Неделна разходка 31: Органи за защита на личните данни и поверителността написаха отворено писмо до доставчиците на видеоконферентни връзки

Microsoft, Cisco, Zoom, House Party и Google получиха посланието

На 21 юли 2020 г. британската служба на комисаря по информацията ICO съобщи, че органи за защита на личните данни и поверителност от цял свят са подписали отворено писмо до компаниите за видеоконферентна връзка, като им напомнят за задълженията им да спазват закона и да обработват отговорно информацията на хората.

„Пандемията COVID-19 доведе до рязко увеличаване на използването на софтуер за видеоконференции, увеличавайки рисковете около събирането и използването на лична информация. Отвореното писмо предоставя на компаниите за телеконференции принципи, които да им помогнат да идентифицират и да се справят с някои от основните рискове за поверителност и да защитят по-добре личната информация на хората“, пише в писмото.

Документът е подписан  от шест надзорни органа, обединени в Работната група за международно сътрудничество за правоприлагане на Глобалната асамблея за поверителност: Службата на австралийския комисар по информацията, Службата на комисаря за поверителност на Канада, регулаторния орган на Гибралтар, комисаря за поверителност на личните данни на Хонконг, Швейцарският федерален комисар по защита на данните и информацията и Службата на информационния комисар на Обединеното кралство.

Писмото е до всички компании за видеоконференции, но също така е изпратено директно до Microsoft, Cisco, Zoom, House Party и Google.

В текста се казва: “В резултат на Covid-19 пандемията видяхме рязко увеличение на използването на услуги за видео телеконференции (VTC) както за социални, така и за бизнес цели, включително в сферата на виртуалното здраве и образованието, които могат да включват споделяне на особено чувствителна информация, по-специално за уязвими групи. Това нарастване на употребата увеличава съществуващите рискове при боравене с лична информация от компаниите за VTC, а също така създава нови.

Информация в медиите и изпратена директно към нас като органи за спазване на поверителността, посочва реализацията на тези рискове в някои случаи. Това ни даде повод за загриженост дали защитните мерки и мерките, въведени от VTC компаниите са в крак с бързо нарастващия рисков профил на личната информация, която обработват.

Целта на това отворено писмо е да изложи своите опасения и да изясни нашите очакванията и стъпките, които трябва да предприемете като компаниите за VTC за смекчаване идентифицираните рискове и в крайна сметка да се гарантира, че личната информация на нашите граждани е защитена в съответствие с обществените очаквания.”

След сигурността в писмото се отделя внимание на поверителността на етапа на проектиране и по подразбиране. Посочва се, че защитата на данните и поверителността са неразделна част от услугите, предоставяни на клиента.

Авторите на писмото съветват:

“Винаги разглеждайте като отправна точка най-силно чувствителната информация, която потенциално би могла да бъде споделена на вашата платформа, и приемете по подразбиране най-удобните за поверителността настройки.

Ето и мерките:

  • създаване на настройки по подразбиране, съобразени с поверителността, които са видни и лесни за използване, включително прилагане на силен контрол на достъпа по подразбиране, ясно обявяване на нови обаждащи се и задаване на техните видео / аудио емисии като заглушени при влизане;
  • внедряване на функции, които позволяват на бизнес потребителите да се съобразят със собствените си задължения за поверителност, включително функции, които им позволяват да търсят съгласието на потребителите; и
  • минимизиране на лична информация, използвана от вашия продукт само до необходимото за предоставяне на услугата.

Доставчиците на VTC също трябва да предприемат оценка на въздействието върху личния живот, за да идентифицират въздействието на техните практики за обработка на лична информация върху поверителността на индивида и да прилагат стратегии за управление, минимизиране или премахване на тези рискове.