Łukasz Olejnik

Bezpieczeństwo, cyberbezpieczeństwo, prywatność, ochrona danych

Istota regulacji ePrivacy Dlaczego regulacja ePrivacy jest ważna?

Ta bardzo krótka notka wyjątkowo nie będzie miała technicznego charakteru.
Parlament Europejski wkrótce rozpocznie prace nad regulacją ePrivacy. Jest to jedna z najważniejszych europejskich ram regulacyjnych prywatności i ochrony danych. W skrócie, ePrivacy zajmuje się kwestiami bezpieczeństwa i prywatności komunikacji i wymiany danych, a także innego rodzaju interakcji elektronicznych.

Dla większości mieszkańców Europy ePrivacy może kojarzyć się z powodem, dla którego na wielu stronach występują często irytujące monity informacyjne o fakcie wykorzystywania ciasteczek (ang. cookies). W rzeczywistości, regulacja ePrivacy jest o wiele bardziej istotna. Warto odnotować, że ePrivacy jest jednym z dokumentów traktujących o podstawowych gwarancjach poufności komunikacji. Obecnie, metody komunikacji z szyfrowaniem typu end-to-end stają się już w praktyce standardem, a metodologie Privacy by Design są coraz bardziej popularne i rozpoznawane jako dobre wzorce projektowe. Czy powinniśmy się godzić, by tego typu ważna regulacja nie była wizjonerska?

Pisałem już o tej regulacji w kontekście grudniowego wycieku treści propozycji ePrivacy, która zawierała bardzo ciekawe i silne gwarancje prywatności. Oficjalnie ogłoszona przez Komisję Europejską propozycja dokumentu ePrivacy znacząco się różniła (zmiany nastąpiły w kilka tygodni). Nie jest jasne, czy ta propozycja jest spójna, ale jedno jest widoczne - nie wybiega ona w przyszłość. Technologie komunikacyjne i internet to pola szybkich zmian. Dobre regulacje nie powinny wyłącznie sankcjonować status quo; Idealny tekst ePrivacy powinien być wizjonerski, nie ograniczać się do samych szczegółowych opisów działania ciasteczek czy mechanizmów śledzenia. Powinien zauważać też nadchodzącą przyszłość: sztuczną inteligencję, połączone samochody, sieci sensorów. Regulacje i prawa często nie są w stanie nadążyć za zmianami technologicznymi, więc jedynym rozwiązaniem jest mądre projektowanie praw na odpowiednim poziomie ogólności, z wyśmienitym zrozumieniem aktualnej sytuacji i możliwością przewidzenia tego, co nadchodzi.

Grupa La Quadrature du Net wczoraj pisała o istocie ePrivacy.

Istotne jest, aby ludzie którzy będą pracowali nad tą regulacją posiadali wyjątkowe zrozumienie kwestii technologii bezpieczeństwa i prywatności, a także technologii w ogóle.

Dzisiaj koordynatorzy Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) wybrali grupę parlamentarną (S&D), która desygnuje, sprawozdawcę dla regulacji ePrivacy. Gdy będzie już znane jego nazwisko, post ten zaktualizuję.

Historia wydarzeń.

  • [28/02/16] Jak rozważano w pewnych kręgach, Marju Lauristin (S&D) została sprawozdawczynią regulacji ePrivacy

[17/03/17] Nowe: znamy już wszystkie szczegóły.

Poniżej lista sprawozdawców-cieni:

  • Michal Boni (EPP)
  • Sophie in 't Veld (ALDE)
  • Jan Philipp Albrecht (Greens)
  • Daniel Dalton (ECR)
  • Cornelia Ernst (GUE/NGL)
  • Lorenzo Fontana (ENF)

Będę wciąż aktualizował ten wpis w miarę dalszego rozwoju wydarzeń, np. powoływania sprawozdawców-cieni przez inne grupy.

Miejmy nadzieję, że te wybory okażą się trafne. Bacznie się przyglądajmy tym pracom.

Comments is loading...

Comments is loading...