DSA – DMA : deux piliers de la stratégie numérique européenne.

DSA – DMA: du Europos skaitmeninės strategijos ramsčiai.

Teisinis stebėjimas Nr. 46 – 2022 m. balandis

DSA – DMA: du Europos skaitmeninės strategijos ramsčiaiNuo politinio susitarimo sudarymo balandžio 22–23 d. naktį, Skaitmeninių paslaugų įstatymas (DSA) sulaukė daug komentarų skaitmeniniame pasaulyje.

Šis skaitmeninių paslaugų teisės aktas, kartu su skaitmeninių rinkų teisės aktu (Skaitmeninių rinkų aktu), iš tikrųjų yra Europos Komisijos 2020 m. gruodžio 15 d. pristatytos Europos sistemos pagrindas.

Šios strategijos tikslas – sukurti vienodesnes sąlygas ir padaryti internetines platformas atsakingesnes už skelbiamą turinį.

Visų pirma, Skaitmeninių paslaugų įstatymas siekia skaitmeninę aplinką padaryti skaidresnę ir saugesnę, apibrėžiant skaitmeninių paslaugų teikėjų atsakomybę.

Tai papildys Europos direktyvą dėl elektroninės prekybos ir kitus tekstus, tokius kaip „platformų verslui“ reglamentas, taip pat konkrečiam sektoriui skirtas nuostatas, reglamentuojančias, pavyzdžiui, neapykantos kurstymo, terorizmo, diskriminacijos ar autorių teisių kurstymo internete moderavimą.

DSA bus taikomas tokioms platformoms kaip paieškos sistemos, socialinė žiniasklaida ar elektroninės prekybos platformos. 

Šis tekstas sulaukė daugybės diskusijų ir spaudimo tiek iš pilietinės visuomenės, kuri reikalavo pakankamai plačios taikymo srities, tiek iš skaitmeninės ekonomikos subjektų, kurių prašymai buvo priešingi.

Visų pirma, iškilo klausimas dėl „tamsių raštų“ ir kitų mechanizmų, skirtų paveikti lankytojų elgesį, reguliavimo apimties (žr. mūsų laišką Nr. 45).

Pasiektas politinis susitarimas, regis, sukuria pusiausvyrą tarp hipercentralizuotos platforminės ekonomikos kontrolės, viena vertus, ir pagrindinių teisių, saviraiškos laisvės bei asmenų nediskriminavimo pagarbos, kita vertus.

Ypač verta paminėti šiuos elementus:

  • Reagavimo mechanizmas turėtų sudaryti sąlygas asmenims, nustačiusiems potencialiai neteisėtą turinį, gauti atsakymą iš prieglobos teikėjo pagal skaidrią procedūrą ir nepaverčiant pastarojo policijos pagalbininkais.
  • Tikslinė reklama bus ribota, nenaudojant jautrių vartotojų duomenų.
  • Taip pat bus uždrausti tamsūs raštai – ar šis draudimas taikomas ir slapukams, nėra aišku.
  • Krizių valdymo mechanizmas, įdiegtas karo Ukrainoje kontekste, leidžia Komisijai, konsultuojantis su nacionalinėmis reguliavimo institucijomis, paskelbti skaitmeninę nepaprastąją padėtį.

Atkreipkite dėmesį, kad šios priemonės taikomos platformoms, todėl bendra situacija svetainių atžvilgiu lieka nepakitusi.

Vis dėlto jiems ir toliau taikomos BDAR ir Europos elektroninių ryšių direktyvos nuostatos.

DMA papildo skaitmeninę strategiją, konkrečiai orientuodamasi į skaitmeninių rinkų „prieigos kontrolierius“ arba „vartininkus“. kurios užima tvirtą ekonominę padėtį Europos Sąjungoje ir jungia didelę vartotojų bazę su daugybe įmonių.

Kovo 25 d. dėl šio teksto taip pat buvo pasiektas politinis susitarimas, kuriuo patikslinta DMA taikymo sritis: ši sąvoka apima skaitmenines prekyvietes, programėlių parduotuves, paieškos sistemas, socialinius tinklus, debesijos paslaugas, reklamos paslaugas, balso asistentus ir interneto naršykles.

DMA siekia užtikrinti, kad šios platformos internete veiktų sąžiningai.

Pavyzdžiui, jie turės užtikrinti pagrindinių savo momentinių pranešimų paslaugų funkcijų sąveikumą.

Be to, jie nebegalės:

  • Savo produktų ar paslaugų reklamavimas kitų sąskaita (savęs nurodymas)
  • Pakartotinai naudoti vienos paslaugos metu surinktus privačius duomenis kitos paslaugos tikslais
  • Sukurti nesąžiningas sąlygas profesionaliems naudotojams
  • Iš anksto įdiekite tam tikras programas
  • Reikalavimas programėlių kūrėjams naudoti tam tikras paslaugas (pvz., mokėjimo sistemas ar tapatybės teikėjus), kad jos būtų įtrauktos į programėlių parduotuves

Vis dėlto verta atkreipti dėmesį į daugiau nei 40 konkurencijos ir duomenų apsaugos sektoriaus atstovų nuo to laiko išreikštą susirūpinimą: balandžio 21 d. savaitę jie paskelbė laišką, kuriame paaiškino savo nuogąstavimus dėl pernelyg neaiškaus teksto, kuris leistų atitinkamoms įmonėms sujungti visus turimus duomenis naudojant vieną sutikimą, nors BDAR reikalauja teisinio pagrindo kiekvienam atliekamo tvarkymo tipui.

DMA, kaip ir DSA, dar nėra galutiniai: prieš priimant juos, jie turi būti patvirtinti Europos Parlamento plenarinėje sesijoje.

Tuo tarpu, atsižvelgiant į statymus, Europa negaišta laiko: pranešama, kad ji planuoja atidaryti biurą San Franciske, kad galėtų bendradarbiauti su Silicio slėnio technologijų gigantais – tomis pačiomis įmonėmis, kurioms pagal naujas skaitmenines taisykles bus taikoma griežta kontrolė.

Ir taip pat

Prancūzija:

  • Balandžio viduryje „Sciences Po“ žurnalistikos mokyklos paskelbtame tyrime nurodoma, kad 184 Prancūzijos viešojo administravimo svetainės naudoja „Google Analytics“, nepaisant CNIL ir jos kolegų pabrėžtų pasekmių dėl perdavimų į Jungtines Valstijas.

Šios vietos apima Valstybės Tarybos, muitinės ir prezidentūros vietas.

  • CNIL skelbia dirbtinio intelekto išteklius įvairioms auditorijoms : specialistams – principų priminimas, CNIL pozicijos ir savęs vertinimo vadovas; plačiajai visuomenei – ištekliai, padedantys geriau suprasti problemą; galiausiai specialistams – informacija ir tyrimai, susiję su problemomis ir naujausiais pasiekimais.
  • Balandžio pradžioje CNIL pakeitė savo represines procedūras ir sukūrė supaprastintą procedūrą. mažiau sudėtingomis bylomis: kolegijos posėdis ar viešas posėdis nerengiami, išskyrus atitinkamos organizacijos prašymą.

Šiuo atveju galimos sankcijos yra ribotos: įspėjimai, baudos iki 20 000 EUR ir teismo įsakymas su bauda, neviršijančia 100 EUR už kiekvieną uždelstą dieną.

Šios sankcijos nėra viešinamos.

  • 2022 m. balandžio 15 d. CNIL riboto komiteto sprendimas išduotas... „Dedalus Biologie“ skirta 1,5 mln. eurų bauda dėl saugumo spragų, dėl kurių nutekėjo beveik 500 000 žmonių medicininiai duomenys.

Programinės įrangos perkėlimo operacijų metu buvo nustatyti techniniai ir organizaciniai saugumo trūkumai.

Europa:

Europos Komisija pradėjo savo pasiūlymas dėl Europos sveikatos duomenų erdvės (EHDS).

Pasiūlymo tikslas – sudaryti palankesnes sąlygas piliečiams susipažinti su savo sveikatos duomenimis elektronine forma ir jais dalytis su kitais sveikatos priežiūros specialistais ES, kartu suteikiant prieigą prie šių duomenų griežtomis sąlygomis tyrėjams, novatoriams, viešosioms įstaigoms ar įmonėms.

Kiekviena valstybė narė turės paskirti skaitmeninės sveikatos priežiūros instituciją, kuri dalyvaus tarpvalstybinėje skaitmeninėje infrastruktūroje („MyHealth@EU“).

Europos duomenų apsaugos valdyba (EDAV)

  • 2022 m. balandžio 6 d. Europos duomenų apsaugos valdyba (EDAV) paskelbė pareiškimas dėl transatlantinės duomenų apsaugos sistemos projekto.

Šis pareiškimas pateikiamas po 2022 m. kovo 25 d. paskelbto principinio Europos Komisijos ir Jungtinių Amerikos Valstijų susitarimo.

EDAV atkreipia dėmesį, kad šis pranešimas nesudaro teisinio pagrindo, kuriuo duomenų eksportuotojai galėtų remtis atlikdami duomenų perdavimus.

Jos privalo toliau įgyvendinti veiksmus, kurių reikia, kad būtų laikomasi, visų pirma, Europos Sąjungos Teisingumo Teismo sprendimo Schrems II byloje.

  • EDAV taip pat balandžio 28 d. paskelbė bendrąją poziciją dėl duomenų apsaugos institucijų bendradarbiavimas kontrolės klausimais atitiktis BDAR.

Dokumente patvirtinamas duomenų apsaugos institucijų noras stiprinti savo bendradarbiavimą nustatant strateginės svarbos tarpvalstybinius klausimus, skatinant bendrus tyrimus, keitimąsi informacija ir tobulinant tam tikras procedūrines taisykles.

Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)

THE Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) birželio 16 ir 17 dienomis Briuselyje organizuoja konferenciją, kurioje daugiausia dėmesio skiriama BDAR laikymuisi skaitmeniniame pasaulyje.

CPDP

Taip pat verta paminėti kasmetinę CPDP (Kompiuteriai, privatumas ir duomenų apsauga) akademinę konferenciją, kuri šiais metais perkelta į gegužės 23–25 d. Programa sukurta pagal temą „Protingų mašinų amžius“.

Europos Parlamentas

Balandžio 19 d. Pegasus tyrimo komisija Europos Parlamentas pradėjo savo darbą.

Komisija turi dvylika mėnesių parengti ataskaitą apie šnipinėjimo programas, kurias kelios vyriausybės naudoja šnipinėjimo tikslais, siekdamos sekti daugybę visuomenės veikėjų, politikų, žurnalistų ir aktyvistų.

Europos Sąjungos Teisingumo Teismas

Du svarbūs sustojimai Europos Sąjungos Teisingumo Teismas praėjusį mėnesį buvo paskelbtos:

  • Balandžio 5 d. Teismas patvirtino savo praktiką, kad elektroninių ryšių duomenys (įskaitant vietos nustatymo duomenis) negali būti saugomi bendrai ir be atrankos siekiant kovoti su sunkiais nusikaltimais.
  • Balandžio 28 d. Teismas aiškiai pripažino, kad vartotojų teisių gynimo asociacijos gali pareikšti atstovaujamuosius ieškinius dėl asmens duomenų apsaugos pažeidimų, neatsižvelgiant į tai, ar duomenų subjekto teisė į duomenų apsaugą buvo faktiškai pažeista, ir nesant įgaliojimų tai daryti.

Ispanijos duomenų apsaugos institucija skyrė 1 500 eurų baudą asmeniui, kuris įrengė vaizdo stebėjimo kamerą, nukreiptą į viešąjį kelią ir šalia privačių namų, be informacinio plakato ir pažeisdamas BDAR 5(1)(c) ir 13 straipsnius.

Nyderlandų duomenų apsaugos agentūra (DPA) skyrė Užsienio reikalų ministerijai 565 000 eurų baudą. dėl nepakankamų saugumo priemonių ir tinkamos informacijos trūkumo atitinkamiems asmenims, kai nagrinėjami prašymai išduoti vizą.

Vengrijos duomenų apsaugos tarnyba skyrė bankui 670 000 eurų baudą už neteisėtą dirbtinio intelekto naudojimą.Bankas atliko automatinę klientų aptarnavimo garso įrašų analizę.

Danijos duomenų apsaugos tarnyba skyrė „Danske Bank“ 1 345 000 eurų baudą už duomenų saugojimo ir ištrynimo procedūrų nesilaikymą. daugiau nei 400 kompiuterinių sistemų, kuriose dalyvauja keli milijonai žmonių. Ši byla taip pat yra policijos tyrimo objektas.

Belgijoje DPA skyrė 200 000 eurų baudą Briuselio Zaventemo oro uostui ir 100 000 eurų baudą Briuselio Pietų Šarlerua oro uostui. už keleivių temperatūros patikrinimus, atliekamus kovojant su COVID-19 be galiojančio teisinio pagrindo.

Tarptautinis:

Kyla abejonių dėl išmaniųjų garsiakalbių klausymosi ir įrašymo galimybių.

Balandžio pabaigoje paskelbtame akademiniame tyrime išsamiai aprašoma, kaip „Amazon“ naudoja „Alexa“ surinktus duomenis reklamos tikslais ir kokia šių duomenų vertė – jie perparduodami trisdešimt kartų brangiau nei kiti duomenys.

Balandžio viduryje Airijos žmogaus teisių komisaras išreiškė tokias pačias abejones teisingumo ministrui, šį kartą dėl šių duomenų pakartotinio naudojimo policijos tyrimų kontekste.

Balandžio 21 d. JAV valstybės sekretorė Gina M. Raimondo paskelbė pareiškimą dėl „Pasaulinio CBPR forumo“ įkūrimo.

Šio forumo tikslas – palengvinti asmens duomenų perdavimą ir komercinę veiklą tarp Jungtinių Amerikos Valstijų, Kanados, Japonijos, Korėjos Respublikos, Filipinų, Singapūro ir Taivano.

Atkreipkite dėmesį, kad CBPR (Tarpvalstybinės privatumo taisyklės) galioja maždaug dešimt metų, o sertifikuotos įmonės daugiausia yra Jungtinėse Amerikos Valstijose.

EBPO planuoja sukurti patikimos vyriausybės prieigos prie privačiojo sektoriaus duomenų sistemą.

Ši tema yra vienas iš tarptautinės organizacijos 2022 m. prioritetų, kartu su duomenų lokalizavimu ir tarptautiniu asmens duomenų perdavimu.

Anne Christine Lacoste

„Olivier Weber Avocat“ partnerė Anne Christine Lacoste yra teisininkė, kurios specializacija – duomenų teisė; ji buvo Europos duomenų apsaugos priežiūros pareigūno tarptautinių santykių vadovė ir dirbo įgyvendinant BDAR Europos Sąjungoje.

Atraskite Viqtor®
lt_LTLT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV sk_SKSK sl_SISL lt_LTLT