De Europese privacywaakhond EDPS pleit voor strengere, slimmere en duidelijkere privacyregels om elektronische communicatie te beschermen. Zo moet bijvoorbeeld het gebruik van end-to-end-encryptie om communicatie te beschermen worden toegestaan en het kraken hiervan worden verboden.
Dat heeft de Europese Databeschermingsautoriteit (EDPS) vandaag in een opinie (pdf) bekendgemaakt. De EDPS reageerde op verzoek van de Europese Commissie op een herziening van de Europese wetgeving, de ePrivacy-richtlijn, over het verwerken van persoonlijke gegevens en de bescherming van privacy in de elektronische communicatiesector. Volgens EDPS Giovanni Buttarelli is er niet alleen een nieuw juridisch raamwerk nodig, maar ook meer duidelijkheid en handhaving.
"Het moet de vertrouwelijkheid van onze communicatie garanderen, een fundamenteel recht in Artikel 7 van de Fundamentele Rechten van de Europese Unie", zo laat hij in zijn opinie weten. De nieuwe regels moeten verder de Europese privacywetgeving aanvullen. In het geval de ePrivacy-richtlijn meer bescherming biedt dan de Europese privacywetgeving, dan moet dit behouden blijven.
De nieuwe regels moet ook gelden voor machines die via het Internet of Things met elkaar communiceren, ongeacht van het soort netwerk en de communicatiediensten die worden gebruikt. Verder wil Buttarelli dat de nieuwe regels de vertrouwelijkheid van alle communicatie van gebruikers die via openbare netwerken plaatsvindt beschermen, waaronder wifi-netwerken in hotels, winkels en vliegvelden en door de overheid neergezette hotspots.
Ook roept Buttarelli op tot het afschaffen van "cookie walls" en zou op een aantal uitzonderingen na, zoals analytics, de communicatie van gebruikers nooit zonder hun toestemming mogen worden gevolgd of gemonitord. Als voorbeeld noemt hij dan cookies, het fingerprinten van apparaten of andere technologische middelen. Gebruikers moeten ook op eenvoudige wijze via de browser hun toestemming weer kunnen intrekken.
De nieuwe regels moeten gebruikers ook toestaan om end-to-end-encryptie te gebruiken om hun communicatie te beschermen. Buttarelli vermeldt specifiek dat de encryptie geen backdoors mag bevatten. Verder wil de EDPS het ontsleutelen, reverse engineeren of monitoren van versleuteld verkeer verbieden. Als laatste moeten de nieuwe regels tegen ongewenste communicatie beschermen en moeten gebruikers altijd toestemming hebben gegeven voordat ze op elektronische wijze worden benaderd.
Deze posting is gelocked. Reageren is niet meer mogelijk.