Europejski Inspektor Ochrony Danych sprzeciwia się blokowaniu dostępu do Internetu
Europejski Inspektor Ochrony Danych Peter Hustinx w swoim kolejnym oświadczeniu na temat nowelizacji unijnego pakietu "Telecom" wyraził sprzeciw wobec zapisów umożliwiających blokowanie dostępu do Internetu po powtarzających się przypadkach łamania praw autorskich. Zasady postępowania zostały opisane w ramach tzw. procesu "trzech uderzeń" ("3 Strikes"). Hustinx żąda natomiast ponownego wprowadzenia wniosku nr 138 Parlamentu w sprawie zmian w ramowej wytycznej dotyczącej regulacji rynku telekomunikacyjnego. Wniosek ten jest wyrazem woli deputowanych, którzy chcą zapewnić, że ingerencji w prawa i wolności użytkowników można będzie dokonywać dopiero po oficjalnym włączeniu do danej sprawy organów wymiaru sprawiedliwości. Pod koniec listopada Rada Unii Europejskiej skreśliła jednak ten zapis w swoim stanowisku względem reformy. Obydwie strony pracują obecnie nad wspólną strategią postępowania.
Hustinx nie ma w zasadzie żadnych obiekcji co do forsowanej przez Radę i Parlament koncepcji wzmożonej współpracy między dostawcami Internetu i branżą rozrywkową, o ile chodzi przy tym jedynie o dostarczanie użytkownikom ogólnych informacji na temat praw autorskich i aspektów bezpieczeństwa. Ekspert odrzuca natomiast możliwość wysyłania indywidualnych pism do tych internautów, którzy są rzekomo winni naruszenia praw autorskich, a także grożenia im odcięciem dostępu do Internetu. W każdym razie powinno wykluczyć się systematyczny monitoring użytkowników, np. za pośrednictwem mechanizmów kontrolnych typu deep packet.
Hustinx wyraził także sceptycyzm wobec ustaleń dostawców Internetu na temat zarządzania ruchem w swoich sieciach. Również w tym wypadku wskazuje on na fakt, iż zgodnie z artykułem 5 włączonej do postępowania nowelizacyjnego wytycznej dotyczącej ochrony danych w komunikacji elektronicznej podsłuchiwanie lub przechwytywanie komunikacji i związanych z nią danych o ruchu sieciowym jest zabronione bez zgody użytkownika. Stanowisko Rady w tym punkcie wymaga odpowiednich wyjaśnień.
Podobnie jak wcześniej Hustinx, teraz również grupa robocza Artykuł 29, w skład której wchodzą inspektorzy ochrony danych z poszczególnych krajów członkowskich UE, w opublikowanym właśnie stanowisku wypowiedziała się przeciw planom Rady UE. Ich projekt pozwoli dostawcom Internetu na przechowywanie danych o połączeniach sieciowych, jeśli byłoby to bezwzględnie konieczne w celu utrzymania należytej funkcjonalności i bezpieczeństwa danej sieci. Eksperci piszą w uzasadnieniu, że obecne warunki regulujące zapisywanie, względnie kasowanie danych, a także możliwości wprowadzania wyjątków dla poszczególnych krajów są w wystarczającym stopniu zawarte w wytycznej o ochronie danych. Dlatego też nie jest potrzebna żadna regulacja uzupełniająca.
W nawiązaniu do powracających wciąż debat na temat znaczenia adresów IP dla ochrony danych, przedstawiciele grupy roboczej podkreślają, że identyfikatory sieciowe powinny być ogólnie rozpatrywane jako dane osobowe, które podlegają szczególnej ochronie. Adres IP może być pozbawiony tej ochrony jedynie w przypadku, gdy dostawca usług internetowych jest w stanie wykluczyć powiązanie go z konkretnym użytkownikiem. W dalszej części oświadczenia eksperci zaznaczyli, że ustawienia przeglądarki internetowej nie mogą być rozpatrywane na przykład jako zgoda użytkownika na przetwarzanie danych pochodzących z plików cookie. W celu ich wykorzystania potrzebne są dodatkowe informacje ze strony użytkownika. Eksperci opowiadają się ponadto za wprowadzeniem dla firm i instytucji publicznych obowiązku informowania o awariach zabezpieczeń i utracie danych. W tym względzie różne koncepcje Rady i Parlamentu powinny zostać ujednolicone.
wydanie internetowe www.heise-online.pl
