Soudní dvůr Evropské unie se postavil proti „data retention“
Tzv. data retention, tedy uchovávání a poskytování provozních lokalizačních dat (například polohy mobilních telefonů nebo přiřazení IP adres zákazníkům), má v Evropské unii a jejích členských státech dlouho a komplikovanou historii. Povinnost byla státům uložena unijní směrnicí, některé země (včetně Česka) byly rychlejší a zavedli ji ještě dříve.
Povinné uchovávání v některých státech neobstálo při přezkumu ústavnosti (tak tomu bylo i v Česku a později na Slovensku; novější právní úpravu už český ústavní soud nezrušil a dokonce ji navrhl ještě rozšířit), směrnici poté zrušil Soudní dvůr Evropské unie.
Nyní stejná instituce rozhodla, že je v paušální podobě takové uchovávání a poskytování dat nepřípustné, že se neslučuje s právem EU. Znamená to, že členské státy unie budou muset změnit svoji legislativu v souladu s vydaným rozsudkem – tedy prakticky data retention v současné podobě zrušit.
Nově půjde nařídit uchovávání údajů a jejich poskytování státním orgánům jen v případě závažných zločinů, a to až na základě explicitního požadavku. Skončí tedy jak využití dat například pro řešení drobnější kriminality nebo hledání pohřešovaných osob, tak i obecné implicitní uchovávání „pro případ, že se něco stane.“
Dánské řešení OS2datascanner umožňuje ověřovat shodu s GDPR
Dánsko poskytlo pod otevřenou licencí svůj nástroj OS2datascanner, který umožňuje ověřovat shodu s GDPR u e-mailů, souborů a dalších datových objektů, ať už jsou uloženy místně nebo na serverech (typicky v cloudu), například ve službách jako Microsoft Office 365, Dropbox nebo Disk Google.
Software umožňuje jak informovat uživatele o tom, jaké osobní údaje obsahují jednotlivé datové objekty (a třeba také upozorňovat na soubory, které už by se z hlediska doby zpracování údajů neměly dále uchovávat), tak například vytvářet reporty za celou organizaci.
OS2datascanner začalo používat dvanáct měst v Dánsku, zavedla ho také daňová správa v Grónsku, jedno švédské město chystá pilotní projekt. Firma Magenta, která nástroj vytvořila, společně s Dánskou obchodní radou nyní jednají o nasazení v Německu.
Kromě dostupných zdrojových kódů se připravuje také snadné nasazování prostřednictvím kontejneru.
Ve stručnosti
-
Finské centrum pro řešení open source (COSS) chystá studii řešení pro jednotnou komunikaci a spolupráci. Bude určena pro města a obce, financování zajišťuje grant 4000 eur od Finnish Unix User Group.
-
Mezi finálními dvanácti z původně 121 navržených týmů pro EU Datathon je i jeden s českým zastoupením (konkrétně česko-keňský). Tým Amire se zapojil do Výzvy 2: Ekonomie, která pracuje pro lidi.
-
Polské Podleské vojvodství vyhlásilo zakázku na dodavatele podpory pro zdravotnický systém založený na otevřených aplikačních serverech WildFly a Apache Tomcat.
-
Maďarská národní univerzita veřejných služeb (NKE) hledá podporu pro software v linuxových distribucích Debian, Ubuntu, SUSE a Red Hat. Univerzita se významně angažuje v oblasti Linuxu, kromě jiného nabízí on-line kurzy pro linuxové desktopy a servery.
-
Finsko zveřejnilo pod licencí EUPL zdrojové kódy své aplikace pro sledování kontaktů z nemoci Covid-19 (obdoby české e-Roušky). Podobně je otevřelo také Španělsko, kde na takový krok naléhali tamní vědci.
-
Zhruba třetina veřejných organizací v EU, které se zabývají bezpečností ICT, přispívá do open-source projektů. Například v Česku je v githubovém repozitáři GovCERT-CZ, který je spravován úřadem NÚKIB, celkem 24 projektů, z čehož zhruba polovina jsou forky jiných repozitářů.
-
Výzkumníci ze švédské centrální banky (Riksbank) pracují na proof of concept projektu digitální měny e-Krona. Zvažují využít otevřené technologie, aby nenastal vendor lock-in, zároveň se ale obávají rizika ukončení projektů a závislosti na konzultantech.
-
Otevřený hardware, konkrétně tréninkové elektronické desky, umožňuje studentům ve španělském městě Lleida pracovat na svých bakalářských pracích i v době koronavirových omezení.
