EU estää yrityksiä salailemasta tietomurtoja

http://www.itviikko.fi/uutiset/2012/01/25/eu-estaa-yrityksia-salailemasta-tietomurtoja/201221775/7

Euroopan komissio paljasti keskiviikkona uusitut tietosuojasäännöt, joiden on määrä korvata vuodelta 1995 peräisin olevat pykälät.
Uudet säännöt puuttuvat muun muassa ongelmaan, missä yritykset ovat toistuvasti ilmoittaneet jälkijättöisesti kokemistaan tietoturvaloukkauksista.
Jatkossa yritysten ja organisaatioiden on ilmoitettava kansalliselle valvontaviranomaiselle vakavista tietoturvaloukkauksista mahdollisimman pian, mikä käytännössä tarkoittaa vuorokauden kuluessa, jos suinkin mahdollista.
Komission tiedonanto jättää epäselväksi erään yksityiskohdan. Viittaako velvoite loukkauksen tapahtumahetkeen vai loukkauksen huomaamiseen? Niiden välillä voi olla selvä ajallinen ero, vaikka merkittävien loukkausten luulisi olevan havaittavissa nopeasti.
Kuluttajia palvelemaan on tehty myös seuraava vaatimus: "Aina kun tietojenkäsittelyyn tarvitaan suostumus, se on annettava nimenomaisesti. Pelkkä olettamus, ettei asianomaisella ole mitään tietojenkäsittelyä vastaan, ei riitä".
Jotkut internet-palvelujen tarjoajat ovat huolissaan, että vaatimus vahingoittaa liiketoimintaa. Käyttökokemus voi alentua rankasti, jos asiakkailta pitää koko ajan erikseen pyytää lupaa tietojen käsittelemiseen.
Vastustajat uskovatkin, että kuluttajien suojaksi tarkoitetut sääntömuutokset koituvat viime kädessä heidän haitakseen, kun yritysten innovointikyky ja tiedon vapaa kulku vaarantuu.