Ziņas no uzraudzības iestādēm: svinības un uzraudzība

Juridiskā uzraudzība Nr. 31 — 2021. gada janvāris

Ziņas no uzraudzības iestādēm: svinības un uzraudzībaPēdējās dienās ir bijusi iespēja (virtuāli) nosvinēt vairākas dzimšanas dienas.

28. janvārī privātuma jomas ieinteresētās personas Eiropā, Āfrikā, Amerikā un Āzijas un Klusā okeāna reģionā organizēja vairākus pasākumus, lai atzīmētu 15. gadadienu. Datu aizsardzības diena.

Piebildīsim, ka 108. konvencija (Eiropas Padomes Konvencija par personas datu aizsardzību) šogad svin savu 40. gadadienu.

Iemesls izvērtējumam un oficiālai deklarācijai, kurā uzsvērta nepieciešamība saglabāt "cilvēka cieņu un integritāti mākslīgā intelekta un algoritmu automatizētu lēmumu laikmetā" un izstrādāt kopēju tiesisko telpu starptautiskā mērogā, lai atvieglotu datu apriti starp valstīm.

Tādējādi digitālās tehnoloģijas ir pašreizējo debašu centrā, un Eiropas Padomes Ministru komiteja ir pieņēmusi deklarāciju par datu aizsardzības tiesību nodrošināšanu digitālajā vidē, kā arī ir pieņemtas sejas atpazīšanas vadlīnijas.

Viena no svarīgākajām starptautiskajām konferencēm par datu aizsardzību, "Datori, privātums un datu aizsardzība", kas notika janvāra beigās, apstiprina šīs bažas ar trīs dienu ilgām tiešsaistes diskusijām par tēmu "tiesību īstenošana mainīgā pasaulē". 

Lai gan datu aizsardzības iestādēm ir piešķirtas paplašinātas pilnvaras GDPR īstenošanai, joprojām pastāv jautājumi par to stratēģiju, sadarbību Eiropā un sankciju efektivitāti, ņemot vērā tādu "lielo tehnoloģiju" uzņēmumu kā Google un Amazon ietekmi.

2020. gadā Eiropā uzlikto naudas sodu kopsumma ir 272,5 miljoni eiro, un trīs aktīvākās valstis šajā ziņā ir Itālija, Vācija un Francija, kā norādīts nesenajā DLA Piper ziņojumā par šo tēmu.

CNIL netrūkst sankciju gan pret lieliem digitālajiem spēlētājiem, gan ļoti maziem uzņēmumiem (MZU), gan maziem un vidējiem uzņēmumiem (MVU), un naudas sodi ir pielāgoti atbildīgo personu apgrozījumam.

Lai gan starptautiski uzņēmumi var atvēlēt noteiktas summas sankciju procedūras ietvaros, ietekme uz mazākām struktūrām var būt ievērojama gan finansiālā, gan publiskā tēla ziņā.

Konkrēti, jaunākās CNIL sankcijas par GDPR pārkāpumiem tika pamatotas ar drošības noteikumu pārkāpumiem un komerciālās izpētes noteikumu neievērošanu.

Tātad Nestor uzņēmumam piespriests 20 000 eiro sods. par to, ka nav izpildījusi savu pienākumu iegūt potenciālo klientu piekrišanu un nav ievērojusi attiecīgo personu tiesības (informācija, piekļuve).

Arī CNIL uzmanības centrā ir atbilstošu drošības pasākumu trūkums, šajā gadījumā, tāpat kā nesenākajā lietā, kas saistīta ar akreditācijas datu viltošanas uzbrukumu: vadītājs un viņa apakšuzņēmējs bija izlaidusi dažus būtiskus aizsardzības pasākumus, piemēram, tīmekļa lapā atļauto pieprasījumu skaita ierobežošanu un CAPTCHA izmantošanu.

Šajā gadījumā CNIL piemēroja naudas sodus attiecīgi 150 000 un 75 000 eiro apmērā.Viņa izmantoja iespēju savā tīmekļa vietnē atgādināt cilvēkiem par pasākumiem, kuru mērķis ir aizsargāt personas datus no šāda veida uzbrukumiem.

CNIL pievēršas arī sīkfailu izmantošanai un tam, kā tīmekļa vietnes atbilst tās vadlīnijām.

Atgādinām, ka tā 2020. gada beigās publicēja vadlīnijas par šo tēmu, kurās jo īpaši norādīts, kā iegūt interneta lietotāju piekrišanu izsekotāju izmantošanai.

Un arī

Francija:

CNIL 26. janvārī sniedza savu atzinumu par likumprojekts par globālo drošību.

Viņai ir šaubas par dronu izmantošanu un viņa atbalsta iepriekšējus eksperimentus, atsaucoties uz paplašināto attēlu uztveršanu, ko šī tehnoloģija ļauj, izsekojot cilvēku kustības bez viņu ziņas un potenciāli ilgā laika periodā.

Viņa piebilst, ka šīm novērošanas ierīcēm, visticamāk, būs lielāka ietekme nekā tradicionālajām kamerām uz pilsoņu citu pamatbrīvību (tiesību uz demonstrācijām, reliģiskās pārliecības brīvības, vārda brīvības) īstenošanu.

Tajā arī tiek apšaubīti noteiktos transportlīdzekļos uzstādīto kameru lietošanas nosacījumi, kā arī videonovērošana, jo īpaši attēlu pārraide tiesībaizsardzības iestādēm reāllaikā.

Eiropa:

• Norvēģijas uzraudzības iestāde plāno noteikt Grindr 10 miljonu eiro sods par

Lietotne ne tikai piedāvā tikai “pieņem vai nepieņem” noteikumus un nosacījumus, kas neļauj lietotājiem piekrist vai nepiekrist savu datu kopīgošanai, bet arī viņiem netika sniegta nekāda informācija par šo (sensitīvo) datu kopīgošanu ar Twitter izmantoto MoPub reklāmas platformu, kas vēlāk ļāva kopīgot datus ar vairāk nekā simts klientiem. 

• Itālijā datu aizsardzības iestāde lika bloķēt datus, ko veica TikTok dun jebkādu tādu lietotāju datu izmantošanu, kuru vecums nav pārbaudīts. 

Viņa apsūdz TikTok kļūdainā verifikācijas sistēmā, kas rada risku, ka nepilngadīgie, kas jaunāki par 13 gadiem, tiks pakļauti nepiedienīgam saturam.

Šis steidzami pieņemtais lēmums seko traģēdijai, kurā dzīvību zaudēja desmit gadus veca meitene, kura piedalījās sociālajā tīklā publicētā izaicinājumā, kas kļuva ļoti populārs (šaļļu spēle).

• Beļģijas datu aizsardzības iestāde ir brīdinājusi valdību par pārāk plašiem nosacījumiem, saskaņā ar kuriem Valsts sociālās apdrošināšanas birojs var kopīgot personas datus. Covid veselības dati.

Tajā ir aicināts pielāgot karaļa dekrēta tekstu, kurā ir precizēti datu apmaiņas nosacījumi.

Starptautiskās:

Ņujorkas štats tikko pieņēma likumu, kas līdz 2022. gada jūlijam aptur sejas atpazīšanas tehnoloģiju un citu biometrisko identifikatoru izmantošanu un iegādi skolās.

Ņujorkas gubernators uzdod izglītības komisāram veikt pētījumu par šīs tehnoloģijas piemērotību izglītības vidē.

Anna Kristīna Lakoste

Olivier Weber Avocat partnere Anna Kristīne Lakosta ir juriste, kas specializējas datu tiesībās; viņa bija Eiropas Datu aizsardzības uzraudzītāja starptautisko attiecību vadītāja un strādāja pie GDPR ieviešanas Eiropas Savienībā.