Recht op data-portabiliteit en het recht om vergeten te worden
Eurocommissaris Neelie Kroes wil aanvullende privacyregels voor cloud computing. Lees de tekst van de inleiding hier die zij gisteren voordroeg bij een congres op een Parijse universiteit. Kroes lijkt onder meer te zinspelen op regelgeving die het voor een consument mogelijk maakt om de informatie die hij bij een dienstverlener heeft opgeslagen, mee te nemen naar een andere dienstverlener (data-portabiliteit). Ook zinspeelt zij op een recht om "vergeten" te kunnen worden.
De inleiding van Kroes gaat over cloud computing, zonder dat precies wordt duidelijk gemaakt wat daaronder wordt verstaan. Uit de context lijkt te volgen dat Kroes doelt op diensten waarbij consumenten informatie opslaan/plaatsen bij een dienstverlener die gebruik maakt van cloud computing.
Smit Kroes:
"So now we need to change the general data protection framework to ensure our fundamental rights and freedoms are well addressed in the digital era. There are important questions to answer, such as:
•How do we ensure transparency in the processing of personal data? People should be aware of what they are signing up to. They should have the possibility to review their choice in a user-friendly manner at any time.
•Data minimisation: what can be done to ensure that just the right amount of personal data is collected, and nothing more?
•The "right to be forgotten" – how can that work in practice? Here I want to pass my personal thanks to Nathalie Kosciusko-Morizet whose relentless work on this subject has been very valuable. Let me be clear: in my view, the issue is not merely about deleting all data. Just like in real life, when you present yourself on the net, you cannot assume no records exist of your past actions. What matters is that in those cases any data records are made irreversibly anonymous before further use is made of them.
•Data portability. This is all about freedom of choice: the right for you to change your mind and preference about the services you need. Freedom of choice is only possible when a user can easily and freely transfer his or her data to him or herself and then possibly to another service provider.
•Efficient use of the resources invested in data protection is important – both for the supervisory authorities and for the industry complying with it. Unnecessary administrative burdens should be removed where possible. "
Een deel van deze uitgangspunten lijkt overigens al afgevangen in de huidige privacyregelgeving, zoals het beginsel van "data minimisation".