11. Konferenz, 30. August 1989, BerlinBeschluß zu ISDN auf Vorschlag der Arbeitsgruppe Telekommunikation und MedienDie nationale und internationale Entwicklung der Telekommunikation ist derzeit gekennzeichnet durch die Einführung diensteintegrierender, digitalisierter Netze. Diese sind die Träger vielfältiger Dienste. Die Entwicklung führt sowohl für die Netzträger als auch für die Diensteanbieter zur Verarbeitung von erheblich mehr personenbezogenen Daten, als dies bei bisherigen Netzen der Fall war. Diese Situation erfordert nationale und internationale Vorkehrungen zum Schutz personenbezogener Daten. Die Internationale Konferenz der Datenschutzbeauftragten stellt fest, daß hierzu erhebliche Anstrengungen erforderlich sind. Insbesondere darf der Datenschutz nicht als Hindernis für die Entwicklung des Internationalen Informationsmarktes gesehen werden, sondern er stellt vielmehr eine notwendige Ergänzung der technischen Entwicklung dar, die für die Akzeptanz der neuen Telekommunikationstechnologien unerläßlich ist, er stellt vielleicht sogar ein beschleunigendes Element dieser Entwicklung dar. Sie geht bei offenen Netzen von folgenden Grundsätzen aus: -Abrechnungsdaten dürfen nur und nur so lange gespeichert werden, wie dies erforderlich ist, um Rechnungen zu erstellen oder auf eventuelle Anfechtungen zu reagieren ; ferner zur Erstellung detaillierter Rechnungen, die ausschließlich für diejenigen Teilnehmer bestimmt sind, die sie angefordert haben. Die Vereinfachung der Tarifsysteme kommt dem Datenschutz entgegen. -Für bestimmte Telekommunikationsdienste (Telefon, Kabelfernsehen mit Rückkanal, Datenübermittlungsdienste, Autobahngebühreneinzug usw.) müssen anonyme Zahleinrichtungen geschaffen werden. Ungeachtet der Abrechnungsprobleme macht es die Mehrwertigkeit der Netze erforderlich, diese mit den technischen Möglichkeiten eines anonymen Zugangs auszustatten. -Daten, die für die Vermittlung erforderlich sind, sind unverzüglich zu löschen ; Inhaltsdaten dürfen nur gespeichert werden, wenn sie für die Abwicklung des Dienstes erforderlich sind. -Vorkehrungen sollten getroffen werden, die jenen Teilnehmern, die wünschen, in Teilnehmerverzeichnisse aufgenommen zu werden, garantieren, daß sie nicht Objekt unerwünschter kommerzieller Werbung werden. Das Recht, daß unentgeltlich in den Teilnehmerverzeichnissen kein Eintrag erscheint, sollte angestrebt werden. Daten, die die Erreichbarkeit von Teilnehmern sicherstellen sollen, dürfen nicht zur Erstellung von Personenprofilen führen, die eine Verhaltenskontrolle erlauben. -Maßnahmen zur Datensicherung insbesondere gegen den Zugang nicht autorisierter Personen, die Manipulation, das Mithören oder zur Gewährleistung der Authentizität des Senders müssen auf höchstem technischen Niveau und zu akzeptablen Preisen angeboten werden.-Angemessene Kontrollinstitutionen sind sowohl national als auch international einzurichten. -In lokalen Netzen und bei Telekommunikationsendgeräten ist bereits bei der Normierung und Genehmigung auf den Datenschutz Rücksicht zu nehmen. |
||
Insbesondere erfordern folgende Dienstemerkmale besondere Aufmerksamkeit : -Die Anzeige des anrufenden Teilnehmers muß sowohl vom Anrufer als auch vom Angerufenen unterdrückt werden können; Mißbrauch muß durch Maßnahmen im Netz verhindert werden. -Freisprecheinrichtungen müssen so gestaltet werden, daß nur mit Kenntnis der Gesprächsteilnehmer mitgehört oder aufgezeichnet werden kann. -Beim Zugang zu Anrufbeantwortern, Voice- und Mailboxsystemen sowie Datenübermittlungsdiensten sind hinreichende Zugangssicherungen einzuführen. 11t h Conference, 30t h August 1989, BerlinResolution on Intergrated Services Digital Networks (ISDNs) Proposed by the Working Group on Telecommunications and MediaThe present national and international development of telecommunications is characterized by the introduction of Integrated Services Digital Networks (ISDNs). These provide multiple services. This development means that considerably more personal data is processed by network operators as well as by service suppliers than was the case with previous networks. This development calls far national and international measures to ensure the protection of personal data. The International Conference of Data Protection Commissioners believes that considerable efforts are required in the light of this development. In particular, not only should data protection not be seen as an obstacle to the development of the international information market. On the contrary, it represents a necessary complement to the technical development, one which is essential to the acceptance of the new telecommunications technologies - it may even be an element that will accelerate this development. In the case of open networks, data protection should be based on the following principles: -Accounting data should be stored only if, and only for as long as it is essential for drawing up bills or responding to disputes about accuracy and furthermore itemised bills should be provided solely for those subscribers who request them. -Anonymous payment procedures should be established for certain telecommunications services (telephone, cable TV with feedback channel, data transfer services, motorway toll etc.). Despite billing problems, the multipurpose character of the networks makes it necessary for them to be provided with the technical potential for anonymous access. -Data necessary for establishing a circuit should be deleted immediatly. Other data may be stored only if it is essential for carrying out a service. -Precautions have to be taken so as to ensure that those subscribers who want to be recorded in directories will not be subjected to undesired commercial advertising. The right to deletion without charge from subscriber directories should be an objective. Data collected and stored so that subscribers can be reached must not be used to draw up subscriber profiles allowing behaviour to be monitored. -Data protection measures, in particular those to prevent unauthorised access, manipulation and interception, and those to authenticate the identity of the originator of a message must be provided to the highest possible technical standards and at an acceptable cost. -Adequate regulatory institutions should be set up on both a national and international level. -In the case of Local Area Networks and telecommunication terminals, data protection must initially be taken into account at the stages of setting design standards and approving equipment. The following service features require particular attention : -It must be possible for the identity of the caller to be suppressed by either the caller or the person being called. Abuse must be forestalled by provisions in the network. -Installations for on-hook operating must be designed in such a way as guarantee that neither interception nor recording is possible without the concerned parties knowing about it. -Access to answering machines, Voice- and Mailbox systems must be adequately secured. 12. Konferenz, 19. September 1990, ParisDatenschutz und die Europäische GemeinschaftIm Hinblick auf die von der 11. Internationalen Konferenz der Datenschutzbeauftragten am 30. August 1989 verabschiedete Berliner Entschließung und insbesondere im Hinblick auf das Zusatzkommuniqué der Datenschutzbeauftragten der Mitgliedstaaten der Europäischen Gemeinschaften ; in Kenntnis der Tatsache, daß die Kommission der Europäischen Gemeinschaften eine Reihe von Entwurfsvorschlägen für Richtlinien hinsichtlich der automatischen Verarbeitung personenbezogener Daten und die Sicherheit von Informationssystemen verabschiedet hat, und zwar u. a.: -einen Entwurfsvorschlag für eine Richtlinie des Rates zur Harmonisierung bestimmter Gesetzes-, Durchführungs- und Verwaltungsbestimmungen der Mitgliedstaaten zum Schutze des Einzelnen hinsichtlich der automatischen Verarbeitung personenbezogener Daten; -einen Entwurfsvorschlag für eine Richtlinie des Rates zum Schutze personenbezogener Daten und der Privatsphäre im Zusammenhang mit öffentlichen digitalen Telekommunikationsnetzen und insbesondere im Zusammenhang mit dem "Integrated Services Digital Network" (ISDN - Dienste integrierendes Digitales Netz) und den Mobilfunknetzen; In Anerkenntnis der Tatsachen, daß die Entwürfe für diese Rechtsinstrumente von der Kommission der Europäischen Gemeinschaften ohne vorherige Konsultierung der Datenschutzbeauftragten der Mitgliedstaaten erarbeitet wurden; haben die Datenschutzbeauftragten (der Mitgliedstaaten der Europäischen Gemeinschaften), die am 19. September 1990 anläßlich der 12. Internationalen Konferenz der Datenschutzbeauftragten zusammentraten, nach Anhörung des Vortrages und der Erläuterungen des/ der Vertreter/ s der Kommission der Europäischen Gemeinschaften beschlossen, -die Richtlinienentwürfe ihrerseits zu prüfen und nach dem gegenseitigen Austausch ihrer Prüfungsergebnisse noch vor Ende des Jahres 1990 erneut zusammenzutreten, um sich auf eine gemeinsame Haltung zu diesen Vorschlägen zu einigen; -diese gemeinsame Haltung in geeigneter Weise ihrer jeweiligen Regierung zur Kenntnis zu bringen; -diese gemeinsame Haltung gemeinsam der Kommission und dem Rat der Europäischen Gemeinschaften sowie dem Europäischen Parlament zur Kenntnis zu bringen, so daß sie bei der künftigen Prüfung der Richtlinienentwürfe Berücksichtigung finden kann; -angesichts der zunehmenden Bedeutung europäischer Fragen die Möglichkeit zu prüfen, einmal jährlich zu einer Konferenz zusammenzutreten, um insbesondere datenschutzrelevante Fragen innerhalb der Europäischen Gemeinschaften zu erörtern. 12t h Conference, 19t h September 1990, ParisData Protection and the European CommunityHaving regard to the Berlin Resolution adopted by the 11th International Conference of Data Protection Commissioners on 30th August 1989, and more particularly the additional communique from the data protection commissioners of Member States of the European communities. Noting the adoption by the Commission of the European communities of a series of draft proposals for directives concerning the protection of individuals with regard to automatic processing of personal data and the security of information systems and among others: -a draft proposal for a council directive aiming at the harmonization of certain legislative, regulatory and administrative provisions of the Member States relating to the protection of individuals with regard to automatic processing of personal data; -a draft proposal for a council directice concerning the protection of personal data and privacy in the context of public digital telecommunications networks and in particular the Integrated Services Digital Network and Public Digital Mobile Networks; Acknowledging that such proposals for legal instruments have been elaborated by the Commission of the European Communities without having consulted the data protection commissioners of the Member States; The Data Protection Commissioners (of the Member States of the European Communities) meeting in Paris on September 19, 1990 on the occasion of the 12th International Conference of Data Protection Commissioners. After having heard the presentation and the explanations of the representative(s) of the Commission of the European Communities; Resolve: -to conduct their own analyses of the draft directives and to meet, after exchanging their conclusions, before the end of 1990 with a view to adopting a common position on these proposals; -to inform their respective government of any such common position in such ways as may be appropriate; -collectively to bring any such common position to the attention of the Commission and the Council of the European Communities and the European Parlament so that it may be taken into consideration during the future examination of the draft directives; -to consider - given the inscreasing importance of European issues - the possibility of meeting annually in conference in order to discuss more specifically any questions relating to data protection within the European Communities. 12. Konferenz, 19. September 1990, ParisProbleme öffentlicher Telekommunikationsnetze und des KabelfernsehensNachdem die Internationale Konferenz der Datenschutzbeauftragten in ihrer Entschließung vom 31. August 1989 allgemeine Grundsätze zu diensteintegrierenden digitalen Netzen (ISDN) aufgestellt hat, begrüßt sie den zweiten Bericht der Arbeitsgruppe "Telekommunikation und Medien", der zeigt, daß diese Grundsätze konkretisiert und auf der technischen Ebene garantiert werden sollten. Diese Grundsätze sind auf jede Form der Telekommunikation einschließlich analoger Formen und bestimmter Formen massenmedialer Kommunikation (insbesondere Kabelfernsehen) anzuwenden. Öffentliche und private Netzbetreiber sollten diese Prinzipien ebenso verwirklichen wie Anbieter von Telekommunikationsdiensten. I. Teilnehmerverzeichnisse Verzeichnisse von Teilnehmern an Telekommunikationsdiensten sind inzwischen weltweit die wichtigsten öffentlich verfügbaren personenbezogenen Dateien. Die Konferenz stellt mit Sorge fest, wie schwierig es ist, die Nutzung dieser Daten weltweit zu kontrollieren. Die Risiken nehmen durch den Verkauf der Teilnehmerverzeichnisse auf elektronischen Datenträgern zu. Personenbezogene Daten, die von Netzbetreibern erhoben und gespeichert werden, müssen dem Zweck entsprechen, dem Betroffenen einen Telekommunikationsdienst zur Verfügung zu stellen und ihm den Zugang zum Netz zu ermöglichen; die Daten müssen für diesen Zweck erheblich sein und dürfen nicht darüber hinausgehen. Ein Teilnehmerverzeichnis sollte nur solche personenbezogenen Daten enthalten, die unbedingt zur hinreichend sicheren Identifikation bestimmter Teilnehmer erforderlich sind. Die Teilnehmer haben auch das Recht, einen Hinweis auf ihr Geschlecht (und auf ihren Wohnort) *) auszuschließen. Andererseits schließt dies die Veröffentlichung zusätzlicher Daten auf Wunsch des Teilnehmers nicht aus. Teilnehmer haben das Recht, gebührenfrei und ohne Begründung den Eintrag ihrer Daten in ein Teilnehmerverzeichnis auszuschließen. Bei der Erhebung von Bestandsdaten sollte der Netzbetreiber den Betroffenen vollständig darüber aufklären, ob er zur Aufnahme seiner Daten in ein Teilnehmerverzeichnis unabhängig von der Form der Veröffentlichung verpflichtet ist oder nicht. Bestandsdaten, die einen Mitbenutzer des Endgerätes betreffen, dürfen nur mit dessen Zustimmung in ein Teilnehmerverzeichnis aufgenommen werden. Die Weitergabe von Bestandsdaten durch einen Netzbetreiber an Dritte zu Werbezwecken darf nur mit der freiwilligen und informierten Zustimmung des Betroffenen erfolgen, es sei denn, dieser hat nach innerstaatlichem Recht die Möglichkeit, der Weitergabe zu widersprechen. * ) bezüglich des Klammerzusatzes bestehen unterschiedliche Auffassungen Bestandsdaten von Teilnehmern, die einen Eintrag in das Teilnehmerverzeichnis ausgeschlossen oder sich entschieden haben, ihren Namen nicht für Werbezwecke nutzen zu lassen, sollten in keinem Fall an Dritte weitergegeben werden. Besondere Aufmerksamkeit muß der höchsten räumlichen Ebene gewidmet werden, auf der dem Verzeichnis Teilnehmerdaten entnommen werden können. Die Konferenz betrachtet mit Sorge die wachsenden Gefahren der telefonischen Direktwerbung und wird diese Probleme eingehender untersuchen. II. Anzeige der vom Anrufer benutzten Rufnummer Die Einführung einer Einrichtung, die die Anzeige der Nummer des vom Anrufer benutzten Anschlusses am Endgerät des angerufenen Teilnehmers vor der Herstellung der Verbindung ermöglicht, wirft ernste Fragen des Schutzes der Privatsphäre auf. Es ist wichtig, den Schutz der Privatsphäre des einzelnen Teilnehmers - der anrufenden und der angerufenen Person - mit den Erfordernissen der Kommunikationsfreiheit in Einklang zu bringen. Dies wird durch die Beachtung der folgenden Grundsätze erreicht: Der Anrufer muß die Möglichkeit haben, durch eine einfache technische Vorrichtung im Einzelfall zu entscheiden, ob er seine Rufnummer anzeigen lassen will oder nicht, auf die Gefahr hin, daß sein Anruf von der angerufenen Person nicht entgegengenommen wird. Dieses Verfahren zur Unterdrückung der Rufnummernanzeige muß für den Teilnehmer gebührenfrei sein. Bei der Anwendung dieser Grundsätze sollen die folgenden Maßnahmen getroffen werden: Teilnehmer müssen das Recht haben, gebührenfrei in das Teilnehmerverzeichnis einen Hinweis darauf aufnehmen zu lassen, daß sie kein Verfahren zur Anzeige der vom Anrufer benutzten Rufnummer anwenden. Es ist notwendig, die Offenbarung übermittelter Informationen über den Anrufer an Dritte einzuschränken. Ausnahmsweise darf die Unterdrückung der Rufnummernanzeige entsprechend dem innerstaatlichen Recht außer Kraft gesetzt werden, wenn Personen über Notruf die Feuerwehr oder den Notarzt anrufen. Der Netzbetreiber kann die Unterdrückung der Rufnummernanzeige auch außer Kraft setzen, um auf Antrag der angerufenen Person den Urheber belästigender Anrufe festzustellen. Diese Grundsätze sollen bei der Abwicklung internationaler Telefongespräche in gleicher Weise beachtet werden. III. Mobilfunk Netzbetreiber, die ein Mobilfunknetz betreiben und anbieten, sollten Teilnehmer über die Sicherheitsrisiken informieren, die normalerweise - insbesondere bei fehlender Verschlüsselung der übermittelten Nachrichten - mit der Benutzung eines Mobilfunknetzes verbunden sind. Der Betreiber sollte dem Teilnehmer vor allem empfehlen, das Mobilfunknetz nicht zur Übermittlung vertraulicher Nachrichten zu benutzen, solange Probleme der Datensicherheit bestehen. Netzbetreiber sollten verpflichtet sein, den Teilnehmern am Mobilfunknetz wirksame Verschlüsselungsverfahren anzubieten. Wirksame technische Vorkehrungen sollen getroffen werden, um den unbefugten Netzzugang über mobile Endgeräte zu verhindern. Die Speicherung von Verbindungsdaten muß strikt auf den kurzen Zeitraum des Verbindungsaufbaus zwischen Teilnehmer und Netz beschränkt werden. Das Tarifsystem soll so gestaltet werden, daß die Orte, an denen Mobiltelefone benutzt worden sind, nicht Teil der Abrechnungsdaten sind. Besondere Beachtung verdient die Frage, inwieweit die Speicherung der vollständigen Rufnummer der angerufenen Person für Abrechnungszwecke notwendig ist. IV. Gebührenabrechnung Inwieweit die Speicherung der vollständigen Nummer des angerufenen Teilnehmers für Zwecke der Gebührenabrechnung im allgemeinen erforderlich ist, sollte noch näher untersucht werden. V. Kabelfernsehen Die Speicherung individueller Zuschauerprofile durch Kabelfernsehgesellschaften, die einzeln abrufbare ("pay per view") Programme anbieten, ist ein Eingriff in die Privatsphäre des Kunden. Deshalb sollten Kabelfernsehgesellschaften "pay per view"-Programme nur dann anbieten, wenn die Kunden eine praktikable und wirtschaftliche Möglichkeit (z. B. im voraus bezahlte Karten oder Decoder) haben, die Programme zu empfangen, ohne daß zuschauerbezogene Informationen gespeichert werden. Messungen der Sehbeteiligung und Tantiemen dürfen nicht auf der Grundlage zuschauerbezogener Daten berechnet werden. Die Konferenz befürchtet, daß in naher Zukunft im Bereich des Kabelfernsehens zahlreiche Datenschutzprobleme entstehen werden und wird die Entwicklung deshalb eingehend überwachen. 12t h Conference, 19t h September 1990, ParisResolution on Problems related to Public Telecommunication Networks and Cable TelevisionHaving taken account of certain general principles on Integrated Services Digital Networks (ISDNs) in its resolution of 31st August 1989, the International Conference of Data Protection Commissioners welcomes the second report of the working group on "Telecommunications and Media" which indicates that these principles should be put in concrete terms and be guaranteed at the technical level. These principles may be applicable to any kind of telecommunications including analogue forms as well as certain forms of mass media communication (especially cable television). Network operators in the public and the private sectors as well as firms offering telecommunications services should adhere to these principles. I Directories Telecommunications directories happen to have become the most important publicly available personal data files in the world. The Conference notes with concern the difficulty in controlling the use of these data worldwide. The risks are enlarged by selling directory data on electronic media. Personal data collected by a network operator should be adequate, relevant and nonexcessive with regard to the purpose of making available a telecommunications service to the data subject and connecting him to the network. Personal data contained in a directory should be limited to such as are strictly necessary to identify reasonably a particular subscriber. He/ she also has the right not to indicate his/ her sex (and the place where he/ she lives) *) . On the other hand this would not exclude the publication of additional data at the request of the subscriber. Subscribers have the right, free of charge and without having to give reasons, to have no personal data included in a directory. When collecting basic data, a network operator should fully inform the data subject of whether or not he is obliged to have his data included in a subscriber directory regardless of the medium of publication. Basic data relating to co-users of the subscriber's terminal may only be included in a directory with their consent. The communication of basic data by a network operator to a third party for marketing purposes may only be carried out with the free and informed consent of the data subject unless the subscriber according to national law is given the opportunity to object. Basic data of subscribers having refused to have their data included in a directory or having decided to have their name on a no-publicity list should not, in any case, be communicated to any third party. * ) There are differing views as to the words in brackets Regard shall be had to the highest geographic level at which one can draw subscribers' information from the directory. The Conference is concerned about the increasing dangers of direct marketing by telephone and will look into these problems in greater detail. II Calling line identification The introduction of a service feature permitting the display of the number of the line used by the caller on the called subscriber's telephone before the connection is established raises serious questions of privacy. It is important to reconcile the privacy requirements of the individual telecommunication user-caller and person being called with the requirements for freedom of communication. This is achieved through adherence to the following two principles: -It must be possible for the caller to decide by simple technical means on a call-by-call basis whether he wants to be identified or not even at the risk of his call not being accepted by the called person. -This non-identification procedure must be free of charge for the subscriber. In application of these principles the following measures shall be taken : Subscribers must have the right, free of charge, to indicate on the directory that they will not operate a procedure for identification of the calling line. Regard should be had to the need to restrict disclosure of transmitted information concerning the caller to third parties. As an exception, the suppression of the calling line identification may be overridden in case of persons calling emergency services such as fire brigades or ambulances according to national law. The operator may also override the suppression of the calling line identification in order to trace malicious calls on request of the called person. These principles shall be equally guaranteed when operating international calls. III Mobile telephones When providing and operating a mobile telephone service, network operators should inform subscribers of the security risks which usually accompany the use of the mobile telephone network, particularly in the absence of encryption of communications. The operator should advise the subscriber in particular that as long as problems of data security exist subscriber should refrain from using the mobile telephone network for the purpose of communicating confidential messages. Network operators should be obliged to offer subscribers to the mobile telephone network effective encryption procedures. Effective technical devices shall be introduced so as to prevent unauthorized access to the network. The storage of traffic data must be strictly limited to the time required for connecting the subscriber to the mobile telephone network. The tariff system shall be designed in such a way that the locations where the mobile telephones have been used do not form part of the billing data. IV Billing Further consideration should be given to the question as to what extent the storage of the complete number of the called person is necessary for billing purposes in general. V Cable television The recording of individual viewing profiles by cable television companies offering "pay per view" programmes is an encroachment upon customers' privacy. Therefore, cable television companies should only operate "pay per view" systems if a practical and economic opportunity is available to customers (e. g. pre-paid cards or decoders) allowing them to receive the programmes without such information being recorded. Audience ratings and royalties must not be calculated on the basis of identifiable viewers' data. The Conference is concerned that in the field of cable television numerous data protection problems will arise in the near future and therefore will monitor developments in this area closely. 13. Konferenz, 4. Oktober 1991, StraßburgBericht der Arbeitsgruppe Telekommunikation und Medien über Probleme des Telemarketing, der Kartentelefone und der elektronischen Directories und Beschluß der Internationalen Konferenz der DatenschutzbeauftragtenBericht Telemarketing Der schnell zunehmende Gebrauch des Telefons für Zwecke der Direktwerbung (Telemarketing) bedroht die Privatsphäre der Verbraucher ernsthaft. Es gibt zwei Hauptprobleme, die durch das Telemarketing für die Privatsphäre entstehen. Das erste hängt mit der störenden Wirkung nicht erbetener telefonischer Verkaufsangebote auf die Verbraucher zusammen: Je öfter Anrufe für Werbezwecke entgegengenommen werden, desto störender wird der Verbraucher sie empfinden. Die Störung wird sogar noch verschärft, wenn die Anrufe von Anrufautomaten ausgelöst und durchgeführt werden. Das zweite Problem betrifft die Nutzung von personenbezogenen Dateien, die für das Telemarketing eingesetzt oder als sein Ergebnis aufgebaut werden. Derartige Dateien können die informationelle Selbstbestimmung beeinträchtigen. Telefonische Direktwerbung kann stattfinden: a) im Zusammenhang mit einer bestehenden Beziehung zwischen dem Werbetreibenden und dem Verbraucher und b) wo keine derartige Beziehung besteht (cold calls). Im Fall a), selbst solche Verbraucher, die im Rahmen einer bestehenden Beziehung angerufen werden, sollten das Recht haben, weiteren Anrufen zu widersprechen. Die Erfahrung in einigen europäischen Ländern hat gezeigt, daß Telefonpräferenzsysteme (Listen von Anschlußinhabern, die nicht für Werbezwecke angerufen werden wollen) nicht immer hinreichend wirksam die Privatsphäre schützen. Im Fall b) sollten Verbraucher außerhalb einer bestehenden Geschäftsbeziehung nur angerufen werden, wenn diese Anrufe auf die Initiative des Verbrauchers zurückgehen. Der Einsatz von Anrufautomaten sollte ohne die vorherige ausdrückliche Zustimmung des Verbrauchers nicht erlaubt sein, unabhängig davon, ob eine Geschäftsbeziehung besteht oder nicht. Es sollten effektive Maßnahmen ergriffen werden, um unerwünschtes grenzüberschreitendes Telemarketing zu unterbinden. Neue Techniken sollten nicht ohne Sicherungen zum Schutz der Privatsphäre eingeführt werden. Soweit diese Techniken Teilnehmerverzeichnisse benutzen, sollte den Teilnehmern an den neuen Diensten bereits bei Abschluß des Vertrages die kostenlose Möglichkeit eingeräumt werden, nicht in das Teilnehmerverzeichnis aufgenommen zu werden. Diese Grundsätze sollten in gleicher Weise auf andere Telekommunikationstechniken wie Telefax oder Electronic Mail (elektronische Post) angewandt werden. Die schnelle Entwicklung neuer Techniken zeigt, daß die Konferenz neue Entwicklungen sorgfältig beobachten sollte, um notwendige zusätzliche Maßnahmen zu empfehlen. Kartentelefone In den letzten Jahren sind elektronische Zahlungsmittel für das Telefonieren in öffentlichen Einrichtungen entwickelt worden. Im Zusammenhang mit der Digitalisierung der Telefonnetze (bei der Einzelheiten des Anrufs im Netz gespeichert werden) ist die Möglichkeit des anonymen Zugangs zum Telefonnetz eine wichtige Sicherung der Privatsphäre. Insofern ist die schnelle Entwicklung anonymer Telefonkarten auf Guthabenbasis, die in öffentlichen Telefonzellen benutzt werden können, sehr ermutigend. Dennoch hat die internationale Mobilität des einzelnen - ergänzt durch Entwicklungen beim Mobiltelefon - dazu beigetragen, daß bestimmte Möglichkeiten angeboten werden, die die Anonymität herkömmlicher Telefonkarten entfallen lassen und dadurch Datenschutzprobleme erzeugen. Diese Möglichkeiten führen dazu, daß identifizierbare Zahlungsmittel (Bankkarten, Kreditkarten, Telekarten) den Kunden vorzugsweise angeboten werden, obwohl es keine unausweichlichen technischen oder organisatorischen Gründe gibt, um diese Alternative zu wählen. Dementsprechend sollte auf internationaler Ebene besondere Aufmerksamkeit darauf verwendet werden, die Gestaltung, das Angebot und die Anbringung von Geräten zu fördern, die eine echte Auswahl zwischen den verschiedenen - anonymen oder identifizierbaren - Zahlungsmethoden ermöglichen. Wenn der Einsatz eines identifizierbaren elektronischen Zahlungsmittels angeboten wird, muß besondere Aufmerksamkeit darauf verwendet werden, daß durch angemessene technische Maßnahmen Mißbrauch unterbunden wird. Insbesondere sollte es die Möglichkeit der Authentifizierung des Karteninhabers geben. Schließlich sollten nur solche personenbezogenen Daten an die Kartengesellschaft übermittelt werden, die zur Rechnungsstellung erforderlich sind. Es sollte nicht möglich sein, von diesen Daten Rückschlüsse entweder auf die Nummer des Angerufenen oder den Ort des Telefons zu ziehen, von dem aus angerufen wurde. Karteninhaber sollten vor Zweckentfremdung ihrer personenbezogenen Daten geschützt sein und auf angemessene Weise darüber informiert werden, welche Art von Daten das Kartentelefon erhebt und welche Art von Daten dem jeweiligen Diensteanbieter übermittelt wird. Elektronische Post und damit zusammenhängende Teilnehmerverzeichnisse Die Entstehung und schnelle Verbreitung der elektronischen Post unterstreicht, wie wichtig es ist, den Schutz personenbezogener Daten zu gewährleisten, die in elektronischen Teilnehmerverzeichnissen in Zusammenhang mit diesen Systemen gespeichert werden. Die 12. Internationale Datenschutzkonferenz hat in ihrem Beschluß vom 19. September 1990 auf die Probleme hingewiesen, die bei öffentlichen Telekommunikationsnetzen und beim Kabelfernsehen insbesondere in bezug auf elektronische weltweite Teilnehmerverzeichnisse bestehen. Nach eingehenderer Prüfung der Probleme elektronischer Teilnehmerverzeichnisse weist die Arbeitsgruppe auf folgende weitere Punkte hin: Personenbezogene Daten sollten in derartigen Verzeichnissen nur mit der informierten Einwilligung des Teilnehmers gespeichert werden. Betroffene sollten über spezielle Datenschutzrisiken informiert werden, die sich aus einem Eintrag in das Verzeichnis ergeben. Die Identität der für das Verzeichnis verantwortlichen Stelle und der Umfang der personenbezogenen Daten, die für das Funktionieren des Verzeichnisses notwendig sind, sollten eindeutig festgelegt werden. Technische Maßnahmen sollten getroffen werden können, um eine Verarbeitung (z. B. Umdrehen oder Kopieren des Verzeichnisses) zu unterbinden, die dem Datenschutz widerspricht. Zusätzliche Probleme entstehen allerdings jetzt bei den Verzeichnissen, die im Zusammenhang mit Systemen der elektronischen Post geführt werden. Diese Probleme beziehen sich auf die Entstehung eines Verzeichnistyps, der völlig andere Eigenschaften besitzt als das herkömmliche elektronische Telefonbuch. Derartige Verzeichnisse sind gewöhnlich in Systemen der elektronischen Post eingebettet. Während sie viele Jahre lang vorhanden waren, haben die technischen Schwierigkeiten des Zugangs und der Manipulation solcher Verzeichnisse auf der normalen Nutzerebene ihre Wirkung aus datenschutzrechtlicher Sicht reduziert. Jetzt jedoch ist mit der Festlegung des X.500- Standards, dessen Hauptziel die Ermöglichung von Schnittstellen für Verzeichnisse aller Systeme der elektronischen Post ist, die Schaffung großer verteilter elektronischer Verzeichnisse technisch erleichtert worden, und die damit zusammenhängenden Datenschutzprobleme müssen gelöst werden. Diese Probleme betreffen offensichtlich: die Entstehung eines einheitlichen Personenkennzeichens für Eintragungen in das Verzeichnis (in der Literatur als "distinguished name" bezeichnet). Die weltweite Erstreckung der geplanten Verzeichnisse unter dem X.500-Standard unterstreicht zusätzlich die Datenschutzprobleme, die mit einheitlichen Personenkennzeichen verbunden sind; die verstärkten benutzerfreundlichen Möglichkeiten, die zur Verfügung gestellt werden für die Durchsuchung und Verarbeitung dieser Verzeichnisse; Probleme im Zusammenhang mit der Möglichkeit, nicht in das Verzeichnis aufgenommen zu werden, da das Verzeichnis gerade die Aufgabe hat, den aktiven Betrieb der elektronischen Post zu gewährleisten. Beschluß Die 13. Internationale Konferenz der Datenschutzbeauftragten begrüßt den Bericht der Arbeitsgruppe Telekommunikation und Medien und unterstreicht die Bedeutung der beschriebenen Probleme in den Bereichen des Telemarketing, der Kartentelefone und der elektronischen Verzeichnisse. 13t h Conference, 4t h October 1991, StrasbourgReport of the Working Group on Telecommunications and Media on problems relating to telemarketing, card telephones and electronic directories and Resolution of the International Conference of Data Protection CommissionersReport Telemarketing The fast growing use of the telephone for direct marketing purposes (telemarketing) poses a serious threat to privacy of consumers. There are two main privacy problems created by telemarketing. The first relates to the intrusive effect of unsolicited sale calls on consumers: the higher the frequency of marketing calls received, the more a consumer might estimate these calls as being intrusive. The intrusiveness is even more increased when the calls are generated and executed by automatic calling devices. The second problem concerns the use of personal data files which are used for, or created as a result of, telemarketing. Such files may involve an encroachment upon privacy. Telemarketing calls can arise: a) within the context of an existing relationship between the telemarketeer and the consumer and b) where no such relationship exists (cold calls). In the case of a), even those consumers receiving calls within existing relationships should have the right to object to further calls. Experiences in some European countries have shown that telephone preference systems are not always sufficiently effective to protect privacy. As regards b), calls to consumers where no previous relationship exists should only be made if the consumer has taken the initiative to receive such calls. The use of automatic calling devices should not be permitted without the previous expressed consent of the consumer irrespective of the existence of a relationship. Consideration should be given to the etablishment of effective instruments in order to prevent undesirable transborder telemarking activities. New techniques should not be introduced without safeguards with respect to the protection of privacy. To the extent that these techniques make use of directories, ex-directory facilities should be offered free of charge to the subscribers of the new services at the time of concluding the contract. The principles outlined above should apply equally to other telecommunication techniques such as telefax or electronic mail. The rapid development of new techniques indicates that the conference should keep a close eye on new developments with a view to proposing appropriate additional measures. Card Telephones Recent years have shown the appearance of electronic means of payment for telephone calls made from equipment available in public places. In the context of the digitalization of telephone networks (with call details being stored within the network), the facility to access the telephone network anonymously represents an important privacy safeguard. In this regard, the rapid development of the anonymous payment cards which can be used in public telephones is very encouraging. Nevertheless, the mobility of individuals internationally coupled With developments in mobile telephony has contributed to the emergence of certain facilities which remove the anonymity associated with conventional telephone cards and thus give rise to data protection concerns. These facilities involve identifiable means of payment (bank cards, credit cards, telecommunications cards) being offered to individuals on a preferential basis even though there are no inevitable technical or organisational reasons for choosing this particular option. Accordingly, particular attention should be given at the international level, to encouraging the design, promotion and installation of equipment which permits a real choice between the different methods of payment, anonymous or identifiable. When the use of an identifiable electronic means of payment is offered, particular attention needs to be given to ensuring that appropriate techniques are put into place to prevent improper use. In particular, a means of authentication of the card user should be implemented. Finally personal data transmitted to the card issuing company should be limited to that necessary for determining the bill. It should not be possible to deduce from such data either the called line number or the location of the telephone from which the call was made. Card users should have safeguards against non-compatible uses of the data concerned and should be informed by appropriate means of the type of data collected by the equipment connected to the network, as well as the type of data transmitted to the service providers concerned. Electronic Mail and Associated Directories The emergence and rapid development of electronic mail facilities serves to underline the importance of tackling the data protection issues relating to personal data stored in the electronic directories which are associated with such systems. The XIIth International Conference of Data Protection Commissioners, in its resolution of 19th September 1990 referred to problems related to public telecommunications networks and Cable television especially as far as electronic worldwide directories are concerned. In developing its concerns about electronic directories, the Working Group would like to make the following further points: Personal data should only be stored in such directories with the informed consent of the subscriber. Data subjects should be informed about specific data protection risks arising out of an entry in the directory. The identity of the controller of the directory and the scope of personal data necessary for the functioning of the directory should be clearly defined. Technical measures should be available to forbid any processing(such as inversion or copying) which would contravene data protection policy. Additional concerns now arise, however, in the area of directories associated with electronic mail systems. These relate to the emergence of a type of directory possessing characteristics quite unlike that of a conventional electronic telephone directory. Such directories are usually "embedded" in electronic mail systems. While in existence for many years, the technical difficulties in accessing and manipulating such directories at the ordinary user level has reduced their impact in data protection terms. Now, however, with the emergence of the X. 500 standard which focuses primarily on providing directory interfaces for all electronic mail systems, the establishment of large distributed electronic directories is technically facilitated and the associated data protection issues will require to be addressed. These issues would appear to include: The emergence of a unique personal identifier for entries in the directory (referred to in the literature as "the distinguished name"). The global nature of the proposed directories under the X. 500 standard further underlines the data protection concerns associated with unique personal identifiers. The increased user-friendly facilities which will be made available for interrogation and processing of these directories. Problems posed by the provision of "ex-directory" facilities because of the function of the directory in actively providing the mail service. Resolution The XIIIth International Conference of Data Protection Commissioners welcomes the report of the Working Group on Telecommunications and Media and notes the importance of the issues raised in the areas of telemarketing, phone card facilities and electronic directories.
|
Zuletzt geΣndert:
am 07.02.97