Kontrole pār personīgo informāciju, piekļuve datiem, iespējas labot vai dzēst datus – tās ir pamattiesības, kas jāgarantē mūsdienu digitālajā pasaulē. Lai risinātu šos problēmjautājumus, Eiropas Komisija 4. novembrī pieņēma stratēģiju personas datu aizsardzībai visās politikas jomās, tostarp arī tiesībaizsardzībā, informē EK pārstāvniecība Latvijā.
Stratēģija ietver priekšlikumus, kā modernizēt ES datu aizsardzības tiesisko regulējumu, nosakot vairākus galvenos pamatmērķus:
- Indivīda tiesību stiprināšana, lai personas datu vākšana un izmantošana būtu ierobežota līdz nepieciešamajam minimumam. Indivīdi ir jāinformē par to, kādā veidā, kāpēc, kas un cik ilgi vāc un izmanto viņu datus. Cilvēkiem ir jādod iespēja sniegt apzinātu piekrišanu personas datu apstrādei, piemēram, uzturoties tiešsaistē, un viņiem ir jābūt “tiesībām tikt aizmirstiem”, ja dati vairs nav nepieciešami vai viņi vēlas, lai datus izdzēš.
- Vienotā tirgus lomas stiprināšana, samazinot administratīvo slogu uzņēmumiem un nodrošinot patiesi vienādus spēles noteikumus. ES datu aizsardzības noteikumu dažāda īstenošana un skaidrības trūkums par to, kādas valsts tiesības ir piemērojamas, kaitē personas datu brīvai plūsmai ES un sadārdzina to.
- Datu aizsardzības noteikumu pārskatīšana policijas un krimināltiesību jomā, lai indivīdu personas dati būtu aizsargāti arī tajās. Saskaņā ar Lisabonas līgumu ES tagad var noteikt vispusīgus un saskaņotus datu aizsardzības noteikumus visās nozarēs, tostarp arī policijas un krimināltiesību jomā. Pēc pārskatīšanas jaunajam tiesiskajam regulējumam būtu jāattiecas arī uz datiem, ko glabā tiesību aizsardzības nolūkos. Komisija pārskata arī 2006. gada Datu saglabāšanas direktīvu, saskaņā ar kuru uzņēmumiem jāsaglabā komunikācijas plūsmas dati laikposmā no sešiem mēnešiem līdz diviem gadiem.
- Augsta līmeņa aizsardzības nodrošināšana datiem, kas tiek nosūtīti ārpus ES, uzlabojot un saskaņojot datu starptautiskas nosūtīšanas procedūras. ES sadarbībā ar trešajām valstīm ir jācenšas panākt tādu pašu aizsardzības līmeni un jāizplata augsti datu aizsardzības standarti visā pasaulē.
EK priekšsēdētāja vietniece un tiesiskuma, pamattiesību un pilsonības ES komisāre Viviāna Redinga uzsvērusi: “Ir nepieciešami skaidri un konsekventi datu aizsardzības noteikumi. Turklāt mums vajag panākt, lai likumi būtu pietiekami moderni un atbilstu jauno tehnoloģiju un globalizācijas radītajām problēmām. Nākamajā gadā Komisija ierosinās tiesību aktus, kuru mērķis būs stiprināt indivīdu tiesības, tajā pašā laikā likvidējot arī birokrātiskos ierobežojumus, lai nodrošinātu brīvu datu plūsmu ES vienotajā tirgū.”
"Indivīdi ir jāinformē par to, kādā veidā, kāpēc, kas un cik ilgi vāc un izmanto viņu datus."
EK ir aicinājusi sabiedrību izteikt savu viedokli par pārskatīšanas priekšlikumiem līdz 2011. gada 15. janvārim tīmekļa vietnē: http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm
2011. gadā EK iesniegs priekšlikumus jaunam vispārīgam datu aizsardzības tiesiskajam regulējumam, par ko būs jāvienojas un kas jāpieņem Eiropas Parlamentam un Padomei.
ES datu aizsardzības noteikumu (1995. gada Datu aizsardzības direktīva 95/46/EC) mērķis ir aizsargāt fizisko personu pamattiesības un pamatbrīvības, jo īpaši tiesības uz datu aizsardzību, un nodrošināt datu brīvu plūsmu. Šo vispārīgo datu aizsardzības direktīvu papildina citi tiesību akti, piemēram, e-privātuma direktīva komunikācijas nozarē. Tiesības uz personas datu aizsardzību ir atzītas ES Pamattiesību hartā un Lisabonas līgumā. Datu aizsardzības tiesiskā regulējuma pārskatīšanas procesu EK uzsāka 2009. gadā.
Izspēlē cīņu pret iedomātu tiešsaistes sagrāvi
Eiropas kiberdrošības eksperti 4. novembrī pārbaudīja savu reaģēšanas spēju pirmajās Viseiropas kiberuzbrukumu simulācijas mācībās. Cyber Europe 2010 mācībās ekspertiem bija jāstājas pretī simulētiem interneta urķu centieniem paralizēt tiešsaistes pakalpojumu darbību vairākās ES dalībvalstīs. Simulācijas scenārijs paredzēja, ka starp Eiropas valstīm pakāpeniski zūd vai starp visām iesaistītajām valstīm lielā mērā tiek traucēti interneta savienojumi, kas iedzīvotājiem, uzņēmumiem un publiskajām iestādēm rada grūtības piekļūt būtiskiem tiešsaistes pakalpojumiem.
Simulāciju organizēja ES dalībvalstis ar Eiropas Tīklu un informācijas drošības aģentūras (ENISA) un Kopīgā pētniecības centra (JRC) atbalstu. Šīm mācībām sekos vēl citas, ar sarežģītāku scenāriju, kura darbība tiks paplašināta un eventuāli attieksies ne tikai uz Eiropu, bet uz visu pasauli. Atbalsts ES mēroga kiberdrošības gatavības pasākumiem ir viena no iniciatīvām, kas paredzēta Digitalizācijas programmā, lai sekmētu uzticamību un drošību tiešsaistē. EK priekšsēdētāja vietniece Nēlī Krusa, kas atbild par šo programmu, simulācijas mācību laikā viesodamās Apvienotās Karalistes kiberuzbrukumu novēršanas centrā, paskaidrojusi: „Šīs mācības, lai pārbaudītu Eiropas gatavību reaģēt uz kiberuzbrukumu draudiem, ir nozīmīgs solis virzībā uz sadarbību cīņai pret iespējamiem būtiskās infrastruktūras apdraudējumiem un to, lai gan iedzīvotāji, gan uzņēmumi tiešsaistē varētu justies droši un aizsargāti.”
Mācībās eksperti pārbaudīja spēju reaģēt apstākļos, kad tiek simulēts interneta urķu uzbrukums kritiskiem tiešsaistes pakalpojumiem, proti, interneta savienojumi starp Eiropas valstīm pamazām tiek zaudēti vai būtiski pasliktinās, vai arī - vissliktākajā gadījumā - neviens no lielākajiem starpvalstu savienojumiem Eiropā nedarbojas.
"Tiesības uz personas datu aizsardzību ir atzītas ES Pamattiesību hartas 8. pantā un Lisabonas līgumā."
Šajā simulācijā iedzīvotājiem, uzņēmējiem un valsts iestādēm varēja būt grūtības piekļūt kritiskiem pakalpojumiem tiešsaistē (tādiem kā e-pārvalde). Mācības norisinājās saskaņā ar scenāriju, pieņemot, ka vienā dienā arvien pieaug to valstu skaits, kurās ir problēmas ar piekļuvi tīklam.
Kiberdrošības mācību nolūks ir stiprināt dalībvalstu izpratni par rīcību kiberuzbrukumu incidentu gadījumos un pārbaudīt savienojumus un procedūras gadījumiem, ja notiktu ar datorsistēmām saistīts liela mēroga incidents. Pēc tam tiks izvērtēts, vai valstīs, kas šajās mācībās piedalījās, kontaktpunkti ir piemēroti, izvērtēs arī sakaru kanālus, datu apmaiņas veidus šajos kanālos, kā arī to, kāda dalībvalstīs ir izpratne par līdzīgu struktūru nozīmi un pilnvarām citās dalībvalstīs.
2010. gada 30. septembrī Komisija ierosināja direktīvu, saskaņā ar kuru kiberuzbrucējus un destruktīvās programmatūras izgatavotājus var saukt pie kriminālatbildības un viņiem var piemērot smagākus kriminālsodus. Dalībvalstīm būs arī pienākums ātri atbildēt uz steidzamiem palīdzības lūgumiem kiberuzbrukumu gadījumā, tādējādi uzlabojot Eiropas tiesu un policijas iestāžu sadarbības efektivitāti.