«Το δικαίωμα στη λήθη» αποτελεί ένα από τα στοιχεία του νέου υποβληθέντος κανονισμού (Ιανουάριος 2012) σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα από την Ευρωπαϊκή Επιτροπή. Το δικαίωμα επιτρέπει στους ανθρώπους να αιτούνται τη διαγραφή προσωπικών δεδομένων που τηρούνται σε ψηφιακή μορφή.
Ο κανονισμός βρίσκεται εν αναμονή ψήφισης από το Ευρωπαϊκό Κοινοβούλιο. Για το λόγο αυτό, ο οργανισμός της ΕΕ για την Aσφάλεια στον Κυβερνοχώρο, ENISA εκπονεί μια νέα έκθεση που θα καλύπτει τις τεχνικές πτυχές της «λήθης», καθώς τα συστήματα τεχνολογίας και πληροφορικής διαδραματίζουν σημαντικό ρόλο στην εφαρμογή αυτού του δικαιώματος.
Η έκθεση προσδιορίζει τους τεχνικούς περιορισμούς και την περαιτέρω ανάγκη για διασαφήνιση ορισμών και διευκρινήσεις νομικού πλαισίου προτού να είναι εφικτή η ορθή εφαρμογή κατάλληλων τεχνικών μέσων για την θέση του δικαιώματος σε ισχύ.
Ορισμένες βασικές συστάσεις του εγγράφου είναι:
Οι φορείς χάραξης πολιτικής και οι αρχές προστασίας δεδομένων προσωπικού χαρακτήρα θα πρέπει να συνεργαστούν ώστε να διευκρινίσουν ορισμούς που θα συμβάλλουν στην εφαρμογή του δικαιώματος (διευκρίνιση σχετικά με το ποιος δύναται να ζητήσει τη διαγραφή των κοινών προσωπικών δεδομένων, υπό ποιες συνθήκες, κ.λπ.). Επίσης, σε παρόμοιους ορισμούς, θα πρέπει να ληφθούν υπόψη και τα σχετικά κόστη.
Μια απολύτως τεχνική λύση για την υλοποίηση αυτού του δικαιώματος στο ανοιχτό Ίντερνετ είναι αδύνατη. Απαιτείται διατομεακή προσέγγιση και οι ιθύνοντες θα πρέπει να γνωρίζουν το γεγονός αυτό.
Μια πιθανή, ρεαλιστική προσέγγιση που θα συμβάλλει στην εφαρμογή αυτού του δικαιώματος είναι να απαιτείται από τους λειτουργούς των μηχανών αναζήτησης και των υπηρεσιών διάδοσης εντός της ΕΕ να φιλτράρουν αναφορές σε «λησμονηθείσες» πληροφορίες που έχουν αποθηκευτεί εντός και εκτός της περιφέρειας της ΕΕ.
Θα πρέπει να δοθεί ιδιαίτερη προσοχή στη διαγραφή δεδομένων προσωπικού χαρακτήρα που είναι αποθηκευμένα σε αποσυρμένες και εκτός σύνδεσης συσκευές αποθήκευσης.
Η έκθεση συμπληρώνει δύο άλλες πρόσφατες εκδόσεις του ENISA: τη μελέτη περί αποθήκευσης και συλλογής δεδομένων στην Ευρώπη και το έγγραφο εργασίας σχετικά με τον αντίκτυπο της επιγραμμικής συμπεριφορικής ιχνηλάτησης στην ιδιωτικότητα.
Σε αυτό το ευρύτερο πλαίσιο, οι ιθύνοντες θα πρέπει να διασφαλίσουν τη χρήση τεχνολογιών που υποστηρίζουν την αρχή ελάχιστης γνωστοποίησης προκειμένου να ελαχιστοποιηθεί ο όγκος δεδομένων προσωπικού χαρακτήρα που συλλέγονται και αποθηκεύονται ηλεκτρονικά.
Επίσης, ο οργανισμός συστήνει τη χρήση κρυπτογράφησης για την αποθήκευση και τη μεταφορά δεδομένων προσωπικού χαρακτήρα.
Ιδιαίτερη προσοχή θα πρέπει να δοθεί στην ηλεκτρονική παρακολούθηση και τον καθορισμό χαρακτηριστικών, ενώ λύσεις συμμόρφωσης θα πρέπει διατίθενται για τον αποκλεισμό της ανάρμοστης συμπεριφοράς και την συμμόρφωση με τους κανονισμούς που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα.
Ο εκτελεστικός διευθυντής του ENISA, καθηγητής Udo Helmbrecht σχολιάζει:
«Η Ευρώπη χρειάζεται μια ενιαία προσέγγιση για τη διασφάλιση του θεμελιώδους δικαιώματος που αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Η μεταρρύθμιση της νομοθεσίας περί προστασίας δεδομένων στην Ευρώπη αποτελεί ένα αποφασιστικό βήμα προς αυτή την κατεύθυνση. Οι εκθέσεις του ENISA προσφέρουν την πτυχή που αφορά στην ασφάλεια των τεχνικών πληροφοριών για την εν λόγω μεταρρύθμιση.»