Komisia lobuje za prístup policajných orgánov do databáz vlastníkov webových stránok

Policajné orgány sa Komisii sťažovali na plány v zmene systému, ktorá má prebehnúť v máji. [Jisc]

Európska komisia informovala, že prístup policajných orgánov do databázy WHOIS, ktorá obsahuje mená vlastníkov webových stránok, môže byť čoskoro obmedzený. WHOIS je podľa nich v rozpore s novou európskou legislatívou o ochrane údajov.

Policajné orgány sa Komisii sťažovali na plány v zmene systému, ktorá má prebehnúť v máji. Argumentovali tým, že sa pri kriminálnom vyšetrovaní spoliehajú na databázu WHOIS, s pomocou ktorej každý týždeň vyhľadávajú „podstatné množstvo“ vlastníkov webových stránok.

Systém WHOIS je verejne dostupný a obsahuje mená, emailové adresy, telefónne čísla a ďalšie informácie o ľuďoch, ktorí si zaregistrovali mená internetových domén.

Zjednotená regulácia o ochrane dát sa dotkne aj pol milióna slovenských firiem

Spracovávanie dát s osobnými údajmi prechádza v Únii zásadnými zmenami, Slovensko chystá nový zákon.

Súčasné online zoznamy portálu, ktoré obsahujú osobné údaje, sa pravdepodobne nebudú zhodovať s európskou legislatívou. Tá žiada, aby organizácia alebo firma vlastnila špecifické povolenie na prístup k osobným údajom Európanov.

Komisia chce presadiť, aby Internetová korporácia pre pridelené mená a čísla (ICANN), nezisková organizácia, ktorá zbiera údaje od ľudí, ktorí si chcú zaregistrovať webstránku na portáli WHOIS, svoje procesy reformovala. Táto téma je predmetom sporov medzi políciou a aktivistami.

List od eurokomisárov

Traja eurokomisári napísali 29. januára organizácii ICANN oficiálny list, v ktorom ju požiadali, aby uskutočnila zmeny v systéme, ktoré zahŕňajú aj „limit na získanie určitého počtu údajov za isté časové obdobie“.

List od eurokomisára pre vnútorné záležitosti, Dimitrisa Avramopoulosa, eurokomisárky pre spravodlivosť, Very Jourovej, a eurokomisára pre bezpečnosť, Juliana Kinga, navrhuje, aby ICANN obmedzil prístup k niektorým druhom dát.

Exekutíva Európskej únie navrhla niekoľko možností ako zreformovať databázu a požiadala, aby akékoľvek obmedzenia „spĺňali potreby presadzovania práva, najmä pokiaľ ide o vysoké objemy žiadostí a rýchly prístup“.

„Je potrebné prispôsobiť sa GDPR,“ napísali eurokomisári.

Nadnárodné firmy sú slabo pripravené na dodržiavanie podmienok GDPR, tvrdí prieskum

Nadnárodné spoločnosti sú slabo pripravené na dodržiavanie požiadaviek v oblasti ochrany osobných údajov a ich súkromia.

Ohrozenie kybernetickej bezpečnosti

Policajným orgánom sa nepáči, že by ich prístup do tejto databázy mohol byť obmedzený. Minulý mesiac poslala divízia počítačovej kriminality policajnej agentúry Európskej únie (EC3) organizácii ICANN dokument, ktorý opísal jej stanovisko k tejto záležitosti.

Agentúra žiadala, aby neexistovali žiadne obmedzenia prístupu pre analytikov, ktorí používajú WHOIS a zaoberajú sa kybernetickou bezpečnosťou. Vyšetrovatelia používajú databázu po minuloročnom útoku hackerov WannaCry a útoku na siete Deutsche Telekom, ktoré postihli 900 tisíc zákazníkov.

WHOIS „je základným prvkom úsilia v oblasti kybernetickej bezpečnosti udržiavať celkovú bezpečnosť a stabilitu globálneho kyberpriestoru a každé obmedzenie prístupu do tejto databázy by vážne poškodilo naše úsilie,“ napísal EC3.

Akékoľvek obmedzenia prístupu do WHOIS by mohli mať vplyv aj mimo Únie. Vo svojej odpovedi na návrhy ICANN vláda Spojených štátov amerických varovala, že „by nemohla akceptovať situáciu, v ktorej by bol systém WHOIS obmedzený,“ a to aj v prípade, ak by sa nové pravidlá vzťahovali len na webové stránky registrované v Európe.

Tri možnosti

V januári uverejnila organizácia ICANN zoznam troch možností, ako by mohla reformovať WHOIS. Patrí medzi ne systém pre veľmi obmedzený prístup k údajom iba prostredníctvom súdneho príkazu, akreditačný program a jednoduchší proces, ktorí umožňuje ľuďom, aby sa sami certifikovali na používanie databázy.

Komisia uprednostňuje kombináciu všetkých troch možností. Diplomati z členských štátov Únie schválili 23. januára riešenie, ktoré je podobné požiadavkám Komisie.

Európska exekutíva je teraz na mŕtvom bode. Aktivisti, ktorí vedú kampaň za väčšie súkromie občanov, obvinili Komisiu, že dáva priveľkú váhu pripomienkam policajným orgánom.

Podmienky o spracovaní osobných údajov na internete v Európe najčastejšie čítajú Slováci

Podľa nedávnej štúdie Európskej komisie takmer 60 percent Slovákov tvrdí, že pred poskytnutím osobných údov na internete číta podmienky ich využitia. V Únii sa k tejto praktike priznáva nadpolovičná väčšina internetových užívateľov len u nás a v Maďarsku.

Ochrana súkromia

„Želali sme si, aby Komisia viac obhajovala GDPR,“ povedal Maryant Fernández Pérez, ktorý je politickým poradcom pre mimovládnu organizáciu European Digital Rights, ktorá uprednostňuje najprísnejší z návrhov ICANN.

Fernández poukázal na to, že návrhy Komisie na zreformovanie databázy WHOIS sú v prospech policajných orgánov a priemyslu duševného vlastníctva. Naopak podrobnosti o právach na ochranu súkromia ľudí, ktorí si registrujú doménové mená, boli veľmi obmedzené.

WHOIS bola už preskúmaná európskymi regulátormi, ktorý sa zaoberajú ochranou súkromia. V decembri varovala ICANN vo svojom liste vplyvná skupina, ktorá zastrešuje watchdog organizácie v tejto oblasti, že „neobmedzené uverejňovanie osobných údajov jednotlivých držiteľov doménových mien vyvoláva vážne obavy týkajúce sa zákonnosti takejto praxe“.

Čakať s konečným rozhodnutím?

ICANN chce do konca mesiaca oznámiť, ako presne urobí tento systém súkromnejším. Vznikla by trojmesačná lehota pre zoznamy WHOIS, ktoré zobrazujú osobné údaje o vlastníkoch webových stránok, na to, aby sa zreformovali, pretože keď začne platiť zákon EÚ, budú už musieť dodržiavať nové pravidlá ochrany osobných údajov. Tento časový horizont však tiež vyvolal kontroverziu.

Komisia navrhla, aby ICANN počkala s týmto oznámením až po veľkom stretnutí so zainteresovanými stranami, čiže akademikmi, mimovládnymi organizáciami a technologickými lobistami, ktoré sa uskutoční v polovici marca.

„Domnievame sa, že by bolo lepšie oddialiť konečné rozhodnutie ICANN o dočasnom modeli, aby sme mohli dospieť k správnemu riešeniu pre všetky zainteresované strany,“ napísala Komisia vo svojej šesťstránkovej analýze návrhov ICANN.

Hovorkyňa ICANN uviedla, že návrh Komisie počkať ešte jeden mesiac pred konečným rozhodnutím by ponechal príliš málo času a priestoru na to, aby sa mohla zlepšiť ochrana súkromia v tomto systéme. „Čokoľvek kratšie im poskytne menej času na prípravu,“ povedala.