Un nou raport al agentiei UE ENISA referitor la aspectele tehnice ale 'dreptului de a fi uitat'

"Dreptul de a fi uitat" este unul dintre elementele noii propuneri de regulament (ianuarie 2012) a Comisiei Europene referitoare la protectia datelor cu caracter personal. Acest drept permite solicitarea stergerii datelor cu caracter personal stocate digital. Regulamentul urmeaza sa fie adoptat de catre Parlamentul European. In acest context, ENISA, agentia UE pentru "securitatea informatica" lanseaza noul sau raport privind aspectele tehnice ale notiunii de "a fi uitat", considerand ca tehnologiile si sistemele de informatii sunt esentiale in asigurarea respectarii acestui drept. Raportul identifica limitarile tehnice si subliniaza ca pentru punerea in aplicare a mijloacele tehnice corespunzatoare respectarii acestui drept sunt necesare definitii precise si clarificari juridice.

Recomandarile principale ale raportului includ urmatoarele:

• Factorii de decizie politica si organizatiile responsabile cu protectia datelor ar trebui sa colaboreze pentru a clarifica definitiile legate de exersarea dreptului (cine poate solicita stergerea datelor cu caracter personal comune, in ce conditii, etc.). In plus, procesul de stabilire a definitiilor trebuie sa ia in considerare costurile asociate.
• Factorii de decizie politica trebuie sa inteleaga ca exersarea acestui drept in conditiile unui Internet deschis nu se poate asigura printr-o solutie pur tehnica, ci este necesara o abordare interdisciplinara.
• O metoda practica pentru a asigura exersarea acestui drept ar fi de a solicita furnizorilor de motoare de cautare si servicii de partajare de pe teritoriul UE sa filtreze referirile la informatii "uitate" stocate in interiorul si in afara UE.
• O atentie deosebita trebuie acordata stergerii datelor cu caracter personal stocate pe dispozitive scoase din uz sau neconectate la retea.

Raportul completeaza alte doua publicatii recente ale agentiei ENISA: studiul referitor la stocarea si colectarea datelor in Europa si articolul cu privire la implicatiile urmaririi comportamentului online asupra confidentialitatii. In acest context mai larg, factorii de decizie politica ar trebui sa asigure utilizarea tehnologiilor care permit aplicarea principiului informatiei minime pentru a se minimiza cantitatea de date cu caracter personal colectate si stocate online. Agentia recomanda, de asemenea, metodele de criptare pentru stocarea si transferul datelor cu caracter personal. O atentie deosebita ar trebui acordata practicilor de urmarire si profilare online; ar trebui utilizate metode care sa blocheze comportamentele inadecvate si sa oblige respectarea reglementarilor privind protectia datelor personale.

Directorul executiv al agentiei ENISA, profesorul Udo Helmbrecht comenteaza astfel: "Europa are nevoie de o strategie coerenta pentru a asigura dreptul fundamental de protectie a datelor cu caracter personal. Reforma legislatiei europene de protectie a datelor reprezinta un pas decisiv in aceasta directie. Rapoartele agentiei ENISA ofera o perspectiva tehnica asupra securitatii retelelor informatice, care justifica aceasta reforma."

Pentru raportul integral si toate recomandarile aferente, click AICI