viaţa privată

28 ianuarie este ziua protecției datelor cu caracter personal. În 2013, ApTI își propune să vă prezinte în săptămâna ce începe cu această dată cinci subiecte (câte unul în fiecare zi) de interes pentru protecția vieții private și a datelor personale în societatea informațională de astăzi. Continuăm astăzi cu un material despre utiliyarea cookie-urilor.

• ce sunt cookie-urile și de ce sunt folosite;
• ce impact are utilizarea cookie-urilor asupra securității informatice și protecției vieții private a utilizatorilor de Internet;
• ce spun reglementările europene și românești despre utilizarea cookie-urilor;
• cum ar urma să funcționeze mecanismul „Do Not Track” la care lucrează World Wide Web Consortium;
• ce trebuie să facă administratorii de site-uri web pentru a respecta prevederile legale referitoare la utilizarea de cookie-uri;
• cum pot fi gestionate, dezactivate și șterse cookie-urile.

28 ianuarie este ziua protecției datelor cu caracter personal. În 2013, ApTI își propune să vă prezinte, în săptămâna ce începe cu această dată, cinci subiecte (câte unul în fiecare zi) de interes pentru protecția vieții private și a datelor personale în societatea informațională de astăzi. Continuăm cu o scrisoare către europarlamentarii români referitoare la propunerea de Regulament privind potecţia datelor.

Modificarea reglementărilor Uniunii Europene în domeniul protecției datelor cu caracter personal este un subiect intens dezbătut la nivel european. În momentul de față, propunerea de Regulament privind protecţia indivizilor cu privire la prelucrarea datelor cu caracter personal și libera circulaţie a acestor date se află în dezbaterea Parlamentului European, care o poate adopta în forma propusă de către Comisia Europeană sau îi poate aduce îmbunătățiri.

Articol preluat din Newsletter-ul EDRi 10.20

În data de 16 octombrie 2012,  27 de autorități naționale pentru protecția datelor au transmis Google o scrisoare , prin care îi solicită să își îmbunătățească politicile de confidențialitate, acuzând compania de practici ilegale și punând sub semnul întrebării viabilitatea operațiunilor companiei în contextul cadrului de reglementare european.

Ca urmare a deciziei Google de a-și actualiza, începând cu data de 1 martie 2012,  politicile de confidențialitate, prin unificarea într-un singur acord de confidențialitate a a aproximativ 60 de politici diferite aferente serviciilor sale online (servicii de căutare, Gmail, YouTube, Google+ și altele), Grupul de Lucru Articolul 29 a împuternicit autoritatea pentru protecția datelor din Franța (Comisia Națională pentru Informatică – CNIL) să investigheze noua politică Google. CNIL a transmis Google două chestionare, dar răspunsurile furnizate de către companie au fost considerate incomplete și aproximative, în special cele cu privire la chestiuni esențiale cum ar fi descrierea operațiunilor de prelucrare a datelor cu caracter personal sau o listă exactă a politicilor de confidențialitate specifice diferitelor produse, care au fost combinate în noua politică unitară. Bazându-se pe rezultatele investigației CNIL, autoritățile pentru protecția datelor au formulat o serie de concluzii și au făcut o serie de recomandări.

Una dintre principalele critici aduse se referă la faptul că "răspunsurile Google nu au demonstrat angajamentul companiei de a respecta principii esențiale privind protecția datelor – limitarea scopului, calitatea datelor, minimizarea datelor, proporționalitatea și dreptul utilizatorului de a se opune anumitor practici. Într-adevăr, politica de confidențialitate sugerează absența oricărei limitări referitoare la dimensiunea colectării datelor cu caracter personal și potențialele utilizări ale acestor date". Autoritățile europene pentru protecția datelor solicită Google să își asume în mod public angajamentul de a respecta aceste principii. De asemenea, se recomandă companiei să ofere utilizatorilor informații mai clare privind colectarea datelor cu caracter personal și scopurile operațiunilor de prelucrare a acestor date, să asigure un control mai bun asupra combinării datelor aferente numeroaselor sale servicii și să-și modifice instrumentele astfel încât să evire colectarea excesivă de date.

Pe 6-7 Septembrie 2012 o sa aiba loc la Cluj-Napoca, Conferinta CONSENT cu titlul "Perceptions, Privacy and Permissions: the role of consent in on-line services", gazduita de Universitatea Babes-Bolyai. ApTI este unul din partenerii consortiului CONSENT si  co-organizator al acestui eveniment, deci va invitam sa va inscrieti pentru a participa la acest eveniment.

Printre vorbitorii principali de la aceasta conferinta, ne-au confirmat deja prezenta Renate Weber, membru al Comitetului LIBE din Parlamentul European, Rainey Reitman, Activism Director la Electronic Frontier Foundation  sau Prof. Eric Goldman de la Universitatea Santa Clara, SUA. Programul academic preliminar al evenimentului este disponibil public.

Articol preluat din Newsletter-ul EDRi 10.2

EDRi salută propunerea de Regulament privind protecția datelor publicată de către Comisia Europeană. Europa are nevoie de o reformă cuprinzătoare a cadrului legislativ, care să asigure protecția vieții private și a datelor cu caracter personal ale cetățenilor săi și care să consolideze, în același timp, certitudinea juridică și concurența pe piața digitală unică. După publicarea unei versiuni neoficiale a propunerii de Regulament, în decembrie 2011, au fost inițiate semnificative acțiuni de lobby de către anumite companii și guverne străine. Deși, ca rezultat al acestor acțiuni, unele dintre prevederile propunerii de Regulament par să se fi atenuat și deși încă există chestiuni îngrijorătoare, este de apreciat faptul că propunerea subliniază în continuare importanța principiilor esențiale, cum ar fi necesitatea existenței unor “motive legitime” pentru prelucrarea datelor, transparență, corectitudine, limitarea scopurilor, “privacy by design” și minimalizarea datelor.

Acesta este un prim pas pozitiv într-un lung proces legislativ care să garanteze, în final, o mai puternică respectare a drepturilor fundamentale la protecția vieții private și a datelor cu caracter personal, precum și o mai bună conștientizare a acestor drepturi în rândul cetățenilor europeni.

De ce avem nevoie de un Regulament (și nu de o Directivă)?Trebuia asigurată de mult o abordare unitară, la nivelul UE, a modalităților de garantare a unui nivel înalt de protecție a datelor cu caracter personal și a elementelor esențiale ale democrației, cum ar fi viața privată și libertatea de exprimare. O astfel de abordare unitară este esențială într-un mediu digital aflat într-o rapidă schimbare.

Jurisprudența Curții Europene de Justiție din ultimii 15 ani arată că multe state membre nu au respectat pe deplin cerințele sau procedurile de aplicare ale legislației europene privind protecția datelor. Această legislație este puternic fragmentată la nivel european: autoritățile legislative și cele de reglementare din cele 27 de state membre ale UE au transpus și implementează Directiva în 27 de moduri diferite. Armonizarea acestora sub forma unui instrument unic și direct aplicabil este necesară pentru a se asigura o certitudine juridică în piața unică europeană – atât pentru cetățeni cât și pentru sectorul privat.

Articol preluat din Newsletter-ul EDRi 9.14

În condiţiile în care viitorul reţinerii datelor pare incert, membrii conservatori ai Parlamentului german solicită cu insistenţă Ministerului Justiţiei să adapteze legislaţia naţională la prevederile actuale ale directivei, în timp ce liberalii şi verzii doresc o restricţionare a posibilităţii de stocare a informaţiilor.

În martie 2010, Curtea Constituţională germană declara nulă legea de transpunere a directivei, care solicita reţinerea datelor pentru o perioadă de şase luni şi impunea distrugerea datelor deja colectate. Acum i se solicită din nou Ministrului Justiţiei să “îşi facă treaba” şi să elaboreze un nou proiect de lege care să corespundă prevederilor directivei europene. Peter Altmaier, membru al grupului conservator (CDU) din Parlamentul german, consideră că trebuie să fie găsită o soluţie care să satisfacă atât condiţiile impuse de UE, cât şi cerinţele Curţii Constituţionale.

Directiva este, însă, considerată defectuoasă chiar şi de către reprezentanţii germani în Parlamentul European: “Directiva privind reţinerea datelor a fost discutabilă în momentul în care a fost adoptată, acum cinci ani, şi rămâne discutabilă şi în prezent”, spune Alexander Alvaro, MEP german liberal, care consideră că, deşi agenţiile guvernamentale şi cele responabile cu aplicarea legii în Germania au nevoie de “instrumentele şi resursele necesare pentru a stopa şi împiedica acte de terorism, Uniunea Europeană trebuie să respecte viaţa privată a cetăţenilor săi”. Alvaro atrage atenţia asupra raportului Comisiei Europene privind evaluarea directivei, raport care subliniază o serie de aspecte îngrijorătoare privind protecţia vieţii private şi dezvăluie practicile defectuoase şi inconsistente de reţinere a datelor, care ridică serioase probleme referitoare la eficienţa, necesitatea şi proporţionalitatea prevederilor directivei.