Nowe europejskie przepisy dotyczące ochrony danych prawdopodobnie lata życia

Europejskie ramy regulacyjne w zakresie ochrony danych wymagają aktualizacji, ale od dwóch do trzech lat firmy zobaczą nawet propozycje, powiedział w poniedziałek europejski urzędnik zajmujący się ochroną danych.

W międzyczasie firmy mogą wziąć ochronę danych ręce, pokazując, że mają kontrolę nad swoimi danymi i są za to odpowiedzialni, powiedział Peter Hustinx, europejski inspektor ochrony danych.

"Nie sądzę, że potrzebujemy przedawkowania regulacji", powiedział Hustinx, który mówił w ramach panel dotyczący prywatności w Internecie na konferencji RSA w Londynie.

Ale było kilka przypadków niepowodzenia firmy w prawidłowym przetwarzaniu danych, na przykład kiedy AOL opublikował dużą część tego, co uważał za anonimowe dane wyszukiwania, powiedział Ari Schwartz, wiceprezes pres ident i główny oficer operacyjny Centrum Demokracji i Technologii.

Te awarie oznaczają, że potrzebne są przepisy, takie jak przyjęcie silniejszych przepisów dotyczących ochrony konsumentów w Stanach Zjednoczonych, powiedział Schwartz.

"Widzieliśmy wiele firm rzeczy o osobistych informacjach, które są wyraźnie nieetyczne, "powiedział Schwartz. "W niektórych przypadkach nawet po prostu nielegalne na mocy obowiązujących przepisów w USA i USA."

Ironią ochrony danych jest to, że rządy coraz częściej wymagają, aby przedsiębiorstwa zbierały dane do szeregu zastosowań, takich jak zgodność i zwalczanie terroryzmu. Ale wciąż istnieją pytania dotyczące klasyfikowania danych, takie jak adresy IP (protokół internetowy) i czy stanowią one dane osobowe.

Przedsiębiorstwa również mają trudności z przestrzeganiem różnych przepisów dotyczących ochrony danych w USA, Europie i innych krajach. Przestrzeganie przepisów dotyczących prywatności i ochrony danych budzi znacznie większe obawy niż na przykład upadek serwera, powiedział Michael Spadea, doradca ds. Prywatności w banku Barclays.

"Chcemy to zrobić", powiedział Spadea. "Nie obchodzi mnie, jakie są prawa, chcę, aby były jasne i chcę, aby były zharmonizowane."

Hustinx powiedział, że organy nadzoru dążą do harmonizacji zasad ochrony danych. "Myślę, że zobaczymy postępy w ciągu najbliższych kilku lat", powiedział Hustinx.

Jednakże nowe regulacje muszą być jasne i pozwolić na pewną samoregulację przez branżę, powiedział Paul Goad, dyrektor zarządzający kontrowersyjnego Internetu. firma reklamowa NebuAd. Oprogramowanie firmy monitoruje przeglądanie stron internetowych w celu dostarczania ukierunkowanych reklam.

Przepisy często pojawiają się dopiero po tym, jak firmy opracują swoją technologię, która następnie musi zostać retrospektywnie zmodyfikowana, tak by była zgodna, powiedział Goad.

"Faktem jest, że bardzo rzadko otrzymujesz wyraźny mandat ", powiedział Goad.