Priežiūros institucijų naujienos: šventės ir priežiūra

Teisinis stebėjimas Nr. 31 – 2021 m. sausis

Priežiūros institucijų naujienos: šventės ir priežiūraPastarosios kelios dienos turėjo progą (virtualiai) atšvęsti kelis gimtadienius.

Sausio 28 d. privatumo srities suinteresuotosios šalys Europoje, Afrikoje, Amerikoje ir Azijos bei Ramiojo vandenyno regione surengė keletą renginių, skirtų paminėti 15-ąsias metines. Duomenų apsaugos diena.

Pridurkime, kad šiais metais sukanka 40 metų, kai įsigaliojo 108-oji konvencija (Europos Tarybos konvencija dėl asmens duomenų apsaugos).

Proga įvertinti ir oficialiai deklaracijai, kurioje pabrėžiamas poreikis išsaugoti „žmogaus orumą ir vientisumą dirbtinio intelekto ir algoritmų priimamų automatizuotų sprendimų eroje“ ir sukurti bendrą teisinę erdvę tarptautiniu mastu, kad būtų lengviau keistis duomenimis tarp šalių.

Todėl skaitmeninės technologijos yra dabartinių diskusijų centre, o Europos Tarybos Ministrų Komitetas paskelbė deklaraciją dėl teisės į duomenų apsaugą užtikrinimo skaitmeninėje aplinkoje ir priėmė veido atpažinimo gaires.

Viena svarbiausių tarptautinių duomenų apsaugos konferencijų „Kompiuteriai, privatumas ir duomenų apsauga“, kuris įvyko sausio pabaigoje, patvirtina šiuos susirūpinimus trijų dienų internetinėmis diskusijomis tema „teisių užtikrinimas besikeičiančiame pasaulyje“. 

Nors duomenų apsaugos institucijoms suteikti didesni įgaliojimai vykdyti BDAR, lieka klausimų dėl jų strategijos, bendradarbiavimo Europoje ir sankcijų veiksmingumo, atsižvelgiant į „didžiųjų technologijų“ bendrovių, tokių kaip „Google“ ir „Amazon“, įtaką.

2020 m. Europoje skirtos baudos iš viso 272,5 mln. eurų, o trys aktyviausios šalys šiuo atžvilgiu yra Italija, Vokietija ir Prancūzija, kaip nurodyta neseniai paskelbtoje DLA Piper ataskaitoje šia tema.

CNIL netrūksta sankcijų, tiek prieš didžiuosius skaitmeninius žaidėjus, tiek prieš labai mažas įmones ar MVĮ, o baudos pritaikytos prie atsakingų asmenų apyvartos.

Nors tarptautinės įmonės gali atidėti tam tikras sumas kaip sankcijų procedūros dalį, poveikis mažesnėms struktūroms gali būti didelis finansiniu arba viešojo įvaizdžio požiūriu.

Konkrečiai, naujausios CNIL sankcijos už BDAR pažeidimus buvo pateisinamos saugumo taisyklių pažeidimais ir komercinės žvalgybos taisyklių nesilaikymu.

Taigi, „Nestor“ bendrovei skirta 20 000 eurų bauda. už tai, kad neįvykdė savo pareigos gauti potencialių klientų sutikimą ir už tai, kad nepaisė atitinkamų asmenų teisių (teisė į informaciją, teisė į prieigą).

CNIL taip pat atkreipia dėmesį į tinkamų saugumo priemonių trūkumą, šiuo atveju, kaip ir pastaruoju atveju, kai buvo įvykdyta prisijungimo duomenų klastojimo ataka: vadovas ir jo subrangovas praleido tam tikras esmines apsaugos priemones, tokias kaip tinklalapyje leidžiamų užklausų skaičiaus ribojimas ir CAPTCHA naudojimas.

Šiuo atveju CNIL skyrė atitinkamai 150 000 ir 75 000 eurų baudas.Ji pasinaudojo proga savo svetainėje priminti žmonėms apie priemones, skirtas apsaugoti asmens duomenis nuo tokio tipo atakų.

CNIL taip pat daug dėmesio skiria slapukų naudojimui ir tam, kaip svetainės laikosi jos gairių.

Primename, kad 2020 m. pabaigoje ji paskelbė gaires šiuo klausimu, kuriose visų pirma nurodyta, kaip gauti interneto vartotojų sutikimą naudoti sekiklius.

Ir taip pat

Prancūzija:

Sausio 26 d. CNIL paskelbė savo nuomonę šiuo klausimu. įstatymo projektas dėl pasaulinio saugumo.

Ji abejoja dronų naudojimu ir pasisako už ankstesnius eksperimentus, nurodydama išplėstinį vaizdų fiksavimą, kurį leidžia ši technologija, stebint žmonių judėjimą be jų žinios ir potencialiai ilgą laiką.

Ji priduria, kad šie stebėjimo įrenginiai greičiausiai turės didesnį poveikį piliečių naudojimuisi kitomis pagrindinėmis laisvėmis (teise rengti demonstracijas, religijos laisve, saviraiškos laisve) nei tradicinės kameros.

Taip pat abejojama tam tikrose transporto priemonėse įrengtų kamerų naudojimo sąlygomis, taip pat vaizdo stebėjimu, ypač vaizdų perdavimu teisėsaugos institucijoms realiuoju laiku.

Europa:

• Norvegijos priežiūros institucija ketina taikyti Grindr 10 milijonų eurų bauda už

Programėlė ne tik siūlo tik „priimk arba ne“ sąlygas, kurios neleidžia vartotojams sutikti ar nesutikti su jų duomenų bendrinimu, bet ir jiems nebuvo pateikta jokios informacijos apie šį (neskelbtinų) duomenų bendrinimą su „Twitter“ naudojama reklamos platforma „MoPub“, leidžiančia vėliau bendrinti duomenis su daugiau nei šimtu klientų. 

• Italijoje duomenų apsaugos institucija nurodė blokuoti TikTok dir bet koks duomenų naudojimas iš vartotojų, kurių amžius nėra patvirtintas. 

Ji kaltina „TikTok“ dėl ydingos patvirtinimo sistemos, kuri kelia pavojų, kad nepilnamečiai iki 13 metų galės matyti netinkamą turinį.

Šis skubiai priimtas sprendimas priimtas po tragedijos, per kurią žuvo dešimtmetė mergaitė, dalyvavusi iššūkyje socialiniame tinkle, kuris išpopuliarėjo (žaidimas su šalikais).

• Belgijos duomenų apsaugos institucija įspėjo vyriausybę dėl pernelyg plačiomis laikomų sąlygų, kuriomis Nacionalinis socialinio draudimo biuras gali dalytis asmens duomenimis. COVID sveikatos duomenys.

Jame raginama pakoreguoti karališkojo dekreto tekstą, kuriame nurodomos duomenų mainų sąlygos.

Tarptautinis:

Niujorko valstija ką tik priėmė įstatymą, kuriuo iki 2022 m. liepos mėn. mokyklose sustabdomas veido atpažinimo technologijų ir kitų biometrinių identifikatorių naudojimas ir pirkimas.

Niujorko gubernatorius nurodo Švietimo komisarui atlikti tyrimą dėl šios technologijos tinkamumo švietimo aplinkoje.

Anne Christine Lacoste

„Olivier Weber Avocat“ partnerė Anne Christine Lacoste yra teisininkė, kurios specializacija – duomenų teisė; ji buvo Europos duomenų apsaugos priežiūros pareigūno tarptautinių santykių vadovė ir dirbo įgyvendinant BDAR Europos Sąjungoje.