International Working Group on Data Protection in Telecommunications Gemeinsamer Standpunkt zu grundlegenden Eigenschaften datenschutzfreundlicher Technologien (z. B. P3P) im WorldWideWeb angenommen auf der 23. Sitzung in Hong Kong SAR, China 15. April 1998 (Übersetzung)
Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation unterstützt jegliche Bemühungen zur Entwicklung von Technologien, die den Schutz der Privatsphäre der Benutzer im WorldWideWeb verbessern helfen.
Unter diesem Gesichtspunkt hat die Arbeitsgruppe mit besonderem Interesse auf ihrer 22. Sitzung in Berlin am 2. September 1997 und der 23. Sitzung in Hong Kong am 14. April 1998 von dem Platform for Privacy Preferences Project (P3P) Kenntnis genommen, das gegenwärtig durch das WorldWideWeb-Konsortium durchgeführt wird.
Obwohl noch eine Reihe von technischen Details zu klären ist, einschließlich des Ausmaßes, in dem Punkte wie Datensicherheit, Qualität der Daten, Speicherungsdauer sowie Auskunft und Berichtigung von Daten behandelt werden sollen, möchte die Arbeitsgruppe die folgenden grundlegenden Bedingungen darlegen, die von jeder technischen Plattform für den Datenschutz im WorldWideWeb mit dem Ziel der Verhinderung einer systematischen Sammlung personenbezogener Daten berücksichtigt werden sollten:
1. Technologie allein kann nicht die Lösung zur Sicherstellung des Datenschutzes im Web sein. Sie muß innerhalb eines regulatorischen Rahmens angewandt werden (dieser kann sowohl in gesetzlichen Regelungen als auch in Verträgen und Verhaltensregeln bestehen, die gleichartige Garantien im Hinblick auf ihre Durchsetzung bieten, einschließlich Sanktionen, eines effektiven und unabhängigen Überwachungssystems und Rechtsschutzes für den Einzelnen).
2. Jeder Nutzer sollte die Möglichkeit haben, das Web anonym zu benutzen. Das betrifft auch das Herunterladen öffentlich zugänglicher Informationen. Personenbezogene Informationen sollten in diesem Fall nur für den Zeitraum verarbeitet werden, in dem der Nutzer die Website liest, mit Ausnahme der Verbindungsdaten, soweit diese für Sicherheitszwecke erforderlich sind.
3. Bevor personenbezogene Daten, insbesondere solche, die durch den Benutzer offenbart wurden, durch den Anbieter einer Website verarbeitet werden, ist eine informierte Einwilligung des Benutzers erforderlich. Darüber hinaus sollten einige unabdingbare Grundregeln in die Standardkonfiguration der technischen Plattform eingebaut werden. Personenbezogene Daten dürfen nicht in einem automatischen Verfahren zu einer Website ohne vorherige Information des Betroffenen übertragen werden, der stets die Möglichkeit haben sollte, die Übertragung zu verhindern.
4. Die Implementierung des P3P-Projekts wird von entscheidender Bedeutung sein und sollte genau beobachtet werden. |
||||
|