Tölvumál - 01.10.2000, Síða 21
Persónuvernd
Persónuvernd í viðskiptum og
stjórnsýslu
- s/ð/eys/, sióareglur, tilskipun og staðlar
Þorgeir Sigurðsson
formlegri löggjafar. Evrópa hefur ekki
viljað bíða.
ESB hefur samþykkt tilskipun um per-
sónuvernd og meðferð persónuupplýsinga
með það að markmiði að setja ramma um
hvaða kröfur skuli gera um meðferð per-
sónuuppplýsinga en einnig hvaða kröfur
skuli teljast fullnægjandi þannig að við-
skipti milli landa séu ekki hindruð með
misströngum kröfum. Tilskipunin er frem-
ur einföld og flest í henni eru sjálfsagðir
hlutir. Megininntakið er að upplýsingum
skuli ekki safna nema fyrir því sé gild
ástæða og samþykki þess sem lætur upp-
lýsingar í té.
Öll aðildarlönd Evrópska efnahags-
svæðisins eru skyldug til að innleiða um-
rædda tilskipun í löggjöf sína, þar á rneðal
Island. Alþingi samþykkti lög um þessi
mál síðastliðið vor og setti meðal annars á
fót nýja stofnun, Persónuvernd, til að
fylgjast með framgangi laganna og ákveða
nánar um ýmis svið sem lögin tiltaka.
Þessi nýja stofnun leysir af hólmi Tölvu-
nefnd.
Staðlar og tilskipanir
Hefðbundnar tilskipanir ESB eru almennt
orðaðar og þeim hefur fylgt mikið starf
þar sem hagsmunaaðilar hafa unnið að
nánari útfærslu þeirra með stöðlum. Til
dærnis er til ESB-leikfangatilskipun sem
segir að ‘leikföng skuli ekki skaða börn’
en staðlar útfæra nánar hvað þetta þýðir
varðandi hönnun leikfanga; t.d. þannig að
þau leiði ekki út rafmagn, séu ekki eitruð,
valdi ekki köfnun, bruna o.s.frv. Slíkt
staðlastarf hefur hins vegar ekki verið sett
af stað fyrir persónverndartilskipunina enn
sem komið er. Hins vegar hefur verið
stofnaður sérstakur stýrihópur hjá evr-
ópsku staðlasamtökunum CEN sem kall-
aður er IPSE (Initiative for Privacy Stand-
ardization in Europe), sem hefur það hlut-
verk að kanna þörf á slíku samræmingar-
starfi í Evrópu (sjá nánar:
Tækniframfarir hafa
verið of örar til að
eðilegar viðskipta-
siðareglur hafi náð
að verða til sem geti
orðið grundvöllur
lagasetningar
ESB hefur samþykkf
tilskipun um persónu-
vernd og meðferð
persónupplýsinga
með það að mark-
miði að setja ramma
um hvaða kröfur skuli
gera um meðferð
persónuuppplýsinga
en einnig hvaða
kröfur skuli teljast
fullnægjandi þannig
að viðskipti milli
landa séu ekki
hindruð með mis-
ströngum kröfum
Gömul bókasöfn í Evrópu eiga
skrár sem sýna hverjir hafa fengið
bækur þeirra að láni. Þetta hefur
sagnfræðingum þótt vera gagnlegt. Þeir
hafa meðal annars getað gáð hvaða bækur
frægir hugsuðir hafa fengið lánaðar, eins
og t.d. Gauss um 1800, og þannig getað
giskað á hvaðan þeir fengu hugmyndir
sínar þegar þeir unnu þrekvirkin sem þeir
eru frægir fyrir.
Núna, við upphaf 21. aldar, væri hægt
að ganga miklu lengra í vöktun hugsana.
Við gætum t.d. látið leitarvélar á Intemeti
geyma upplýsingar um hvaða leitarorð all-
ir notendur þeirra nota; og það hefur verið
gert. Seljendur vöru og þjónustu gætu líka
skráð hvaða vörur notendur kaupa á Inter-
netinu,og það hefur verið gert. Utgefendur
dagblaða gætu fylgst með hvaða greinar
hver maður les á netinu en með upplýsing-
um um slíkt má komast mjög nærri því að
Tesa hugsanir okkar’. Hins vegar eru rétt-
indi okkar til einkalífs stjórnarskrárbund-
in, og hugsanir okkar hljóta að teljast
einkamál.
Evrópa setur rammalög
Tækniframfarir hafa verið of örar til að
eðilegar viðskiptasiðareglur hafi náð að
verða til sem geti orðið grundvöllur laga-
setningar. Við gætum beðið og vonað að
slíkt siðferði skapaðist af sjálfu sér. Við
gætum hugsanlega vænst þess að þekkt
vörumerki ættu þátt í því, í þeim tilgangi
að viðskiptavinir treystu þeirn fremur en
öðrum. Við sjáum þetta gerast á þann hátt
að mörg leiðandi stórfyrirtæki birta á vef-
síðum sínurn upplýsingar um reglur sem
þau fylgja um skráningu upplýsinga ásamt
hvatningu til annarra um að gera slíkt hið
sama. (t.d. Intel http://developer.in-
tel.com/sites/developer/privacy.htm).
Venjulega er því heitið að selja ekki slíkar
upplýsingar þriðja aðila. Bandaríkjamenn
hafa viljað sjá til hvort slfk sjálfreglun
(self-regulation) geti ekki komið í stað
Tölvumál
21