Privacyrecht is code
Einde inhoudsopgave
Privacyrecht is code (R&P nr. ICT1) 2010/4.12.1:4.12.1. Privacydoeleinden
Privacyrecht is code (R&P nr. ICT1) 2010/4.12.1
4.12.1. Privacydoeleinden
Documentgegevens:
drs. J.J.F.M. Borking, datum 26-05-2010
- Datum
26-05-2010
- Auteur
drs. J.J.F.M. Borking
- JCDI
JCDI:ADS581233:1
- Vakgebied(en)
Civiel recht algemeen (V)
Toon alle voetnoten
Voetnoten
Voetnoten
Borking, e.a., 2001 p. 24.
Prins,1998.
Voor een uitgebreide discussie: Fischer-Haner 2001; en http://dud.inftu-dresden.de/Anon_Terminology.shtml.
Opinion WP 136 — Opinion 4/2007: on the concept of personal data, p. 18 (pseudonimiteit) en p. 21 (anonimiteit), http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/.
Bijvoorbeeld als de overheid door toedoen van een Israëlische toeleverancier niet kan beschikken over de broncode van bepaalde systemen (afluistersysteem).
Deze functie is alleen te gebruiken als je bent ingelogd.
Uit het model blijkt dat er bedreigingen zijn voor privacydoeleinden of 'privacy objectives'. Hieronder wordt in dit model verstaan: de Europese en andere (inter) nationale wet- en regelgeving met betrekking tot de bescherming van persoonsgegevens en de in hoofdstuk 2 besproken universele privacybeginselen betreffende persoonlijke informatie en de elf privacyrealisatiebeginselen. De hierboven vermelde privacybeginselen zijn niet de eerste kandidaten om het bedreigingsidentiflcatieproces mee te beginnen, maar de bedreigingen kunnen er van worden afgeleid, zoals in het EU PISA-researchproject is aangetoond.1 In de groep privacy objectives hoort ook thuis de ISO-standaard 15408 betreffende `anonymity', `pseudonymity', `unlinkability', `unobservability'. Een aanval op anonimiteit, pseudonimiteit, niet-traceerbaarheid en het niet-observeerbaar kunnen de identiteit(en) van de gebruiker blootleggen en zijn privacy beschadigen. Anonimiteit2 zorgt er voor dat de gebruiker van bepaalde diensten gebruik kan maken zonder dat zijn identiteit bekend wordt. Pseudonimiteit beschermt de identiteit binnen een bepaald gegevensdomein als anonimiteit niet kan worden aangeboden en de gebruiker in geval van fraude e.d. wel aansprakelijk gesteld dient te worden. Niet-traceerbaarheid verzekert de gebruiker van het feit dat hij van diensten kan gebruikmaken zonder dat anderen zijn gebruik van die diensten aan elkaar kunnen koppelen. Niet observeerbaarheid zorgt er voor dat een gebruiker van een dienst gebruik kan maken, zonder dat iemand in staat is om vast te stellen dat die dienst is gebruikt.3 De Article 29 Working Party heeft omschreven wanneer er sprake is van anonieme en pseudonieme data.4
Het model geeft voorts aan dat bedreigingen kunnen optreden die de 'security objectives' kunnen corrumperen, namelijk vertrouwelijkheid (bij onderschepping en afluisteren), integriteit (bij manipulatie van gegevens), verslag kunnen doen over wat er in een systeem is gebeurd (zich niet kunnen verantwoorden)5 en beschikbaarheid (niet kunnen beschikken over informatie). De notatie in het model: 1..* en 0..* geven aan het voorkomen van de hoeveelheid van mogelijke specifieke met het onderwerp (bijvoorbeeld `Threat Target') verbonden associaties of een bepaalde wiskundige waarde. Dus 0..1 betekent nul of één, 0..* betekent veel, 1..*, één of meer, en 1 betekent exact één. De twee punten (..) geven een klasse van objecten aan.