Fréttir
Álit 29. gr. hópsins um tölvuský og um lífkennaupplýsingar o.fl.
29. gr. hópurinn hefur samþykkt nokkur álit það sem af er árinu 2012. Helst ber að nefna álit hópsins um tölvuský (e. cloud computing). Í því áliti er farið yfir þau álitamál sem risið hafa upp með aukinni notkun s.k. tölvuskýja og farið yfir þau atriði sem valdið hafa vandkvæðum út frá persónuverndarsjónarmiðum, m.a. varðandi öryggi upplýsinga og upplýsingarétt hins skráða. Þá hefur hópurinn gefið út álit varðandi lífkennaupplýsingar (e. biometric data) en því er ætlað að koma til móts við aukningu á alls kyns búnaði sem nýtir lífkennaupplýsingar, t.d. andlitsgreiningarbúnað (e. facial recognition program), fingrafaraskanna o.fl. Tilgangur álitsins er m.a. að auka vitund almennings og löggjafans á þeirri þróun sem orðið hefur og bent á leiðir til að draga úr áhættunni á því að slíkar upplýsingar séu misnotaðar og til að koma í veg fyrir neikvæðar afleiðingar fyrir friðhelgi einkalífs og vernd persónuupplýsinga. Þá hefur hópurinn einnig gefið út álit varðandi nýja reglugerð um persónuvernd, andlitsgreiningarbúnað á netinu og í snjallsímum og varðandi smygildi (e. cookies).
29. gr. hópurinn hefur samþykkt nokkur álit það sem af er árinu 2012. Helst ber að nefna álit hópsins um tölvuský. Í því áliti er farið yfir þau álitamál sem risið hafa upp með aukinni notkun s.k. tölvuskýja og farið yfir þau atriði sem valdið hafa vandkvæðum út frá persónuverndarsjónarmiðum, m.a. varðandi öryggi upplýsinga og upplýsingarétt hins skráða. Þá hefur hópurinn gefið út álit varðandi lífkennaupplýsingar (e. biometric data) en er því ætlað að koma til móts við aukningu á alls kyns búnaði sem nýtir lífkennaupplýsingar, t.d. andlitsgreiningarbúnað (e. facial recognition program), fingrafaraskanna o.fl. Tilgangur álitsins er m.a. að auka vitund almennings og löggjafans á þeirri þróun sem orðið hefur og bent á leiðir til að draga úr áhættunni á því að slíkar upplýsingar séu misnotaðar og til að koma í veg fyrir neikvæðar afleiðingar fyrir friðhelgi einkalífs og vernd persónuupplýsinga. Þá hefur hópurinn einnig gefið út álit varðandi nýja reglugerð um persónuvernd, andlitsgreiningarbúnað á netinu og í snjallsímum og varðandi smygildi (e. cookies).
Álit 29. gr. hópsins um tölvuský
Hinn 1. júlí 2012 samþykkti 29. gr. hópurinn álit hvað varðar tölvuský. Í álitinu er farið yfir þau álitamál sem risið hafa upp með aukinni notkun s.k. tölvuskýja og farið yfir þau atriði sem valdið hafa vandkvæðum út frá persónuverndarsjónarmiðum, m.a. varðandi öryggi upplýsinga. Farið er yfir álitamál er tengjast því að deila búnaði með öðrum aðilum, skorti á gegnsæi t.d. hvað varðar það þegar upplýsingar eru fluttar út fyrir EES og möguleika ábyrgðaraðila á að fullnægja upplýsingaskyldu sinni gagnvart hinum skráða. Ein helsta niðurstaða álitsins er sú að ábyrgðaraðilar verða, í fyrsta lagi, að láta fara fram áhættumat áður en þeir taka ákvörðun um að nýta sér umrædda þjónustu. Í álitinu er lögð höfuðáhersla á að það sé ábyrgðaraðili vinnslunar sem ber ábyrgð á því að velja tölvuský sem uppfylli skilyrði tilskipunar 95/46/EB (og þar með lög nr. 77/2000).
Álit nr. 5/2012 um tölvuský.
Álit 29. gr. hópsins um lífkennaupplýsingar
Hinn 27. apríl 2012 samþykkti 29. gr. hópurinn álit hvað varðar lífkennaupplýsingar. Álitið kemur um margt til móts við aukningu á alls kyns búnaði sem nýtir lífkennaupplýsingar, t.d. andlitsgreiningarbúnaðar (e. facial recognition program), fingrafaraskanna o.fl. Tilgangur álitsins er að auka vitund einstaklinga og löggjafans á þeirri þróun sem orðið hefur. Þegar nýr búnaður kemur á markaðinn er oft bent á að hér sé um miklar framfarir að ræða. Í álitinu er bent á að um leið sé hætta á að gengið sé nærri friðhelgi einkalífs einstaklinga. Þá er bent á leiðir til að draga úr áhættunni og til að koma í veg fyrir neikvæðar afleiðingar fyrir friðhelgi einkalífs einstaklinga og vernd persónuupplýsinga.
Álit nr. 3/2012 um lífkennaupplýsingar.
Önnur álit 29. gr. hópsins
1. Tillögur framkvæmdastjórnar ESB að nýrri reglugerð um persónuvernd.
Hinn 23. mars 2012 samþykkti 29. gr. hópurinn álit hvað varðar tillögur framkvæmdastjórnarinnar að nýrri reglugerð um persónuvernd. Í álitinu koma fram athugasemdir og tillögur hópsins varðandi fyrirhugaða reglusetningu Evrópusambandsins.
Álit nr. 1/2012 um tillögur að nýrri reglugerð um persónuvernd.
2. Álit varðandi andlitsgreiningarbúnað á heimasíðum og í snjallsímum.
Hinn 22. mars 2012 samþykkti 29. gr. hópurinn álit varðandi andlitsgreiningarbúnað á heimasíðum og í snjallsímum. Er álitið tilkomið vegna þeirrar hröðu þróunar sem orðið hefur í tengslum við slíkan búnað á síðustu árum. Þar að auki hefur búnaðurinn verið sameinaður hinum ýmsu net- og snjallsímaþjónustum í þeim tilgangi að auðkenna einstaklinga. Tilgangur álitsins er að skýra regluverk í tengslum við persónuvernd og veita leiðbeiningar um hvernig haga skuli vinnslu persónuuppýsinga með andlitsgreiningarbúnaði. Er álitið gefið út sem nokkurs konar viðauki við álit 3/2012.
Álit nr. 2/2012 um andlitsgreiningarbúnað.
3. Álit varðandi undantekningu frá samþykki við notkun smygilda
Hinn 7. júní 2012 samþykkti 29. gr. hópurinn álit hvað varðar undantekningar frá samþykki við notkun smygilda (e. cookies). Í álitinu er fjallað um ákvæði í tilskipun 2009/136/EB, sem breytti tilskipun 2002/22/EB um alþjónustu. Þar kemur m.a. fram að samþykki hins skráða skuli aflaða áður en að smygildum er safnað fra´honum. Ákvæðið fjallar einnig um hvenær ekki þurfi að afla samþykkis. Í álitinu er dregið saman í hvaða tilvikum slíkar undantekningar eigi við.
Álit nr. 4/2012 varðandi smygildi.
Hinn 1. júlí 2012 samþykkti 29. gr. hópurinn álit hvað varðar tölvuský. Í álitinu er farið yfir þau álitamál sem risið hafa upp með aukinni notkun s.k. tölvuskýja og farið yfir þau atriði sem valdið hafa vandkvæðum út frá persónuverndarsjónarmiðum, m.a. varðandi öryggi upplýsinga. Farið er yfir álitamál er tengjast því að deila búnaði með öðrum aðilum, skorti á gegnsæi t.d. hvað varðar það þegar upplýsingar eru fluttar út fyrir EES og möguleika ábyrgðaraðila á að fullnægja upplýsingaskyldu sinni gagnvart hinum skráða. Ein helsta niðurstaða álitsins er sú að ábyrgðaraðilar verða, í fyrsta lagi, að láta fara fram áhættumat áður en þeir taka ákvörðun um að nýta sér umrædda þjónustu. Í álitinu er lögð höfuðáhersla á að það sé ábyrgðaraðili vinnslunar sem ber ábyrgð á því að velja tölvuský sem uppfylli skilyrði tilskipunar 95/46/EB (og þar með lög nr. 77/2000).
Álit nr. 5/2012 um tölvuský.
Álit 29. gr. hópsins um lífkennaupplýsingar
Hinn 27. apríl 2012 samþykkti 29. gr. hópurinn álit hvað varðar lífkennaupplýsingar. Álitið kemur um margt til móts við aukningu á alls kyns búnaði sem nýtir lífkennaupplýsingar, t.d. andlitsgreiningarbúnaðar (e. facial recognition program), fingrafaraskanna o.fl. Tilgangur álitsins er að auka vitund einstaklinga og löggjafans á þeirri þróun sem orðið hefur. Þegar nýr búnaður kemur á markaðinn er oft bent á að hér sé um miklar framfarir að ræða. Í álitinu er bent á að um leið sé hætta á að gengið sé nærri friðhelgi einkalífs einstaklinga. Þá er bent á leiðir til að draga úr áhættunni og til að koma í veg fyrir neikvæðar afleiðingar fyrir friðhelgi einkalífs einstaklinga og vernd persónuupplýsinga.
Álit nr. 3/2012 um lífkennaupplýsingar.
Önnur álit 29. gr. hópsins
1. Tillögur framkvæmdastjórnar ESB að nýrri reglugerð um persónuvernd.
Hinn 23. mars 2012 samþykkti 29. gr. hópurinn álit hvað varðar tillögur framkvæmdastjórnarinnar að nýrri reglugerð um persónuvernd. Í álitinu koma fram athugasemdir og tillögur hópsins varðandi fyrirhugaða reglusetningu Evrópusambandsins.
Álit nr. 1/2012 um tillögur að nýrri reglugerð um persónuvernd.
2. Álit varðandi andlitsgreiningarbúnað á heimasíðum og í snjallsímum.
Hinn 22. mars 2012 samþykkti 29. gr. hópurinn álit varðandi andlitsgreiningarbúnað á heimasíðum og í snjallsímum. Er álitið tilkomið vegna þeirrar hröðu þróunar sem orðið hefur í tengslum við slíkan búnað á síðustu árum. Þar að auki hefur búnaðurinn verið sameinaður hinum ýmsu net- og snjallsímaþjónustum í þeim tilgangi að auðkenna einstaklinga. Tilgangur álitsins er að skýra regluverk í tengslum við persónuvernd og veita leiðbeiningar um hvernig haga skuli vinnslu persónuuppýsinga með andlitsgreiningarbúnaði. Er álitið gefið út sem nokkurs konar viðauki við álit 3/2012.
Álit nr. 2/2012 um andlitsgreiningarbúnað.
3. Álit varðandi undantekningu frá samþykki við notkun smygilda
Hinn 7. júní 2012 samþykkti 29. gr. hópurinn álit hvað varðar undantekningar frá samþykki við notkun smygilda (e. cookies). Í álitinu er fjallað um ákvæði í tilskipun 2009/136/EB, sem breytti tilskipun 2002/22/EB um alþjónustu. Þar kemur m.a. fram að samþykki hins skráða skuli aflaða áður en að smygildum er safnað fra´honum. Ákvæðið fjallar einnig um hvenær ekki þurfi að afla samþykkis. Í álitinu er dregið saman í hvaða tilvikum slíkar undantekningar eigi við.
Álit nr. 4/2012 varðandi smygildi.