18:58, 7 urria 2021ko berrikusketa aldatu Lainobeltz (eztabaida \| ekarpenak) Administratzaileak 270.130 edits No edit summary ← Aurreko ezberdintasuna		09:17, 8 urria 2021ko berrikusketa aldatu desegin IkerJauregui (eztabaida \| ekarpenak) 11 edits Informazio gehigarria, atal ezberdinak ta bakoitzari dagokion informazioa. Etiketa: Ikusizko edizioa Hurrengo ezberdintasuna →
5. lerroa: Pribatutasun-politika jakin baten eduki zehatza aplikatu beharreko legearen araberakoa izango da, eta beharrezkoa izan daiteke baldintzei muga geografikoen eta jurisdikzio juridikoen bidez heltzea. Herrialde gehienek beren legedia eta jarraibideak dituzte nortzuk dauden estalia, zein informazio bil daitekeen eta zertarako erabil daitekeen jakiteko. Oro har, Europan datuak babesteko legeek sektore pribatua eta sektore publikoa hartzen dituzte. Bere pribatutasun-legeak ez zaizkie soilik gobernu-eragiketei aplikatzen, baita enpresa pribatuei eta merkataritza-transakzioei ere. == Historia == 1968an, Europako Kontseilua teknologiek giza eskubideetan zituzten ondorioak aztertzen hasi zen, teknologia informatikoak egindako mehatxu berriak ezagutuz, aurretik oso eskuragarriak ez ziren moduan lotu eta transmititu zitzaketenak. 1969an Ekonomia Lankidetza eta Garapenerako Erakundeak (OECD) herrialdetik alde egin zuen informazio pertsonalaren inplikazioak aztertzen hasi zen. Estatu Batuetan, 1960ko eta 1970eko hamarkaden amaieran pribatutasun-politikarekiko kezkak Fair Credit Reporting Act legea onartzera eraman zuen.Ekintza hau ez zen pribatutasun-lege bat izateko diseinatu, baina ekitaldiak kreditu-fitxategiak aztertu eta akatsak zuzentzeko aukera eman zien kontsumitzaileei. Kreditu-erregistroetan informazioa erabiltzeko murrizketak ere ezarri zituen. 1960ko hamarkadaren amaieran, Kongresuko zenbait azterketa-taldek informazio pertsonal automatizatua eta beste informazio batekin parekatua gero eta errazagoa zela aztertu zuten. Talde horietako bat Estatu Batuetako Osasun eta Giza Zerbitzuen Departamentuko batzorde aholku-emailea zen, eta 1973an Bidezko Informazio Praktikak izeneko printzipio-kodea idatzi zuen. Aholku-batzordearen lanak Pribatutasun Legera eraman zuen 1974an. Estatu Batuek 1980an sinatu zuten Ekonomia Lankidetza eta Garapenerako Erakundearen jarraibideak. Kanadako Lehen Auzialdiko komisario bat Kanadako Giza Eskubideen Legearen arabera eratu zen 1977an. 1982an, Privacy Compromiseko hitzordua Privacy Act berriaren kide zen. Kanadak 1984an sinatu zuen ELGAren gidaliburua. == Informazio zuzenaren praktika == Alde handiak daude EBeko datuen babesaren eta AEBeko datuen pribatutasunaren legeen artean. Estandar hauek EBn diharduten negozioek ez ezik, EBko herritarrei buruzko informazio pertsonala transferitzen duen edozein erakundek ere ezagutu behar ditu. 2001ean, Estatu Batuetako Merkataritza Departamentuak lan egin zuen AEBko erakundeei legezko errespetua bermatzeko, opt-in Safe Harbor Programa baten pean. FTCak TRUSTe onartu du AEB-EBko (Ameriketako Estatu Batu-Europar Batasuneko) “Safe Harbor” arrazoiz betetzen dela ziurtatzeko. == Gaur egungo gauzatzea == 1995ean, [[Europar Batasuna\|Europako Batasunak]] (EB) bere estatu kideentzat [[Datuak Babesteko Zuzentaraua]] sartu zuen. Horren ondorioz, EBean jarduerak egiten dituzten erakunde asko zuzentarau hori betetzeko politikak egiten hasi ziren. Urte berean, Estatu Batuetako Merkataritza Batzorde Federalak (FTC, ingelesez) Bidezko Informazioaren Printzipioak argitaratu zituen. Nahiz eta politikarik eskatzen ez den, printzipio horiek pribatutasun-politikak egiteko moduaren gaineko kezkei buruzko orientazioa ematen dute. Estatu Batuek ez dute pribatutasun-politiken ezarpen unibertsala ezarriko duen araudi federal zehatzik. Batzuetan, kongresuak onlineko informazio-bilketa arautzen duten lege integralak hartu ditu kontuan, hala nola, kontsumitzailearen Interneteko pribatutasuna hobetzeko legea eta 2001eko onlineko pribatutasuna babesteko legea, baina bat bera ere ez da aldarrikatu. 2001ean, Estatu Batuetako Merkataritza Batzorde Federalak berariazko lehentasuna eman zion "legea gehiago aplikatzeari, ez lege gehiagori", eta industriaren autorregulazioan etengabeko ikuspegia sustatu zuen. Kasu askotan, Estatu Batuetako Merkataritza Batzorde Federalak pribatutasun-politiken baldintzak aplikatzen ditu kontsumitzaileei egindako promesa gisa, hauen legearen 5. atalak emandako aginpidea erabiliz, zeinak merkataritzako praktika bidegabe edo engainagarriak debekatzen baititu. Estatu Batuetako Merkataritza Batzorde Federaren botereak legez mugatuta daude kasu batzuetan; adibidez, aire-konpainiak [[Hegazkintza Administrazio Federala\|Hegazkintza Administrazio Federalaren]] agintaritzari lotuta daude, eta telefonia zelularreko konpainiak Komunikazioen Batzorde Federalaren agintaritzari lotuta daude. Kasu batzuetan, partikularrek pribatutasun-politiken terminoak aplikatzen dituzte klase-ekintzen eskaerak aurkeztuz. Hala ere, eskaera horiek, askotan, ez dira aukera bat, pribatutasun-politiketan edo zerbitzu-hitzarmenetan arbitraje-klausulak daudelako. == Legearen aplikazioa == === Ameriketako Estatu Batuak === Lege orokor aplikagarririk ez dagoen arren, zenbait lege federalek pribatutasun-politikak arautzen dituzte egoera jakin batzuetan, hala nola: * Haurren Onlineko Pribatutasuna Babesteko Legeak (COPPA, ingelesez) 13 urtetik beherako haurrei buruzko informazioa biltzen duten edo haiengana jotzen duten webguneei eragiten die. Webgune horietako edozeinek pribatutasun-politika bat argitaratu behar du, eta informazioa trukatzeko aipatutako murriztapenekin bat egin. * Gramm-Leach-Bliley Legeak eskatzen du finantza-jardueretan "nabarmen sartuta" dauden erakundeek informazioa trukatzeko praktiken "adierazpen argi, garbi eta zehatzak" eman behar dituztela. Legeak finantza-informazioaren erabilera eta trukea ere murrizten du. * Eramangarritasunari eta Osasun Aseguruaren Kontuak Emateari buruzko Legearen pribatutasun-arauak (HIPAA, ingelesez) osasun-zerbitzuen pribatutasun-praktikak dira, eta osasun-zerbitzua elektronikoa bada ere, aplikatzen da lege hori. Estatu batzuek arau zorrotzagoak ezarri dituzte pribatutasun-politiketarako. 2003ko Kaliforniako Lineako Pribatutasuna Babesteko Legearen arabera, Kaliforniako egoiliarrei buruzko informazio pertsonala jasotzen duen edozein webgune komertzial edo onlineko zerbitzu behartuta dago gunean pribatutasun-politika bat argitaratzera. Bai Nebraskak, bai Pennsylvaniak, badituzte zenbait lege webguneetan argitaratutako pribatutasun-politiketako adierazpen engainagarriak iruzurti gisa tratatzen dituztenak. === Kanada === Kanadako pribatutasunari buruzko Lege Federala (PIPEDA, ingelesez), sektore pribatuari aplikatzekoa, informazio pertsonala eta dokumentu elektronikoak babesteko Legea da formalki. Merkataritza-erakundeek informazio pertsonala bildu, erabili eta zabaltzeko arauak ezartzea da legearen helburua. Erakundeari ahalmena ematen zaio informazio hori bildu, zabaldu eta erabiltzeko, arrazoizko pertsona batek egoera horretan egokitzat jotzen dituen xedeetarako. Legearen arabera, Kanadako Intimitatea Babesteko Mandataria [[Ararteko\|herriaren defendatzailea]] da, erakundeen aurka aurkeztutakoei erantzuteko. Arartekoak arazoak konpontzeko lan egiten du, aplikazio zorrotz baten ordez. Honek kexak ikertu, ikuskaritzak egin, sentsibilizazioa sustatu eta pribatutasun-gaiei buruzko ikerketak egiten ditu. === Europar Batasuna === [[Intimitaterako eskubide\|Intimitaterako eskubidea]] oso garatuta dago Europan. Europar Batasuneko estatu kide guztiek ere [[Giza Eskubideen Europako Hitzarmena]] (GEEH) sinatu dute. GEEHren 8. artikuluak "bizitza pribatua eta familiakoa, helbidea eta korrespondentzia" errespetatzeko eskubidea ezartzen du, muga batzuekin. [[Giza Eskubideen Europako Auzitegia\|Giza Eskubideen Europako Auzitegiak]] oso interpretazio zabala eman dio artikulu honi bere [[Jurisprudentzia\|jurisprudentzian]]. 1980an, Europa osoan datuak babesteko sistema integrala sortzeko ahaleginean, [[Ekonomiako Lankidetza eta Garapenerako Erakundea\|Ekonomia Lankidetza eta Garapenerako Erakundeak]] (ELGA) bere gomendioak argitaratu zituen, intimitatearen babesa eta datu pertsonalen mugaz gaindiko fluxuak arautzen dituzten jarraibideei buruz. Datu pertsonalak babesteko ELGAren gomendioen zazpi printzipioak hauek izan ziren: * Oharra: interesdunei ohartarazi behar zaie beren datuak jasotzen dituztenean. * Helburua: datuak aitortutako helburuetarako bakarrik erabili behar dira, eta ez beste helburuetarako. * Baimena: datuak ez dira zabaldu behar interesdunaren baimenik gabe. * Segurtasuna: jasotako datuak abusuen kontra babestuta eduki behar dira. * Dibulgazioa: interesdunei jakinarazi behar zaie nork biltzen dituen datuak. * Sarbidea: interesdunek beren datuetara sartu eta edozein datu oker zuzentzeko aukera izan behar dute. * Kontabilitatea: datuen subjektuek metodo bat izan behar dute datu-biltzaileek kontuak eman ditzaten, aipatutako printzipioak ez betetzeagatik. Hala ere, ELGAren jarraibideak ez ziren lotesleak, eta datuen pribatutasunari buruzko legeak asko aldatzen ziren Europa osoan. Estatu Batuek, ELGAren gomendioen alde egin arren, ez zuten ezer egin Estatu Batuetan aplikatzeko. Hala ere, zazpi printzipioak EBko zuzentarauan sartu ziren. 1995ean, EBk Datuak Babesteko Zuzentaraua onartu zuen, EBean datu pertsonalen tratamendua arautzen duena. Alde nabarmenak egon ziren EBko datuen babesaren eta Estatu Batuetako datuen pribatutasunari buruzko lege baliokideen artean. EBean diharduten enpresek ez ezik, EBko herritar bati buruzko informazio pertsonala ematen duen edozein erakundek ere bete behar ditu arau horiek. 2001ean, [[Ameriketako Estatu Batuetako Merkataritza Saila\|Estatu Batuetako Merkataritza Sailak]] lan egin zuen Portu Seguruko Programa baten esparruan Estatu Batuetako erakundeek legea betetzen zutela bermatzeko. Estatu Batuetako Merkataritza Batzorde Federalak AEBetako hornitzaile batzuk onartu zituen. 2018ko maiatzaren 25etik aurrera, Datuak Babesteko Zuzentarauaren ordez, [[Datuak Babesteko Erregelamendu Orokorra]] (DBEO) ezarri zen, EBko estatu kide guztietan pribatutasun-arauak harmonizatzen dituena. Datuak Babesteko Erregelamendu Orokorrak arau zorrotzagoak ezartzen ditu EBko datu-subjektuei dagokien informazio pertsonala biltzeari buruz, baita pribatutasun-politikak zorrotzagoak, argiagoak eta gardenagoak izateari buruzko betekizuna ere, identifikazio pertsonaleko informazioa biltzeko, tratatzeko, biltegiratzeko edo transferitzeko. Datuen tratamenduaren arduradunek aukera eman behar dute, halaber, beren datuak formatu arruntean eramangarriak izateko eta egoera jakin batzuetan ezabatzeko. === Australia === 1988ko pribatutasun-legeak pribatutasunerako esparru juridikoa eskaintzen du Australian. Pribatutasun-printzipio nazional batzuk ditu. Pribatutasun-legearen arabera, hamahiru printzipio daude. Pertsonen informazio pribatuaren bilketa, erabilera eta zabalkundea gainbegiratzen eta arautzen ditu, bortxaketarik bada arduraduna nor den eta pertsonek informazioa eskuratzeko dituzten eskubideak ziurtatzen ditu. === India === 2008ko Informazioaren Teknologiari buruzko Legeak (zuzenketak) nabarmen aldatu zuen 2000ko Informazioaren Teknologiari buruzko Legea. Aldaketa honek kalte-ordaina ematen du erakunde korporatibo bat zentzuzko segurtasun-praktika eta -prozedurak aplikatzean eta mantentzean arduragabea bada eta, beraz, edozein pertsonari galera edo irabazi ez-zilegiak eragiten dizkio. Hori aplikatzen da erakunde korporatibo batek dituen, kontrolatzen dituen edo jarduten duen baliabide informatiko batean sentibera den edozein datu edo [[informazio pertsonal]] eduki, negoziatu edo erabiltzen duenean. 2011n, Indiako Gobernuak Informazioaren Teknologiako Arauak preskribitu zituen (arrazoizko segurtasun-praktika eta -prozedurak, datu pertsonalak edo informazio sentikorra) eta aldizkari ofizialean argitaratu zituen. Arau horiek direla eta, enpresa orok pribatutasun-politika egin behar du informazio pertsonala erabili edo tratatzeko, datu pertsonal sentikorrak edo informazioa barne. Pribatutasun-politika erakundearen enpresaren webgunean argitaratu behar da, eta lege-kontratu baten arabera informazio pertsonala eman duten informazio-hornitzaileen eskura jarri. == Sareko pribatutasun ziurtagiri programak == Lineako ziurtagiria edo "zigilu-programak" pribatutasun-politiken industriaren autoerregulazioaren adibide dira. Zigilatze programek bidezko informazioko praktikak aplikatzea eskatzen dute, ziurtapen programan zehaztutakoaren arabera, eta beharrezkoa izan daiteke betetzearen etengabeko jarraipena egitea. TRUSTArc (lehen TRUSTe), lineako pribatutasun-zigiluaren lehen programak, 1.800 kide baino gehiago sartu zituen 2007rako. Lineako beste zigilu-programa batzuek Trust Guard, eTrust eta Webtrust-en pribatutasun-programa egiaztatua dute. == Inplementazio teknikoa == Webgune batzuek beren pribatutasun-politikak ere definitzen dituzte P3P edo Internet Content Rating Association (ICRA) erabiliz. Horri esker, nabigatzaileek automatikoki ebalua dezakete guneak eskaintzen duen pribatutasun-maila, eta webguneko pribatutasun-praktikak erabiltzailearen pribatutasun-konfigurazioarekin bat datozenean soilik uzten dute sarbidea. Hala ere, irtenbide tekniko horiek ez dute bermatzen webguneek benetan eskatzen dituzten pribatutasun-politikak jarraitzen dituztenik. Inplementazio horiek eskatzen dute, halaber, erabiltzaileek gutxieneko ezagutza teknikoa izatea nabigatzailearen pribatutasun-doikuntzak konfiguratzeko. Pribatutasun-politika automatizatu horiek ez dira ezagunak izan ez webguneekin, ez erabiltzaileekin. Jøsang, Fritsch eta Mahlerrek politika berrerabilgarriak eta ziurtatuak proposatu dituzte karga murrizteko. == Kanpo loturak ==

Pribatutasun-politika: berrikuspenen arteko aldeak