A felülvizsgálat egyaránt érinti a fizikai hálózatok üzemeltetőinek és a különféle információs szolgáltatóknak a tevékenységét. A biztonsági követelményeket az utóbbi hónapokban felbukkant – és sokasodó – panaszok nyomán kell újrafogalmaznia Brüsszelnek. A feltárt sérelmek között a legismertebb az adatlopás, az illegális adatterjesztés, az előfizetők tevékenységének kifürkészése-elemzése és ez utóbbira alapozott, célzott reklámtevékenység.
Közvetlen anyagi károk forrása lehet a banki információk (kártyaszám, számlaszám, egyenleg-adatok) eltulajdonítása és adásvétele, ami óriási tételekben folyik az interneten. Ezt kiegészíti az utazási, egészségügyi és internetes vásárlási adatok gyűjtése.
Míg ezek a visszaélések már évek óta ismertek, a hálózati szolgáltatások folyamatos megújítása veszélyek újabb forrásait nyitja meg. A sokáig ártalmatlannak és veszélytelennek tartott közösségi hálózati helyekről csak utóbb derült ki, hogy tömeges adathalászati és adatelemzési tevékenység célpontjává váltak. Különösen kockázatos az, ha az érintettek hozzájárulása nélkül barátok tesznek ki adatokat, képeket és különleges szokásokra – például politikai vagy egyéb orientációra – vonatkozó értesüléseket.
E pont tekintetében az jelenti a legnagyobb kihívást, hogy miként lehet az érintett személyek hozzájárulásához köttetni a róluk szóló adatok megjelentetését. Külön kérdés az, hogy miként lehet a különféle platformok működtetőit felelőssé tenni a felhasználók által létrehozott és kihelyezett tartalom törvényességéért. Ezen a ponton Brüsszel azt szeretné elérni, hogy a tagországokban bejegyzett és működtetett web-helyek akkor is feleljenek meg az uniós adatvédelmi direktíváknak, ha a központjuk a térségen kívül van.
A személyes adatok további sérelmének forrásává válhat az az irányzat,
amelynek részeként adatfeldolgozási és adattárolási funkciókat egyre
gyakrabban tesznek ki a hálózatokra. Az – angolul „cloud computing” néven ismert – eljárás részeként az elektronikus levelek megírása és tárolása is a világhálóra kerül, háttérbe szorítva a, korábban a személyi
számítógépeken végzett műveleteket. A Google a levelezési rendszerét
például kiegészítette naptárkezeléssel, dokumentumok és fényképek
tárolásával, ami a visszaélések tág köre előtt nyitja meg az utat.
Az eljárás veszélyeit már a nyáron firtatni kezdte egy 37 fős – a világ
legrangosabb egyetemeiről kikerülő – akadémikus csoport, amely hasonló
kockázatokat lát a Hotmail és Yahoo szolgáltatások körében, illetve a
Facebook és a MySpace web-helyek tevékenységében. Az irányzat teljes
elfajzásához vezetne az, ha általánossá válna a továbbított levelek
tartalmának elemzése, és az ehhez igazított, célzott reklámok küldése.
Brüsszel számára különösen irritálóvá vált az a gyakorlat, amelynek
részeként figyelik, feljegyzik és rendszerezik az internet felhasználóinak
a hálózaton folytatott tevékenységét.
A levelek tartalmi elemzése mellett kutakodás tárgyává válhat, például, hogy ki milyen információt kér le a keresőgépekről, illetve ki és milyen internetes helyeket látogat. Ilyen információk alapján egy nagy brit internetszolgáltató elkezdett – a felhasználók tudta nélkül – magatartás-profilokat felállítani, amiről az EurActiv megállapította, hogy ott ez nem is jogszerűtlen.
Míg ugyanis az uniós ajánlás szerint a felhasználó „kifejezett, önként, és kellő tájékozottság alapján adott” felhatalmazása nyomán lehet az adatait
feldolgozni, addig a hatályos brit előírások szerint elég ha „jó okkal feltételezhető” az ilyen engedély megadása.
Mindezek ellenszereként Brüsszel elsősorban kötelezővé tetetné a felhasználók tájékoztatását, minden hasonló akcióról. A bizottság ezen a
ponton szembesül olyan bírálatokkal, hogy az értesítéssel éppen elbátortalanítanák és eltántorítanák az előfizetőket a legújabb
szolgáltatásokkal szemben. Az információs társadalom ügyeiben illetékes
brüsszeli biztos, Viviane Reding azonban úgy véli, hogy a tervezett
szigorítás és a figyelmeztetések nyomán egészséges kockázat-tudat alakul ki a fogyasztókban, ami idővel a szolgáltatások iránti bizalom megerősödéséhez vezet.
szabályozási tervezetet, amelynek célja az elektronikus adatvédelmi normák szigorítása. A közösségi oldalak adatvédelmét is a lehető leghamarabb szigorítani kell: folyamatosak az adatlopások, tiltott reklámtevékenységek és a magánéleti szféra sérelmei.Világgazdaság Online-->
