L’actualité des autorités de contrôle : célébrations et supervision

Νέα από τις εποπτικές αρχές: εορτασμοί και εποπτεία

Νομική Παρακολούθηση Αρ. 31 – Ιανουάριος 2021

Νέα από τις εποπτικές αρχές: εορτασμοί και εποπτείαΟι τελευταίες μέρες ήταν μια ευκαιρία να γιορτάσουμε (ουσιαστικά) αρκετά γενέθλια.

Στις 28 Ιανουαρίου, ενδιαφερόμενοι φορείς για την προστασία της ιδιωτικής ζωής στην Ευρώπη, την Αφρική, την Αμερική και την περιοχή Ασίας-Ειρηνικού διοργάνωσαν διάφορες εκδηλώσεις για να σηματοδοτήσουν την 15η επέτειο του... Ημέρα Προστασίας Δεδομένων.

Ας προσθέσουμε ότι η Σύμβαση 108 (Σύμβαση του Συμβουλίου της Ευρώπης για την Προστασία των Προσωπικών Δεδομένων) γιορτάζει φέτος την 40ή επέτειό της.

Η ευκαιρία για μια αξιολόγηση και μια επίσημη Διακήρυξη που θα τονίζει την ανάγκη να διαφυλαχθεί «η ανθρώπινη αξιοπρέπεια και ακεραιότητα στην εποχή των αυτοματοποιημένων αποφάσεων που λαμβάνονται από την τεχνητή νοημοσύνη και τους αλγόριθμους» και να αναπτυχθεί ένας κοινός νομικός χώρος σε διεθνή κλίμακα για να διευκολυνθεί η κυκλοφορία δεδομένων μεταξύ των χωρών.

Η ψηφιακή τεχνολογία βρίσκεται, επομένως, στο επίκεντρο των τρεχουσών συζητήσεων, με δήλωση της Επιτροπής Υπουργών του Συμβουλίου της Ευρώπης σχετικά με την προστασία του δικαιώματος προστασίας των δεδομένων στο ψηφιακό περιβάλλον και την υιοθέτηση κατευθυντήριων γραμμών για την αναγνώριση προσώπου.

Ένα από τα σημαντικότερα διεθνή συνέδρια για την προστασία δεδομένων, «Υπολογιστές, Ιδιωτικότητα και Προστασία Δεδομένων», η οποία πραγματοποιήθηκε στα τέλη Ιανουαρίου, επιβεβαιώνει αυτές τις ανησυχίες με τριήμερες διαδικτυακές συζητήσεις με θέμα «επιβολή των δικαιωμάτων σε έναν κόσμο που αλλάζει». 

Ενώ οι αρχές προστασίας δεδομένων έχουν λάβει αυξημένες εξουσίες για την επιβολή του ΓΚΠΔ, παραμένουν ερωτήματα σχετικά με τη στρατηγική τους, την ευρωπαϊκή συνεργασία και την αποτελεσματικότητα των κυρώσεων υπό το πρίσμα της επιρροής «μεγάλων τεχνολογικών» εταιρειών όπως η Google και η Amazon.

Τα πρόστιμα που επιβλήθηκαν στην Ευρώπη το 2020 ανήλθαν συνολικά σε 272,5 εκατομμύρια ευρώ, και οι τρεις πιο δραστήριες χώρες από αυτή την άποψη είναι η Ιταλία, η Γερμανία και η Γαλλία, όπως αναφέρεται σε πρόσφατη έκθεση της DLA Piper σχετικά με το θέμα.

Η CNIL δεν στερείται κυρώσεων, είτε εναντίον μεγάλων ψηφιακών παικτών είτε εναντίον πολύ μικρών επιχειρήσεων ή ΜΜΕ, με πρόστιμα προσαρμοσμένα στην εναλλαγή των υπευθύνων.

Ωστόσο, ενώ οι πολυεθνικές μπορούν να διαθέσουν ορισμένα ποσά στο πλαίσιο μιας διαδικασίας επιβολής κυρώσεων, ο αντίκτυπος στις μικρότερες δομές μπορεί να είναι σημαντικός, από οικονομικής άποψης ή από άποψη δημόσιας εικόνας.

Συγκεκριμένα, οι τελευταίες κυρώσεις της CNIL για παραβίαση του ΓΚΠΔ δικαιολογήθηκαν από παραβιάσεις των κανόνων ασφαλείας και μη συμμόρφωση με τους κανόνες για την εμπορική αναζήτηση κεφαλαίων.

Έτσι, το Η εταιρεία Nestor τιμωρήθηκε με πρόστιμο 20.000 ευρώ για μη εκπλήρωση της υποχρέωσής του να λάβει τη συγκατάθεση των υποψήφιων πελατών και για μη σεβασμό των δικαιωμάτων των ενδιαφερομένων προσώπων (ενημέρωση, πρόσβαση).

Η έλλειψη κατάλληλων μέτρων ασφαλείας βρίσκεται επίσης στο στόχαστρο της CNIL, σε αυτήν την περίπτωση όπως και στην πιο πρόσφατη που αφορά επίθεση υποκλοπής διαπιστευτηρίων: ο διευθυντής και ο υπεργολάβος του είχε παραλείψει ορισμένες βασικές προστασίες, όπως ο περιορισμός του αριθμού των αιτημάτων που επιτρέπονται σε μια ιστοσελίδα και η χρήση του CAPTCHA.

Σε αυτήν την περίπτωση Η CNIL επέβαλε πρόστιμα 150.000 και 75.000 ευρώ αντίστοιχα.Άδραξε την ευκαιρία να υπενθυμίσει στους χρήστες στον ιστότοπό της τα μέτρα που αποσκοπούν στην προστασία των προσωπικών δεδομένων από αυτό το είδος επίθεσης.

Η CNIL εστιάζει επίσης στη χρήση των cookies και στον τρόπο με τον οποίο οι ιστότοποι συμμορφώνονται με τις οδηγίες της.

Υπενθυμίζεται ότι δημοσίευσε κατευθυντήριες γραμμές σχετικά με αυτό το θέμα στα τέλη του 2020, στις οποίες διευκρινίζεται ιδίως ο τρόπος με τον οποίο μπορεί να ληφθεί η συγκατάθεση των χρηστών του Διαδικτύου για τη χρήση ιχνηλατών.

Και επίσης

Γαλλία:

Στις 26 Ιανουαρίου, η CNIL εξέδωσε τη γνωμοδότησή της σχετικά με το νομοσχέδιο για την παγκόσμια ασφάλεια.

Έχει επιφυλάξεις σχετικά με τη χρήση drones και υποστηρίζει την ανάγκη για προηγούμενους πειραματισμούς, επικαλούμενη την εκτεταμένη λήψη εικόνων που επιτρέπει αυτή η τεχνολογία, με την παρακολούθηση των ανθρώπων στις κινήσεις τους, εν αγνοία τους και για μια δυνητικά μεγάλη χρονική περίοδο.

Προσθέτει ότι αυτές οι συσκευές παρακολούθησης είναι πιθανό να έχουν μεγαλύτερο αντίκτυπο από τις παραδοσιακές κάμερες στην άσκηση άλλων θεμελιωδών ελευθεριών από τους πολίτες (δικαίωμα διαδήλωσης, ελευθερία λατρείας, ελευθερία έκφρασης).

Αμφισβητεί επίσης τους όρους χρήσης των καμερών που είναι εγκατεστημένες σε ορισμένα οχήματα, καθώς και της βιντεοεπιτήρησης, ιδίως της μετάδοσης εικόνων σε πραγματικό χρόνο στις αρχές επιβολής του νόμου.

Ευρώπη:

  • Η νορβηγική εποπτική αρχή σκοπεύει να επιβάλει Grindr πρόστιμο 10 εκατομμυρίων ευρώ για

Η εφαρμογή όχι μόνο προσφέρει μόνο όρους και προϋποθέσεις τύπου «ή δεχτείτε το ή αφήστε το» που δεν επιτρέπουν στους χρήστες να συναινέσουν ή να μην συναινέσουν στην κοινοποίηση των δεδομένων τους, αλλά δεν τους δόθηκαν και πληροφορίες σχετικά με αυτήν την κοινοποίηση (ευαίσθητων) δεδομένων με την πλατφόρμα διαφήμισης MoPub που χρησιμοποιείται από το Twitter, επιτρέποντας την επακόλουθη κοινοποίηση σε περισσότερους από εκατό πελάτες. 

  • Στην Ιταλία, η αρχή προστασίας δεδομένων διέταξε το μπλοκάρισμα μέσω TikTok δκαι οποιαδήποτε χρήση δεδομένων από χρήστες των οποίων η ηλικία δεν έχει επαληθευτεί. 

Κατηγορεί το TikTok για ένα ελαττωματικό σύστημα επαλήθευσης που ενέχει τον κίνδυνο να εκθέσει ανηλίκους κάτω των 13 ετών σε ακατάλληλο περιεχόμενο.

Αυτή η απόφαση, που ελήφθη επειγόντως, έρχεται μετά από μια τραγωδία που κόστισε τη ζωή σε ένα δεκάχρονο κορίτσι που συμμετείχε σε μια πρόκληση στο κοινωνικό δίκτυο που έγινε viral (το παιχνίδι με το κασκόλ).

  • Η βελγική αρχή προστασίας δεδομένων έχει ειδοποιήσει την κυβέρνηση σχετικά με τους όρους, οι οποίοι θεωρούνται υπερβολικά γενικοί, υπό τους οποίους το Εθνικό Γραφείο Κοινωνικής Ασφάλισης μπορεί να κοινοποιεί προσωπικά δεδομένα. δεδομένα υγείας για την covid.

Απαιτεί προσαρμογή του κειμένου του βασιλικού διατάγματος, το οποίο καθορίζει τους όρους για την κοινοποίηση δεδομένων.

Διεθνές:

Η πολιτεία της Νέας Υόρκης μόλις ψήφισε νόμο που αναστέλλει τη χρήση και την αγορά τεχνολογίας αναγνώρισης προσώπου και άλλων βιομετρικών αναγνωριστικών στοιχείων στα σχολεία μέχρι τον Ιούλιο του 2022.

Ο Κυβερνήτης της Νέας Υόρκης δίνει εντολή στον Επίτροπο Παιδείας να διεξάγει μελέτη σχετικά με την καταλληλότητα αυτής της τεχνολογίας στο εκπαιδευτικό περιβάλλον.

Άννα Κριστίν Λακόστ

Η Anne Christine Lacoste, συνεργάτιδα της Olivier Weber Avocat, είναι δικηγόρος με εξειδίκευση στο δίκαιο των δεδομένων. Διετέλεσε επικεφαλής διεθνών σχέσεων στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εργάστηκε για την εφαρμογή του GDPR στην Ευρωπαϊκή Ένωση.

Ανακαλύψτε το Viqtor®
elEL
fr_FRFR en_USEN de_DE_formalDE es_ESES it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL elEL