La protection des données en pleine effervescence

Η προστασία δεδομένων σε πλήρη εξέλιξη

Νομικό Περιοδικό Αρ. 20 – 10 Φεβρουαρίου 2020

Αυτό θυμόμαστε από τις πρώτες εβδομάδες αυτής της νέας χρονιάς, με πολυάριθμες συζητήσεις με αφορμή σημαντικά γεγονότα:

  • Παγκόσμια Ημέρα Προστασίας Δεδομένων, 28 Ιανουαρίου,
  • Το διεθνές συνέδριο για την προστασία δεδομένων που διοργανώθηκε την προηγούμενη εβδομάδα στις Βρυξέλλες από τον ακαδημαϊκό τομέα, και
  • Το Διεθνές Φόρουμ Κυβερνοασφάλειας στη Λιλ τις τελευταίες ημέρες του Ιανουαρίου.

Ο Φεβρουάριος δεν θα λείψει, με το συνέδριο «εντατικής προστασίας δεδομένων» στο Παρίσι που διοργανώνεται από τη Διεθνή Ένωση ΥΠΔ (IAPP).

Μεταξύ των πολλών θεμάτων που καλύπτονται, δύο ξεχωρίζουν: η εντατικοποίηση των συζητήσεων σχετικά με την αναγνώριση προσώπου και η συγκεκριμένη κατάσταση των πολύ μικρών και μεσαίων επιχειρήσεων (ΜΜΕ) όσον αφορά τον ΓΚΠΔ.

Αμφισβητείται η αναγνώριση προσώπου

Αυτό που άναψε το φυτίλι στα τέλη Ιανουαρίου ήταν η υπόθεση, που διατυπώθηκε σε μια λευκή βίβλο από την Ευρωπαϊκή Επιτροπή, για μια δικαιοστάσιο σχετικά με την αναγνώριση προσώπου σε δημόσιους χώρους.

Το παρόν έγγραφο, στο στάδιο του σχεδίου, δεν προοριζόταν για διανομή και η Επιτροπή ανακοίνωσε έκτοτε ότι εγκαταλείπει την πιθανότητα αναστολής και δίνει προτεραιότητα σε άλλες οδούς ρύθμισης.

Θα παρουσιάσει την εργασία της για την τεχνητή νοημοσύνη στις 19 Φεβρουαρίου.

Η ιδέα της αυστηρότερης ρύθμισης, ή ακόμη και της απαγόρευσης, της αυτόματης αναγνώρισης ατόμων σε ορισμένα μέρη, βρίσκει τον δρόμο του μεταξύ των ρυθμιστικών αρχών καθώς και στον ιδιωτικό και δημόσιο τομέα, ακόμη και πέρα από την Ευρώπη.

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) και ο Επίτροπος Προστασίας Δεδομένων του Συμβουλίου της Ευρώπης, μεταξύ άλλων, έχουν εκφράσει την άποψή τους για το θέμα αυτό.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) ασχολείται επίσης με το ζήτημα στις τελευταίες κατευθυντήριες γραμμές του που εγκρίθηκαν στα τέλη Ιανουαρίου.

Όλο και περισσότερες πόλεις, όπως το Σαν Φρανσίσκο και το Κέιμπριτζ, έχουν απαγορεύσει αυτήν την τεχνολογία από τους δημόσιους χώρους τους.

Οι πιθανές χρήσεις των δεδομένων δημιουργούν τέτοια αβεβαιότητα που τεχνολογικοί γίγαντες όπως η Microsoft ζητούν επίσης μεγαλύτερη σαφήνεια.

Μεταξύ των επιχειρημάτων που προβλήθηκαν, σημειώνουμε ιδιαίτερα τα κίνδυνοι διακρίσεων με βάση την εθνοτική καταγωγή και άλλες προκαταλήψεις, γεγονός που οδηγεί σε πάρα πολλά «ψευδώς θετικά».

Η προοπτική ενός δημόσιου χώρου υπό πλήρη επιτήρηση εγείρει επίσης ερωτήματα υπό το πρίσμα των τρεχουσών δυνατοτήτων συλλογής δεδομένων: σκεφτόμαστε τη βάση δεδομένων Clearview, την εταιρεία που αποθηκεύει πρόσωπα προσβάσιμα σε όλα τα κοινωνικά δίκτυα για να τα πουλήσει στις αρχές των Ηνωμένων Πολιτειών, και η οποία έγινε πρωτοσέλιδο στις αρχές του τρέχοντος έτους.

Αξίζει επίσης να τονιστεί η διεθνής διάσταση του προβλήματος.

Αυτό αποδεικνύεται από την πρόσφατη κοινοβουλευτική ερώτηση σε ευρωπαϊκό επίπεδο σχετικά με το έργο «Ασφαλής Πόλη» που αναπτύχθηκε στη Σερβία, βασισμένο στην κινεζική τεχνολογία αναγνώρισης προσώπου. 

ΠΕΡΙΟΡΙΣΜΕΝΟ ΕΝΗΜΕΡΩΤΙΚΟ ΔΕΛΤΙΟ

Η κατάσταση των ΠΜΜ και των ΜΜΕ

Οι συζητήσεις που πραγματοποιήθηκαν κατά τη διάρκεια των διαφόρων εκδηλώσεων τον Ιανουάριο ανέδειξαν τις κύριες προκλήσεις που αντιμετωπίζουν οι (πολύ) μικρές και μεσαίες επιχειρήσεις.

Αν αντιπροσωπεύουν το μεγαλύτερο μέρος της ευρωπαϊκής οικονομίας, είναι οι πιο άποροι κατά την αντιμετώπιση ζητημάτων ασφάλειας της πλατφόρμας πληροφορικής τους, της χρήσης του cloud, της εξωτερικής ανάθεσης και της χρήσης εργαλείων αυτοαξιολόγησης (ελέγχων).

Αντιμέτωποι με αυτά τα ερωτήματα, αρκετές πρωτοβουλίες έχουν δει το φως της δημοσιότητας. 

Ο ENISA (Οργανισμός Κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης) εγκαινίασε μια διαδικτυακή πλατφόρμα στις 28 Ιανουαρίου για να βοηθήσει τις επιχειρήσεις, ιδίως τις ΜΜΕ, να ασφαλίσουν τα δεδομένα τους.

Υπάρχουν επίσης δύο πρωτοβουλίες που στοχεύουν στην υποστήριξη των προγραμματιστών ιστοσελίδων: ο οδηγός CNIL και αυτός του οργανισμού EDRI που στοχεύουν στην υποστήριξη της ανάπτυξης ιστοσελίδων σύμφωνα με τον ΓΚΠΔ.

Ενώ η επιλογή ενός ασφαλούς (και ιδανικά ευρωπαϊκού) cloud παραμένει περίπλοκη, αξίζει να σημειωθούν οι προσπάθειες των ευρωπαϊκών ρυθμιστικών αρχών σε αυτό το θέμα. Η Microsoft, για παράδειγμα, μόλις τροποποίησε τους συμβατικούς όρους του Office 365 υπό την πίεση του EDPS και της Ολλανδίας, προκειμένου να τους συμμορφώσει με τον ΓΚΠΔ.

Και επίσης:

Στη Γαλλία:

Όπως ανακοινώθηκε, η CNIL δημοσίευσε στις 14 Ιανουαρίου 2020 ένα σχέδιο σύστασης σχετικά με τηνχρήση cookies και άλλων ιχνηλατών.

Στόχος του είναι να διευκρινίσει τους όρους λήψης συγκατάθεσης και περιλαμβάνει συγκεκριμένα παραδείγματα ειδοποιήσεων προς τους χρήστες του Διαδικτύου. Το κείμενο είναι ανοιχτό για διαβούλευση έως τις 25 Φεβρουαρίου.

Στην Ευρώπη:

Εκεί Η έξοδος του Ηνωμένου Βασιλείου από την Ευρωπαϊκή Ένωση θα έχει συνέπειες στις μεταφορές δεδομένων.

Θα υπάρξει παρόλα αυτά καμία αλλαγή κατά τη διάρκεια του 2020, ένα μεταβατικό έτος κατά το οποίο η Ευρωπαϊκή Επιτροπή θα αξιολογήσει το επίπεδο προστασίας που προσφέρει το Ηνωμένο Βασίλειο, προκειμένου να λάβει πιθανή απόφαση επάρκειας. 

Τα δελτία τύπου της ICO (βρετανικής εποπτικής αρχής) και της CNIL προσδιορίζουν αυτά τα στοιχεία.

Διεθνές:

  • ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ Μετά την έναρξη ισχύος στις αρχές του 2020 του Νόμος περί Προστασίας Προσωπικών Δεδομένων των Καταναλωτών της Καλιφόρνια, είναι η σειρά της Πολιτείας της Ουάσινγκτον να προετοιμάσει ένα νομοσχέδιο για την προστασία της ιδιωτικής ζωής.
  • Ινδονησία : ένα νόμος περί προστασίας δεδομένων κατατέθηκε στο κοινοβούλιο στις 28 Ιανουαρίου. Η τελευταία του έκδοση, με ημερομηνία 6 Δεκεμβρίου 2019, εμπνευσμένη σε μεγάλο βαθμό από τον ΓΚΠΔ, ισχύει για τον δημόσιο και τον ιδιωτικό τομέα.

Υπενθυμίζεται ότι ο κατάλογος των χωρών των οποίων η νομοθεσία θεωρείται επαρκής από την Ευρωπαϊκή Ένωση, διευκολύνοντας έτσι τις μεταφορές δεδομένων προς αυτές τις χώρες, είναι διαθέσιμος εδώ.

  • Ανδόρα,
  • Αργεντίνη,
  • Καναδάς (εμπορικοί οργανισμοί),
  • Νήσοι Φερόε,
  • Γκέρνσεϊ,
  • Ισραήλ,
  • Νήσος Μαν,
  • Ιαπωνία,
  • Φανέλα,
  • Νέα Ζηλανδία,
  • Ελβετία,
  • Η Ουρουγουάη και η
  • Ηνωμένες Πολιτείες Αμερικής (περιορίζεται στο πλαίσιο της Ασπίδας Προστασίας Προσωπικών Δεδομένων)

Άννα Κριστίν Λακόστ

Η Anne Christine Lacoste, συνεργάτιδα της Olivier Weber Avocat, είναι δικηγόρος με εξειδίκευση στο δίκαιο των δεδομένων. Διετέλεσε επικεφαλής διεθνών σχέσεων στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εργάστηκε για την εφαρμογή του GDPR στην Ευρωπαϊκή Ένωση.

Ανακαλύψτε το Viqtor®
elEL
fr_FRFR en_USEN de_DE_formalDE es_ESES it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL elEL