Fréttir: 2012

Til fróðleiks er hér birt stutt umfjöllun um tvö mál varðandi notkun tölvuskýja hjá hinu opinbera. Er annað frá Danmörku og hitt frá Noregi. Í báðum niðurstöðunum er rík áhersla lögð á gerð vinnslusamnings við tölvuskýjaveitanda - að undangengnu áhættumati og að uppfylltum öðrum skilyrðum laga um persónuvernd og meðferð persónuupplýsinga.

Þann 19. október nk. verður haldin ráðstefna á vegum innanríkisráðuneytis og Persónuverndar í samvinnu við Mannréttindastofnun og Lagadeild Háskóla Íslands. Á ráðstefnunni verður varpað ljósi á nokkur mikilvæg álitaefni um persónuvernd og meðferð persónuupplýsinga, hvaða hættur steðja að friðhelgi einkalífs og persónuvernd og hvernig skuli bregðast við þeim.

Til fróðleiks er hér birt umfjöllun um tvo markverða dóma frá Evrópudómstólnum. Báðir eru skýrandi varðandi grunnreglur þeirrar evrópsku persónuverndarlöggjafar sem íslensk lög um meðferð persónuupplýsinga byggir á. Þar er annars vegar um að ræða dóm í máli nr. C-360/10 um uppsetningu netsía og hins vegar dóm í máli C-92/09 um birtingu upplýsinga um landbúnaðarstyrki.

Norska persónuverndarstofnunin hefur ákveðið að sekta Google um 250.000 NOK vegna brots á persónuverndarlögum. Þá hefur verið lagt fyrir fyrirtækið að eyða persónuupplýsingum og tæknilegum upplýsingum sem safnað var án vitundar hinna skráðu í gegnum WiFi-kerfi notenda. Aflaði Google upplýsinganna með  s.k. Google-bílum en þeir hafa það hlutverk að mynda umhverfi  sitt og þannig búa til t.d. Google Street View.

Af hálfu framkvæmdastjórnar ESB hafa verið lögð fram drög að nýjum reglum um persónuvernd í þeim tilgangi að mæta aukinni internetvæðingu í heiminum. Íslensk lög um meðferð persónuupplýsinga byggja á tilskipun 95/46/EB en sú tilskipun er komin nokkuð til ára sinna. Fyrirliggjandi tillögum framkvæmdastjórnarinnar er m.a. ætlað að efla sjálfsákvörðunarrétt hins skráða um hvaða persónuupplýsingar um hann er unnið með og lækka kostnað fyrirtækja í tengslum við meðferð persónuupplýsinga með því að einfalda regluverkið. Tillögurnar  gera annars vegar ráð fyrir að sett verði reglugerð um meðferð persónuupplýsinga, í þeim tilgangi að samræma reglur allra aðildarríkja innan EES og draga úr misræmi í framkvæmd. Hins vegar er gert ráð fyrir að sett verði tilskipun um meðferð persónuupplýsinga í lögreglumálum og við framkvæmd viðurlaga.

29. gr. hópurinn hefur samþykkt nokkur álit það sem af er árinu 2012. Helst ber að nefna álit hópsins um tölvuský (e. cloud computing). Í því áliti er farið yfir þau álitamál sem risið hafa upp með aukinni notkun s.k. tölvuskýja og farið yfir þau atriði sem valdið hafa vandkvæðum út frá persónuverndarsjónarmiðum, m.a. varðandi öryggi upplýsinga og upplýsingarétt hins skráða. Þá hefur hópurinn gefið út álit varðandi lífkennaupplýsingar (e. biometric data) en því er ætlað að koma til móts við aukningu á alls kyns búnaði sem nýtir lífkennaupplýsingar, t.d. andlitsgreiningarbúnað (e. facial recognition program), fingrafaraskanna o.fl. Tilgangur álitsins er m.a. að auka vitund almennings og löggjafans á þeirri þróun sem orðið hefur og bent á leiðir til að draga úr áhættunni á því að slíkar upplýsingar séu misnotaðar og til að koma í veg fyrir neikvæðar afleiðingar fyrir friðhelgi einkalífs og vernd persónuupplýsinga. Þá hefur hópurinn einnig gefið út álit varðandi nýja reglugerð um persónuvernd, andlitsgreiningarbúnað á netinu og í snjallsímum og varðandi smygildi (e. cookies).