„Már most látszik, hogy az Európai Parlament illetékes bizottságának javaslata nagy vihart fog kiváltani.
Az Európai Parlament (EP) Állampolgári Jogi, Bel- és Igazságügyi bizottsága nemrég kiadott egy tervezetet, mellyel az elektronikus kommunikációban alkalmazandó adatvédelmi előírásokat bővítenék ki. A javaslat két legfontosabb eleme, hogy egyrészt a magánélet sérthetetlenségét biztosító alapvető jogok biztosítása érdekében az EU polgárai által használt összes elektronikus kommunikációs szolgáltatásnál végponti (end-to-end) titkosítást írnának elő, másrészt pedig tiltanák a kommunikációs rendszerekben a beépített hátsó ajtókat (backdoor).
A javaslat létrehozásában részt vett a nagyon fontos uniós tanácsadó testület, az adatvédelmi kérdésekben meghatározó Article 29 Working Party, melynek tagjai többek között a tagállamok adatvédelmi biztosai, akik a magánélet védelmét kiemelten fontos területnek tartják. A szöveg szerint a titkosítás mindenféle elektronikus kommunikációs formánál, az adatáramlás minden eleménél (vagyis a metaadatok kezelésénél is!) előírás kell legyen a jelenlegi és a jövőben megjelenő szolgáltatásoknál is, így alkalmazandó például a telefonhívásokra, az internetes tevékenységekre, az azonnali üzenetküldőkre, az e-mailre, az internetes telefonálásra, a közösségi oldalakra üzenetküldőire stb. A személyes adatokat ugyan hasonlóképp védi a nemrég elfogadott adatvédelmi keretszabályozás (General Data Protection Regulation – GDPR) is, ám a bizottság a nagyobb biztonság érdekében szükségesnek látja a javaslatban leírt kiegészítő intézkedéseket is.
Az bizonyos, hogy hiába állt a javaslat mellé a bizottság és az Article 29 is, mindez korántsem fog csont nélkül átmenni az EP-n, ugyanis a közelmúltban, főként a terrorfenyegetettségre hivatkozva, több uniós tagországban is inkább az adatvédelem háttérbe szorításának irányába léptek a kormányok, akad, ahol törvényileg előírnák a szolgáltatásokba kötelezően beépítendő hátsó ajtót.
Ezzel szemben a javaslat a végponti titkosítás bevezetése mellett a bacdoorokat illetően határozott tiltást fogalmaz meg: „A tagállamok nem írhatnak elő olyan kötelezettségeket a szolgáltatók számára, melyek hálózataik és szolgáltatásaik biztonságának és a titkosításnak a meggyengítését eredményeznék.””
Forrás:
Uniós szabály írná elő a végponti titkosítás alkalmazását és a backdoor tilalmát; Dajkó Pál; IT café; 2017. június 19.
Lásd még:
Draft Report on the proposal for a regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications) (COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)); Committee on Civil Liberties, Justice and Home Affairs; 2017. június 9. (pdf)
2017/0003(COD) Respect for private life and the protection of personal data in electronic communications (a parlamenti eljárás anyagai)
e-Privacy Reform; Európai Parlament
One Comment