欧洲隐私权倡导者深感担忧,欧盟国家提出的建议将破坏数据保护的基本原则。
周四,由欧盟成员国国家部长组成的三个欧盟立法机构之一的欧盟理事会预计将就新数据保护条例的部分内容达成一致。但是,上周泄露的文件显示了这些国家的计划,隐私组织表示了非常严重的关注。
例如,委员会的建议将允许公司在“合法权益”例外情况下收集个人数据。这意味着,如果公司认为有正当理由这样做,则无需征得同意。公司还可以将数据传递给第三方,第三方可以出于与原始目的无关的原因处理数据。
德国数字权利组织Digitale Gesellschaft董事总经理亚历山大·桑德(Alexander Sander)在一篇评论泄露文件的博客文章中说,如果允许这样做,这显然违反了《欧洲基本权利宪章》。
《宪章》第8条规定,人人有权保护其个人资料,并指出这种保护是必要的必须为特定目的公平处理数据,并征得相关人员的同意或者法律规定的其他合法基础。
这些文件是欧洲数字公民自由组织EDRi与其他组织合作泄露的,可以在委员会的在线文件登记册中找到,但公众无法访问。自泄密以来,一些文件的修订版本出现在登记册上,尽管它们同样无法访问。
安理会没有立即回应置评请求。
欧盟理事会是三个欧盟立法机构中的最后一个,它们必须就数据保护条例达成一致意见,然后才能实施。欧洲议会已经同意对欧盟委员会的原始提案稍作修改去年三月。
同时,,德国消费者组织联合会(VZBV)也表示,它对这些计划深感担忧. 它呼吁德国司法部长和内政部长强烈反对取消公司如何使用收集的个人数据限制的计划。例如,VZBV表示,发票数据可以在未经消费者同意的情况下用于促销目的。
VZBV执行董事克劳斯·穆勒(Klaus Müller)在联合会网站上的回应中说,这一目的限制原则是数据保护的基石之一,如果撤销,将违反《欧洲基本权利宪章》和德国现行的数据保护法。
然而,米勒警告说,做点什么的时间已经不多了。他补充说,为广告目的建立个人资料的规则需要加强。
VZBV和Digitale Gesellschaft同意他们对文件泄密者EDRi的批评,EDRi还警告说,必须采取紧急措施。
预计部长们将在年中就如何修改文本达成一致。