Peraturan Perlindungan Data Eropa Baru Tahun-Tahun Lagi

Kerangka kerja peraturan perlindungan data Eropa perlu diperbarui, tetapi akan menjadi dua hingga tiga tahun sebelum perusahaan bahkan melihat proposal, pejabat perlindungan data top Eropa mengatakan Senin.

Sementara itu, perusahaan dapat mengambil perlindungan data ke mereka sendiri tangan dengan menunjukkan mereka memiliki kontrol atas data mereka dan bertanggung jawab untuk itu, kata Peter Hustinx, supervisor perlindungan data Eropa.

"Saya tidak berpikir kita perlu overdosis regulasi," kata Hustinx, yang berbicara sebagai bagian dari panel pada privasi online di Konferensi RSA di London.

Tapi ada beberapa contoh kegagalan perusahaan untuk menangani data dengan benar, seperti ketika AOL merilis saluran besar dari apa yang dianggapnya data pencarian anonim, kata Ari Schwartz, wakil pres ident dan chief operating officer untuk Pusat Demokrasi dan Teknologi.

Kegagalan itu berarti peraturan diperlukan, seperti penerapan undang-undang privasi konsumen yang lebih kuat di AS, kata Schwartz.

"Kami telah melihat banyak perusahaan melakukan hal-hal dengan informasi pribadi yang jelas tidak etis, "kata Schwartz. "Dalam beberapa kasus, bahkan sekadar ilegal berdasarkan undang-undang saat ini di AS dan E.U."

Ironi dari perlindungan data adalah bahwa pemerintah semakin menuntut perusahaan mengumpulkan data untuk berbagai penggunaan, seperti kepatuhan dan tujuan antiterorisme. Namun masih ada pertanyaan tentang bagaimana mengklasifikasikan data, seperti alamat IP (Internet Protocol), dan apakah itu merupakan informasi pribadi.

Perusahaan juga mengalami kesulitan untuk mematuhi peraturan perlindungan data yang berbeda di AS, Eropa, dan tempat lain. Mematuhi undang-undang privasi dan perlindungan data adalah kekhawatiran yang jauh lebih besar daripada, misalnya, server turun, kata Michael Spadea, penasihat privasi untuk bank Barclays.

"Kami ingin mematuhi," kata Spadea. "Saya tidak peduli apa hukumnya. Saya ingin mereka menjadi jelas, dan saya ingin mereka diselaraskan."

Hustinx mengatakan bahwa regulator mencari ke arah harmonisasi aturan perlindungan data. "Saya pikir kita akan melihat kemajuan dalam beberapa tahun mendatang," kata Hustinx.

Namun, peraturan baru harus jelas dan memungkinkan untuk sejumlah peraturan sendiri oleh industri, kata Paul Goad, direktur pelaksana online kontroversial perusahaan periklanan NebuAd. Perangkat lunak perusahaan memantau penjelajahan Web seseorang untuk mengirimkan iklan bertarget.

Peraturan sering hanya datang setelah perusahaan mengembangkan teknologinya, yang kemudian harus dimodifikasi secara retrospektif agar patuh, kata Goad.

"Faktanya adalah kita sangat jarang mendapatkan mandat yang jelas, "kata Goad.