Delovna skupina iz člena 29, svetovalno telo Evropske komisije na področju varstva osebnih podatkov, v kateri sodeluje tudi Informacijski pooblaščenec, trenutno preiskuje podrobnosti primera podjetja Apple, ki na mobilnih telefonih iPhone beleži in shranjuje podatke o lokacijah telefona ter podrobnosti incidenta vdora v bazo uporabnikov Sony Play Station Network. Delovna skupina stremi k enotnemu odzivu držav članic na omenjena incidenta in preučuje možne ukrepe. Omenjena primera znova dokazujeta, da morajo podjetja od samega začetka zagotavljati, da so osebni podatki njihovih uporabnikov in potrošnikov dobro varovani. Poleg tega je bistveno, da podjetja svojim uporabnikom in potrošnikom jasno razkrijejo, katere njihove podatke zbirajo in shranjujejo ter za kakšen namen.

Pred kratkim sta britanska raziskovalca razkrila, da ameriški proizvajalec elektronike Apple zbira podatke o gibanju uporabnikov pametnih mobilnih telefonov iPhone, ki v skriti datoteki shranjujejo podatke o koordinatnih položajih, skupaj s časovnim žigom. V podjetju očitke, da sledijo uporabnikom iPhonov, zavračajo, a istočasno dodajajo, da bodo razvili popravek za programsko opremo. Drugi odmeven primer pa je podjetje Sony in njegova spletna igralna storitev Play Station Network. Vdor v bazo uporabnikov te storitve zadeva 77 milijonov uporabnikov (tudi iz Evrope) katerih osebni podatki (uporabniška imena, gesla, rojstni datumi, številke kreditnih kartic) so bili izpostavljeni in razkriti. Sony je javnost o vdoru v svojo bazo obvestil šele po enem tednu ter zagotovil, da bo sistem ponovno zgradil in odpravil napake.

Oba primera sta zbudila pozornost evropskih nadzornih teles za varstvo osebnih podatkov. Delovna skupina iz člena 29, svetovalno telo Evropske komisije na področju varstva osebnih podatkov, v kateri sodeluje tudi Informacijski pooblaščenec, je seznanjena s poročili glede obeh primerov. Kot poudarja predsednik Delovne skupine, Jacob Kohnstamm, še ni bila sprejeta končna odločitev, vendar pa člani skupine trenutno preiskujejo podrobnosti obeh primerov in preučujejo prihodnje ukrepe. Delovna skupina stremi k enotnemu odzivu držav članic na omenjena incidenta, v okviru, ki ga dopuščajo zakonodaje držav članic.

Informacijski pooblaščenec poudarja, da omenjena primera znova dokazujeta, da morajo podjetja od samega začetka zagotavljati, da so osebni podatki njihovih uporabnikov in potrošnikov dobro varovani. Spoštovanje koncepta vgrajene zasebnosti (»privacy by design« ter »privacy by default«) je za to ključno. Koncept vgrajene zasebnost temelji na proaktivnem delovanju, na izogibanju težavam, ne pa reaktivnemu odpravljanju posledic. Potencialne težave z vidika varstva osebnih podatkov in zasebnosti naj bi podjetja predvidela vnaprej in dizajn sistema prilagodila na način, ki zmanjšuje tveganja za zlorabe, namesto da bi čakala, da se ta tveganja uresničijo. Skrb za zasebnost naj bi bila tako vgrajena v sam dizajn in arhitekturo informacijskih rešitev in storitev, ne pa naknadno – zgolj v primerih incidentov – dodana. Poleg tega je bistveno, da podjetja svojim uporabnikom in potrošnikom jasno razkrijejo, katere njihove podatke zbirajo in shranjujejo ter za kakšen namen. Čeprav podjetje morda zbira podatke popolnoma zakonito, mora posamezniku vseeno ponuditi možnost, da zavrne obdelavo njegovih osebnih podatkov. Podjetja se morajo tudi zavedati, da kadar nimajo pravnega interesa, lahko osebne podatke zbirajo izključno na podlagi jasne privolitve posameznika.