dodany: 22.11.2012 | tagi: , , ,

Autor:

ENISA pokazuje wady unijnego planu „prawa do bycia zapomnianym”

0

Według raportu Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (z ang. The European Network and Information Security Agency, w skr. ENISA) problemy techniczne mogą unicestwić proponowane przez Unię „prawo do bycia zapomnianym” (z ang. right to be forgotten), szczególnie w przypadku dużych danych.

„Prawo do bycia zapomnianym”, uwzględnione w nadchodzącym Rozporządzeniu Komisji Europejskiej o Ochronie Danych, pozwoli osobom korzystającym z portali społecznościowych i innych usług w sieci aby ich zdjęcia, posty i inne dane osobowe zostały na życzenie całkowicie usunięte. We wtorek ENISA opublikowała techniczną ocenę wniosków wskazując przy tym szereg problemów, które mogą spowodować, że używanie tego prawa będzie trudne w praktyce.

Dla każdej z  rozsądnych interpretacji prawa do bycia zapomnianym, czysto techniczne i kompleksowe rozwiązanie w celu egzekwowania prawa w Internecie jest zwyczajnie niemożliwe. Konieczne jest podejście interdyscyplinarne, a decydenci powinni być świadomi tego faktu. Warto zastanowić się nad tym, jak agregowane i pochodne formy informacji (np. statystyki) będą się zachowywać po użyciu prawa do bycia zapomnianym na surowych danych, z których korzysta się w ich tworzeniu. Usuwanie zapomnianych informacji ze wszystkich form może stanowić poważne wyzwanie techniczne.

Choć szczegółowe dane, takie jak obrazy i publicznie widoczne posty są łatwe do usunięcia, to sytuacja komplikuje się jeśli mamy do czynienia z dużymi danymi, np. gdy informacje, które chcemy usunąć zostały przeanalizowane i potrzebny jest stały wgląd w takie dane. Nie jest możliwe zrekonstruowanie tylko potrzebnych informacji ze zbiorów dużych danych.

Komisja Europejska w lutym tego roku zapowiedziała, że Google i Facebook, które sprzedają reklamy kierowane do użytkowników, bazując na analizie danych użytkownika, będą musiały zacząć działać zgodnie z żądaniami ludzi, aby usunąć z analiz ich dane. Przepisy przez nią zaproponowane będą miały zastosowanie na portalach społecznościowych i w wyszukiwarkach. Nie obejmą jedynie platform, które magazynują dane bez ich analizowania.

Oświadczenie Komisji Europejskiej było konsekwencją skargi, w której Google skarżyło się na propozycje, które tworzą nieuzasadnione wymagania od dostawców usług internetowych.

Głównym problemem z tym rozporządzeniem, wg ENISA, jest to, że jego warunki są zbyt szerokie. Jako przykład podano w raporcie, że rozporządzenie nie mówi dokładnie, kto ma prawo do żądania usunięcia i jakie są dopuszczalne sposoby „zapominania” danych.

W rozporządzeniu znaleźć można także zbyt szerokie ujęcie danych osobowych, opisujące je jako informacje, które mogą być jednoznacznie połączone z możliwością identyfikacji osoby fizycznej. Definicja niezbędna do egzekwowania „prawa do bycia zapomnianym” jest zbyt niejasna.

Rozporządzenie zostawia do interpretacji fakt, czy dane zawierają informacje, które mogą być używane do identyfikacji osoby z dużym prawdopodobieństwem, ale nie z pewnością, np. zdjęcie osoby lub konto danej osoby w jej historii czy jej aktywna działalność. Nie jest też jasne, czy definicja zawiera informacje identyfikujące osobę nie jednoznacznie, ale jako członka mniej lub bardziej większego zbioru jednostek takich, jak np. rodzina.

Głównym zaleceniem ENISA jest dalsza praca nad doprecyzowaniem wszystkich definicji, które mają mieć wpływ na egzekwowanie prawa do bycia zapomnianym. Agencja rekomenduje również zmuszanie wyszukiwarek i innych usług udostępniania do filtrowania odwołań do zapomnianych danych przechowywanych poza Unią Europejską i wzywa regulatorów do podjęcia interdyscyplinarnego podejścia w celu dopracowania swojej propozycji.

Dyskusje o Rozporządzeniu o Ochronie Danych trwają od stycznia tego roku. Biorą w nich udział europejscy decydenci i specjaliści od prawa przed oficjalnym złożeniem propozycji rozporządzenia przed całym Parlamentem Europejskim. Jak widać mają jeszcze dużo pracy przed sobą, bo niejasna definicja może obrócić w proch całe „prawo do bycia zapomnianym”. Albo może zrobić z niego narzędzie do uspokojenia swojego sumienia i ogłupiania społeczności.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *