กับมาถึงก่อนการอภิปรายเกี่ยวกับความปลอดภัยออนไลน์คณะกรรมการคุ้มครองข้อมูลยุโรป (EDPB) ได้ใช้คำแถลงเกี่ยวกับการประกันอายุที่แสดงหลักการสิบหลักสำหรับการประมวลผลข้อมูลส่วนบุคคลที่สอดคล้องกัน
การเปิดตัวจาก EDPB กล่าวว่าเป้าหมายคือการสร้าง“ แนวทางการประกันอายุของยุโรปที่สอดคล้องกันเพื่อปกป้องผู้เยาว์ในขณะที่ปฏิบัติตามหลักการคุ้มครองข้อมูล” รวมถึงกฎระเบียบการป้องกันข้อมูลทั่วไป (-
Anu Talus ประธาน EDPB กล่าวว่า“เป็นสิ่งสำคัญเพื่อให้แน่ใจว่าเด็กไม่สามารถเข้าถึงเนื้อหาที่ไม่เหมาะสมกับอายุของพวกเขา ในเวลาเดียวกันวิธีการตรวจสอบอายุจะต้องเป็นไปได้น้อยที่สุดเท่าที่จะเป็นไปได้และข้อมูลส่วนบุคคลของเด็กจะต้องได้รับการปกป้อง หลักการที่หยิบยกโดย EDPB จะช่วยให้อุตสาหกรรมประเมินอายุของแต่ละบุคคลในแบบที่สอดคล้องกับหลักการคุ้มครองข้อมูลในขณะที่ปกป้องความเป็นอยู่ที่ดีของเด็ก”
แนวทางของ EDPB อยู่ในตำแหน่งที่จะนำมาใช้ทั่วประเทศสมาชิกสหภาพยุโรป หน่วยงานกำกับดูแลการป้องกันข้อมูลในไอร์แลนด์และสเปนได้ออกแถลงการณ์แล้ว ในการเปิดตัวรองผู้บัญชาการคณะกรรมาธิการการคุ้มครองข้อมูลของไอร์แลนด์ (DPC), Jennifer Dolan กล่าวว่า“ DPC มีความยินดีที่ได้เป็นผู้ร่วมรายงานในแถลงการณ์ที่สำคัญนี้เกี่ยวกับการประกันอายุที่เผยแพร่โดย EDPB”
สำนักงานคุ้มครองข้อมูลสเปน (aepd) บันทึกว่าได้ส่งเสริมแนวทาง EDPB ควบคู่ไปกับผู้ทำงานร่วมกันจากไอร์แลนด์รวมถึงหน่วยงานกำกับดูแลในฝรั่งเศสและเยอรมนี
หลักการชี้นำ 10 ประการของ EDPB สำหรับเทคโนโลยีการประกันอายุที่สอดคล้องกัน
หลักการของ EDPBS นั้นกว้างขวางโดยมีสิบจุดที่เกี่ยวข้องกับปัญหาที่อยู่ในประเด็นการประกันอายุ
ประการแรกการประกันอายุจะต้อง“ เคารพสิทธิขั้นพื้นฐานและเสรีภาพของบุคคลธรรมดาอย่างเต็มที่และผลประโยชน์ที่ดีที่สุดของเด็กควรเป็นข้อพิจารณาเบื้องต้นสำหรับทุกฝ่ายที่เกี่ยวข้องในกระบวนการ”
ประการที่สอง“ การประกันอายุควรดำเนินการในลักษณะที่เป็นไปตามความเสี่ยงและเป็นสัดส่วนที่เข้ากันได้กับสิทธิและเสรีภาพของบุคคลธรรมดา” และ“ ผู้ให้บริการควรใช้แนวทางตามความเสี่ยงเมื่อออกแบบและดำเนินงานบริการ”
ประการที่สาม“ การประกันอายุไม่ควรนำไปสู่ความเสี่ยงด้านการปกป้องข้อมูลที่ไม่จำเป็นสำหรับบุคคลธรรมดา” โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนเช่นและการติดตามตำแหน่ง “ สิ่งนี้ต้องการการเลือกวิธีการประกันอายุที่สอดคล้องกับหลักการปกป้องข้อมูลโดยการออกแบบและโดยค่าเริ่มต้น”
ต่อไป,และ“ บุคคลที่สามที่เกี่ยวข้องกับการประกันอายุควรดำเนินการเฉพาะแอตทริบิวต์ที่เกี่ยวข้องกับอายุที่จำเป็นอย่างยิ่งสำหรับวัตถุประสงค์ที่ระบุชัดเจนและถูกต้องตามกฎหมาย” กล่าวอีกนัยหนึ่งการลดข้อมูลหรือข้อมูลที่จำเป็นน้อยที่สุดและจุดประสงค์ที่ชัดเจนสำหรับการรวบรวมข้อมูลใดก็ตามที่จำเป็น
จุดที่ห้ากล่าวว่าการประกันอายุจะต้องมีประสิทธิภาพ: เทคโนโลยีควร“ บรรลุระดับของประสิทธิภาพที่เพียงพอต่อวัตถุประสงค์ที่ดำเนินการ” จะได้รับการประเมินเกี่ยวกับการเข้าถึงความน่าเชื่อถือและนั่นคือการประกันอายุที่สามารถ“ จัดการกับสถานการณ์ที่ไม่คาดคิดและต่อต้านความพยายามอย่างสมเหตุสมผลที่จะหลอกหรือข้ามระบบ”
หกกล่าวถึงความถูกต้องตามกฎหมายความยุติธรรมและและกล่าวว่า“ ผู้ให้บริการและบุคคลที่สามที่เกี่ยวข้องกับการประกันอายุควรตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลใด ๆ เพื่อวัตถุประสงค์ในการประกันอายุนั้นถูกต้องตามกฎหมายยุติธรรมและโปร่งใสต่อผู้ใช้” ความโปร่งใสหมายถึงการบอกผู้คนอย่างชัดเจนว่ามีการรวบรวมข้อมูลใดและทำไมฝ่ายใดที่เกี่ยวข้องจะมีการเก็บรักษาไว้นานเท่าใดและจะถูกแบ่งปันหรือไม่
“ ความโปร่งใสในบริบทของการประกันอายุมีความสำคัญอย่างยิ่งเมื่อพูดถึงเด็ก ผู้ให้บริการจะต้องตรวจสอบให้แน่ใจว่าพวกเขาถ่ายทอดข้อมูลความโปร่งใสให้กับเด็ก ๆ เมื่อเกี่ยวข้องในลักษณะที่ชัดเจนและง่ายสำหรับพวกเขาที่จะเข้าใจ”
จุดที่เจ็ดเกี่ยวข้องกับการตัดสินใจอัตโนมัติอินสแตนซ์ใด ๆ ที่ในบริบทของการประกันอายุควรปฏิบัติตาม GDPR “ หากมีผู้ให้บริการผู้ให้บริการและบุคคลที่สามที่เกี่ยวข้องควรจัดทำมาตรการที่เหมาะสมในการปกป้องสิทธิและเสรีภาพของบุคคลตามธรรมชาติและผลประโยชน์ที่ถูกต้องตามกฎหมาย” สิ่งนี้เน้นความสำคัญของเมื่อเลือกผู้ให้บริการการประกันอายุอัลกอริทึม
ที่กล่าวว่า“ สมาชิกสภานิติบัญญัติของสหภาพยุโรปได้เลือกใช้คำจำกัดความที่กว้างขวางของการตัดสินใจอัตโนมัติที่ต้องมีการตรวจสอบเป็นกรณี ๆ ไป”
หลักการชี้นำที่แปดเกี่ยวกับการประกันอายุคือโดยการออกแบบและโดยค่าเริ่มต้น “ การประกันอายุควรได้รับการออกแบบดำเนินการและประเมินผลโดยคำนึงถึงวิธีการและเทคโนโลยีที่มีความเป็นส่วนตัวมากที่สุดเพื่อให้เป็นไปตามข้อกำหนดของ GDPR และปกป้องสิทธิ์ของวิชาข้อมูลได้อย่างมีประสิทธิภาพ”
หลักการที่เก้าคือความปลอดภัย “ ผู้ให้บริการและบุคคลที่สามที่เกี่ยวข้องกับการประกันอายุควรใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้มั่นใจว่าระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง” อันนี้มาพร้อมกับยาที่ยากลำบาก:“ ในทางปฏิบัติเนื่องจากแรงกดดันทางกฎหมายที่เพิ่มขึ้นในการดำเนินการประกันอายุและจำนวนผู้ให้บริการที่อาจอยู่ภายใต้กฎดังกล่าวควรคาดหวัง” ความคิดคือการทำให้มากที่สุดเพื่อป้องกันพวกเขาและตอบสนองเมื่อเกิดขึ้น
ในที่สุดหลักการที่สิบคือความรับผิดชอบ “ การประกันอายุควรดำเนินการภายใต้กเพื่อให้มั่นใจว่ากระบวนการและระบบทั้งหมดได้รับการออกแบบดำเนินการแก้ไขเอกสารประเมินประเมินใช้งานได้รับการดูแลทดสอบหรือตรวจสอบในลักษณะที่ตรงตามกฎระเบียบการป้องกันข้อมูลและข้อกำหนดทางกฎหมายอื่น ๆ ”
หัวข้อบทความ
-----
