Sihtrühma analüüsimine paremaks suhtlemiseks... millised on reeglid?

Õiguslik valve nr 49 – Juuli 2022

Sihtrühma analüüsimine paremaks suhtlemiseks... millised on reeglid? Tänapäeval võimaldavad meedia ja sotsiaalvõrgustikud ettevõtetel oma sihtrühma analüüsida, et neid paremini sihtida, oma mainet parandada ja turundusstrateegiat kohandada.

Seetõttu on võimalik ja üha tavalisem pöörduda "sotsiaalmeedia jälgimise" ettevõtte poole, mis kammib veebi, jälgib sotsiaalvõrgustikes toimuvaid kõige olulisemaid vestlusi ning pakub oma klientidele nende vajadustele kohandatud aruandeid ja analüüse.

Kuigi avalikud, on analüüsitud andmed sageli isikuandmed, mis jäävad GDPR-iga kaitstuks, olgu need siis mõjutajad, ajakirjanikud või teised sotsiaalvõrgustikes aktiivsed inimesed.

Kes peab neid kohustusi täitma?

Sotsiaalmeedias ettevõtte kuvandi hindamiseks välise partneriga lepingu sõlmimisel loetakse kliendiettevõtet lepingujärgse teenuse andmetöötlejaks ja meediamonitooringuettevõtet alltöövõtjaks.

Sellel on märkimisväärsed tagajärjed, kuna see hõlmab vastutust sotsiaalmeedia andmete kogumise, töötlemise ja säilitamise eest.

Seetõttu on sellise lepingu sõlmimisel soovitatav kontrollida mitmeid elemente, et tagada „meediamonitooringut“ teostava ettevõtte tavade vastavus isikuandmete kaitse üldmäärusele:

• Kus ettevõte asub?

Kui ettevõte on asutatud väljaspool ELi, on oluline kontrollida kohaldatavat õigust, eriti kui ettevõte ei asu riigis, mis pakub piisavat kaitsetaset.

Sellisel juhul peab ta andmekaitse tagamiseks kasutama konkreetseid tagatisi, enamasti tüüptingimusi.

• Kas ettevõte esitab oma andmekaitseametniku nime ja kontaktandmed?

• Kas nad avaldavad oma andmekaitsepoliitika oma veebisaidil või kas see on taotluse korral kättesaadav?

Palun arvestage, et siin tuleb teha vahet veebisaidi andmekaitsepoliitika ja meediamonitooringu teenuste andmetöötluspoliitika vahel.

• Kas järgmised andmed on selles dokumendis ja/või lepingus?

• Alltöövõtja või andmetöötleja vastavad rollid, iga isiku vastutuse ulatus;

• Isikuandmete kogumise tingimused, andmete allikas, kogutud andmete liigid ja säilitamiskoht, viis, kuidas neid andmeid koondatakse või pseudonümiseeritakse, kui see on kohaldatav;

• Õiguslik alus;

• Andmete säilitamise periood;

• Turva- ja konfidentsiaalsusmeetmed;

• Andmete edastamine väljaspool EL-i;

• Teave asjaomastele isikutele ja nende õiguste teostamise viisid.

Parim on usaldada ettevõtteid, kes pakuvad nende erinevate elementide kohta kõige üksikasjalikumat teavet.

See ei vabasta kliendiettevõtet andmetöötlejana täiendavate meetmete võtmisest.

Asjaomaste isikute teavitamise osas võib pidada otsest teavitamist ebaproportsionaalselt suureks pingutuseks.

Veebisaidi andmekaitsepoliitikale võidakse siiski lisada teatis, milles teavitatakse avalikkust üldiselt läbiviidud publikuanalüüsidest, täpsustatakse erinevaid kohustusi ja õigusi ning viidatakse lisateabe saamiseks välise partneri veebisaidile.

Ja ka

Prantsusmaa:

CNIL avaldas oma seisukoha täiustatud kaamerate kohta 19. juulil. ja kutsub üles üldiselt mõtisklema nende vahendite nõuetekohase kasutamise üle avalikes kohtades.

Komisjon osutab laialdase jälgimise ja analüüsi ohule, mis võib vastusena muuta tänaval jalutavate või poes käivate inimeste käitumist.

Ta juhib tähelepanu sellele, et Prantsuse seadus ei luba avaliku sektori asutustel kasutada täiustatud kaameraid süütegude avastamiseks ja nende eest vastutusele võtmiseks ning usub, et on vaja kehtestada punased jooned, et neid kaameraid ei tohiks kunagi inimeste „hindamise” eesmärgil kasutada.

26. juulil avaldas CNIL soovitused veebisaitide vanusekontrolli kohta: See nõuab tõhusamate ja privaatsust arvestavate lahenduste väljatöötamist, viidates pangakaartide kasutamisele ja näotuvastusele.

Samuti toetab see usaldusväärsete kolmandate osapoolte rolli arendamist.

CNIL määras 21. juulil ettevõttele Ubeeqo International ka 175 000 euro suuruse trahvi. autorendifirma, eelkõige klientide privaatsuse ebaproportsionaalse rikkumise eest, määrates nende asukoha peaaegu pidevalt.

Euroopa:

Euroopa Parlament võttis 5. juulil väga suure häälteenamusega vastu kaks Euroopa määrust digitaalsete turgude ja digitaalteenuste kohta (DMA ja DSA).

Nõukogu kiitis DMA lõpuks heaks ka juulis, samas kui DSA peaks heaks kiidetama novembris.

Komisjon kaalub juba spetsiaalse osakonna loomist, et tagada digigigantide vastavus avaliku müügi korralduse (DMA) nõuetele.

Euroopa Andmekaitsenõukogu (EDPB) vastas TikToki isikuandmete kogumisele 28. juulil mitmele vabaühendusele saadetud kirjas.

See toob esile Iirimaa, Itaalia ja Hispaania järelevalveasutuste kiireid meetmeid pärast TikToki teadaannet, et ettevõte ei küsi enam kasutajate nõusolekut isikupärastatud reklaamide saatmiseks (õiguslikuks aluseks saab TikToki ja tema partnerite õigustatud huvi).

Pärast neid samme teatas TikTok, et peatab selle õigusliku aluse muutmise.

Samuti võttis komisjon Euroopa Andmekaitseinspektoriga (EDPS) seisukoha laste seksuaalse väärkohtlemise ennetamist ja selle vastu võitlemist käsitleva kavandatava määruse osas.

Ettepaneku eesmärk on kehtestada kohustused erinevatele veebiteenustele, mis on seotud laste seksuaalset väärkohtlemist kujutava materjali ja laste ahvatlemisega seotud veebis leiduva tuvastamise, teatamise, eemaldamise ja blokeerimisega.

Tuletades meelde, et nad peavad neid kuritegusid eriti tõsisteks ja kohutavateks, märgivad järelevalveasutused, et ettepaneku pealetükkiv olemus oma praegusel kujul võib kujutada endast suuremat ohtu üksikisikutele ja laiemalt ka ühiskonnale tervikuna kui CSAM-i abil süüdistatavatele kurjategijatele.

Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor on avaldanud oma arvamuse Euroopa Komisjoni ettepaneku kohta Euroopa terviseandmete ruumi (EHDS) kohta.

Ettepaneku eesmärk on luua „Euroopa tervishoiuliit“, „kasutades täielikult ära terviseandmete turvalise ja turvalise vahetamise, kasutamise ja taaskasutamise pakutavat potentsiaali“.

Arvamuses rõhutatakse eelkõige elektrooniliste terviseandmete teisese kasutamisega seotud riske, mis võivad küll tuua kasu avalikule hüvele, kuid ei ole ilma riskita üksikisikute õigustele ja vabadustele.

Euroopa Andmekaitsenõukogu avaldas oma seisukoha Venemaale edastamise kohta 12. juulil.

Komitee ei kommenteeri andmekaitse taseme arengut selles riigis pärast sõja algust, kuid juhib tähelepanu sellele, et andmeedastuste puhul tuleb läbi viia mõjuanalüüs igal üksikjuhul eraldi.

Euroopa Liidu Kohus avaldas 1. augustil olulise otsuse, mis käsitleb tundlike andmete kaitse ulatust.

Isikuandmete „eriliikide” mõistet tuleks tõlgendada laialdaselt, eelkõige selleks, et tagada isikuandmete kaitse üldmääruse artikli 9 lõike 1 eesmärgi saavutamine.

Kõnealune Leedu seadus, mis käsitleb huvide konflikti ja korruptsiooni ennetamist, nõudis avaliku teenistuja partneri nime avaldamist.

Kohus leidis, et see teave võib paljastada infot politseiniku ja tema partneri seksuaalelu või sättumuse kohta.

Norras on andmekaitseamet alustanud ametiühingutega koostööd töökohal kaameravalve jälgimiseks.

Järelevalveasutuse apellatsioonikomisjon nõustus lisaks, et omandav äriühing võtab vastutuse omandamiseelse andmetöötleja eest. ja kinnitas otsuse trahvida ettevõtet ligikaudu 12 000 euroga ebaseadusliku krediidiskoori andmise eest, mis rikub isikuandmete kaitse üldmääruse artikli 6 lõiget 1 (GDPR hubi kaudu)

Alam-Saksimaa andmekaitseamet määras Volkswagenile miljoni euro suuruse trahvi andmekaitse rikkumiste eest kaameratega varustatud katsesõiduki kasutamisel. mille eesmärk on parandada juhiabisüsteeme ja õnnetuste ennetamise süsteeme.

Katseautot juhiti ilma kaamerate jälgimisväljal nähtava teabeta.

Taani andmekaitseamet (DPA) noomis tervishoiuandmete ametit (DPA) ravimite andmebaasi testimata jätmise eest. teenuse arhitektuuri vigade tuvastamiseks, mis viisid 267 inimest mõjutanud andmetega seotud rikkumiseni (GDPRhubi kaudu).

Samuti noomis DPA Helsingøri omavalitsust Google Chromebookide ja „Google Workspace for Educationi” kasutamise eest algkoolides.

See on keelanud selle töötlemise kuni selle vastavusse viimiseni GDPR-iga ning on peatanud kõik sellega seotud andmeedastuse Ameerika Ühendriikidesse (GDPRhubi kaudu).

Seotud teemal suunatakse Hollandis õpilased ja töötajad nüüd internetiotsinguteks DuckDuckGo, mitte Google'i otsingu poole.

Sloveenia andmekaitseamet on ümber klassifitseerinud pilveteenuse pakkuja ja tema klientide vahelise lepingu: avastati, et tegemist ei ole vastutava töötleja/töötleja suhtega, vaid pigem jagatud vastutusega., kuna mõlemad pooled tegid otsuseid töötlemise eesmärkide ja vahendite kohta (GDPRhubi kaudu)

Baden-Württembergi riigihangete koda märgib, et isikuandmete edastamine kolmandasse riiki (väljaspool ELi) on GDPR-i kohaselt lubamatu.isegi kui vastavat serverit haldab ELis asuv ettevõte, kui see kuulub Ameerika kontserni.

Rahvusvaheline:

Valitsusväline organisatsioon Data Rights ja selle Keenia partnerorganisatsioonid, Keenia inimõiguste komisjon ja Nuubia õiguste foorum, kaebavad Pariisi kohtus Prantsuse juhtiva biomeetrilise tehnoloogia ettevõtte IDEMIA..

Need organisatsioonid süüdistavad IDEMIAt selles, et nad ei ole oma valvsuskavas, mis käsitleb elanikkonna biomeetriliste andmete kogumist Keenia riikliku digitaalse identifitseerimissüsteemi väljatöötamiseks, arvestanud inimõigustega.

13. juuli Daily Maili number käsitleb Hiina tehisintellekti kasutamist oma kohtute toimimise "parandamiseks": Arvutid parandaksid kohtuotsuses tajutavaid inimlikke vigu, nõudes kohtunikelt masinale kirjaliku selgituse esitamist, kui nad tehisintellekti parandustega ei nõustu.

Suurbritannia ja Ameerika Ühendriigid hakkavad oktoobris jagama õiguskaitseorganite uurimistega seotud andmeid osana kahe riigi vahelisest CLOUD-lepingust.

Anne Christine Lacoste

Olivier Weber Avocati partner Anne Christine Lacoste on andmeõigusele spetsialiseerunud jurist; ta oli Euroopa Andmekaitseinspektori rahvusvaheliste suhete juht ja tegeles GDPR-i rakendamisega Euroopa Liidus.