欧盟数据保护监督机构第29条工作组(WP第29条)已经发布了 关于欧盟通用数据保护条例中定义和配置文件规定的基本要素的建议文件。该文件强调了基于相互链接的个人数据创建配置文件的重要性,特别是考虑到地理位置和大数据的最新发展。艺术。 29 WP认为,必须做更多的工作来解释和减轻各种性能分析风险,这在其第 2012年1月的意见。新的建议文件对《数据保护条例(法规)》草案提出了一些修正案,以确保该条例草案能够充分处理这一问题。

工作组同意 报告员扬·阿尔布雷希特(Jan Albrecht) 在第4条中应包含对概要分析的全面定义。其提议的定义基于欧洲委员会有关概要分析的建议,涵盖“旨在分析或预测与以下方面有关的人格或某些个人方面的任何形式的个人数据自动处理一个自然的人。”艺术。 29 WP希望通过规范出于概要分析和创建概要文件的目的而收集数据的方式,在建议的法规中规定的更早阶段解决概要分析。它主张引入合法配置的特定要求,例如要求提供有关配置的上下文和目的以及用于自动处理的逻辑的信息。艺术。 29 WP还要求个人有权修改或删除个人资料信息,并拒绝基于分析的任何措施或决定,数据控制者将采取特殊保护措施,例如使用保护友好型技术和数据最小化。

拟议的变更将给许多数据控制器带来额外的负担,尤其是那些涉及信用评级,社交网络或定向广告的数据控制器。艺术。 29 WP建议采取一种平衡的方法,其中要求根据配置文件的实际效果而有所不同,例如,仅在配置文件对个人的利益,权利或自由有重大影响时才应用附加要求。除非提供全面的指导方针,否则这种方法可能会给数据控制器带来极大的不确定性。