Una componente centrale della direttiva europea sulla protezione dei dati lanciata dal commissario europeo per i diritti fondamentali Viviane Reding è il "diritto all'oblio". I cittadini dell'UE devono avere più controllo sui loro dati. Questo dovrebbe permettere agli utenti di far cancellare su richiesta i dati personali memorizzati digitalmente.
Poiché la tecnologia e i sistemi informatici giocano un ruolo essenziale nell'attuazione di questo diritto, l'agenzia per la sicurezza internet dell'UE ENISA ha lanciato un nuovo rapporto sull'attuazione tecnica del "diritto all'oblio". Il rapporto descrive i limiti tecnici e sottolinea che definizioni chiare e disposizioni legali sono necessarie prima che tale disposizione possa essere implementata correttamente con mezzi tecnici appropriati.
L'ultimo rapporto dell'ENISA raccomanda che i politici e le istituzioni di protezione dei dati lavorino insieme in futuro per sostenere l'implementazione del diritto attraverso disposizioni chiare. Questo include, tra le altre cose, disposizioni più precise riguardo alla persona che può richiedere la cancellazione dei dati personali memorizzati e in quali circostanze questo può essere fatto. Inoltre, tali disposizioni dovrebbero considerare attentamente i costi coinvolti.
Nel suo rapporto, l'ENISA sottolinea in particolare: Una soluzione puramente tecnica per attuare la legge su Internet è impossibile! Pertanto, il processo richiede un approccio interdisciplinare. I responsabili politici dovrebbero esserne consapevoli. Una soluzione possibile e pragmatica per sostenere l'attuazione della legge sarebbe quella di richiedere agli operatori dei motori di ricerca e ai fornitori di servizi di trasferimento dati dell'UE di filtrare i loro riferimenti memorizzati all'interno e all'esterno dell'UE per le informazioni "dimenticate". Particolare attenzione dovrebbe essere prestata alla cancellazione dei dati personali dai dispositivi di archiviazione offline scartati.
Il rapporto integra due recenti pubblicazioni dell'ENISA: lo studio sulla conservazione e la raccolta dei dati in Europa e il rapporto sugli impatti sulla privacy e il tracciamento del comportamento online.
In questo contesto più ampio, i responsabili politici dovrebbero garantire che l'uso della tecnologia supporti il principio della minima divulgazione o pubblicazione per ridurre al minimo la quantità di dati personali raccolti e conservati online. L'agenzia raccomanda anche la codifica per la conservazione e il trasferimento dei dati personali. Particolare attenzione deve essere prestata al tracciamento e alla profilazione online. Inoltre, i processi e gli strumenti dovrebbero essere messi in atto per bloccare i comportamenti inappropriati e far rispettare la protezione dei dati personali.
Il direttore esecutivo dell'Enisa, il professor Udo Helmbrecht, ribadisce queste richieste: "Abbiamo bisogno di un approccio unificato in Europa per garantire il diritto fondamentale alla protezione dei dati personali. La riforma delle leggi sulla protezione dei dati in Europa è un passo cruciale in questa direzione. I rapporti dell'ENISA forniscono una prospettiva tecnica di sicurezza dell'informazione che sostiene questa riforma"."
Si può trovare il rapporto dettagliato dell'agenzia europea per la sicurezza "Il diritto all'oblio - tra aspettative e pratica" come documento PDF nell'appendice di questo articolo.