Artykuły dotyczące tematu: ENISA

dodany: 22.11.2012 | tagi: , , ,

ENISA pokazuje wady unijnego planu „prawa do bycia zapomnianym”

0

Według raportu Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (z ang. The European Network and Information Security Agency, w skr. ENISA) problemy techniczne mogą unicestwić proponowane przez Unię „prawo do bycia zapomnianym” (z ang. right to be forgotten), szczególnie w przypadku dużych danych.

„Prawo do bycia zapomnianym”, uwzględnione w nadchodzącym Rozporządzeniu Komisji Europejskiej o Ochronie Danych, pozwoli osobom korzystającym z portali społecznościowych i innych usług w sieci aby ich zdjęcia, posty i inne dane osobowe zostały na życzenie całkowicie usunięte. We wtorek ENISA opublikowała techniczną ocenę wniosków wskazując przy tym szereg problemów, które mogą spowodować, że używanie tego prawa będzie trudne w praktyce.

Dla każdej z  rozsądnych interpretacji prawa do bycia zapomnianym, czysto techniczne i kompleksowe rozwiązanie w celu egzekwowania prawa w Internecie jest zwyczajnie niemożliwe. Konieczne jest podejście interdyscyplinarne, a decydenci powinni być świadomi tego faktu. Warto zastanowić się nad tym, jak agregowane i pochodne formy informacji (np. statystyki) będą się zachowywać po użyciu prawa do bycia zapomnianym na surowych danych, z których korzysta się w ich tworzeniu. Usuwanie zapomnianych informacji ze wszystkich form może stanowić poważne wyzwanie techniczne.

Choć szczegółowe dane, takie jak obrazy i publicznie widoczne posty są łatwe do usunięcia, to sytuacja komplikuje się jeśli mamy do czynienia z dużymi danymi, np. gdy informacje, które chcemy usunąć zostały przeanalizowane i potrzebny jest stały wgląd w takie dane. Nie jest możliwe zrekonstruowanie tylko potrzebnych informacji ze zbiorów dużych danych.

Komisja Europejska w lutym tego roku zapowiedziała, że Google i Facebook, które sprzedają reklamy kierowane do użytkowników, bazując na analizie danych użytkownika, będą musiały zacząć działać zgodnie z żądaniami ludzi, aby usunąć z analiz ich dane. Przepisy przez nią zaproponowane będą miały zastosowanie na portalach społecznościowych i w wyszukiwarkach. Nie obejmą jedynie platform, które magazynują dane bez ich analizowania.

Oświadczenie Komisji Europejskiej było konsekwencją skargi, w której Google skarżyło się na propozycje, które tworzą nieuzasadnione wymagania od dostawców usług internetowych.

Głównym problemem z tym rozporządzeniem, wg ENISA, jest to, że jego warunki są zbyt szerokie. Jako przykład podano w raporcie, że rozporządzenie nie mówi dokładnie, kto ma prawo do żądania usunięcia i jakie są dopuszczalne sposoby „zapominania” danych.

W rozporządzeniu znaleźć można także zbyt szerokie ujęcie danych osobowych, opisujące je jako informacje, które mogą być jednoznacznie połączone z możliwością identyfikacji osoby fizycznej. Definicja niezbędna do egzekwowania „prawa do bycia zapomnianym” jest zbyt niejasna.

Rozporządzenie zostawia do interpretacji fakt, czy dane zawierają informacje, które mogą być używane do identyfikacji osoby z dużym prawdopodobieństwem, ale nie z pewnością, np. zdjęcie osoby lub konto danej osoby w jej historii czy jej aktywna działalność. Nie jest też jasne, czy definicja zawiera informacje identyfikujące osobę nie jednoznacznie, ale jako członka mniej lub bardziej większego zbioru jednostek takich, jak np. rodzina.

Głównym zaleceniem ENISA jest dalsza praca nad doprecyzowaniem wszystkich definicji, które mają mieć wpływ na egzekwowanie prawa do bycia zapomnianym. Agencja rekomenduje również zmuszanie wyszukiwarek i innych usług udostępniania do filtrowania odwołań do zapomnianych danych przechowywanych poza Unią Europejską i wzywa regulatorów do podjęcia interdyscyplinarnego podejścia w celu dopracowania swojej propozycji.

Dyskusje o Rozporządzeniu o Ochronie Danych trwają od stycznia tego roku. Biorą w nich udział europejscy decydenci i specjaliści od prawa przed oficjalnym złożeniem propozycji rozporządzenia przed całym Parlamentem Europejskim. Jak widać mają jeszcze dużo pracy przed sobą, bo niejasna definicja może obrócić w proch całe „prawo do bycia zapomnianym”. Albo może zrobić z niego narzędzie do uspokojenia swojego sumienia i ogłupiania społeczności.

dodany: 11.10.2012 | tagi: , , ,

Europa podliczona za 2011

0

W ubiegłym roku, jak wynika z nowego raportu sporządzonego przez najlepsze agencje zajmujące się cyberbezpieczeństwem w Unii Europejskiej,  jedenaście krajów europejskich doznało poważnych awarii łączności.

Raport opublikowany wczoraj przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (z ang. European Network and Information Agency, w skr. ENISA) mówi o 11 państwach członkowskich, w których odnotowano 51 poważnych awarii w łączności ich krajów w 2011 roku. Raport podaje też, że 60% przypadków dotyczy sieci komórkowych i mobilnego Internetu, a reszta dotyczy usług takich jak telefon i Internet stacjonarny.

Jak widać na wykresie zamieszczonym w raporcie, główną przyczyną problemów, była awaria sprzętu lub oprogramowania, co stanowiło 47% wszystkich przebadanych przypadków, 1/3 wszystkich przypadków było spowodowane awarią stron trzecich. 12 % incydentów spowodowały zjawiska naturalne i ludzkie błędy a tylko 6% było spowodowanych złośliwymi atakami. W raporcie ENISA podała, że były to zazwyczaj ataki niższego szczebla, takie jak wandalizm, kradzież kabla niż cyberprzestępczość.

Ataki średniego i niskiego zaawansowania technicznego były niwelowane w ciągu mniej więcej 31 godzin. Raport podał tylko jeden przykład umyślnego podłożenia ognia na stacjonarnym systemie przełączającego linie, który pozostawił ok. 10 000 osób bez dostępu do Internetu przez 36 godzin. Przeciętny brak dostępu do łączności w przypadku zjawisk naturalnych wyniósł średnio 45 godzin, dla awarii sprzętu około 17, a dla awarii spowodowanej przez strony trzecie wyniósł 9 godzin.

Raport ENISA obejmuje 29 krajów Unii Europejskiej, z czego 9 z nich nie zgłosiło żadnych awarii, a kolejne 9 nie wdrożyło jeszcze systemu sprawozdawczości lub wdrożyło go za późno, aby móc być włączonymi do raportu.

Zgodnie z prawem unijnym, wszystkie państwa członkowskie są zobowiązane do zgłaszania incydentów cybernetycznych i poważnych awarii do ENISA i Komisji Europejskiej raz w roku, przepis wchodzi w pełni w życie od tego roku.

Kolejne sprawozdanie zostanie wydane wiosną 2013 i będzie informować o poważnych awariach i incydentach, które miały miejsce w 2012 i będzie obejmowało wszystkie 29 państw członkowskich.

Obraz użyty w artykule jest własnością ENISA.