europa und die digitale welt - e-privacy, datenschutz & co
DESCRIPTION
Presentation at the Freischreiber-Seminar "Strategien der EU zu Datenschutz und Urheberrecht", 21 September 2012, BerlinTRANSCRIPT
Europa und diedigitale Welt –E-Privacy, Datenschutz & Co.
Carl-Christian Buhr
(Die Aussagen des Vortragenden sind persönlich und binden nicht die Kommission.)
http://slidesha.re/freischreiber_eu
http://bit.ly/cc_buhr, @ccbuhr
"Freischreiber" - Strategien der EU
Berlin, 21. September 2012
http://creativecommons.org/licenses/by-nc/3.0/de/
http://bit.ly/NeelieKroesEU,@NeelieKroesEU
http://ec.europa.eu/digital-agenda
DAE
101 Maßnahmen
http://bit.ly/NeelieKroesEU,@NeelieKroesEU
Berater für...
e-Privacy/DatenschutzCloud ComputingIKT-StandardisierungIKT-ForschungspolitikSupercomputingetc.
http://bit.ly/cc_buhr,@ccbuhr
http://ec.europa.eu/digital-agenda
101 Maßnahmen
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten
Übersicht
EU-Datenschutzrecht
Status quoDatenschutzrichtlinie (95/46/EC), umgesetzt in den Mitgliestaaten seit 1998ZukunftDatenschutzverordnung (Vorschlag Januar 2012, Gesetzgebung 2013 erwartet)
Prinzip: Persönliche Daten dürfen nur mit ausreichendem Grund (z.B. Zustimmung des Betroffenen) verarbeitet und müssen geschützt werden.
Die “e-Privacy”-Richtlinie
Datenschutzrichtlinie(2002/58/EC) für elektronische Kommunikation, zuletzt geändert durch Richtlinie 2009/136/EC
- Verabschiedet durch EU-Parlament und Rat 2009
- Umsetzungsfrist in den Mitgliedstaaten: 25. Mai 2011, Verspätungen in zahlreichen Fällen
Kommissions-Strategie für Offene Daten in Europa
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/1524&language=DE
+ Novelle von Richtlinie 2003/98/EG über die Weiter-verwendung von Informationen des öffentlichen Sektors
+ Beschluss der Kommission über die Weiterverwendung vonKommissionsdaten
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten
Übersicht
E-Privacy-RL, Artikel 5(3)Verweigerungsrecht → Zustimmung
“Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.”
E-Privacy-RL, Artikel 5(3)
- Nicht nur für Cookies
- Nicht nur für bestimmte Zwecke
- Nicht nur für Telekoms
- Verpflichtet die Webanbieter
- Technologieneutral
Status Quo Ante ungenügend
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel, 22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
“[Die Novelle der e-Privacy-Richtlinie bedeutet eine materielle Stärkung des Schutzes der Bürger unddie Mitgliedstaaten müssen sicherstellen, dass sich dies in ihren Gesetzen widerspiegelt.]”
Übersetzung aus: Online privacy – reinforcing trust and confidence, Brüssel, 22.06.2011, http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/461
“[Sobald Nutzerprofile existieren können sie potentiell für viele verschiedene Zwecke benutzt werden.]”
“[Der Unterschied zwischen einer Zusage nicht zu verfolgen und einer Zusage die Ergebnisse einer Verfolgung nicht für bestimmte Zwecke zu nutzen]”
Es geht um “tracking”
“Online Behavioural Advertising”-Selbstregulierung
http://www.easa-alliance.org/page.aspx/386
“[Was mir an dieser Lösung gefällt, ist dass sie aktiv ist. Die Wirtschaft sagt nicht bloß – was viele leider immer noch tun – dass alles in Ordnung ist weil Benutzer Cookies in ihren Browsern abstellen können.]” [Übersetzung, Link]
- Zweifel (z.B. Artikel-29-Gruppe) ob ohne weiteres Gesetzeskonformität garantiert
- Umfang: begrenzt auf bestimmte Methoden und Zwecke
Eine umfassendere Diskussion Verfolg mich nicht: Do not track
DNT kann für alle Geräte sowie Arten und Zwecke der Verfolgung wirksam sein
“[Wir brauchen einen Standard!]”
Frist: June 2012
Standardisierungsprozess des W3C
Wunschszenario
1. Einfache Hilfe: “Mit DNT auf der sicheren Seite”2. Positive Rückkopplung: Verwendung durch Anbieter und Nutzer3. Mit Hilfe von Innovation durch Softwarehersteller, auf der Basis eines zureichendenStandards
1. Rechtlicher Rahmen
2. Online Tracking/Cookies
3. Datenschutz u. Offene Daten
Übersicht
Öffentliche Informationen
= Wirtschaftsgut
Maximiere gesellschaftlichen Nutzen
(▲Transparenz, ▲Fairness, ▲Dienstleistungen) öffentlicher Informationen
durchweiteste Verbreitung und
Weiterverwendung
mittelsminimaler Transaktionskosten
Stärkung der Verfügbarkeit und Weiterverwendung von
Informationen
durchInformationsfreiheitsgesetzePSI-Richtlinie/IWG/Open Data
Konkrete Projekte
Öffentliche Informationen
= Wirtschaftsgut
Maximiere einzelwirtschaftlichen Nutzen (Gewinn)
durchsammeln von Informationen über
Sachverhalte oder Personen
undderen kommerzielle Nutzung (Verkauf
oder Auswertung)
Gegen das Interesse ODER im AuftragBetroffener
Stärkung des Datenschutzes
z.B. durchbessere RechtsdurchsetzungEU-Datenschutzverordnung
Also alles klar?
Nein!
Wir stehen erst am Anfang
1. Aktivere Rolle der Betroffenen
Betroffene entscheiden wer wann wozu Zugriff worauf hat
de jure de facto
Zwischen Nutzer und Dritten Sammeln Daten über & für Nutzer
Nutzer haben Kontrolle Dritte können Zugang erfragen weitestgehend automatisiert
Beispiel Online-Tracking: Nutzer können Profile etc. anonym
Werbetreibenden zur Verfügung stellen.
Vision Persönliche Datendienste I
Datendienste sind förder- aber nicht dekretierbar
Regulierung kann sie ermöglichen aber nicht erzwingen
Öffentliche Dienste (anfangs) denkbar
Win/Win verdeutlichen
Vision Persönliche Datendienste II
2. Persönliche “offene” Daten
= für Betroffenen verfügbar, maschinenlesbar, weiterverwendbar
(Bank-, Versorger-, Reisedaten etc.)
z.B. Portabilität in der EU-Datenschutzverordnung
Verweise
e-Privacy-Richtlinie 2009http://ec.europa.eu/information_society/policy/ecomm/doc/24eprivacy.pdf
http://ec.europa.eu/information_society/policy/ecomm/eu-rules/index_en.htm
Datenschutzverordnunugsvorschlaghttp://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm
W3C DNT Standardisierunghttp://www.w3.org/2011/tracking-protection
Relevante Reden von Neelie Kroes12/12/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/87204/10/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/62922/09/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/59622/06/2011 http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/46117/09/2010: http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/452
Blog-BeiträgeZu DNT, mit Video: http://blogs.ec.europa.eu/neelie-kroes/donottrack/
Getting out the data: http://blogs.ec.europa.eu/neelie-kroes/getting-out-the-data/Unlocking the Goldmine: http://blogs.ec.europa.eu/neelie-kroes/opendata/
Kontakt<web>http://bit.ly/{NeelieKroesEU, cc_buhr}</web>
<twitter>@NeelieKroesEU, @ccbuhr</twitter>
<facebook>http://on.fb.me/Neelie_Kroes</facebook>
http://slidesha.re/freischreiber_eu http://creativecommons.org/licenses/by-nc/3.0/de/