вторник, 4 декабря 2012 г.

Европейское агентство ENISA выпустило отчет о технических аспектах «права быть забытым»


Статья Олдена Уайтли (Alden Whitley) была опубликована 19 ноября 2012 года на сайте «TRCB News».

«Право быть забытым» является одним из элементов предложенных Европейской комиссией в январе 2012 года новых правил защиты персональных данных. Данное право позволяет людям просить об уничтожении их персональных данных, хранимых в электронном виде. Эти правилам ещё предстоит пройти утверждение в Европейском парламенте.

В этой связи орган Евросоюза по кибербезопасности - агентство ENISA публикует свой новый отчет, в котором рассматриваются технические аспекты такого «забывания», поскольку технологии и информационные системы играют ключевую роль в обеспечении осуществления этого права. В отчете выявлены технические ограничения и продолжающаяся потребность в четких определениях и правовых разъяснениях, без которых сложно будет надлежащим образом внедрить соответствующие технические меры, обеспечивающие реализацию данного права.

Текст отчета «Право быть забытым - между ожиданиями и практикой» (The right to be forgotten - between expectations and practice) объёмом 21 страница доступен на сайте ENISA по адресу https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/the-right-to-be-forgotten/at_download/fullReport 

В число содержавшихся в отчете ключевых рекомендаций входят следующие :
  • Политики и органы по защите персональных данных должны совместно поработать над уточнением определений, что будет способствовать реализации данного права (например, нужна ясность относительно того, кто может просить об уничтожении общих персональных данных, при каких обстоятельствах и т.д.). Кроме того, наряду с подобными определениями следует оценить и соответствующие расходы.

  • В открытом Интернете невозможно чисто техническое решение, позволяющее реализовать право быть забытым. Здесь нужен междисциплинарный подход,  и политики и законодатели должны иметь представление об этом факте.

  • Возможным прагматическим подходом, способствующим реализации данного права, было бы потребовать от операторов поисковых систем и служб обмена данными внутри Евросоюза фильтровать ссылки на «забытую» информацию, хранящуюся как внутри, так и за пределами европейского региона.

  • Особое внимание следует обратить на уничтожение персональных данных, хранящихся на снимаемых с эксплуатации и на автономных устройствах хранения данных.
Отчет дополняет две другие недавние публикации ENISA: результаты исследования положения дел с хранением и сбором персональных данных в Европе  (  http://www.enisa.europa.eu/media/press-releases/privacy-a-fundamental-right-between-economics-and-practice )  и документ о последствиях для неприкосновенности частной жизни отслеживания онлайн-поведения людей (  https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-considerations-of-online-behavioural-tracking/at_download/fullReport ).  В этом более широком контексте политикам следует обеспечить использование технологий в соответствии с принципом минимального раскрытия информации, с тем, чтобы свести к минимуму количество собираются и хранимых он-лайн персональных данных. Агентство также рекомендует использовать шифрование при хранении и передаче персональных данных. Особое внимание следует обратить на отслеживание и профилирование в сети; и нужно развернуть решения, которые бы блокировали неадекватное поведение и вынуждали соблюдать правила, касающихся защиты персональных данных.

По мнению исполнительного директора ENISA профессора Удо Хельмбрехт (Udo Helmbrecht), «В Европе необходим единый подход для обеспечения фундаментального права на защиту персональных данных. Реформа европейского законодательства о защите персональных данных является решительным шагом в этом направлении. Отчеты ENISA отражают взгляд на эту проблему с позиций технического обеспечения информационной безопасности, поддерживающий эту реформу».

Олден Уайтли (Alden Whitley)

Источник: сайт TRCB News
http://www.trcbnews.com/new-report-by-eu-agency-enisa-focussing-on-technical-aspects-of-the-right-to-be-forgotten/119092/

Комментариев нет:

Отправить комментарий