Nouvelle année, bilan et perspectives.

Jauns gads, apskats un nākotnes perspektīvas.

Jauns gads, apskats un nākotnes perspektīvasPēc gada, ko daži dēvē par briesmu gadu (annus horribilis), daudzi 2021. gadu uztver kā cerību uz pārmaiņām. 

Ir taisnība, ka pēdējie mēneši ir pārbaudījuši mūsu sabiedrību noturību vēl nepieredzētā veidā.

Pandēmijas ietekme uz mūsu veselību, kā arī uz mūsu politiskajām sistēmām un pamattiesībām nebūt nav triviāla.

Datu aizsardzības iestādes ir veltījušas lielu daļu sava laika atbalstam un uzraudzībai galvenajās un ļoti dažādajās ar vīrusu saistītajās jomās:

  • Medicīniskie pētījumi,
  • Iedzīvotāju novērošana ar droniem,
  • Attālinātais darbs,
  • Attālinātās mācības,
  • Pret Covid-19 apkarošanas lietotņu izsekošana,
  • Vakcinācijas dati,

Un plašāks jautājums par veselības datu apstrādi, ko veic valsts iestādes ārpus medicīniskā ietvara.

Šī īpašā uzmanība pandēmijas pārvaldības radītajiem jautājumiem tomēr nav atturējusi CNIL no vairāku ievērojamu sankciju noteikšanas, tostarp divu pret tīmekļa gigantiem Google un Amazon, vairāku desmitu miljonu eiro apmērā.

Citiem dalībniekiem ir piemēroti mazāki sodi, kas pielāgoti to apgrozījumam, un šīs sankcijas ir skārušas gan lielus komerciālus dalībniekus (sk. decembra redakcijas rakstu par Carrefour), gan ļoti mazos uzņēmumus: uzņēmumam, kurā strādā divi cilvēki un kas specializējas komerciālu e-pastu sūtīšanā, tikko tika piemērots 7300 eiro sods, jo īpaši par pienākuma saņemt piekrišanu neievērošanu, ar soda naudu 1000 eiro apmērā par katru nokavēto dienu, ja atbilstība netiek panākta divu mēnešu laikā.

Mēs neuzdrošināsimies prognozēt, ko nesīs jaunais gads. Tomēr joprojām ir iespējams noteikt datu aizsardzības ieinteresēto personu galvenās jomas un prioritātes turpmākajiem mēnešiem.

Tātad, Papildus veselības datu apstrādei un saistītajiem uzraudzības pasākumiem tiek atzīmēts, ka prioritāte joprojām ir ētikas jautājums, mākslīgā intelekta attīstība un jaunas tehnoloģijas..

To uzsver Eiropas Datu aizsardzības kolēģija (EDAK) savā 2021.–2023. gada stratēģijā, kas jo īpaši ir vērsta uz

  • Biometrija,
  • Profilēšana,
  • Reklāmu tehnoloģiju tehnoloģijas,
  • Mākoņpakalpojumi un
  • Blokķēde.

Komiteja arī norāda, ka tā vēlas uzrunāt ne tikai datu aizsardzības speciālistus, bet arī tieši un konkrētāk datu pārziņus, izstrādājot vadlīnijas, kuru mērķis ir atbalstīt ļoti mazus uzņēmumus un MVU.

Uzņēmumu koncentrācija digitālo pakalpojumu jomā ir arī Eiropas iestāžu redzeslokā (skatīt tālāk “Eiropa”), tāpat kā datu pārsūtīšana starp Eiropu un pārējo pasauli.

Pēc Eiropas Savienības Tiesas sprieduma Šremsa II lietā lielāka uzmanība tiek pievērsta, no vienas puses, trešajās valstīs spēkā esošajiem novērošanas režīmiem un likumiem, un, no otras puses, piesardzības pasākumiem, kas jāveic datu pārsūtīšanas kontekstā, tostarp datu šifrēšanai.

Joprojām datu pārsūtīšanas ietvaros piebildīsim, ka Lai gan Apvienotā Karaliste tagad ir izstājusies no Eiropas Savienības, dati joprojām varēs brīvi plūst starp Apvienoto Karalisti un ES nākamo sešu mēnešu laikā. GDPR joprojām ir piemērojama pārejas posmā.

Pārsūtīšanas režīms tad būs atkarīgs no Eiropas Komisijas pieņemtā lēmuma par atbilstību.

Pretējā gadījumā pirms jebkādas nodošanas izskatīšanas būs jāuzņemas garantijas (piemēram, līguma klauzulas).

Neskatoties uz pēdējo mēnešu laikā piedzīvotajām pārmaiņām un, iespējams, daļēji šo pārmaiņu dēļ, kas ir vēl vairāk palielinājušas jauno tehnoloģiju izmantošanu un virtuālās vides attīstību, pamattiesību aizsardzība ir aktuālāka nekā jebkad agrāk.

Derēsim, ka mēs spēsim pārvarēt tehnoloģiskos un cilvēciskos izaicinājumus, kas mūs sagaida.

Un arī

Francija:

  • Valsts padome savā 22. decembra rīkojumā apstiprināja policijas prefekta lēmuma par [datums] tūlītēju apturēšanu. dronu izmantošana demonstrāciju vai pulcēšanās laikā uz publiskiem ceļiem.

Valsts padome nosaka pārtraukt dronu novērošanas pasākumus šajās demonstrācijās vai pulcēšanās, līdz tiks pieņemts teksts, kas atļauj izveidot personas datu apstrādes sistēmu.

Vēl jānoskaidro, vai ierosinātais Globālās drošības likums spēs attaisnot šādu dronu izmantošanu.

Savā steidzamības novērtējumā CE šajā sakarā min "ievērojamo cilvēku skaitu, uz kuriem, visticamāk, attieksies strīdīgie novērošanas pasākumi, un aizskārumu, ko tie, visticamāk, radīs demonstrāciju brīvībai", kā arī to, ka "ministrs nesniedz nekādus pierādījumus, kas apstiprinātu, ka mērķis garantēt sabiedrības drošību cilvēku pulcēšanās laikā uz publiskiem ceļiem pašreizējos apstākļos nevarētu tikt pilnībā sasniegts bez dronu izmantošanas".

  • Runājot par sejas atpazīšanaSavukārt Valsts padome ar 4. novembra lēmumu apstiprināja tiešsaistes autentifikāciju, kuras pamatā ir biometriskie dati, kas ļauj piekļūt noteiktiem valsts pārvaldes telepakalpojumiem (Alicem).

CE jo īpaši uzskata, ka apkopotie dati ir nepieciešami un samērīgi apstrādes mērķim (biometriskie dati tiek iznīcināti pēc elektronisko identifikatoru izveides), un lietotājiem saglabājas iespēja piekļūt pakalpojumiem, izmantojot atsevišķu identifikatoru.

  • 7. decembrī CNIL piesprieda Amazon Europe Core 35 miljonu eiro sodu par sīkfailu depozīts tās vietnes apmeklētāju datoros bez iepriekšējas piekrišanas vai apmierinošas informācijas.

Eiropa:

  • Prese ir plaši komentējusi Eiropas Komisijas publicēto priekšlikumu digitālo pakalpojumu regulējums.

Ja Eiropas Parlaments un Padome apstiprinās šo jauno tiesisko regulējumu, tas novedīs pie Eiropas e-komercijas direktīvas būtiskas atjaunināšanas ar mērķi labāk aizsargāt patērētājus un veicināt līdzsvarotāku digitālo tirgu.

Teksts rada ievērojamas saistības "tehnoloģiju" dalībniekiem, jo īpaši piekļuves platformām, piemēram, Google vai Facebook.

Tiem būs jāievieš pasākumi informācijas, ziņošanas, revīzijas, riska pārvaldības un sadarbības jomā.

Tiks izveidota Eiropas Digitālo pakalpojumu padome, kuras loma būs salīdzināma ar Eiropas Datu aizsardzības kolēģijas lomu un tai papildinoša.

Šīm saistībām jāstājas spēkā ne agrāk kā 2023. gadā.

  • Vācijā vīrietis ir notiesāts par slepkavību, pamatojoties uz ierakstu, ko veicis Amazon balss asistents Alexa.

Vīrietis nozieguma vietā bija izmantojis balss asistentu, kas apstiprināja viņa klātbūtni tur.

Pēc tiesnešu pieprasījuma Amazon viņiem sniedza ierakstus, kas tika glabāti serveros ārzemēs.

Neatkarīgi no jautājuma par šādu ierakstu izmantošanu juridiskiem mērķiem, CNIL ir sniegusi skaidrojumu par balss asistentu veikto datu apstrādi, kas pieejams tās tīmekļa vietnē.

Starptautiskās:

  • Krievija “Facebook” samaksājis četru miljonu rubļu (piecdesmit tūkstošu dolāru) sodu par atteikšanos atrast savu krievu lietotāju datus Krievijā, kas ir prasība, kas jāievēro visiem ārvalstu uzņēmumiem, kuri darbojas jauno tehnoloģiju jomā.

Krievijas varas iestādes iepriekš bloķēja sociālo tīklu LinkedIn to pašu iemeslu dēļ.

  • Tur Ķīna gatavojas regulēt biometrijas un sejas atpazīšanas izmantošanu savā personas datu likumā.

Saskaņā ar Likumdošanas lietu komitejas pārstāvja teikto, ja mērķis ir ievērot proporcionalitātes un nepieciešamības principus datu apstrādē, "daudzas iespējas joprojām ir atvērtas".

Anna Kristīna Lakoste

Olivier Weber Avocat partnere Anna Kristīne Lakosta ir juriste, kas specializējas datu tiesībās; viņa bija Eiropas Datu aizsardzības uzraudzītāja starptautisko attiecību vadītāja un strādāja pie GDPR ieviešanas Eiropas Savienībā.

Atklājiet Viqtor®
lvLV
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lt_LTLT sk_SKSK sl_SISL lvLV