Toelichting bij COM(2007)228 - Verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2007)228 - Verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer. |
|---|---|
| bron | COM(2007)228   |
| datum | 02-05-2007 |
|
52007DC0228
[afbeelding - zie origineel document] COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN
COM(2007) 228 definitief
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD
inzake de verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD
inzake de verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer (voor de EER relevante tekst)
Inhoudsopgave
- Inleiding
- Brussel, 2.5.2007
- WAT ZIJN TECHNOLOGIEËN TER BEVORDERING VAN DE PERSOONLIJKE LEVENSSFEER?
- DE COMMISSIE STEUNT TECHNOLOGIEËN TER BEVORDERING VAN DE PERSOONLIJKE LEVENSSFEER
- RESULTATEN EN PERSPECTIEVEN
- Eerste doelstelling: de ontwikkeling van technologieën ter bevordering van de persoonlijke levenssfeer steunen
- Maatregel 1.1.: vaststelling van de behoeften en de technologische vereisten van technologieën ter bevordering van de persoonlijke levenssfeer
- Maatregel 1.2.: ontwikkeling van technologieën ter bevordering van de persoonlijke levenssfeer
- Tweede doelstelling: steun voor het gebruik van beschikbare technologieën ter bevordering van de persoonlijke levenssfeer door voor de verwerking verantwoordelijken
- Maatregel 2.1.: bevordering van het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer door het bedrijfsleven
- Maatregel 2.2.: de handhaving van passende normen garanderen bij de bescherming van persoongegevens door technologieën ter bevordering van de persoonlijke levenssfeer
- Maatregel 2.3.: bevordering van het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer door de overheid
- Derde doelstelling: de consumenten aanmoedigen technologieën ter bevordering van de persoonlijke levenssfeer te gebruiken
- Maatregel 3.1.: het bewustzijn van de consument vergroten
- Maatregel 3.2.: een geïnformeerde keuze voor de consument vergemakkelijken: het privacyzegel
De voortdurende intensieve ontwikkeling van de informatie- en communicatietechnologieën zorgt steeds opnieuw voor diensten die het leven van de burger verbeteren. De basis voor interacties in de cyberruimte wordt in grote mate gevormd door persoonlijke gegevens van personen die zich in deze ruimte bewegen wanneer zij goederen of diensten aanschaffen, contact met anderen opnemen of onderhouden of hun ideeën op het wereldwijde web bekendmaken. Naast de voordelen van deze ontwikkeling ontstaan er echter ook nieuwe risico's voor het individu, zoals identiteitsdiefstal, discriminerende profilering, voortdurende controle of fraude.
Het Handvest van de grondrechten van de Europese Unie garandeert in artikel 8 het recht op de bescherming van persoonsgegevens. Dit fundamentele recht wordt vastgesteld door een Europees wettelijk kader inzake de bescherming van persoonsgegevens, met name in Richtlijn 95/46/EG betreffende gegevensbescherming i, de ePrivacy-richtlijn 2002/58/EG i en Verordening (EG) nr. 45/2001 i betreffende de bescherming van persoonsgegevens bij verwerking door communautaire instellingen en organen. In deze wetgeving wordt een aantal belangrijke bepalingen vastgesteld met verplichtingen van de voor de verwerking verantwoordelijken en tot erkenning van de rechten van de betrokkenen, waarbij sancties en passende rechtsmiddelen worden voorgeschreven bij inbreuken, en handhavingsmechanismen worden ingesteld om de doeltreffendheid te waarborgen.
Deze regeling kan echter onvoldoende blijken te zijn indien persoonsgegevens wereldwijd via ICT-netwerken worden verspreid en de verwerking ervan onder diverse rechtsstelsels valt, vaak buiten de EU. In deze situaties kunnen de bestaande regels weliswaar als van toepassing worden beschouwd en een duidelijke juridische respons bieden. Bovendien kan de bevoegde handhavingsautoriteit worden vastgesteld. Toch kunnen er in de praktijk aanzienlijke obstakels zijn, als gevolg van problemen met de gebruikte technologie, die immers impliceert dat gegevens worden verwerkt door diverse actoren op diverse plaatsen, en problemen in verband met de toepassing van nationale regelgeving en gerechtelijke uitspraken in een ander rechtsgebied, speciaal in niet EU-landen.
Hoewel strikt genomen de voor de verwerking verantwoordelijken wettelijk gezien verantwoordelijk zijn voor de naleving van de gegevensbeschermingsvoorschriften, dragen vanuit maatschappelijk en ethisch standpunt ook anderen enige verantwoordelijkheid in dezen, met name de ontwerpers van technische specificaties en de fabrikanten of uitvoerders van toepassingen of besturingssystemen.
Artikel 17 van de richtlijn gegevensbescherming stelt dat de voor de verwerking verantwoordelijke de verplichting heeft passende technische en organisatorische maatregelen te treffen om, gelet op de aard van de persoonsgegevens en de risico's die de verwerking ervan met zich meebrengen, een passend beveiligingsniveau te waarborgen. De ePrivacy-richtlijn i voorziet reeds enigermate in het gebruik van technologie om de naleving van de wetgeving, meer bepaald de gegevensbeschermingsvoorschriften, te ondersteunen.
Het wettelijke kader waarmee een zo beperkt mogelijke verwerking van persoonsgegevens en waar mogelijk het gebruik van anonieme of pseudonieme gegevens wordt nagestreefd, kan verder worden bevorderd door de ontwikkeling van technologieën ter bevordering van de persoonlijke levenssfeer. Aldus kan mede worden verzekerd dat inbreuken op de gegevensbeschermingsvoorschriften en de schending van de rechten van individuele personen niet alleen verboden en strafbaar zijn, maar ook technisch minder uitvoerbaar.
Deze mededeling, die volgt op het eerste verslag over de toepassing van de richtlijn gegevensbescherming i, heeft tot doel na te denken over de voordelen van technologieën ter bevordering van de persoonlijke levenssfeer, de doelstellingen van de Commissie op dit gebied vast te stellen en duidelijke maatregelen te treffen om de ontwikkeling van deze technologieën en hun gebruik door de voor de verwerking verantwoordelijken en door de gebruiker tot dit doel te bewerkstelligen.
In de wetenschappelijke wereld en in proefprojecten op dit vlak worden voor technologieën ter bevordering van de persoonlijke levenssfeer een aantal definities gehanteerd. Volgens het door de Gemeenschap gesteunde PISA-project zijn technologieën ter bevordering van de persoonlijke levenssfeer bijvoorbeeld een samenhangend systeem van ICT-maatregelen ter bescherming van de persoonlijke levenssfeer door persoonsgegevens of de onnodige en/of ongewenste verwerking van deze gegevens te elimineren of te verminderen zonder de functionaliteit van het informatiesysteem in gevaar te brengen. Het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer kan een hulp zijn bij het ontwerpen van informatie- en communicatiesystemen en -diensten op een manier die het verzamelen en het gebruik van persoonsgegevens tot een minimum beperkt en de naleving van de gegevensbeschermingsvoorschriften vergemakkelijkt. In haar eerste verslag over de toepassing van de richtlijn gegevensbescherming stelt de Commissie dat ' het gebruik van geschikte technologische maatregelen een essentiële aanvulling is op wettelijke middelen en integrerend deel moet uitmaken van alle inspanningen om een voldoende hoog niveau van bescherming van de persoonlijke levenssfeer te bereiken '. Het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer zou ertoe moeten leiden dat inbreuken op de gegevensbeschermingsvoorschriften minder gemakkelijk worden gemaakt en/of beter worden opgespoord.
In het dynamische ICT-landschap is de doeltreffendheid van de diverse technologieën ter bevordering van de persoonlijke levenssfeer, met inbegrip van aspecten van de naleving van de gegevensbeschermingsvoorschriften, uiteenlopend en van tijd tot tijd verschillend. Ook de typologie van deze technologieën varieert. Het kan gaan om op zich staande hulpmiddelen die door de gebruikers op eigen initiatief moeten worden aangeschaft en op hun computer geïnstalleerd, of om hulpmiddelen die in de informatiesystemen zelf zijn ingebouwd. Diverse voorbeelden van technologieën ter bevordering van de persoonlijke levenssfeer kunnen hier worden genoemd.
- Automatische anonimisering van gegevens na een bepaald verloop van tijd biedt de garantie dat de verwerkte gegevens zo worden bewaard dat de identificatie van de betrokkenen slechts mogelijk is tijdens de periode die noodzakelijk is voor de doelstellingen waarvoor de gegevens in de eerste plaats werden verzameld.
- Gebruikmaking van versleuteling die het kraken van de gegevens verhindert wanneer zij via internet worden verstuurd verzekert de verplichting van de voor de verwerking verantwoordelijke om passende maatregelen te nemen ter bescherming van de persoonsgegevens tegen onrechtmatig gebruik.
- Applicaties die cookies blokkeren die op de pc van de gebruiker zijn geplaatst om zonder medeweten van de gebruiker bepaalde instructies te vervullen, bevorderen de correcte en rechtmatige verwerking van gegevens, en garanderen dat de betrokkene over de aan de gang zijnde verwerking wordt geïnformeerd.
- Het P3P-systeem ("Platform for Privacy Preferences") dat internetgebruikers in staat stelt om het privacybeleid van websites te analyseren en te toetsen aan wat zij aan gegevens wensen vrij te geven, helpt mede te verzekeren dat de betrokkene in de verwerking van zijn persoonsgegevens op een geïnformeerde wijze toestemt.
De Commissie is van oordeel dat technologieën ter bevordering van de persoonlijke levenssfeer moeten worden ontwikkeld en op grotere schaal gebruikt, meer bepaald waar persoonsgegevens via ICT-netwerken worden verwerkt. De Commissie is van oordeel dat een ruimer gebruik van technologieën ter bevordering van de persoonlijke levenssfeer de bescherming ervan zal verbeteren en de gegevensbeschermingsvoorschriften helpen naleven. Het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer moet complementair zijn aan het bestaande wettelijke kader en de bestaande handhavingsmechanismen.
In haar mededeling inzake een strategie voor een veilige informatiemaatschappij (COM (2006) 251 van 31.5.2006) nodigt de Commissie met name de particuliere sector uit om ' de uitrol van beveiligingsproducten, -processen en - diensten te stimuleren om identiteitsroof en andere aanvallen met inbreuk op de privacy te bestrijden '. Voorts stelt de routekaart van de Commissie voor een pan-Europees eIDM-kader tegen 2010 i als een van de sleutelbeginselen voor het elektronische identiteitsbeheer dat het systeem veilig moet zijn, de nodige voorzorgsmaatregelen moeten worden getroffen om de persoonlijke levenssfeer van de gebruiker te beschermen, en het gebruik ervan moet kunnen worden afgestemd op lokale belangen en gevoeligheden.
De betrokkenheid van verschillende actoren bij de gegevensverwerking en het bestaan van verschillende nationale rechtsstelsels kunnen de handhaving van het wettelijke kader bemoeilijken. Anderzijds kan het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer verzekeren dat bepaalde inbreuken op de gegevensbeschermingsvoorschriften, waarbij fundamentele rechten zoals het recht op de persoonlijke levenssfeer worden geschonden, kunnen worden vermeden omdat zij technisch moeilijker te bewerkstelligen worden. De Commissie is er zich echter van bewust dat technologie alleen, ook al is zij van cruciaal belang voor de gegevensbescherming, niet volstaat om de persoonlijke levenssfeer veilig te stellen. Technologieën ter bevordering van de persoonlijke levenssfeer moeten worden toegepast volgens het regelgevende kader van de afdwingbare gegevensbeschermingsvoorschriften, waarbij voor elke individuele persoon een bepaald overeen te komen beschermingsniveau van de persoonlijke levenssfeer wordt geboden. Het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer betekent niet dat de operatoren worden vrijgesteld van bepaalde wettelijke verplichtingen, zoals de verplichting om individuele gebruikers het recht op toegang tot hun gegevens te verlenen.
Op die manier kunnen ook zaken van groot algemeen belang beter worden beschermd. Het wettelijke kader voor de gegevensbescherming voorziet in restricties van de algemene beginselen en maakt een beperking van de individuele rechten mogelijk in zaken van groot algemeen belang, zoals de openbare veiligheid, de misdaadbestrijding en de volksgezondheid. De voorwaarden hiervoor zijn vastgesteld in artikel 13 van de richtlijn gegevensbescherming en artikel 15 van de ePrivacy-richtlijn en komen grotendeels overeen met de bepalingen van artikel 8 van het Europees Verdrag voor de rechten van de mens, namelijk dat dergelijke beperkingen in een democratische samenleving uitsluitend mogen worden ingesteld indien erin bij de wet is voorzien, indien zij proportioneel, en alleen voor legitieme kwesties van algemeen belang noodzakelijk zijn.[7] Het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer mag geen hindernis zijn voor rechtshandhavingsinstanties of andere bevoegde autoriteiten om hun wettelijke verplichtingen voor een belangrijk algemeen belang te vervullen, bv. de bestrijding van cybermisdaad, van terrorisme of het voorkomen van de verspreiding van besmettelijke ziekten. De verantwoordelijke autoriteiten moeten in staat worden gesteld toegang te krijgen tot persoonsgegevens indien dit voor deze doeleinden noodzakelijk is, zulks overeenkomstig de procedures, voorwaarden en voorzorgsmaatregelen als bepaald in de wet.
Een beter respect van de gegevensbeschermingsvoorschriften zou ook een positieve invloed hebben op het vertrouwen van de consument, met name in de cyberruimte. Een aantal veelbelovende en meerwaarde biedende vormen van dienstverlening die stoelen op de overdracht van persoonsgegevens via IT-netwerken, zoals e-leren, e-bestuur, e-gezondheid, e-bankieren, e-handel of het 'intelligente auto'-systeem zouden er zeker hun voordeel mee doen indien de personen die in dit verband hun persoonlijke gegevens meedelen om zich te identificeren, diensten te ontvangen of betalingen te verrichten, er ook zeker van kunnen zijn dat hun gegevens alleen rechtmatig zullen worden gebruikt en dat hun deelname aan de digitale gemeenschap niet ten koste gaat van hun persoonlijke rechten.
Met het oog op een hoger beschermingsniveau van de persoonlijke levenssfeer en een betere gegevensbescherming in de Gemeenschap, onder meer door de ontwikkeling en het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer te stimuleren, is de Commissie van plan met medewerking van een breed spectrum van actoren, zoals haar eigen diensten, de nationale autoriteiten, het bedrijfsleven en de consumenten, de volgende maatregelen door te voeren.
In deze discussie zal aandacht gaan naar de specifieke situatie van kleine en middelgrote ondernemingen en hun mogelijkheden of stimulansen voor het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer. Daarnaast moet de Commissie kwesties als vertrouwen en bewustmaking, die voor kleine en middelgrote ondernemingen van bijzonder belang zijn, niet verwaarlozen.
Eerste doelstelling: de ontwikkeling van technologieën ter bevordering van de persoonlijke levenssfeer steunen
Voor een ruime toepassing van technologieën ter bevordering van de persoonlijke levenssfeer is het in de eerste plaats noodzakelijk dat deze technologieën verder worden ontworpen, ontwikkeld en vervaardigd. Tot op zekere hoogte gebeurt dat reeds door onderzoek in de openbare en particuliere sector. De Commissie is echter van mening dat deze activiteiten moeten worden opgevoerd. Hiervoor moeten de behoeften aan technologieën ter bevordering van de persoonlijke levenssfeer en hun technologische vereisten worden vastgesteld en moeten de hulpmiddelen door OTO-activiteiten worden ontwikkeld.
Maatregel 1.1.: vaststelling van de behoeften en de technologische vereisten van technologieën ter bevordering van de persoonlijke levenssfeer
Technologieën ter bevordering van de persoonlijke levenssfeer hangen in grote mate af van de ontwikkeling van de informatie- en communicatietechnologieën. Zodra de gevaren van een bepaalde technologische ontwikkeling zijn ontdekt, moeten de passende vereisten voor een technologische oplossing worden vastgesteld.
De Commissie zal de diverse groepen belanghebbenden aanmoedigen samen een gesprek aan te gaan over technologieën ter bevordering van de persoonlijke levenssfeer. Hiertoe behoren met name vertegenwoordigers van de ICT-sector, ontwikkelaars van technologieën ter bevordering van de persoonlijke levenssfeer, gegevensbeschermingsautoriteiten, rechtshandhavingsinstanties, technologiepartners (met inbegrip van deskundigen op relevante gebieden, zoals e-gezondheid of informatiebeveiliging), naast consumenten- en burgerrechtenorganisaties. Het is de bedoeling regelmatig te kijken naar de evolutie van de technologie, de mogelijke gevaren ervan voor de fundamentele rechten en de gegevensbescherming te detecteren en de technische vereisten voor technologieën ter bevordering van de persoonlijke levenssfeer vast te stellen. Daarbij moeten de technologische maatregelen worden afgestemd op de diverse risico's en de diverse betrokken gegevens en moet rekening worden gehouden met de noodzaak het openbare belang, zoals de openbare veiligheid, te vrijwaren.
Zodra de behoeften en de technologische specificaties van de technologieën ter bevordering van de persoonlijke levenssfeer zijn vastgesteld, moeten concrete maatregelen worden genomen om tot een gebruiksklaar eindproduct te komen.
De Commissie heeft aan deze behoefte reeds voldaan. Onder auspiciën van het Zesde Kaderprogramma biedt de Commissie steun aan het PRIME-project i dat kwesties als digitaal identiteitsbeheer en privacy in de informatiemaatschappij aanpakt. Het OPEN-TC-project i maakt bescherming van de persoonlijke levenssfeer mogelijk door open en betrouwbare gegevensverwerking en het DISCREET-project i ontwikkelt middleware om de bescherming van de persoonlijke levenssfeer in geavanceerde netwerkdiensten te garanderen. In de toekomst is de Commissie van plan in het kader van het Zevende Kaderprogramma steun te verlenen aan andere OTO-projecten en grootschalige proefprojecten om de ingebruikname van technologieën ter bevordering van de persoonlijke levenssfeer te ontwikkelen en te stimuleren. Het is de bedoeling de basis te bieden voor diensten ter bescherming van de persoonlijke levenssfeer die een sterke betrokkenheid van de gebruiker mogelijk maken en waarbij wettelijke en technische verschillen in Europa in overeenstemming worden gebracht door partnerschappen tussen de openbare en de particuliere sector.
De Commissie roept de nationale autoriteiten en de particuliere sector ook op om te investeren in de ontwikkeling van technologieën ter bevordering van de persoonlijke levenssfeer. Dergelijke investeringen zijn cruciaal om het Europese bedrijfsleven het voortouw te laten nemen in een sector die zal groeien naarmate deze technologieën steeds meer zullen worden gebruikt onder druk van de technologische normen en het groeiende bewustzijn van de consument die zijn rechten in de cyberruimte beschermd wil zien.
Tweede doelstelling: steun voor het gebruik van beschikbare technologieën ter bevordering van de persoonlijke levenssfeer door voor de verwerking verantwoordelijken
De technologieën ter bevordering van de persoonlijke levenssfeer zullen in de praktijk pas nuttig worden indien zij doeltreffend worden ingebouwd in en gebruikt bij technische apparatuur en programmatuur voor de verwerking van persoonsgegevens. De deelname van de bedrijven die deze apparatuur vervaardigen en van voor de verwerking verantwoordelijken die haar bij hun gegevensverwerkingsactiviteiten praktisch toepassen, is daarom cruciaal.
Maatregel 2.1.: bevordering van het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer door het bedrijfsleven
De Commissie is ervan overtuigd dat alle betrokkenen bij de persoonsgegevensverwerking baat zullen hebben bij een ruimer gebruik van technologieën ter bevordering van de persoonlijke levenssfeer. De ICT-industrie heeft als voornaamste ontwikkelaar en voorziener van deze technologieën een bijzonder belangrijke rol bij de promotie ervan. De Commissie roept alle voor de verwerking verantwoordelijken op ruimer en intensiever gebruik te maken van technologieën ter bevordering van de persoonlijke levenssfeer in hun activiteiten. Voor dit doel zal de Commissie seminars organiseren met belangrijke actoren uit de ICT-industrie, met name ontwikkelaars van technologieën ter bevordering van de persoonlijke levenssfeer, om hun mogelijke rol in de bevordering van het gebruik ervan door voor de verwerking verantwoordelijken na te gaan.
De Commissie zal ook een studie laten maken van de economische voordelen van technologieën ter bevordering van de persoonlijke levenssfeer en de resultaten daarvan verspreiden om de bedrijven, met name kleine en middelgrote, te overtuigen tot het gebruik ervan over te gaan.
Maatregel 2.2.: de handhaving van passende normen garanderen bij de bescherming van persoongegevens door technologieën ter bevordering van de persoonlijke levenssfeer
Voor een verreikende promotiecampagne is de actieve betrokkenheid van de ICT-industrie als producent van technologieën ter bevordering van de persoonlijke levenssfeer noodzakelijk; voor de handhaving van passende normen zijn maatregelen nodig die verder gaan dan zelfregulering of welwillendheid van de betrokken actoren. De Commissie zal aan de hand van passende effectstudies nagaan of er normen moeten worden opgesteld inzake de rechtmatige verwerking van persoonsgegevens door middel van technologieën ter bevordering van de persoonlijke levenssfeer. Op basis van de resultaten van deze effectstudies kunnen twee soorten instrumenten worden overwogen:
- Maatregel 2.2.a) Normalisatie
De Commissie zal erop toezien dat bij de normalisatiemaatregelen rekening wordt gehouden met de naleving van de gegevensbeschermingsvoorschriften. Met het oog op de maatregelen van de Commissie op dit gebied en de werkzaamheden van de Europese normalisatie-instellingen zal de Commissie ernaar streven rekening te houden met de inbreng van de grootschalige consultatie van de belanghebbenden inzake technologieën ter bevordering van de persoonlijke levenssfeer. Dit is onder meer van essentieel belang wanneer uit de consultatie passende normen voor gegevensbescherming naar voren komen waarvoor het inbouwen en het gebruik van bepaalde technologieën ter bevordering van de persoonlijke levenssfeer zijn vereist.
De Commissie kan de Europese normalisatie-instellingen (CEN, CENELEC, ETSI) uitnodigen specifieke Europese behoeften na te gaan en deze vervolgens op internationaal niveau via de bestaande overeenkomsten tussen de Europese en internationale normalisatie-instellingen ter sprake te brengen. Waar nodig moeten de Europese normalisatie-instellingen een specifiek werkprogramma voor normalisatie opstellen ter dekking van de Europese behoeften en op die manier de bestaande werkzaamheden op internationaal niveau completeren.
- Maatregel 2.2.b) Coördinatie van nationale technische voorschriften inzake veiligheidsmaatregelen voor de gegevensverwerking
De nationale wetgeving die is goedgekeurd krachtens de richtlijn gegevensbescherming i verleent de nationale gegevensbeschermingsautoriteiten enige zeggenschap bij de precieze vaststelling van technische vereisten, zoals richtsnoeren voor voor de verwerking verantwoordelijken, controle op de bestaande systemen of het uitvaardigen van technische instructies. De nationale gegevensbeschermingsautoriteiten kunnen ook eisen om bepaalde technologieën ter bevordering van de persoonlijke levenssfeer in te bouwen en toe te passen waar dit door de verwerking van persoonsgegevens noodzakelijk is. De Commissie is van oordeel dat dit een gebied is waar de coördinatie van de nationale werkwijzen een positieve bijdrage zou kunnen betekenen om het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer te stimuleren, meer bepaald door de Groep Artikel 29 i die als taak heeft bij te dragen tot de uniforme toepassing van nationale maatregelen die krachtens de richtlijn zijn vastgesteld. De Commissie roept de Groep Artikel 29 bijgevolg op haar werkzaamheden op dit gebied voort te zetten en in haar programma ook plaats te maken voor een permanente analyse van de behoeften aan het opnemen van technologieën ter bevordering van de persoonlijke levenssfeer in de gegevensbeschermingswerkzaamheden als een doeltreffend middel om de naleving van de gegevensbeschermingsvoorschriften te garanderen. Deze werkzaamheden moeten dan uitmonden in richtsnoeren voor de gegevensbeschermingsautoriteiten op nationaal niveau door middel van een gecoördineerde goedkeuring van passende instrumenten.
Maatregel 2.3.: bevordering van het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer door de overheid
Persoonsgegevens worden veelvuldig door de overheid verwerkt bij de uitoefening van haar bevoegdheden, zowel op nationaal als communautair niveau. Openbare organen zijn zelf verplicht de fundamentele rechten te respecteren, waaronder ook het recht op de bescherming van persoonsgegevens, en ervoor te zorgen dat anderen deze rechten respecteren. Zij moeten daarom voor de anderen een voorbeeld zijn.
Wat de nationale autoriteiten betreft, stelt de Commissie vast dat het gebruik van e-bestuurapplicaties hand over hand toenemen als een hulpmiddel om de overheidsdiensten doeltreffender te maken. Zoals gesteld in de mededeling van de Commissie inzake de rol van de elektronische overheid (eGovernment) voor de toekomst van Europa i, is het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer in e-bestuur noodzakelijk voor het nodige vertrouwen en de verzekering van succes. De Commissie roept de regeringen op om ervoor te zorgen dat voorzorgsmaatregelen voor de gegevensbescherming in de e-bestuurapplicaties zijn geïncorporeerd, inclusief een zo ruim mogelijk gebruik van technologieën ter bevordering van de persoonlijke levenssfeer bij het ontwerpen en toepassen ervan.
Wat de communautaire instellingen en organen betreft, zal de Commissie er zelf voor zorgen dat rekening wordt gehouden met de vereisten van Verordening (EG) nr. 45/2001, meer bepaald door een ruimer gebruik van technologieën ter bevordering van de persoonlijke levenssfeer bij de toepassing van ICT-applicaties voor de verwerking van persoonsgegevens. De Commissie roept tegelijk de andere EU-instellingen op ook zo te handelen. De Europese Toezichthouder voor gegevensbescherming kan de communautaire instellingen en organen van advies dienen inzake het opstellen van interne voorschriften inzake persoonsgegevensverwerking. De Commissie zal bij de selectie van nieuwe ICT-applicaties voor haar eigen gebruik of voor de ontwikkeling van bestaande applicaties de mogelijkheid onderzoeken om technologieën ter bevordering van de persoonlijke levenssfeer in te voeren. De algemene IT-beheersstrategie van de Commissie zal het belang van deze technologieën weerspiegelen. De Commissie zal haar eigen personeel ook verder sensibiliseren over deze materie. De toepassing van technologieën ter bevordering van de persoonlijke levenssfeer in de ICT-applicaties van de Commissie hangt echter af van de beschikbaarheid van de betrokken producten en moet volgens de ontwikkelingscyclus van de applicatie per geval worden bekeken.
Derde doelstelling: de consumenten aanmoedigen technologieën ter bevordering van de persoonlijke levenssfeer te gebruiken
De consument blijft de meest betrokken partij met het oog op een rechtmatig gebruik van zijn persoonsgegevens, een correcte toepassing van de gegevensbeschermingsvoorschriften en het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer als een geschikt middel om dit te verzekeren.
De consument moet daarom ten volle bewust worden gemaakt van de voordelen van het gebruik van technologieën ter bevordering van de persoonlijke levenssfeer om het risico bij verwerking van persoonsgegevens te verminderen. De consument moet ook in de gelegenheid worden gesteld een geïnformeerde keuze te maken bij de aankoop van IT-uitrusting en programmatuur of bij het gebruik van e-diensten. De consument moet zich bewust zijn van de ermee verbonden risico's, en met name kunnen beoordelen of bepaalde technologieën ter bevordering van de persoonlijke levenssfeer de nodige bescherming bieden of niet. Dit betekent dat de gebruiker eenvoudig gestelde en begrijpelijke informatie over mogelijke technologische hulpmiddelen ter bescherming van de persoonlijke levenssfeer moet worden aangeboden. Bij toenemend gebruik van technologieën ter bevordering van de persoonlijke levenssfeer en van e-diensten waarin deze technologieën zijn verwerkt, zullen de bedrijven die van deze technologieën gebruik maken ook het economische voordeel ervan ondervinden. Dit kan leiden tot een sneeuwbaleffect waardoor andere bedrijven gedwongen worden meer aandacht te hebben voor de naleving van de gegevensbeschermingsvoorschriften. Hiertoe moet een aantal maatregelen worden genomen.
Er dient een samenhangende strategie te worden toegepast om consumenten meer bewust te maken van mogelijke risico's bij verwerking van hun persoonsgegevens en van de mogelijke oplossingen die door technologieën ter bevordering van de persoonlijke levenssfeer naast de bestaande voorzorgsmaatregelen in de gegevensbeschermingsvoorschriften worden geboden. De Commissie is van plan in heel de Unie een bewustmakingscampagne op te zetten inzake technologieën ter bevordering van de persoonlijke levenssfeer.
De voornaamste verantwoordelijkheid hiervoor berust bij de nationale gegevensbeschermingsautoriteiten, die op dit vlak al over ruime ervaring beschikken.De Commissie roept hen op hun bewustmakingsactiviteiten op te voeren en er op alle beschikbare manieren informatie over technologieën ter bevordering van de persoonlijke levenssfeer in te betrekken. De Commissie roept ook de Groep Artikel 29 op de nationale werkwijzen te coördineren tot een samenhangend werkplan voor de bewustmaking inzake technologieën ter bevordering van de persoonlijke levenssfeer en te fungeren als een forum voor de uitwisseling van goede werkwijzen die op nationaal niveau al bestaan. Concreet kunnen bijvoorbeeld consumentenverenigingen en andere betrokkenen zoals het Europees netwerk van bureaus voor consumentenvoorlichting, in zijn rol als pan-Europees adviesorgaan van de burger over zijn consumentenrechten, partners worden om de consumenten voor te lichten.
De ingebruikname van technologieën ter bevordering van de persoonlijke levenssfeer kan worden aangemoedigd indien de aanwezigheid van deze technologieën in een bepaald product en de fundamentele karakteristieken ervan gemakkelijk kunnen worden herkend. Met dit doel voor ogen overweegt de Commissie de haalbaarheid te onderzoeken van een systeem van 'privacyzegels' in heel de EU, waarvoor ook een economische en maatschappelijke effectstudie zou moeten worden uitgevoerd. Deze privacyzegels moeten de consument in staat stellen meteen te zien dat een bepaald product de naleving van de gegevensbeschermingsvoorschriften bij de verwerking van persoonsgegevens garandeert of bevordert, meer bepaald door incorporatie van passende technologieën ter bevordering van de persoonlijke levenssfeer.
Voor een succesvolle invoering van privacyzegels moeten volgens de Commissie de volgende beginselen worden gerespecteerd:
- Het aantal systemen van privacyzegels moet tot een minimum worden beperkt. Een groot aantal zegels zou bij de consument immers tot grotere verwarring leiden en zijn vertrouwen in alle zegels ondermijnen. Daarom moet worden geëvalueerd of en in welke mate het nuttig is een Europees privacyzegel te integreren in een meer algemeen systeem van veiligheidscertificering.[14].
- Privacyzegels mogen alleen worden toegekend indien een bepaald product een aantal normen naleeft met betrekking tot de gegevensbeschermingsvoorschriften. De normen moeten in heel de EU zo uniform mogelijk zijn.
- De overheid, met name de nationale gegevensbeschermingsautoriteiten, moeten een belangrijke rol spelen door hun betrokkenheid bij de definiëring van relevante normen en procedures, alsook bij het toezicht op het functioneren van het zegelsysteem.
Rekening houdend met het bovenstaande en met de opgedane ervaring met zegelprogramma's op andere gebieden (bv. milieu, landbouw, veiligheidscertificering voor producten en diensten), zal de Commissie overleg plegen met alle belanghebbenden, met inbegrip van de nationale gegevensbeschermingsautoriteiten, het bedrijfsleven, consumentenorganisaties en normalisatie-instellingen.
natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens, PB L 8 van 12.1.2001, blz. 1.
– 'Dialoog, partnerschap en empowerment' (COM (2006) 251 def.), had de Commissie de particuliere sector al opgeroepen 'te streven naar betaalbare oplossingen voor de certificering van beveiligingsproducten, -processen en -diensten (met name gelet op de privacy)'.