52007DC0228

[pic] | KUMMISSJONI TAL-KOMUNITAJIET EWROPEJ |

Brussel 2.5.2007

KUMM(2007) 228 finali

KOMUNIKAZZJONI MILL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL

dwar il-Promozzjoni tal-Protezzjoni tad-Data b'Teknoliġiji li jtejbu l-Privatezza (PETs)

KOMUNIKAZZJONI MILL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL

dwar il-Promozzjoni tal-Protezzjoni tad- Data b'Teknoliġiji li jtejbu l-Privatezza (PETs) (Test b'rilevanza għaż-ŻEE)

1. INTRODUZZJONI

L-iżvilupp intensiv u sostnut tat-teknoloġiji ta' l-informazzjoni u l-komunikazzjoni (ICT) qed joffri regolarment servizzi ġodda li jtejbu l-ħajja tan-nies. Il-materja prima għall-interazzjonijiet fis- cyberspace hija fil-biċċa l-kbira d- data personali ta' l-individwi li fiha tiċċirkula meta jixtru oġġetti jew servizzi, jistabbilixxu jew iżommu kuntatt ma' oħrajn jew jikkomunikaw l-idejat tagħhom fil-web dinjija. Ma' dawn il-benefiċċji miġjuba minn dawn l-iżviluppi, jinħolqu wkoll riskji ġodda għall-individwu, bħas-serq ta' l-identità, l-eżerċizzju diskriminatorju ta' profili, is-sorveljanza kontinwa jew frodi.

Il-Karta tad-Drittijiet Fundamentali ta' l-Unjoni Ewropea tirrikonoxxi fl-Artikolu 8 id-dritt għall-protezzjoni tad-data personali. Dan id-dritt fundamentali huwa stipulat f'qafas legali Ewropew dwar il-protezzjoni tad- data personali li tikkonsisti b'mod partikolari fid-Direttiva dwar il-Protezzjoni tad- Data 95/46/EC[1] u d-Direttiva dwar il-Privatezza Elettronika 2002/58/EC[2] u kif ukoll ir-Regolament dwar il-Protezzjoni tad- Data (KE) 45/2001[3] rigward l-ipproċessar mill-istituzzjonijiet u l-korpi tal-Komunità. Din il-leġiżlazzjoni tistipula diversi dispożizzjonijiet sostantivi li jimponu obligazzjonijiet fuq il-kontrolluri tad- data u jirrikonoxxu d-drittijiet tas-suġġetti tad- data . Tippreskrivi wkoll sanzjonijiet u rimedji xierqa f'każi ta' ksur u tistabbilixxi mekkaniżmi ta' nfurzar sabiex tagħmilhom effettivi.

Madankollu, din is-sistema tista' tkun insuffiċjenti meta d- data personali tiċċirkula madwar id-dinja permezz tan-netwerks ta' l-ICT u l-ipproċessar tagħha jinvolvi diversi ġurisdizzjonijiet, ħafna drabi 'l barra mill-UE. F'dawn is-sitwazzjonijiet ir-regoli preżenti jistgħu jiġu kkunsidrati applikabbli u li jipprovdu reazzjoni legali ċara. Aktar minn hekk, tista' tiġi identifikata awtorità kompetenti sabiex tinforza r-regoli. Madankollu, jista' jkun hemm diversi ostakli prattiċi bħala riżultat ta' diffikultajiet bit-teknoloġija użata li jinvolvu l-ipproċessar tad- data minn atturi differenti f'postijiet differenti u jista' jkun hemm ostakli intrinsiċi għall-infurzar tad-deċiżjonijiet amminstrattivi u ġudizzjarji nazzjonali f'ġurisdizzjoni oħra, speċjalment f'pajjiżi li m'humiex fl-UE.

Filwaqt li strettament il-kontrolluri tad- data għandhom ir-responsabbiltà legali sabiex jaderixxu mar-regoli tal-protezzjoni tad- data , persuni oħra għandhom ukoll livell ta' responsabbiltà għall-protezzjoni tad- data mil-lat tas-soċjetà u etiku. Dawn jinvolvu dawk li jfasslu l-ispeċifikazzjonijiet tekniċi u dawk li fil-fatt jiżviluppaw u jimplimentaw l-applikazzjonijiet jew is-sistemi ta' operazzjoni.

L-Artikolu 17 tad-Direttiva dwar il-Protezzjoni tad- Data jistipula l-obbligu tal-kontrollur li jimplimenta miżuri tekniċi u ta' organizzazzjoni xierqa u li jiżgura livell xieraq ta' sigurtà għan-natura tad- data u r-riskji fl-ipproċessar tagħha. L-użu tat-teknoloġika sabiex jiġi msaħħaħ it-tħaris tal-leġiżlazzjoni, b'mod partikolari r-regoli tal-protezzjoni tad- data , huwa sa ċertu punt diġa previst fid-Direttiva dwar il-Privatezza Elettronika[4].

Pass aktar 'il quddiem fil-ksib ta' l-għan tal-qafas legali li għandu l-għan li jnaqqas l-ipproċessar ta' data personali u li tintuża data anonima jew psewdonima fejn possibbli, jista' jkun imsaħħaħ b'miżuri msejħa Teknoloġiji li jtejbu l-Privatezza jew PETs – li għandhom jiffaċilitaw l-assigurazzjoni li l-ksur tar-regoli tal-protezzjoni tad- data u l-vjolazzjonijiet tad-drittijiet individwali m'humiex biss ipprojbiti u suġġetti għal sanzjonijiet, iżda huma teknikament aktar diffiċli.

L-għan ta' din il-Komunikazzjoni, li ssegwi l-Ewwel Rapport dwar l-implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad- Data [5], huwa li tikkunsidra l-benefiċċji tal-PETs, tistipula l-għanijiet tal-Kummissjoni f'dan il-qasam sabiex tippromwovi dawn it-teknoloġiji, u tipprovdi għal azzjonijiet ċari sabiex jintlaħaq dan l-għan bl-appoġġ għall-iżvilupp tal-PETs u l-użu tagħhom mill-kontrolluri tad- data u l-konsumaturi.

2. X’INHUMA L-PETS?

Hemm numru ta' definizzjonijiet tal-PETs użati mill-komunità akkademika u minn proġetti pilota dwar dan is-suġġett. Per eżempju, skond il-proġett PISA ffinanzjat mill-KE, PET tfisser sistema koerenti ta' miżuri ta' l-ICT li tipproteġi l-privatezza billi telimina jew tnaqqas data personali jew billi ma tħallix ipproċessar mhux neċessarju u/jew mhux mixtieq ta' data personali, kollox mingħajr ma tintilef il-funzjonabbiltà tas-sistema ta' informazzjoni. L-użu tal-PETs jista' jgħin sabiex jiġu ddisinjati sistemi ta' informazzjoni u komunikazzjoni u servizzi b'mod li jnaqqas l-ġbir u l-użu ta' data personali u jiffaċilita l-konformità mar-regoli tal-protezzjoni tad- data . Fl-ewwel rapport tagħha dwar l-implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad- Data l-Kummissjoni tikkunsidra li "... l-użu ta' miżuri teknoloġiċi xierqa huwa element kumplimentari essenzjali għall-mezzi legali u għandu jifforma parti integrali fi kwalunkwe sforzi sabiex jintlaħaq livell suffiċjenti ta' protezzjoni tal-privatezza..." . L-użu ta' PETs għandu jagħmel aktar diffiċli l-ksur ta' ċerti regoli tal-protezzjoni tad- data u/jew jgħin sabiex dawn jiġu skoperti.

Fl-ambitu dinamiku ta' l-ICT, l-effettività ta' PETs differenti sabiex tiġi assigurata l-protezzjoni tal-privatezza, inklużi aspetti ta' konformità mal-liġi dwar il-protezzjoni tad- data , hija varja u tinbidel maż-żmien. It-tipoloġija tagħhom hija wkoll varja. Dawn jistgħu jkunu għodod awtonomi li jeħtieġu azzjoni pożittiva mill-konsumaturi (li għandhom jixtruhom u jinstallawhom fil-PCs tagħhom) jew jiġu inkorporati fl-arkitettura proprja tas-sistemi ta' l-informazzjoni. Hawnhekk jistgħu jiġu msemmija diversi eżempji ta' PETs:

- L-anonimizzazzjoni awtomatika tad- data , wara li jiskadi ċertu perjodu ta' żmien, tappoġġa l-prinċipju li d- data pproċessata għandha tinżam f'forma li tippermetti l-identifikazzjoni tas-suġġetti tad- data għal żmien li ma jeċċedix dak meħtieġ għall-għanijiet li għalihom id- data tkun ġiet oriġinalment miġbura.

- L-għodda ta' l- encryption , li jimpedixxu l- hacking meta l-informazzjoni tiġi trażmessa fl-Internet, issaħħu l-obbligu tal-kontrollur tad- data li jieħu l-miżuri xierqa sabiex d- data personali tiġi protetta minn ipproċessar illegali tagħha.

- Il- cookie-cutters , li jwaqqfu l- cookies imqiegħda fil-PC ta' l-utent sabiex dan jeżegwixxi ċerti struzzjonijiet mingħajr ma l-utent ikun jaf bihom, itejbu il-konformità mal-prinċipju li d- data għandha tiġi pproċessata b'mod ġust u skond il-liġi, u li s-suġġett tad- data għandu jiġi informat bl-ipproċessar li jkun qed isir.

- Il-Platform għall-Preferenzi tal-Privatezza (P3P), li tippermetti l-utenti ta' l-internet li janalizzaw il-linji ta' politika tal-privatezza tal-websajts u jqabbluhom mal-preferenzi tagħhom fir-rigward ta' l-informazzjoni li huma jippermettu li tiġi rilaxxata, tgħin sabiex jiġi assigurat li l-kunsens tas-suġġetti tad- data ikun wieħed informat.

3. IL-KUMMISSJONI TAPPOġġA L-PETS

Il-Kummissjoni tikkunsidra li l-PETs għandhom jiġu żviluppati u użati b'mod aktar wiesa', partikolarment fejn id- data personali tkun ipproċessata permezz tan-netwerks ta' l-ICT. Il-Kummissjoni tikkunsidra li l-użu aktar wiesa' tal-PETs għandu jtejjeb il-protezzjoni tal-privatezza u kif ukoll jgħin it-tisħiħ tar-regoli tal-protezzjoni tad- data . L-użu ta' PETs ikun kumplimentari għall-qafas legali u l-mekkaniżmi ta' l-infurzar attwali.

Fil-Komunikazzjoni dwar strateġija għal Soċjetà ta' l-Informazzjoni sigura, COM(2006) 251 tal-31 ta' Mejju 2006, il-Kummissjoni stiednet b'mod partikolari lis-settur privat sabiex " jistimula l-applikazzjoni ta' prodotti, proċessi u servizzi li jtejbu s-sigurtà sabiex jiġi impedit u missielet is-serq ta' l-ID u attakki oħra fuq il-privatezza ". Aktar minn hekk, fil-Pjan ta' Direzzjoni tal-Kummissjoni għal Qafas ta' l-eIDM pan-Ewropew sa l-2010[6] wieħed mill-prinċipji ewlenin li jirregola l-maniġment ta' l-identità elettronika hija li "s-sistema għandha tkun sigura, timplimenta s-salvagwardji meħtieġa sabiex il-privatezza ta' l-utent tkun protetta, u tħalli li l-użu tagħha jikkonforma ma' l-interess u s-sensittivitajiet lokali" .

Fil-fatt l-intervent ta' atturi differenti fl-ipproċessar tad- data u l-eżistenza tal-ġurisdizzjonijiet nazzjonali differenti involuti jistgħu jirrendu diffiċli l-infurzar tal-qafas legali. Min-naħa l-oħra, il-PETs jistgħu jassiguraw il-prevenzjoni ta' ċerti vjolazzjonijiet tar-regoli tal-protezzjoni tad- data , li jġibu invażjonijiet tad-drittijiet fundamentali inkluża l-privatezza, peress li teknoloġikament ikunu aktar diffiċli biex isiru. Il-Kummissjoni hija konxja mill-fatt li t-teknoloġija – għalkemm għandha rwol kruċjali fil-protezzjoni tal-privatezza – m'hijiex biżżejjed fiha nnifisha sabiex tassigura l-privatezza. Il-PETs jeħtieġu jiġu applikati skond qafas regolatorju ta' regoli infurzabbli tal-protezzjoni tad- data li jipprovdi numru ta' livelli negozjabbli ta' protezzjoni tal-privatezza għall-individwi kollha. L-użu tal-PETs ma jfissirx li l-operaturi jistgħu jinħallu minn xi wħud mill-obbligi legali tagħhom (eż. l-għotja lill-utenti individwali ta' dritt ta' aċċess għad- data tagħhom).

Interessi pubbliċi importanti jistgħu wkoll jiġu moqdija aħjar. Il-qafas legali tal-protezzjoni tad- data jipprovdi għal restrizzjonjiet għall-prinċipji ġenerali u ndħil fid-drittijiet ta' l-individwi minħabba interessi pubbliċi importanti bħas-sigurtà pubblika, il-ġlieda kontra l-kriminalità jew is-saħħa pubblika. Il-kundizzjonijiet għal dawn ir-restrizzjonijet huma stipulati fl-Artikolu 13 tad-Direttiva dwar il-Protezzjoni tad- Data u l-Artikolu 15 tad-Direttiva tal-Privatezza Elettronika. Dawn huma sostanzjalment simili għal dawk stipulati mill-Artikolu 8 tal-Konvenzjoni Ewropea dwar id-Drittijiet tal-Bniedem (ECHR), jiġifieri li tali ndħil isir skond il-liġi u huwa proporzjonali u meħtieġ f'soċjetà demokratika għal skop pubbliku leġittimu[7]. L-użu tal-PETs m'għandux iżomm lill-aġenziji ta' l-infurzar tal-liġi jew awtoritajiet kompetenti oħra milli jintervjenu fl-eżerċizzju regolari tal-funzjonijiet tagħhom fl-interess pubbliku importanti, eż. fil-ġlieda kontra l-kriminalità tas- cyber , fil-ġlieda kontra t-terroriżmu jew fil-prevenzjoni tat-tixrid ta' mard li jittieħed. L-awtoritajiet responsabbli għandhom ikunu f'pożizzjoni li jaċċedu għad- data personali fejn meħtieġ sabiex jintlaħqu dawk l-għanijiet u dan skond il-proċeduri, il-kundizzjonijiet u s-salvagwardji stipulati mil-liġi.

Osservanza aħjar tar-regoli tal-protezzjoni tad- data jkollha wkoll impatt pożittiv fuq il-fiduċja tal-konsumatur, b'mod partikolari fis- cyberspace . Numru ta' servizzi li jippromettu u li għandhom valur miżjud li jiddependu fuq it-trasferimenti ta' data personali fin-Netwerks ta' l-IT, bħall- e-learning , l- e-government , l- e-health , l- e-banking , l- e-commerce jew is-sistemi " intelligent car " għandhom ċertament jibbenefikaw. In-nies jistgħu jkunu żguri li d- data li qed jipprovdu biex jidentifikaw lilhom infushom, biex jirċievu servizzi jew jagħmlu pagamenti għandhom jiġu użati biss għal skopijiet leġittimi u li l-parteċipazzjoni tagħhom fil-komunità diġitali ma ssirx a skapitu tad-drittijet tagħhom.

4. IX-XOGħOL MAGħMUL U T-TRIQ 'IL QUDDIEM

Biex jintlaħaq l-għan li l-livell tal-protezzjoni tal-privatezza u tad- data fil-Komunità jitjieb permezz ta', fost oħrajn, il-promozzjoni ta' l-iżvilupp u l-użu tal-PETs, il-Kummissjoni għandha l-ħsieb li tagħmel l-attivatijiet li ġejjin, bl-involviment ta' firxa wiesgħa ta' atturi, inklużi s-servizzi tagħha, l-awtoritajiet nazzjonali, l-industrija u l-konsumaturi.

F'dawn id-diskussjonijiet tingħata attenzjoni lis-sitwazzjoni speċifika ta' l-impriżi żgħar u ta' daqs medju (SMEs) u l-possibbiltajiet jew l-inċentivi għall-użu minnhom tal-PETs. Il-Kummissjoni għandha wkoll, fost affarijiet oħra, tikkunsidra l-fiduċja u l-għarfien – materji li għandhom importanza partikolari għall-SMEs.

4.1. L-ewwel għan: li tgħin l-iżvilupp tal-PETs

Sabiex ikun hemm użu wiesa' tal-PETs, jeħtieġ li jkun hemm disinjar, żviluppar u manifatturar utlerjuri tagħhom. Filwaqt li dawn l-attivitajiet huma diġa magħmula sa ċertu punt mis-settur pubbliku u privat il-Kummissjoni tikkunsidra li dawn l-attivitajiet għandhom jiġu mkattra. B'dan l-għan fil-ħsieb, il-ħtieġa għall-PETs u r-rekwiżiti teknoloġiċi tagħhom għandhom jiġu identifikati u l-attivitajiet ta' l-RTD għandhom jiżviluppaw l-għodda.

4.1.1. Azzjoni 1.1.: L-identifikazzjoni tal-ħtieġa u r-rekwiżiti teknoloġiċi tal-PETs

Il-PETs huma dipendenti ħafna fuq l-evoluzzjoni ta' l-ICT. Hekk kif jiġu skoperti l-perikli li jirriżultaw mill-iżviluppi teknoloġiċi, għandhom jiġu identifikati r-rekwiżiti xierqa għal soluzzjoni teknoloġika.

Il-Kummissjoni għandha tinkoraġġixxi diversi gruppi li għandhom interess sabiex jiltaqgħu u jiddibattu dwar il-PETs. Dawn il-gruppi għandhom jinkludu b'mod partikolari rappreżentanti mis-settur ta' l-ICT, żviluppaturi tal-PETs, awtoritajiet tal-protezzjoni tad- data , korpi ta' l-infurzar tal-liġi, imsieħba fit-teknoloġija inklużi esperti fl-oqsma rilevanti, bħall- eHealth jew is-sigurtà ta' l-informazzjoni, konsumaturi u assoċjazzjonijiet tad-drittijiet ċivili. Dawn għandhom isegwu b'mod regolari l-evoluzzjoni tat-teknoloġija, jidentifikaw il-perikli li din għandha għad-drittijet fundamentali u l-protezzjoni tad- data , u jippreparaw il-punti prinċipali tar-rekwiżiti tekniċi ta' reazzjoni mill-PETs. Din tista' tinkludi l-aġġustament fid-dettal ta' miżuri teknoloġiċi skond ir-riskji differenti u d- data differenti involuta u titqies il-ħtieġa li jiġu salvagwardjati l-interessi pubbliċi, bħas-sigurtà pubblika.

4.1.2. Azzjoni 1.2.: Żvilupp tal-PETs

Hekk kif il-ħtieġa u r-rekwiżiti teknoloġiċi tal-PETs jiġu identifikati, tkun meħtieġa azzjoni konkreta sabiex jitlesta prodott finali tajjeb għall-użu.

Il-Kummissjoni diġà indirizzat il-ħtieġa għall-PETs. Taħt l-awspiċi tas-6 Programm ta' Qafas hija tisponsorja l-proġett PRIME[8] li jittratta materji ta' maniġment ta' l-identità diġitali u tal-privatezza fis-soċjetà ta' l-informazzjoni. Il-proġett OPEN-TC[9] għandu jippermetti protezzjoni tal-privatezza ibbażata fuq informatika miftuħa u affidabbli u l-proġett DISCREET[10] jiżviluppa middleware sabiex il-privatezza tiġi infurzata f'servizzi avvanzati ta' netwerk. Fil-futur, taħt is-7 Programm ta' Qafas, il-Kummissjoni għandha l-ħsieb tgħin proġetti oħra ta' l-RTD u dimostrazzjonijiet pilota fuq skala kbira sabiex jiżviluppaw u jistimulaw l-użu tal-PETs. L-għan huwa li tiġi pprovduta l-bażi għal servizzi tal-protezzjoni tal-privatezza li jsaħħu l-utent b'rikonċiljazzjoni tad-differenzi legali u tekniċi madwar l-Ewropa permezz ta' soċjetajiet pubbliċi-privati.

Il-Kummissjoni tistieden ukoll lill-awtoritajiet nazzjonali u lis-settur privat sabiex jinvestu fl-iżvilupp tal-PETs. Tali investiment huwa importanti sabiex l-industrija Ewropea tkun minn ta' quddiem f'settur li għandu jikber hekk kif l-użu ta' dawn it-teknoloġiji se jkun dejjem aktar meħtieġ mill-istandards teknoloġiċi u mill-konsumaturi li jagħrfu aktar il-ħtieġa li jipproteġu d-drittijiet tagħhom fis- cyberspace .

4.2. It-tieni għan: li tappoġġa l-użu ta' PETs disponibbli mill-kontrolluri tad- data

Il-PETs ikunu biss verament ta' benefiċċju jekk jiġu inkorporati u użati b'mod effettiv mill-apparat tekniku u l-għodda tas- software li jipproċessaw id- data personali. Hija għalhekk importanti ħafna l-parteċipazzjoni ta' l-industrija li timmanifattura dan l-apparat u tal-kontrolluri tad- data li jagħmlu użu minnu fit-twettiq ta' l-attivitajiet ta' l-ipproċessar tad- data .

4.2.1. Azzjoni 2.1.: Il-promozzjoni ta' l-użu tal-PETs mill-industrija

Il-Kummissjoni temmen li dawk kollha involuti fl-ipproċessar ta' data personali għandhom x'jiggwadanjaw minn użu aktar wiesa' tal-PETs. L-industrija ta' l-ICT, bħala l-iżviluppatur u l-fornitur primarju tal-PETs, għandha rwol partikolarment importanti fil-promozzjoni tal-PETs. Il-Kummissjoni tappella lill-kontrolluri tad- data kollha sabiex jinkorporaw u japplikaw il-PETs b'mod aktar wiesa' u intensiv fl-ipproċessar tagħhom. Għal dan il-għan, il-Kummissjoni se torganizza seminars b'atturi prinċipali fl-industrija ta' l-ICT, u b'mod partikulari żviluppaturi tal-PETs, bl-għan li tiġi analizzata l-kontribuzzjoni possibbli tagħhom għall-promozzjoni ta' l-użu tal-PETs minn kontrolluri tad- data .

Il-Kummissjoni għandha wkoll tagħmel studju dwar il-benefiċċji ekonomiċi tal-PETs u tikkomunika r-riżultati sabiex tinkoraġġixxi l-impriżi, partikolarment l-SMEs, sabiex jużawhom.

4.2.2. Azzjoni 2.2.: Assigurazzjoni tal-konformità ma' l-istandards xierqa fil-protezzjoni tad-data personali permezz tal-PETs

Filwaqt li attività ta' promozzjoni wiesgħa teħtieġ l-involviment attiv ta' l-industrija ta' l-ICT, bħala l-produttur tal-PETs, il-konformità ma' l-istandards xierqa teħtieġ azzjoni li tmur lilhinn mir-regolazzjoni tagħha stess jew ir-rieda tajba ta' l-atturi involuti. Il-Kummissjoni se tistħarreġ il-bżonn li tiżviluppa standards dwar l-ipproċessar skond il-liġi tad- data personali bil-PETs permezz ta' evalwazzjonijiet xierqa ta' l-impatt. Fuq il-bażi tar-riżultat ta' dawn l-evalwazzjonijiet, żewġ tipi ta' strumenti jistgħu jiġu kkunsidrati:

- Azzjoni 2.2.a) Standardizzazzjoni

Il-Kummissjoni ser issegwi l-ħtieġa li l-konformità mar-regoli tal-protezzjoni tad- data jittieħdu in kunsiderazzjoni fl-attivitajiet ta' standardizzazzjoni. Il-Kummissjoni ser tagħmel l-almu tagħha sabiex tieħu in kunsiderazzjoni l- input tad-dibattitu dwar il-PETs li jinvolvi diversi partijiet interessati fil-preparazzjoni ta' l-azzjonijiet korrispondenti tal-Kummissjoni u x-xogħol tal-korpi ta' standardizzazzjoni Ewropej. Dan se jkun importanti ħafna, b'mod partikolari, fejn id-dibattitu jidentifika standards xierqa ta' protezzjoni tad- data li jirrekjedu l-inkorporazzjoni u l-użu ta' ċerti PETs.

Il-Kummissjoni tista' tistieden lill-Organizzazzjonijiet Ewropej ta' l-Istandardizzazzjoni (CEN, CENELEC, ETSI) sabiex jevalwaw il-ħtiġijiet speċifiċi Ewropej, u sabiex imbagħad dawn jitressqu fuq il-livell internazzjonali billi jiġu applikati l-ftehimiet attwali bejn l-organizzazzjonijiet ta' l-istandardizzazzjoni Ewropej u dawk internazzjonali. Fejn xieraq, l-ESOs għandhom jistabbilixxu programm ta' xogħol ta' standardizzazzjoni speċifiku li jkopri l-ħtiġijiet Ewropej u b'hekk jiġi kkumplimentat ix-xogħol li qed isir fil-livell internazzjonali.

- Azzjoni 2.2.b) Koordinazzjoni ta' regoli tekniċi nazzjonali dwar miżuri ta' sigurtà għall-ipproċessar tad-data

Leġiżlazzjoni nazzjonali adottata skond id-Direttiva dwar il-Protezzjoni tad- Data [11] tagħti lill-awtoritajiet nazzjonali tal-protezzjoni tad- data ċertu influwenza fid-determinazzjoni ta' rekwiżiti tekniċi preċiżi, bħall-provvediment ta' gwida lill-kontrolluri, l-eżaminar ta' sistemi mwaqqfa jew il-ħruġ ta' struzzjonijiet tekniċi. L-awtoritajiet nazzjonali tal-protezzjoni tad- data jistgħu jirrekjedu wkoll l-inkorporazzjoni u l-użu ta' ċerti PETs fejn l-ipproċessar ta' data personali involuta jagħmel dan meħtieġ. Il-Kummissjoni tikkunsidra li din hija żona fejn il-koordinazzjoni tal-prattika nazzjonali tista' tikkontribwixxi pożittivament fil-promozzjoni ta' l-użu tal-PETs. B'mod partikolari l-Grupp ta' Ħidma ta' l-Artikolu 29[12] jista' jikkontribwixxi fir-rwol tiegħu li jikkunsidra l-applikazzjoni uniformi ta' miżuri nazzjonali adottati taħt id-Direttiva. Il-Kummissjoni għalhekk tappella lill-Grupp ta' Ħidma ta' l-Artikolu 29 sabiex ikompli bix-xogħol tiegħu fil-qasam billi jinkludi fil-programm tiegħu attività permanenti ta' analiżi tal-ħtiġijiet għall-inkorporazzjoni tal-PETs f'operazzjonijiet ta' l-ipproċessar tad- data bħala mezz effettiv sabiex tiġi assigurata l-konformità mar-regoli tal-protezzjoni tad- data . Dan ix-xogħol għandu imbagħad jipprovdi linjigwida għall-awtoritajiet tal-protezzjoni tad- data sabiex dawn jiġu implimentati fil-livell nazzjonali permezz ta' adozzjoni koordinata ta' l-istrumenti xierqa.

4.2.3. Azzjoni 2.3.: Il-promozzjoni ta' l-użu tal-PETs mill-awtoritajiet pubbliċi

Numru konsistenti ta' operazzjonijiet ta' pproċessar li jinvolvu data personali huma konklużi minn awtoritajiet pubbliċi fl-eżerċizzju tal-kompetenzi tagħhom, kemm fil-livell nazzjonali u kif ukoll Komunitarju. Il-korpi pubbliċi nfushom huma marbuta li jirrispettaw id-drittijiet fundamentali, inkluż id-dritt għall-protezzjoni tad- data , u jassiguraw il-konformità minn oħrajn, u għalhekk għandhom ikunu eżempju ċar ta' dan.

Fir-rigward ta' awtoritajiet nazzjonali, il-Kummissjoni tinnota l-proliferazzjoni ta' l-applikazzjonijiet ta' l- eGovernment bħala għodda għat-titjib fl-effettività tas-servizz pubbliku. Kif dikjarat fil-Komunikazzjoni tal-Kummissjoni dwar ir-rwol ta' l-eGovernment għall-futur ta' l-Ewropa [13], l-użu tal-PETs fl- eGovernment huwa meħtieġ sabiex titnissel il-fiduċja u l-kunfidenza sabiex jiġi assigurat is-suċċess tagħha. Il-Kummissjoni tappella lill-gvernijiet jassiguraw li s-salvagwardji tal-protezzjoni tad- data jiġu implimentati fl-applikazzjonijet ta' l- eGovernment , inkluż permezz ta' l-użu l-aktar wiesa' possibbli tal-PETs fid-disinn u l-implimentazzjoni tagħhom.

Fir-rigward ta' l-istituzzjonijiet u l-korpi tal-Komunità, il-Kummissjoni nfisha għandha tassigura li tikkonforma mar-rekwiżiti tar-Regolament (KE) 45/2001 b'mod partikolari permezz ta' użu aktar wiesa' ta' PETs fl-implimentazzjoni ta' l-applikazzjonijiet ta' l-ICT li jinvolvu l-ipproċessar tad- data personali. Fl-istess ħin, il-Kummissjoni tappella lill-istituzzjonijiet l-oħra ta' l-UE sabiex jagħmlu l-istess. Il-Kontrollur Ewropew għall-Protezzjoni tad- Data jista' jikkontribwixxi bil-parir tiegħu lill-istituzzjonijiet u l-korpi tal-Komunità fir-rigward ta' l-abbozzar ta' regoli interni relatati ma' l-ipproċessar tad- data personali. Fl-għażla ta' l-applikazzjonijiet ta' l-ICT għall-użu tagħha stess, jew meta tiżviluppa applikazzjonijiet eżistenti, il-Kummissjoni għandha tikkunsidra l-possibbiltà li tintroduċi teknoloġiji li jtejbu l-privatezza. L-importanza tal-PETs għandha tiġi riflessa fl-istrateġija ġenerali tar-regolarizzazzjoni ta' l-IT tal-Kummissjoni. Il-Kummissjoni ser tkompli wkoll iżżid l-għarfien ta' l-istaff tagħha. Madankollu, l-implimentazzjoni tal-PETs fl-applikazzjonijiet ta' l-ICT tal-Kummissjoni tiddependi fuq id-disponibbiltà tal-prodotti korrispondenti u jkollha tiġi evalwata fuq bażi ta' każ b'każ, skond iċ-ċiklu ta' l-iżvilupp ta' l-applikazzjoni.

4.3. It-tielet għan: li l-konsumaturi jiġu inkoraġġiti jużaw il-PETs

Il-konsumaturi jibqgħu l-parti l-aktar interessata fl-assigurazzjoni li l-informazzjoni personali tiġi użata kif xieraq, li jiġu ppromulgati kif xieraq ir-regoli tal-protezzjoni tad- data, u li l-PETs ikunu mezz effiċjenti biex jiggarantixxu dan.

Għalhekk il-konsumaturi għandhom ikunu mgħarrfa bis-sħiħ bil-vantaġġi li l-użu tal-PETs jistgħu jġibu sabiex jitnaqqsu r-riskji minn operazzjonijiet li jinvolvu l-ipproċessar tad- data personali tagħhom. Għandhom ukoll jitqiegħdu f'pożizzjoni fejn ikunu jistgħu jeżerċitaw għażla informata meta jixtru apparat u software ta' l-IT, jew meta jużaw is-servizzi elettroniċi. Dan għandu jirrifletti l-għarfien tagħhom tar-riskji involuti, b'mod partikolari jekk il-PETs joffrux protezzjoni xierqa. Għalhekk għandha tiġi pprovduta lill-utent informazzjoni sempliċi u li tinftiehem dwar għodda teknoloġika possibbli għall-protezzjoni tal-privatezza. Użu akbar tal-PETs u użu akbar ta' servizzi elettroniċi li jinkorporaw il-PETs għandhom min-naħa l-oħra jfissru benefiċċju ekonomiku lill-industriji li jużawhom, u jistgħu jwasslu għal aktar titjib, billi jġiegħlu lil kumpanniji oħra joqogħdu aktar attenti fil-konformità tagħhom mar-regoli tal-protezzjoni tad- data . Sabiex iseħħ dan, jeħtieġ li jittieħdu sensiela ta' passi.

4.3.1. Azzjoni 3.1.: Tkattir ta' l-għarfien tal-konsumaturi

Strateġija konsistenti għandha tiġi adottata sabiex jitkattar l-għarfien tal-konsumaturi dwar ir-riskji involuti fl-ipproċessar tad- data tagħhom u tas-soluzzjonijiet li l-PETs jistgħu jipprovdu, bħala kumplimentari għas-sistemi eżistenti ta' rimedji li jinsabu fil-leġiżlazzjoni dwar il-protezzjoni tad- data . Il-Kummissjoni għandha l-ħsieb tvara sensiela ta' attivitajiet ta' tkattir ta' l-għarfien madwar l-UE dwar il-PETs.

Ir-responsabbiltà ewlenija għat-twettiq ta' din l-attività taqa' fl-ambitu ta' l-awtoritajiet nazzjonali tal-protezzjoni tad- data li diġa għandhom esperjenza rilevanti f'dan il-qasam. Il-Kummissjoni tappellalhom sabiex iżidu l-attivitajiet tagħhom tat-tkattir ta' l-għarfien sabiex jinkludu informazzjoni dwar il-PETs permezz tal-mezzi kollha possibbli li huma disponibbli għalihom. Il-Kummissjoni tinkuraġġixxi wkoll lill-Grupp ta' Ħidma ta' l-Artikolu 29 sabiex jikkoordina prattika nazzjonali fi pjan ta' ħidma koerenti għat-tkattir ta' l-għarfien dwar il-PETs u sabiex iservi ta' punt fejn jistgħu jiltaqgħu sabiex tiġi skambjata l-prattika tajba diġà fis-seħħ fil-livell nazzjonali. B'mod partikolari, l-assoċjazzjonijiet tal-konsumaturi u partijiet oħra bħan-Netwerk taċ-Ċentri tal-Konsumatur (ECC-Net), fir-rwol tiegħu bħala netwerk ta' madwar l-UE li javża liċ-ċittadini dwar id-drittijiet tagħhom bħala konsumaturi, jistgħu jissieħbu fl-għan li jedukaw lill-konsumaturi.

4.3.2. Azzjoni 3.2.: Il-faċilitar ta' l-għażla informata tal-konsumaturi: Siġilli tal-privatezza

L-adozzjoni u l-użu tal-PETs jistgħu jiġu inkuraġġiti jekk il-preżenza ta' dawn it-teknoloġiji f'ċertu prodott u l-elementi bażiċi tiegħu jkunu faċilment identifikabbli. Għal dan il-għan, il-Kummissjoni għandha l-ħsieb tinvestiga l-fattibbiltà ta' sistema madwar l-UE ta' siġilli ta' privatezza, li tinkludi wkoll analiżi ta' l-impatt ekonomiku u l-impatt fuq is-soċjetà. L-għan ta' dawn is-siġilli ta' privatezza jkun sabiex il-konsumaturi jkunu jistgħu faċilment jirrikonoxxu ċertu prodott bħala li jassigura jew itejjeb il-konformità mar-regoli tal-protezzjoni tad- data fl-ipproċessar tad- data , b'mod partikolari bl-inkorporazzjoni tal-PETs xierqa.

Sabiex jintlaħaq l-għan tas-siġilli tal-privatezza, il-Kummissjoni tikkunsidra li l-prinċipji li ġejjin għandhom jiġu osservati:

- In-numru ta' sistemi tas-siġill tal-privatezza għandu jinżamm baxx. Fil-fatt, proliferazzjoni ta' siġilli tista' twassal għal aktar konfużjoni għall-konsumatur u taffettwa ħażin il-fiduċja tiegħu fis-siġilli kollha. Għalhekk, għandha ssir evalwazzjoni dwar jekk u sa fejn għandu jkun xieraq li siġill ta' privatezza Ewropew jiġi integrat fi skema aktar ġenerali ta' ċertifikazzjoni ta' sigurtà[14].

- Is-siġilli ta' privatezza għandhom biss jinħarġu għall-konformità ta' ċertu prodott ma' sett ta' standards li jikkorrispondu għar-regoli tal-protezzjoni tad- data . L-istandards għandhom ikunu kemm jista' jkun uniformi madwar l-UE.

- L-awtoritajiet pubbliċi, b'mod partikolari l-awtoritajiet nazzjonali tal-protezzjoni tad- data , għandhom jassumu rwol importanti fis-sistema permezz ta' l-involviment tagħhom fid-definizzjoni ta' l-istandards u l-proċeduri rilevanti u kif ukoll fil-monitoraġġ tat-tħaddim tas-sistema tas-siġill.

B'dan fil-ħsieb, u wara li tittieħed in kunsiderazzjoni l-esperjenza preċedenti dwar il-programmi ta' siġill f'oqsma oħra (eż. l-ambjent, l-agrikoltura, iċ-ċertifikazzjoni tas-sigurtà għal prodotti u servizzi), il-Kummissjoni se tagħmel djalogu mal-partijiet kollha interessati, inklużi l-awtoritajiet nazzjonali tal-protezzjoni tad- data , l-assoċjazzjonijiet industrijali u tal-konsumatur u l-korpi ta' standardizzazzjoni.

[1] Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill ta' l-24 ta' Ottubru 1995 dwar il-protezzjoni ta' l-individwi fir-rigward ta' l-ipproċessar ta' data personali u dwar il-moviment ħieles ta' tali data (ĠU L 281, tat-23.11.1995, p. 31).

[2] Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar ta' data personali u l-ħarsien tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjonijiet elettroniċi), ĠU L 201, tal-31.7.2002, p. 37.

[3] Ir-Regolament (KE) Nru 45/2002 tal-Parlament Ewropew u l-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ l-individwi fir-rigward ta’ l-ipproċessar ta’ data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-movement liberu ta’ dak id- data (ĠU L 8 tat-12.1.2001, p. 1).

[4] Il-Premessa 46 u l-Artikolu 14(3) tad-Direttiva 2002/58/KE

[5] COM (2003) 265(01), 15.5.2003, ara http://eurlex.europa.eu/LexUriServ/site/en/com/2003/com2003_0265en01.pdf

[6] http://ec.europa.eu/information_society/activities/egovernment_research/doc/eidm_roadmap_paper.pdf

[7] Il-Qorti tal-Ġustizzja Ewropea, sentenza ta' l-20.5.2003, Kawżi konġunti C-465/00, C-138/01 u C-139/01 “Österreichischer Rundfunk u Oħrajn” (“Rechnungshof") ECR [2003] I-04989, paragrafi 71 u 72.

[8] https://www.prime-project.eu/

[9] http://www.opentc.net/

[10] http://www.ist-discreet.org/

[11] eż. Artikolu 17

[12] Grupp ta' Ħidma dwar il-Protezzjoni ta' l-Individwi fir-rigward ta' l-Ipproċessar tad- Data Personali imwaqqaf bl-Artikolu 29 tad-Direttiva 95/46/KE.

[13] COM (2003) 567 finali, 26.9.2003.

[14] Fil-Komunikazzjoni tagħha tal-31 ta' Mejju 2006 dwar Strateġija għal Soċjetà ta' Informazzjoni sigura “Djalogu, sħubija u responsabbilizzazzjoni” (COM (2006) 251 finali), il-Kummissjoni diġa stiednet lis-settur privat sabiex “jaħdem għal skemi ta' ċertifikazzjoni ta' sigurtà affordabbli għal prodotti, proċessi u servizzi li jindirizzaw ħtiġijiet speċifiċi ta' l-UE (b'mod partikolari fir-rigward tal-privatezza)”.