Csak a törlést fogadná el az EU
Tovább szigorítaná az Európai Unió adatvédelmi előírásait az Európai Parlament szabadságjogokkal foglalkozó bizottsága. A hamarosan életbe lépő Általános Adatvédelmi Rendelet (GDPR) lehetővé teszi, hogy a vállalatok a közöttük lévő jogviszony megszűnése után név nélkül tovább tárolják ügyfeleik személyes adatait, az új javaslat törlésre kötelezné őket.
Az unió új adatvédelmi rendelete jövő május végén lép majd életbe, de az Európai Parlament szabadságjogokkal foglalkozó bizottsága már jó néhány kiegészítő javaslatot is benyújtott a direktívához (ezeket angol nyelven itt lehet elolvasni).
Az egyik változás, hogy miközben a jelenlegi szabályozás lehetővé teszi, hogy a személyes adatokat kezelő vállalkozások anonimizált (névtelenné tett) módon megtartsák az ügyféladatokat azután is, hogy az adatok kezelésére feljogosító jogviszony megszűnt, aközben az új javaslat ezek végleges és helyreállíthatatlan törlésére kötelezné őket.
A javaslat jelzi, hogy a személyes adatok törlésének kötelezettségét az uniós hatóságok egyre komolyabban veszik. Így a jövő évtől tetemes büntetésre számíthatnak azok a vállalkozások, amelyek úgy selejteznek adathordozókat – szervereket, számítógépeket vagy éppen mobiltelefonokat –, hogy rajtuk maradnak az ügyfeleik vagy munkatársaik adatai. Ugyanez igaz a szervizeléssel foglalkozó cégekre: nem kezelhetik az elromlott eszközökön található személyes adatokat.
Az új módosító javaslat megtiltaná emellett a hátsó ajtók (backdoor) használatát is. A szoftverfejlesztők, eszközgyártók gyakran olyan lehetőségeket építenek be a kódba, melyeken keresztül beléphetnek az adott terméket használó személy gépére, eszközére – ez a hátsó ajtó. Ezt az Egyesült Államokban a nemzetvédelmi jogszabályok lehetővé teszik, de az Európai Unió más politikát követ.
Végül a kiegészítés szerint Európa-szerte kötelező lenne az adatkommunikáció végponttól végpontig történő titkosítása. Így, ha az adatokat útközben egy harmadik fél esetleg elfogja, akkor sem tudja értelmezni őket, mivel a titkosítást feloldó kulcsa nincs meg hozzá. Ez a javaslat azonban szembemegy egyes kormányok szándékával. Magyarországon (ahogyan Nagy-Britanniában, Német- vagy Franciaországban is) felvetődött, hogy a végponttól végpontig titkosított adatforgalmat kínáló alkalmazásokat egyszerűen tiltsák be, mert ezzel megkönnyíthető a hatósági nyomozás a különböző terrorista csoportok ellen, ami fontos nemzetvédelmi érdek.
