Tov√°bb szigor√≠tan√°k az Eur√≥pai Uni√≥ adatv√©delmi elŇĎ√≠r√°sait

Tovább szigorítaná az Európai Unió adatvédelmi elŇĎírásait az Európai Parlament szabadságjogokkal foglalkozó bizottsága. Míg a hamarosan életbe lépŇĎ Általános Adatvédelmi Rendelet (GDPR) lehetŇĎvé teszi, hogy a vállalatok a közöttük lévŇĎ jogviszony megszŇĪnése után anonimizált módon tovább tárolják ügyfeleik személyes adatait, az új javaslat törlésre kötelezné ŇĎket.

Az unió új adatvédelmi rendelete jövŇĎ május végén lép majd életbe, de az Európai Parlament szabadságjogokkal foglalkozó bizottsága már több kiegészítŇĎ javaslatot is benyújtott a direktívához (ezeket angol nyelven itt lehet elolvasni). 

Az egyik változás, hogy míg a jelenlegi szabályozás lehetŇĎvé teszi, hogy a személyes adatokat kezelŇĎ vállalkozások anonimizált (névtelenné tett) módon megtartsák az ügyféladatokat azután is, hogy az adatok kezelésére feljogosító jogviszony megszŇĪnt, addig az új javaslat ezek végleges és helyreállíthatatlan törlésére kötelezné ŇĎket. 

A javaslat jelzi, hogy a személyes adatok törlésének kötelezettségét az uniós hatóságok egyre komolyabban veszik. Így a jövŇĎ évtŇĎl komoly büntetésre számíthatnak azok a vállalkozások, amelyek úgy selejteznek le adathordozókat – szervereket, számítógépeket vagy éppen mobiltelefonokat –, hogy azokon rajta maradnak az ügyfeleik vagy munkatársaik adatai. Ugyanez igaz a szervizeléssel foglalkozó cégekre: nem kezelhetik a meghibásodott eszközökön található személyes adatokat.

 


Az új módosító javaslat megtiltaná emellett az úgynevezett hátsó ajtók (backdoor) használatát is. A szoftverfejlesztŇĎk, eszközgyártók gyakran olyan lehetŇĎségeket építenek be a kódba, melyeken keresztül beléphetnek az adott terméket használó személy gépére, eszközére – ez a hátsó ajtó. Ezt az Egyesült Államokban a nemzetvédelmi jogszabályok lehetŇĎvé teszik, de az Európai Unió más politikát követ.

Végül a kiegészítés szerint Európa-szerte kötelezŇĎ lenne az adatkommunikáció végponttól végpontig történŇĎ titkosítása. Így, ha az adatokat útközben egy harmadik fél esetleg elfogja, akkor sem tudja értelmezni ŇĎket, mivel a titkosítást feloldó kulcsa nincs meg hozzá. Ez a javaslat azonban szembemegy egyes kormányok szándékával. Magyarországon (ahogyan Nagy-Britanniában, Németországban vagy Franciaországban is) korábban az merült fel, hogy a végponttól végpontig titkosított adatforgalmat kínáló alkalmazásokat egyszerŇĪen tiltsák be, mert ezzel megkönnyíthetŇĎ a hatósági nyomozás a különbözŇĎ terrorista csoportok ellen, ami fontos nemzetvédelmi érdek.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció