viaţa privată

Articol preluat din Newsletter-ul EDRi 11.9

În această perioadă are loc în Sunnyvale, California, o întâlnire a grupului de lucru creat în cadrul World Wide Web Consortium (W3C) pentru a lucra asupra standardului Do Not Track (DNT). Acest grup de lucru încearcă să elaboreze un mecanism care să le permită utilizatorilor să își exprime preferințele referitoare la monitorizarea modului în care utilizează Internetul, în diferite contexte. Deși activitatea grupului a început în septembrie 2011, nu s-au înregistrat progrese semnificative până în prezent, deși unii participanți au depus eforturi considerabile pentru a răspunde nevoilor de date, aparent nelimitate, ale platformelor de publicitate. Rezultatele obținute generează o încredere scăzută în posibilitatea ca acest proces multilateral să conducă la un consens asupra unui standard minim acceptabil pentru viața privată a utilizatorilor. Există mai degrabă teama că acest proces va rezulta într-o cursă a înarmărilor contra-productivă, care nu va putea decât să reducă utilitatea world wide web-ului. Contrar a ceea ce cred mulți dintre actorii implicați în procesul legislativ aferent Propunerii de regulament UE privind protecția datelor, acest grup de lucru nu este un bun exemplu de auto-reglementare a industriei.

Există o serie de principii de bază minime pentru protecția datelor care trebuie să fie îndeplinite pentru a preveni transformarea acestui proces de elaborare a standardului DNT într-o farsă:

1. Minimizarea datelor

După cum arată lucrurile acum, acest principiu este susținut la nivel declarativ, dar, în esență, documentele actuale par să fie mai degrabă orientate spre justificarea cât mai multor colectări de date. În special secțiunile referitoare la conformitatea browserelor par să fie orientate către ideea că ar trebui să fie posibilă oferirea de pretexte pentru a ignora absența consimțământului pentru monitorizare. Mai mult, există o tendință îngrijorătoare de a confunda pseudoanonimizarea cu anonimizarea.

28 ianuarie este ziua protecției datelor cu caracter personal. În 2013, ApTI își propune să vă prezinte în săptămâna ce începe cu această dată cinci subiecte (câte unul în fiecare zi) de interes pentru protecția vieții private și a datelor personale în societatea informațională de astăzi. Continuăm astăzi cu un material despre utiliyarea cookie-urilor.

• ce sunt cookie-urile și de ce sunt folosite;
• ce impact are utilizarea cookie-urilor asupra securității informatice și protecției vieții private a utilizatorilor de Internet;
• ce spun reglementările europene și românești despre utilizarea cookie-urilor;
• cum ar urma să funcționeze mecanismul „Do Not Track” la care lucrează World Wide Web Consortium;
• ce trebuie să facă administratorii de site-uri web pentru a respecta prevederile legale referitoare la utilizarea de cookie-uri;
• cum pot fi gestionate, dezactivate și șterse cookie-urile.

28 ianuarie este ziua protecției datelor cu caracter personal. În 2013, ApTI își propune să vă prezinte, în săptămâna ce începe cu această dată, cinci subiecte (câte unul în fiecare zi) de interes pentru protecția vieții private și a datelor personale în societatea informațională de astăzi. Continuăm cu o scrisoare către europarlamentarii români referitoare la propunerea de Regulament privind potecţia datelor.

Modificarea reglementărilor Uniunii Europene în domeniul protecției datelor cu caracter personal este un subiect intens dezbătut la nivel european. În momentul de față, propunerea de Regulament privind protecţia indivizilor cu privire la prelucrarea datelor cu caracter personal și libera circulaţie a acestor date se află în dezbaterea Parlamentului European, care o poate adopta în forma propusă de către Comisia Europeană sau îi poate aduce îmbunătățiri.

Articol preluat din Newsletter-ul EDRi 10.20

În data de 16 octombrie 2012,  27 de autorități naționale pentru protecția datelor au transmis Google o scrisoare , prin care îi solicită să își îmbunătățească politicile de confidențialitate, acuzând compania de practici ilegale și punând sub semnul întrebării viabilitatea operațiunilor companiei în contextul cadrului de reglementare european.

Ca urmare a deciziei Google de a-și actualiza, începând cu data de 1 martie 2012,  politicile de confidențialitate, prin unificarea într-un singur acord de confidențialitate a a aproximativ 60 de politici diferite aferente serviciilor sale online (servicii de căutare, Gmail, YouTube, Google+ și altele), Grupul de Lucru Articolul 29 a împuternicit autoritatea pentru protecția datelor din Franța (Comisia Națională pentru Informatică – CNIL) să investigheze noua politică Google. CNIL a transmis Google două chestionare, dar răspunsurile furnizate de către companie au fost considerate incomplete și aproximative, în special cele cu privire la chestiuni esențiale cum ar fi descrierea operațiunilor de prelucrare a datelor cu caracter personal sau o listă exactă a politicilor de confidențialitate specifice diferitelor produse, care au fost combinate în noua politică unitară. Bazându-se pe rezultatele investigației CNIL, autoritățile pentru protecția datelor au formulat o serie de concluzii și au făcut o serie de recomandări.

Una dintre principalele critici aduse se referă la faptul că "răspunsurile Google nu au demonstrat angajamentul companiei de a respecta principii esențiale privind protecția datelor – limitarea scopului, calitatea datelor, minimizarea datelor, proporționalitatea și dreptul utilizatorului de a se opune anumitor practici. Într-adevăr, politica de confidențialitate sugerează absența oricărei limitări referitoare la dimensiunea colectării datelor cu caracter personal și potențialele utilizări ale acestor date". Autoritățile europene pentru protecția datelor solicită Google să își asume în mod public angajamentul de a respecta aceste principii. De asemenea, se recomandă companiei să ofere utilizatorilor informații mai clare privind colectarea datelor cu caracter personal și scopurile operațiunilor de prelucrare a acestor date, să asigure un control mai bun asupra combinării datelor aferente numeroaselor sale servicii și să-și modifice instrumentele astfel încât să evire colectarea excesivă de date.

Pe 6-7 Septembrie 2012 o sa aiba loc la Cluj-Napoca, Conferinta CONSENT cu titlul "Perceptions, Privacy and Permissions: the role of consent in on-line services", gazduita de Universitatea Babes-Bolyai. ApTI este unul din partenerii consortiului CONSENT si  co-organizator al acestui eveniment, deci va invitam sa va inscrieti pentru a participa la acest eveniment.

Printre vorbitorii principali de la aceasta conferinta, ne-au confirmat deja prezenta Renate Weber, membru al Comitetului LIBE din Parlamentul European, Rainey Reitman, Activism Director la Electronic Frontier Foundation  sau Prof. Eric Goldman de la Universitatea Santa Clara, SUA. Programul academic preliminar al evenimentului este disponibil public.

Articol preluat din Newsletter-ul EDRi 10.2

EDRi salută propunerea de Regulament privind protecția datelor publicată de către Comisia Europeană. Europa are nevoie de o reformă cuprinzătoare a cadrului legislativ, care să asigure protecția vieții private și a datelor cu caracter personal ale cetățenilor săi și care să consolideze, în același timp, certitudinea juridică și concurența pe piața digitală unică. După publicarea unei versiuni neoficiale a propunerii de Regulament, în decembrie 2011, au fost inițiate semnificative acțiuni de lobby de către anumite companii și guverne străine. Deși, ca rezultat al acestor acțiuni, unele dintre prevederile propunerii de Regulament par să se fi atenuat și deși încă există chestiuni îngrijorătoare, este de apreciat faptul că propunerea subliniază în continuare importanța principiilor esențiale, cum ar fi necesitatea existenței unor “motive legitime” pentru prelucrarea datelor, transparență, corectitudine, limitarea scopurilor, “privacy by design” și minimalizarea datelor.

Acesta este un prim pas pozitiv într-un lung proces legislativ care să garanteze, în final, o mai puternică respectare a drepturilor fundamentale la protecția vieții private și a datelor cu caracter personal, precum și o mai bună conștientizare a acestor drepturi în rândul cetățenilor europeni.

De ce avem nevoie de un Regulament (și nu de o Directivă)?Trebuia asigurată de mult o abordare unitară, la nivelul UE, a modalităților de garantare a unui nivel înalt de protecție a datelor cu caracter personal și a elementelor esențiale ale democrației, cum ar fi viața privată și libertatea de exprimare. O astfel de abordare unitară este esențială într-un mediu digital aflat într-o rapidă schimbare.

Jurisprudența Curții Europene de Justiție din ultimii 15 ani arată că multe state membre nu au respectat pe deplin cerințele sau procedurile de aplicare ale legislației europene privind protecția datelor. Această legislație este puternic fragmentată la nivel european: autoritățile legislative și cele de reglementare din cele 27 de state membre ale UE au transpus și implementează Directiva în 27 de moduri diferite. Armonizarea acestora sub forma unui instrument unic și direct aplicabil este necesară pentru a se asigura o certitudine juridică în piața unică europeană – atât pentru cetățeni cât și pentru sectorul privat.