Νέους ειδικούς κανόνες για την προστασία των καταναλωτών σε περίπτωση απώλειας ή κλοπής προσωπικών τηλεπικοινωνιακών δεδομένων στην ΕΕ, προωθεί η Ευρωπαϊκή Επιτροπή.
Οι πρωτοβουλίες της Επιτροπής αφορούν στις ενέργειες, που θα πρέπει να προβαίνουν οι επιχειρήσεις τηλεπικοινωνιών και οι πάροχοι υπηρεσιών Διαδικτύου, εάν τα προσωπικά δεδομένα των πελατών τους απολεσθούν, κλαπούν ή παραβιαστούν με άλλον τρόπο. Σκοπός αυτών των "τεχνικών εκτελεστικών μέτρων" είναι να διασφαλισθεί ότι επιφυλάσσεται σε όλους τους καταναλωτές ίση μεταχείριση σε ολόκληρη την ΕΕ, σε περίπτωση παραβίασης προσωπικών δεδομένων, και να διασφαλισθεί ότι οι επιχειρήσεις μπορούν να υιοθετήσουν μια πανευρωπαϊκή προσέγγιση για τα προβλήματα αυτά, αν ασκούν δραστηριότητες σε περισσότερες από μία χώρες.
Οι επιχειρήσεις τηλεπικοινωνιών, εκτός από πληροφορίες για τις τηλεφωνικές κλήσεις και τους δικτυακούς τόπους, που επισκέπτονται οι πελάτες τους, διαθέτουν και διάφορα άλλα δεδομένα, όπως όνομα, διεύθυνση και τραπεζικά στοιχεία των πελατών αυτών. Οι επιχειρήσεις αυτές έχουν από το 2011 τη γενική υποχρέωση να ενημερώνουν τις εθνικές Αρχές και τους συνδρομητές τους, σχετικά με παραβιάσεις των προσωπικών τους δεδομένων.
Με βάση σχετικό κανονισμό της Επιτροπής, γίνεται πλέον σαφέστερο για τις επιχειρήσεις πώς θα πρέπει να ανταποκρίνονται στις υποχρεώσεις αυτές και οι πελάτες θα έχουν μεγαλύτερη ασφάλεια για τον τρόπο, με τον οποίο θα αντιμετωπίζεται το πρόβλημά τους. Για παράδειγμα, οι επιχειρήσεις πρέπει :
- Να ενημερώνουν την αρμόδια εθνική Αρχή σχετικά με το συμβάν εντός 24 ωρών από την εξακρίβωση της παραβίασης, έτσι ώστε να περιορίζεται όσο το δυνατόν περισσότερο η έκτασή της. Εάν η πλήρης γνωστοποίηση δεν είναι δυνατή εντός της περιόδου αυτής, θα πρέπει να παρέχουν μια πρώτη σειρά πληροφοριών εντός 24 ωρών, ενώ οι υπόλοιπες θα πρέπει να ακολουθήσουν εντός τριών ημερών.
- Να περιγράφουν τις πληροφορίες, που έχουν παραβιαστεί, και τα μέτρα, που έχει ή πρόκειται να εφαρμόσει η εταιρεία.
- Για να αποφασίσουν κατά πόσο θα πρέπει να ενημερώσουν τους συνδρομητές (δηλαδή εξετάζοντας κατά πόσον η παραβίαση είναι πιθανό να επηρεάσει αρνητικά τα προσωπικά δεδομένα ή την ιδιωτική ζωή), οι εταιρείες θα πρέπει να λαμβάνουν υπόψη τα δεδομένα που έχουν παραβιαστεί, ιδιαίτερα στο πλαίσιο του τομέα των τηλεπικοινωνιών, όταν αυτά αφορούν σε οικονομικές πληροφορίες, δεδομένα γεωγραφικής θέσης, διαδικτυακά αρχεία καταγραφής, ιστορικά ιστοπεριήγησης, δεδομένα ηλεκτρονικού ταχυδρομείου και αναλυτικούς καταλόγους κλήσεων.
- Να χρησιμοποιούν τυποποιημένο έντυπο (π.χ. ένα ηλεκτρονικό δελτίο ίδιο σε όλα τα κράτη μέλη της ΕΕ) για την ενημέρωση της αρμόδιας εθνικής Αρχής.
Η Επιτροπή επιθυμεί επίσης να δώσει κίνητρα στις εταιρείες για την κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα. Σε αυτό το πλαίσιο, και σε συνεργασία με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών, η Επιτροπή θα δημοσιεύσει επίσης έναν ενδεικτικό κατάλογο των τεχνολογικών μέτρων προστασίας, όπως οι τεχνικές κρυπτογράφησης, που καθιστούν τα δεδομένα ακατάληπτα για κάθε πρόσωπο, το οποίο δεν είναι εξουσιοδοτημένο να τα διαβάσει. Εάν μια εταιρεία εφαρμόζει τέτοιες τεχνικές, θα απαλλάσσεται από την υποχρέωση ενημέρωσης του συνδρομητή, δεδομένου ότι μια ενδεχόμενη παραβίαση δεν θα επέτρεπε την αποκάλυψη των προσωπικών του δεδομένων.