这篇文章是由 辛西娅·奥’Donoghue.

第29条工作组(A29WP)通过了 关于智能电网和智能电表系统数据保护影响模板评估的意见 (意见),它评估成员国打算采用的隐私影响评估(PIA)模板。由行业代表编写的PIA旨在确保智能电表操作员遵守数据保护规则;但是,A29WP指出了模板中的许多不足之处。

欧盟推出可通过远程通信发送使用数据的智能燃气表和电表的计划,增强了人们对更有效,更高效的能源供应的渴望。在意见中,A29WP指出了使用智能电表使用数据来推断有关以下信息的风险:“consumers’特定商品或设备的使用,日常生活,生活安排,活动,生活方式和行为。”

The energy supply industry expert group developed the PIA to ensure that smart-meter operators comply with data protection rules, and to facilitate compliance assessments by 数据Protection Authorities, as well as to provide information to 消费者.

PIA模板包含八个步骤的影响评估,并提供有关如何执行它的逐步指南。 A29WP承认提议的模板包含有用的元素,但批评未包括任何直接评估可预见的对数据主体的影响的方法,包括因未经授权的分析而导致的价格歧视或犯罪行为的风险。 A29WP还感到PIA模板混淆了风险和威胁,并且未能根据最佳实践将特定风险与控制措施进行匹配。其他批评包括PIA模板在脆弱性概念,计算风险和确定优先级,选择适当的缓解控制措施以及在不同利益相关者之间适当分配数据保护责任方面缺乏足够的指导。 A29WP还建议对特定行业的风险和相关控制措施进行分析。

A29WP承认行业专家组正在准备‘最佳可用技术’也许可以解决一些批评,但是在重新提交PIA模板以征求进一步意见之前,它会等待查看PIA模板中包含的技术。