Nouvelle année, bilan et perspectives.

Νέα χρονιά, απολογισμός και προοπτικές.

Νέα χρονιά, απολογισμός και προοπτικέςΜετά από έναν χρόνο που κάποιοι αποκαλούν annus horribilis, το 2021 καλωσορίζεται από πολλούς ως ελπίδα για αλλαγή. 

Είναι αλήθεια ότι οι τελευταίοι μήνες έχουν δοκιμάσει την ανθεκτικότητα των κοινωνιών μας με πρωτοφανείς τρόπους.

Ο αντίκτυπος της πανδημίας στην υγεία μας, αλλά και στα πολιτικά μας συστήματα και στα θεμελιώδη δικαιώματά μας, δεν είναι καθόλου ασήμαντος.

Οι αρχές προστασίας δεδομένων έχουν αφιερώσει μεγάλο μέρος του χρόνου τους στην υποστήριξη και την παρακολούθηση βασικών και πολύ διαφορετικών τομέων που σχετίζονται με τον ιό:

  • Ιατρική έρευνα,
  • Επιτήρηση πληθυσμού με drones,
  • Τηλεργασία,
  • εξ αποστάσεως εκπαίδευση,
  • Παρακολούθηση εφαρμογών κατά της Covid,
  • Δεδομένα εμβολιασμού,

Και το ευρύτερο ζήτημα της επεξεργασίας δεδομένων υγείας από δημόσιες αρχές εκτός του ιατρικού πλαισίου.

Αυτή η ιδιαίτερη προσοχή στα ζητήματα που εγείρονται από τη διαχείριση της πανδημίας δεν εμπόδισε, ωστόσο, την CNIL να υιοθετήσει αρκετές αξιοσημείωτες κυρώσεις, συμπεριλαμβανομένων δύο που αφορούν τους γίγαντες του διαδικτύου Google και Amazon, για ποσά αρκετών δεκάδων εκατομμυρίων ευρώ.

Σε άλλους παίκτες έχουν επιβληθεί μικρότερα πρόστιμα, προσαρμοσμένα στον κύκλο εργασιών τους, και αυτές οι κυρώσεις έχουν επηρεάσει τόσο τους μεγάλους εμπορικούς παίκτες (βλ. το κύριο άρθρο του Δεκεμβρίου σχετικά με την Carrefour) όσο και τις πολύ μικρές επιχειρήσεις: μια εταιρεία που απασχολεί δύο άτομα και ειδικεύεται στην αποστολή εμπορικών email αναζήτησης πελατών μόλις τιμωρήθηκε με πρόστιμο 7.300 ευρώ, ιδίως για μη συμμόρφωση με την υποχρέωση λήψης συγκατάθεσης, με χρηματική ποινή 1.000 ευρώ ανά ημέρα καθυστέρησης εάν η συμμόρφωση δεν επιτευχθεί εντός δύο μηνών.

Δεν θα τολμήσουμε να προβλέψουμε τι θα φέρει η νέα χρονιά. Ωστόσο, εξακολουθεί να είναι δυνατό να προσδιοριστούν οι κύριοι τομείς και οι προτεραιότητες των ενδιαφερόμενων μερών για την προστασία δεδομένων για τους επόμενους μήνες.

Ετσι, Εκτός από την επεξεργασία δεδομένων υγείας και τα συναφή μέτρα επιτήρησης, σημειώνεται ότι το ζήτημα της δεοντολογίας, η ανάπτυξη της τεχνητής νοημοσύνης και των νέων τεχνολογιών παραμένει προτεραιότητα..

Αυτό τονίζει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) στη Στρατηγική του 2021-2023, η οποία στοχεύει ειδικότερα σε

  • Βιομετρικά στοιχεία,
  • Προφίλ,
  • Τεχνολογίες διαφήμισης,
  • Υπηρεσίες cloud και
  • Το blockchain.

Η ΕΟΚΕ επισημαίνει επίσης ότι επιθυμεί να απευθυνθεί όχι μόνο στους ειδικούς προστασίας δεδομένων, αλλά άμεσα, με πιο συγκεκριμένο τρόπο, στους υπεύθυνους επεξεργασίας δεδομένων, με κατευθυντήριες γραμμές που αποσκοπούν στην υποστήριξη των πολύ μικρών και μεσαίων επιχειρήσεων (ΜΜΕ).

Η συγκέντρωση εταιρειών στον τομέα των ψηφιακών υπηρεσιών βρίσκεται επίσης στο στόχαστρο των ευρωπαϊκών αρχών (βλ. παρακάτω, «Ευρώπη»), όπως και οι μεταφορές δεδομένων μεταξύ Ευρώπης και υπόλοιπου κόσμου.

Μετά την απόφαση Schrems II του Ευρωπαϊκού Δικαστηρίου, δίνεται μεγαλύτερη προσοχή, αφενός, στα καθεστώτα επιτήρησης και στους νόμους που ισχύουν σε τρίτες χώρες και, αφετέρου, στις προφυλάξεις που πρέπει να λαμβάνονται στο πλαίσιο των διαβιβάσεων, οι οποίες περιλαμβάνουν την κρυπτογράφηση δεδομένων.

Πάντα στο πλαίσιο των μεταφορών δεδομένων, ας προσθέσουμε ότι, Παρόλο που το Ηνωμένο Βασίλειο έχει πλέον αποχωρήσει από την Ευρωπαϊκή Ένωση, τα δεδομένα μπορούν να συνεχίσουν να ρέουν ελεύθερα μεταξύ του Ηνωμένου Βασιλείου και της ΕΕ για τους επόμενους έξι μήνες, ο ΓΚΠΔ εξακολουθεί να εφαρμόζεται εκεί σε μεταβατική βάση.

Το καθεστώς μεταφοράς θα εξαρτηθεί στη συνέχεια από την έκδοση απόφασης επάρκειας από την Ευρωπαϊκή Επιτροπή.

Διαφορετικά, θα πρέπει να ληφθούν εγγυήσεις (όπως συμβατικές ρήτρες) πριν από την εξέταση οποιασδήποτε μεταβίβασης.

Παρά τις αναταραχές που σημειώθηκαν τους τελευταίους μήνες, και ίσως εν μέρει λόγω αυτών των αναταραχών που έχουν αυξήσει περαιτέρω τη χρήση των νέων τεχνολογιών και την ανάπτυξη του εικονικού, η διαφύλαξη των θεμελιωδών δικαιωμάτων είναι πιο επίκαιρη από ποτέ.

Ας στοιχηματίσουμε ότι θα ανταποκριθούμε στις τεχνολογικές και ανθρώπινες προκλήσεις που μας περιμένουν.

Και επίσης

Γαλλία:

  • Το Συμβούλιο της Επικρατείας επιβεβαίωσε, με διάταγμά του της 22ας Δεκεμβρίου, την άμεση αναστολή της απόφασης του νομάρχη της αστυνομίας σχετικά με η χρήση drones στο πλαίσιο διαδηλώσεων ή συγκεντρώσεων σε δημόσιους δρόμους.

Το Συμβούλιο της Επικρατείας διατάσσει την παύση των μέτρων επιτήρησης με drones για αυτές τις διαδηλώσεις ή συγκεντρώσεις, μέχρι να εγκριθεί κείμενο που να επιτρέπει τη δημιουργία συστήματος επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Μένει να δούμε αν ο προτεινόμενος νόμος για την Παγκόσμια Ασφάλεια θα είναι σε θέση να δικαιολογήσει μια τέτοια χρήση drones.

Στην αξιολόγησή της για τον επείγον χαρακτήρα, η Επιτροπή των Περιφερειών αναφέρει εν προκειμένω «τον σημαντικό αριθμό ατόμων που ενδέχεται να υπόκεινται στα αμφισβητούμενα μέτρα επιτήρησης και την παραβίαση που είναι πιθανό να προκαλέσουν στην ελευθερία της διαδήλωσης», καθώς και το γεγονός ότι «ο υπουργός δεν παρέχει κανένα στοιχείο που να αποδεικνύει ότι ο στόχος της εγγύησης της δημόσιας ασφάλειας κατά τη διάρκεια συγκεντρώσεων ανθρώπων σε δημόσιους δρόμους δεν θα μπορούσε να επιτευχθεί πλήρως, υπό τις παρούσες συνθήκες, χωρίς τη χρήση drones».

  • Όσον αφορά αναγνώριση προσώπου, το Συμβούλιο της Επικρατείας, από την άλλη πλευρά, σε απόφαση της 4ης Νοεμβρίου, επικύρωσε την ηλεκτρονική επαλήθευση ταυτότητας βάσει βιομετρικών δεδομένων που επιτρέπει την πρόσβαση σε ορισμένες τηλεϋπηρεσίες της δημόσιας διοίκησης (Alicem).

Η Επιτροπή Κεφαλαιαγοράς θεωρεί ειδικότερα ότι τα δεδομένα που συλλέγονται είναι απαραίτητα και ανάλογα με τον σκοπό της επεξεργασίας (τα βιομετρικά δεδομένα καταστρέφονται μετά τη δημιουργία ηλεκτρονικών αναγνωριστικών) και οι χρήστες διατηρούν τη δυνατότητα πρόσβασης στις υπηρεσίες μέσω ξεχωριστού αναγνωριστικού.

  • Στις 7 Δεκεμβρίου, η CNIL επέβαλε πρόστιμο 35 εκατομμυρίων ευρώ στην Amazon Europe Core για κατάθεση cookie στους υπολογιστές των επισκεπτών του ιστότοπού του χωρίς προηγούμενη συγκατάθεση ή ικανοποιητικές πληροφορίες.

Ευρώπη:

  • Ο Τύπος σχολίασε εκτενώς τη δημοσίευση της πρότασής της από την Ευρωπαϊκή Επιτροπή για... ρύθμιση των ψηφιακών υπηρεσιών.

Αυτό το νέο νομικό πλαίσιο, εφόσον εγκριθεί από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, θα οδηγήσει σε μια σημαντική ενημέρωση της ευρωπαϊκής οδηγίας για το ηλεκτρονικό εμπόριο με στόχο την καλύτερη προστασία των καταναλωτών και την προώθηση μιας πιο ισορροπημένης ψηφιακής αγοράς.

Το κείμενο δημιουργεί σημαντικές υποχρεώσεις για τους «τεχνολογικούς» παράγοντες, ιδίως για τις πλατφόρμες πρόσβασης όπως η Google ή το Facebook.

Αυτά θα πρέπει να θεσπίσουν μέτρα για την ενημέρωση, την υποβολή εκθέσεων, τον έλεγχο, τη διαχείριση κινδύνων και τη συνεργασία.

Θα δημιουργηθεί ένα Ευρωπαϊκό Συμβούλιο Ψηφιακών Υπηρεσιών, με ρόλο συγκρίσιμο και συμπληρωματικό με αυτόν του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

Αυτές οι υποχρεώσεις θα πρέπει να τεθούν σε ισχύ το νωρίτερο το 2023.

  • Ένας άνδρας καταδικάστηκε για φόνο στη Γερμανία με βάση μια ηχογράφηση που έγινε από τον φωνητικό βοηθό Alexa της Amazon.

Ο άνδρας είχε χρησιμοποιήσει τον φωνητικό βοηθό στον τόπο του εγκλήματος, κάτι που επιβεβαίωσε την παρουσία του εκεί.

Η Amazon παρείχε στους δικαστές, κατόπιν αιτήματός τους, τις ηχογραφήσεις που ήταν αποθηκευμένες σε διακομιστές στο εξωτερικό.

Ανεξάρτητα από το ζήτημα της χρήσης τέτοιων ηχογραφήσεων για νομικούς σκοπούς, η επεξεργασία δεδομένων από φωνητικούς βοηθούς έχει αποτελέσει αντικείμενο διευκρίνισης από την CNIL, η οποία είναι διαθέσιμη στον ιστότοπό της.

Διεθνές:

  • Ρωσία Το Facebook πλήρωσε πρόστιμο τεσσάρων εκατομμυρίων ρουβλιών (πενήντα χιλιάδων δολαρίων) επειδή αρνήθηκε να εντοπίσει τα δεδομένα των Ρώσων χρηστών του στη Ρωσία, μια απαίτηση στην οποία υπόκεινται όλες οι ξένες εταιρείες που δραστηριοποιούνται στον τομέα των νέων τεχνολογιών.

Οι ρωσικές αρχές είχαν προηγουμένως μπλοκάρει το κοινωνικό δίκτυο LinkedIn για τους ίδιους λόγους.

  • Εκεί Κίνα ετοιμάζεται να ρυθμίσει τη χρήση βιομετρικών στοιχείων και αναγνώρισης προσώπου στη νομοθεσία της για τα προσωπικά δεδομένα.

Σύμφωνα με τον εκπρόσωπο της Επιτροπής Νομοθετικών Υποθέσεων, εάν ο στόχος είναι ο σεβασμός των αρχών της αναλογικότητας και της αναγκαιότητας στην επεξεργασία δεδομένων, «πολλές επιλογές παραμένουν ανοιχτές».

Άννα Κριστίν Λακόστ

Η Anne Christine Lacoste, συνεργάτιδα της Olivier Weber Avocat, είναι δικηγόρος με εξειδίκευση στο δίκαιο των δεδομένων. Διετέλεσε επικεφαλής διεθνών σχέσεων στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εργάστηκε για την εφαρμογή του GDPR στην Ευρωπαϊκή Ένωση.

Ανακαλύψτε το Viqtor®
elEL
fr_FRFR en_USEN de_DE_formalDE es_ESES it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL elEL