Unia Europejska chce zgody na śledzenie

Europejski Inspektor Ochrony Danych zażądał, aby firmy zbierające dane lokalizacyjne o użytkownikach swoich urządzeń uzyskiwały najpierw wyraźną zgodę użytkowników na zbieranie tych danych.

Opublikowana przez Inspektora opinia, mówi, że firma która chce udostępnić swoim klientom usługi wykorzystujące dane lokalizacyjne powinna uzyskać zgodę użytkownika na przetwarzanie danych o jego lokalizacji. Firma też powinna być w stanie przedstawić do wglądu dowód tego, że użytkownik takiej zgody udzielił. Jednocześnie funkcjonowanie urządzenia wykorzystującego dane lokalizacyjne nie powinno być uzależnione od udzielenia takiej zgody. To zastrzeżenie wycelowane w sprzęt Apple - aby uruchomić iPada czy iPhone'a trzeba zaakceptować warunki licencji wykorzystywanego do obsługi tych urządzeń oprogramowania iTunes, co oznacza jednocześnie wyrażenie zgody na udostępnienie Apple swoich danych lokalizacyjnych. Urządzenia z systemem Android podczas uruchamiania pytają, czy użytkownik zgadza się na zbieranie wykorzystywanie danych o swojej lokalizacji.

Ograniczenia dotyczyć też będą urządzeń służbowych, dane lokalizacyjne o pracownikach także zostają uznane za dane prywatnie i pracownik musi wyrazić zgodę na ich zbieranie. Zalecenie wskazuje też, aby firmy wykorzystywały mniej inwazyjne środki kontroli swoich pracowników - zamiast zbierać dane miejscu pobytu pracownika poza firmą można wykorzystać rozwiązania w których na przykład pracodawca informowany jest jeśli pracownik opuści granice przydzielonego mu obszaru działania. Pracownicy muszą mieć także możliwość wyłączenia śledzenia poza godzinami pracy i trzeba ich poinformować o tym jak to można wykonać.

Nie można też monitoringu lokalizacji pracowników i pojazdów wykorzystywać np do naliczania ostrzeżeń za przekroczenie dozwolonej prędkości służbowym samochodem.

Firmy zbierające dane osobowe mają też informować o celu, zakresie i sposobie przetwarzania danych lokalizacyjnych, na zasadach podobnych do tego jak teraz informuje się o przetwarzaniu danych osobowych.

 

[za eWeek, "ARTICLE 29 Data Protection Working Party"]