遥测和诊断数据的数据保护

fabiha01

十月份，柏林小组发表了关于遥测和诊断数据的工作论文。柏林小组是国际技术数据保护工作组（IWGDPT），其主席是联邦数据保护和信息自由专员（BfDI）。工作文件的主要内容概述如下。

工作文件的目的
本工作文件的目的是提供建议，特别是向系统和应用程序（统称为“软件”）的提供商和开发商，关于如何按照数据保护法规处理遥测和诊断数据。我们还向负责使用该软件的人员发送了邮件。

遥测和诊断数据的定义
柏林小组在其工作文件中对基本术语进行了如下定义：遥测和诊断数据是由设备或软件传输给提供商或开发者的信息，与数据处理的原始目的无关。 （作者注：简而言之，数据处理的原始目的与软件的实际目的相对应，例如，允许登录自己的帐户和购买产品。）与这些原始目的相对照的是，非目的性信息包括性能监控、故障排除和错误纠正、质量保证、服务改进以及新产品和服务的研发。

遥测数据持续传输，与设备或软件使用情况有关，还可能包括位置信息。

另一方面，诊断数据在某些情况下会出现，例如B. 在软件错误的情况下。诊断数据还可以包含有关软件使用情况和用户数据的信息，例如B.软件打开文件时出现错误。文件名和文件可能包含个人数据，包括数据主体以外的人员的数据。

遥测和诊断数据这两个术语在工作文件中主要一起使用，因为它们都可以包含个人数据，所以这些建议同样适用。

遥测和诊断数据中的个人数据
柏林小组强调，个人数据的概念非常广泛。因此，仅当遥测和诊断数据包含对姓名或电子邮件地址的引用时，才存在个人引用。为了确认个人数据，只要遥测和诊断数据通过假名与个人关联，或者从情况来看这一点显而易见，就足够了。即使处理遥测和诊断数据的实体尚未识别个人并且不打算这样做，个人数据仍然存在。如果遥测和诊断数据与设备或软件之间存在连接就足够了，例如B. 带有位置数据。无论如何，当用户登录帐户时，个人数据都是可用的。

用例
柏林小组列出了可以处理遥测和诊断数据的三种用例：操作系统、客户端和服务器端软件。例如，印度商务传真列表 可以传输所使用的应用程序列表，同时可以通过设备或操作系统注册链接到某个人，例如例如。 Google 帐户（Android）、Apple ID（iOS）或 Microsoft 帐户（Windows）。

数据保护风险和建议
由于提供商和开发者并不总是意识到个人数据的存在，柏林小组专门针对这一群体识别数据保护风险，并为各利益相关者制定建议。

设置设备时应尽可能避免使用帐户。

根据艺术。 13 GDPR，必须告知数据主体有关遥测和诊断数据的处理，特别是何时处理哪些遥测和诊断数据、出于何种目的处理哪些数据以及由谁处理（保密性）。还需要参考软件或操作系统设置中的激活或停用以及撤销/反对。

考虑到目的限制、数据最小化和存储限制的原则，只能处理目的（软件操作）所需的数据，并且必须在目的实现后删除。因此，尤其不能无特定目的而收集遥测数据，也不能无故存储遥测数据，因为与诊断数据不同，遥测数据不是由于特定事件而收集的。非必要数据和特殊类别的个人数据（例如，可用于得出有关健康数据的结论的数据）只能在获得同意的情况下进行处理。

如果可能的话，提供商和开发人员应该只处理匿名数据。无需个人数据即可计算下载次数。

更新需要保留以前的设置，以防止更新传输遥测和诊断数据。

立法者应明确规定在哪些情况下以及出于哪些目的可以在未经同意的情况下处理遥测和诊断数据。

如果可能，公司应该选择符合数据保护法规的提供商（这也适用于最终用户），并在必要时协商或进行配置，以尽量减少或排除遥测和诊断数据的处理。

结论
该工作文件强调了遥测和诊断数据可能出现的数据保护挑战，并鼓励相关人员在使用前严格审查遥测和诊断数据的处理。

通常，只有使用软件的公司作为控制者有义务以数据保护友好的方式设计和配置软件，以处理遥测和诊断数据（根据 GDPR 第 25 条的设计和默认数据保护），以便只处理必要的个人数据。软件制造商不是该法规的适用对象。这意味着，控制者独自负责处理遥测和诊断数据方面的数据保护合规性。但是，如果制造商收到遥测和诊断数据，他们也必须遵守数据保护法。如果制造商不提供遥测和诊断数据的信息，控制者必须在使用软件之前获取这些信息并检查数据流的法律依据。