woensdag 21 november 2012

Vergeet mij toch

Begin dit jaar publiceerde de Europese Commissie een nieuwe verordening ”betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.” Ik schreef er in februari al over.
Gisteren publiceerde ENISA (European Network and Information Security Agency) een rapport over de technische consequenties van het in de verordening geïntroduceerde recht om te worden vergeten.
En er zitten nog al wat haken en ogen aan.
Allereerst constateert ENISA dat de definitie van "personal data" nogal ruim is.
These definitions define personal data broadly as information that can be linked, either by itself or in combination with other available information, to uniquely identify a natural person. However, they leave to interpretation whether it includes information that can be used to identify a person with high probability but not with certainty, e.g. a picture of a person or an account of a person’s history, actions of performance. Neither is it clear whether it includes information that identifies a person not uniquely, but as a member of a more or less small set of individuals, such as a family. 
Een andere gerelateerde vraag is op welke manier geaggregeerde informatie (dus statistieken) beïnvloed worden door het verwijderen van de onderliggende ruwe data. Het risico van deze data niet uit de aggregaties verwijderen is dat de "verwijderde" informatie misschien wel weer gereconstrueerd kan worden door verschillende collecties te "kruisen".
Klinkt ver gezocht misschien, maar het doel van de verordening is juist om die data te verwijderen als mensen daarom vragen.

Dat is trouwens een ander probleem dat ENISA beschrijft: wie heeft het recht om data te laten verwijderen?
Stel twee mensen staan samen op de foto en een van die twee wil de foto laten verwijderen, terwijl de ander de foto per sé online wil laten staan. Wiens recht gaat dan voor?
Of wat gebeurt er met bijvoorbeeld een blogbericht van mij, waarin ik een tweet van een ander citeer en die ander wil die tweet laten verwijderen? Moet ik hem dan ook uit mijn bericht wissen? En tenslotte natuurlijk, wat te doen met politici?
A related question is how the right to be forgotten should be balanced against the public interest in  accountability, journalism, history, and scientific inquiry? Should a politician or government be able to request removal of some embarrassing reports? Should the author of a scientific study be able to request withdrawal of the publication? What principles should be used to decide, and who has the authority to make a decision? 
De derde vraag die ENISA stelt, kennen archivarissen ook uit hun dagelijkse praktijk: wanneer is weg weg genoeg?
A strict interpretation would require that all copies of the data be erased and removed from any derived or aggregated representations to the point where recovering the data is impossible by any known technical means. A slightly weaker (and possibly more practical) interpretation would allow encrypted copies of the data to survive, as long as they cannot be deciphered by unauthorized parties. An even weaker (and more practical) interpretation would allow clear text copies of the data to survive, as long as the data would no longer appear in public indices, database query results, or in the results of search engines.
Zeg het maar...

In het vierde hoofdstuk beschrijft ENISA de technische (on)mogelijkheden die het kopiëren en bewaren van persoonsgegevens moeten beperken. De samenvatting daarvan luidt: technisch is het bijkans onmogelijk om ongeautoriseerde verspreiding van gegevens tegen te gaan zodra die openbaar zijn (geweest).
To summarize, all existing technical approaches to ensure the right to be forgotten are vulnerable to unauthorized copying while the date is publicly accessible and a re-dissemination of such unauthorized copies once the data has expired.  Therefore, the right to be forgotten cannot be ensured using technical means alone. A possible partial solution may be a legal mandate aimed at making it difficult to find expired personal data, for instance, by requiring search engines to exclude expired personal data from their search results. 
En dan hebben we het nog niet gehad over persoonsgegevens die opgeslagen staan op afgeschreven en/of off line opslagmedia. Die moeten natuurlijk ook verwijderd worden als daar om gevraagd wordt.

Met andere woorden: eigenlijk is het "recht om vergeten te worden" een onuitvoerbare belofte.

Gerelateerd
Europees recht om vergeten te worden
DLMConference #dlm2011
Bewaren is makkelijk, vernietigen dat is moeilijk!
Recht om te worden vergeten

Plaatje: Forget, Historical Archive City of Cremona, Italy 2008 van Filippo Minelli

Geen opmerkingen:

Een reactie plaatsen