Våra senaste 
Av
| 
I januari i presenterade EU sitt nya förslag till dataskyddslagar för unionen. Bärande i förslaget är principen ”right to be forgotten”, som innebär att personliga data som lagras hos sociala nätverk eller andra företag ska raderas på begäran.
EUs it-säkerhetsmyndighet Enisa konstaterar dock i en ny rapport att de tekniska förutsättningarna gör det omöjligt att leva upp till förslaget.
Enisa har identifierat följande som problem:
Enisa sammanfattar problemen med följande mening: ”alla existerande tekniska möjligheter som används för att säkerställa rätten att bli bortglömd är ineffektiv mot kopior av informationen så länge den finns öppet tillgänglig eller för spridning i efterhand”. Bland de tekniska lösningar som myndigheten studerat finns varianter som bygger på att någon på förhand har ställt upp ett datum då informationen raderas.
– De tekniska möjligheterna är inte tillräckliga vilket gör att det inte går att förverkliga. Vi måste undersöka fler möjligheter, säger Ulf Bergström, pressansvarig på Enisa.
Även slutna system bedöms som alldeles för osäkra, eftersom myndigheten menar att det till exempel går att fotografera av informationen, för att i efterhand sprida den. Det gör dessutom att kopieringsskydd blir tandlösa.
Ett av de delförslag som myndigheten lämnat som underlag för diskussion är att göra det svårare att ta del av personliga data som någon begärt ska raderas. Till exempel kan sökmotorer åläggas att filtrera bort sådan information.
– Att de filtrerar data skulle vara en åtminstone hyfsat enkel dellösning, säger Ulf Bergström.
Dessutom kvarstår frågor om när någon får begära att information ska raderas, vilken information som får raderas och vid vilket tillfälle. Frågan om vem som ska stå för kostnaderna är även den olöst..
EUs it-säkerhetsmyndighet Enisa konstaterar dock i en ny rapport att de tekniska förutsättningarna gör det omöjligt att leva upp till förslaget.
Enisa har identifierat följande som problem:
- Att tillåta personer att identifiera personliga data om dem som lagras.
- Att hitta samtliga kopior av ursprungsinformationen och de kopior som kan bygga på den informationen.
- Att avgöra om en person faktiskt har rätt att begära att viss information förstörs.
- Att genomföra en radering av data och samtliga kopior som en person har begärt ska förstöras.
Enisa sammanfattar problemen med följande mening: ”alla existerande tekniska möjligheter som används för att säkerställa rätten att bli bortglömd är ineffektiv mot kopior av informationen så länge den finns öppet tillgänglig eller för spridning i efterhand”. Bland de tekniska lösningar som myndigheten studerat finns varianter som bygger på att någon på förhand har ställt upp ett datum då informationen raderas.
– De tekniska möjligheterna är inte tillräckliga vilket gör att det inte går att förverkliga. Vi måste undersöka fler möjligheter, säger Ulf Bergström, pressansvarig på Enisa.
Även slutna system bedöms som alldeles för osäkra, eftersom myndigheten menar att det till exempel går att fotografera av informationen, för att i efterhand sprida den. Det gör dessutom att kopieringsskydd blir tandlösa.
Ett av de delförslag som myndigheten lämnat som underlag för diskussion är att göra det svårare att ta del av personliga data som någon begärt ska raderas. Till exempel kan sökmotorer åläggas att filtrera bort sådan information.
– Att de filtrerar data skulle vara en åtminstone hyfsat enkel dellösning, säger Ulf Bergström.
Dessutom kvarstår frågor om när någon får begära att information ska raderas, vilken information som får raderas och vid vilket tillfälle. Frågan om vem som ska stå för kostnaderna är även den olöst..
