ENISA, agentia UE pentru "securitatea informatica", a lansat marti un raport privind aspectele tehnice ale notiunii de "a fi uitat" pe internet, unul dintre elementele noii propuneri de Regulament (ianuarie 2012) a Comisiei Europene referitoare la protectia datelor cu caracter personal. "Dreptul de a fi uitat" ar trebui sa permita oamenilor sa stearga datele care ii privesc de pe internet, in cazul in care nu exista motive intemeiate pentru pastrarea lor. Agentia europeana avertizeaza printre altele ca 'factorii de decizie politica trebuie sa inteleaga ca exersarea acestui drept in conditiile unui Internet deschis nu se poate asigura printr-o solutie pur tehnica, ci este necesara o abordare interdisciplinara'.
Ce spune noua propunere de Regulament UE privind protectia datelor:
- "Articolul 17
- Dreptul de a fi uitat si de a fi sters
- 1. Persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc si incetarea difuzarii acestor date, in special in ceea ce priveste datele cu caracter personal care sunt puse la dispozitie de catre persoana vizata atunci cand era minor, in cazul in care se aplica unul dintre urmatoarele motive:
- (a) datele nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- (b) persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea in conformitate cu articolul 6 alineatul (1) litera (a) sau in cazul in care perioada de stocare a datelor a expirat si nu exista niciun alt temei legal pentru prelucrarea datelor;
- (c) persoana vizata se opune prelucrarii datelor cu caracter personal in temeiul articolului 19;
- (d) prelucrarea datelor nu este conforma cu prezentul regulament din alte motive.
Mai multe detalii in propunerea de Regulament atasata.
Raportul lansat marti de ENISA identifica limitarile tehnice si subliniaza ca pentru punerea in aplicare a mijloacelor tehnice corespunzatoare respectarii acestui drept sunt necesare definitii precise si clarificari juridice.
Recomandarile principale ale raportului ENISA includ urmatoarele:
- "Factorii de decizie politica si organizatiile responsabile cu protectia datelor ar trebui sa colaboreze pentru a clarifica definitiile legate de exersarea dreptului (cine poate solicita stergerea datelor cu caracter personal comune, in ce conditii, etc.). In plus, procesul de stabilire a definitiilor trebuie sa ia in considerare costurile asociate.
- Factorii de decizie politica trebuie sa inteleaga ca exersarea acestui drept in conditiile unui Internet deschis nu se poate asigura printr-o solutie pur tehnica, ci este necesara o abordare interdisciplinara.
- O metoda practica pentru a asigura exersarea acestui drept ar fi de a solicita furnizorilor de motoare de cautare si servicii de partajare de pe teritoriul UE sa filtreze referirile la informatii "uitate" stocate in interiorul si in afara UE.
- O atentie deosebita trebuie acordata stergerii datelor cu caracter personal stocate pe dispozitive scoase din uz sau neconectate la retea".
Raportul completeaza alte doua publicatii recente ale agentiei ENISA: studiul referitor la stocarea si colectarea datelor in Europa si articolul cu privire la implicatiile urmaririi comportamentului online asupra confidentialitatii. In acest context mai larg, factorii de decizie politica ar trebui sa asigure utilizarea tehnologiilor care permit aplicarea principiului informatiei minime pentru a se minimiza cantitatea de date cu caracter personal colectate si stocate online. Agentia recomanda, de asemenea, metodele de criptare pentru stocarea si transferul datelor cu caracter personal. O atentie deosebita ar trebui acordata practicilor de urmarire si profilare online; ar trebui utilizate metode care sa blocheze comportamentele inadecvate si sa oblige respectarea reglementarilor privind protectia datelor personale.
Regulamentul urmeaza sa fie adoptat de catre Parlamentul European. Daca ce va fi adoptat, acesta nu va fi implementat in Romania printr-o legislatie, ci va fi aplicat in mod direct.
