Uniós szabály írná elő a végponti titkosítás alkalmazását és a backdoor tilalmát

Már most látszik, hogy az Európai Parlament illetékes bizottságának javaslata nagy vihart fog kiváltani.

Az Európai Parlament (EP) Állampolgári Jogi, Bel- és Igazságügyi bizottsága nemrég kiadott egy tervezetet, mellyel az elektronikus kommunikációban alkalmazandó adatvédelmi előírásokat bővítenék ki. A javaslat két legfontosabb eleme, hogy egyrészt a magánélet sérthetetlenségét biztosító alapvető jogok biztosítása érdekében az EU polgárai által használt összes elektronikus kommunikációs szolgáltatásnál végponti (end-to-end) titkosítást írnának elő, másrészt pedig tiltanák a kommunikációs rendszerekben a beépített hátsó ajtókat (backdoor).

A javaslat létrehozásában részt vett a nagyon fontos uniós tanácsadó testület, az adatvédelmi kérdésekben meghatározó Article 29 Working Party, melynek tagjai többek között a tagállamok adatvédelmi biztosai, akik a magánélet védelmét kiemelten fontos területnek tartják. A szöveg szerint a titkosítás mindenféle elektronikus kommunikációs formánál, az adatáramlás minden eleménél (vagyis a metaadatok kezelésénél is!) előírás kell legyen a jelenlegi és a jövőben megjelenő szolgáltatásoknál is, így alkalmazandó például a telefonhívásokra, az internetes tevékenységekre, az azonnali üzenetküldőkre, az e-mailre, az internetes telefonálásra, a közösségi oldalakra üzenetküldőire stb. A személyes adatokat ugyan hasonlóképp védi a nemrég elfogadott adatvédelmi keretszabályozás (General Data Protection Regulation – GDPR) is, ám a bizottság a nagyobb biztonság érdekében szükségesnek látja a javaslatban leírt kiegészítő intézkedéseket is.

Az bizonyos, hogy hiába állt a javaslat mellé a bizottság és az Article 29 is, mindez korántsem fog csont nélkül átmenni az EP-n, ugyanis a közelmúltban, főként a terrorfenyegetettségre hivatkozva, több uniós tagországban is inkább az adatvédelem háttérbe szorításának irányába léptek a kormányok, akad, ahol törvényileg előírnák a szolgáltatásokba kötelezően beépítendő hátsó ajtót.

Ezzel szemben a javaslat a végponti titkosítás bevezetése mellett a bacdoorokat illetően határozott tiltást fogalmaz meg: „A tagállamok nem írhatnak elő olyan kötelezettségeket a szolgáltatók számára, melyek hálózataik és szolgáltatásaik biztonságának és a titkosításnak a meggyengítését eredményeznék.”

Azóta történt

Előzmények