Pentru toți cei interesați de politica de confidențialitate online, tocmai a fost publicat ISO/IEC 29184.
Suntem mai conectați ca niciodată. Conexiunile de mare viteză din casele și birourile noastre au fost depășite doar de numărul telefoane inteligente și de dispozitivele portabile, precum ceasurile fitness, pe care le utilizăm zilnic.
Însă toate aceste dispozitive colectează și prelucrează datele noastre personale. Printre ele se numără datele de locație și cele biometrice, ori frecvența și momentul de interacțiune cu dispozitivul. Acest lucru este legitim și util pentru cei care doresc să obțină o perspectivă obiectivă asupra obiceiurilor lor de dormit, spre exemplu, dar oferă, de asemenea, oportunități profitabile pentru companiile care utilizează astfel de date pentru a-și comercializa produsele și serviciile, adesea fără a ne cere consimțământul.
Pe măsură ce consumatorii devin mai conștienți de tipul de informații colectate, mulți și-au exprimat neplăcerea. De la sentimentul de nesiguranță că „cineva îi privește” până la vânzarea flagrantă a detaliilor personale către terțe părți, oamenii sunt în mod justificat îngrijorați de confidențialitatea online.
Noul standard, ISO/IEC 29184, elaborat de comitetul comun ISO (Organizația Internațională de Standardizare) și IEC (Comisia Electrotehnică Internațională) pe securitatea informațiilor, securitatea cibernetică și protecția intimității, oferă detalii privind punerea în aplicare a principiilor de confidențialitate din ISO/IEC 29100. În mod specific, acesta abordează consimțământul și alegerea (Principiul 1), precum și deschiderea, transparența și notificarea (Principiul 7).
Dl Andreas Wolf, președintele comitetului tehnic preocupat cu elaborarea standardului, observă că „persoanele sunt îngrijorate atunci când vine vorba despre colectarea și utilizarea informațiilor de identificare personală de către serviciile online. În multe cazuri, aceasta se datorează faptului că nu există nicio explicație clară a modului în care informațiile de identificare personală sunt procesate, stocate, menținute și administrate. Acest nou standard va contribui la asigurarea clarității și a reasigurării atât de necesare”.
Pe lângă furnizarea informațiilor clare cu privire la tipul de informații de identificare personală colectate și la modul în care acestea sunt utilizate, ISO/IEC 29184 va ajuta oamenii să înțeleagă mai bine la ce își dau acordul atunci când utilizează servicii conectate și, mai important, cum să își retragă consimțământul.
Standardul nu a fost adoptat de către ASRO, dar poate fi achiziționat de la Departamentul Vânzări – Standarde străine: e-mail vanzari@asro.ro
