Nouvelle année, bilan et perspectives.

Nova godina, pregled i izgledi.

Nova godina, pregled i izglediNakon godine koju neki nazivaju annus horribilis, mnogi 2021. dočekuju kao nadu u promjenu. 

Istina je da su posljednji mjeseci testirali otpornost naših društava na dosad neviđene načine.

Utjecaj pandemije na naše zdravlje, ali i na naše političke sustave i naša temeljna prava, daleko je od trivijalnog.

Tijela za zaštitu podataka posvetila su velik dio svog vremena podršci i praćenju u ključnim i vrlo raznolikim područjima povezanim s virusom:

  • Medicinska istraživanja,
  • Nadzor stanovništva dronovima,
  • Rad na daljinu,
  • Učenje na daljinu,
  • Praćenje anti-covid aplikacija,
  • Podaci o cijepljenju,

I šire pitanje obrade zdravstvenih podataka od strane javnih tijela izvan medicinskog okvira.

Međutim, ova posebna pozornost posvećena pitanjima koja je pokrenulo upravljanje pandemijom nije spriječila CNIL da usvoji nekoliko značajnih sankcija, uključujući dvije koje se tiču web divova Googlea i Amazona, u iznosima od nekoliko desetaka milijuna eura.

Drugi su igrači kažnjeni manjim iznosima, prilagođenim njihovom prometu, a te su sankcije utjecale i na velike komercijalne igrače (vidi uvodnik iz prosinca o Carrefouru) i na vrlo mala poduzeća: tvrtka koja zapošljava dvije osobe i specijalizirana je za slanje komercijalnih e-poruka s potencijalnim klijentima upravo je kažnjena sa 7300 eura, posebno zbog nepoštivanja obveze dobivanja privole, s kaznom od 1000 eura po danu kašnjenja ako se usklađenost ne postigne u roku od dva mjeseca.

Ne usudimo se predvidjeti što će nova godina donijeti. Međutim, još uvijek je moguće identificirati glavna područja i prioritete dionika zaštite podataka za nadolazeće mjesece.

Tako, Uz obradu zdravstvenih podataka i povezane mjere nadzora, napominje se da pitanje etike, razvoja umjetne inteligencije i novih tehnologija ostaje prioritet..

To je ono što Europski odbor za zaštitu podataka (EDPB) ističe u svojoj Strategiji za razdoblje 2021. – 2023., koja je posebno usmjerena na

  • Biometrija,
  • Profiliranje,
  • Tehnologije oglasne tehnologije,
  • Usluge u oblaku i
  • Blockchain.

Odbor također navodi da se želi obratiti ne samo stručnjacima za zaštitu podataka, već izravno, na konkretniji način, kontrolorima podataka, sa smjernicama usmjerenim na podršku mikro poduzećima i malim i srednjim poduzećima.

Koncentracija tvrtki u području digitalnih usluga također je u fokusu europskih vlasti (vidi dolje, "Europa"), kao i prijenos podataka između Europe i ostatka svijeta.

Nakon presude Europskog suda u slučaju Schrems II, veća se pozornost posvećuje, s jedne strane, režimima nadzora i zakonima koji su na snazi u trećim zemljama, a s druge strane mjerama opreza koje treba poduzeti u kontekstu prijenosa, što uključuje šifriranje podataka.

Još uvijek u okviru prijenosa podataka, dodajmo da, Iako je UK sada napustio Europsku uniju, podaci i dalje mogu slobodno teći između UK-a i EU-a sljedećih šest mjeseci, GDPR se tamo još uvijek primjenjuje na prijelaznoj osnovi.

Režim prijenosa tada će ovisiti o donošenju odluke o adekvatnosti od strane Europske komisije.

U suprotnom, prije razmatranja bilo kakvog prijenosa morat će se uzeti jamstva (poput ugovornih klauzula).

Unatoč previranjima koja smo doživjeli posljednjih mjeseci, a možda dijelom i zbog tih previra koji su dodatno povećali našu upotrebu novih tehnologija i razvoj virtualnog svijeta, očuvanje temeljnih prava važnije je nego ikad.

Kladimo se da ćemo se suočiti s tehnološkim i ljudskim izazovima koji nas očekuju.

I također

Francuska:

  • Državno vijeće je svojom naredbom od 22. prosinca potvrdilo hitnu suspenziju odluke policijskog prefekta u vezi s korištenje dronova u kontekstu demonstracija ili okupljanja na javnim cestama.

Državno vijeće nalaže prekid mjera nadzora dronovima za ove demonstracije ili okupljanja, dok se ne usvoji tekst kojim se odobrava stvaranje sustava za obradu osobnih podataka.

Ostaje za vidjeti hoće li predloženi zakon o globalnoj sigurnosti moći opravdati takvu upotrebu dronova.

U svojoj procjeni hitnosti, CE u tom smislu spominje „značajan broj ljudi koji će vjerojatno biti podvrgnuti spornim mjerama nadzora i kršenje slobode demonstracija koje će one vjerojatno prouzročiti“, kao i činjenicu da „ministar ne pruža nikakve dokaze kojima bi se utvrdilo da se cilj jamčenja javne sigurnosti tijekom okupljanja ljudi na javnim cestama ne bi mogao u potpunosti postići, u trenutnim okolnostima, bez upotrebe dronova“.

  • U smislu prepoznavanje lica, Državno vijeće je, s druge strane, odlukom od 4. studenog potvrdilo online autentifikaciju temeljenu na biometrijskim podacima koja omogućuje pristup određenim tele-uslugama javne uprave (Alicem).

CE posebno smatra da su prikupljeni podaci nužni i proporcionalni svrsi obrade (biometrijski podaci se uništavaju nakon izrade elektroničkih identifikatora) te da korisnici zadržavaju mogućnost pristupa uslugama putem zasebnog identifikatora.

  • CNIL je 7. prosinca kaznio Amazon Europe Core s 35 milijuna eura zbog depozit za kolačiće na računalima posjetitelja njegove stranice bez prethodnog pristanka ili zadovoljavajućih informacija.

Europa:

  • Tisak je široko komentirao objavu prijedloga Europske komisije za regulacija digitalnih usluga.

Ovaj novi pravni okvir, ako ga odobre Europski parlament i Vijeće, rezultirat će značajnim ažuriranjem Europske direktive o e-trgovini s ciljem bolje zaštite potrošača i promicanja uravnoteženijeg digitalnog tržišta.

Tekst stvara značajne obveze za "tehnološke" igrače, posebno za platforme za pristup poput Googlea ili Facebooka.

To će morati uvesti mjere za informiranje, izvještavanje, reviziju, upravljanje rizicima i suradnju.

Bit će osnovan Europski odbor za digitalne usluge s ulogom usporedivom i komplementarnom ulozi Europskog odbora za zaštitu podataka.

Ove obveze trebale bi stupiti na snagu najranije 2023. godine.

  • Muškarac je u Njemačkoj osuđen za ubojstvo na temelju snimke koju je napravio Amazonov glasovni asistent Alexa.

Muškarac je na mjestu zločina koristio glasovnog asistenta, što je potvrdilo njegovu prisutnost tamo.

Amazon je sucima, na njihov zahtjev, dostavio snimke koje su bile pohranjene na serverima u inozemstvu.

Bez obzira na pitanje korištenja takvih snimaka u pravne svrhe, obrada podataka glasovnim asistentima bila je predmet pojašnjenja CNIL-a, dostupnog na njegovoj web stranici.

Međunarodno:

  • Rusija Facebook je platio kaznu od četiri milijuna rubalja (pedeset tisuća dolara) zbog odbijanja lociranja podataka svojih ruskih korisnika u Rusiji, što je zahtjev koji moraju ispunjavati sve strane tvrtke koje posluju u području novih tehnologija.

Ruske vlasti su prethodno blokirale društvenu mrežu LinkedIn iz istih razloga.

  • Tamo Kina priprema se regulirati korištenje biometrije i prepoznavanja lica u svom zakonu o osobnim podacima.

Prema glasnogovorniku Odbora za zakonodavna pitanja, ako je cilj poštivanje načela proporcionalnosti i nužnosti u obradi podataka, „mnoge mogućnosti ostaju otvorene“.

Anne Christine Lacoste

Partnerica u tvrtki Olivier Weber Avocat, Anne Christine Lacoste, odvjetnica je specijalizirana za pravo podataka; bila je voditeljica međunarodnih odnosa u Europskom nadzorniku za zaštitu podataka i radila je na provedbi GDPR-a u Europskoj uniji.

Otkrijte Viqtor®
hrHR
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL hrHR