Nouvelle année, bilan et perspectives.

Nieuw jaar, terugblik en vooruitblik.

Nieuw jaar, terugblik en vooruitblikNa een jaar dat door sommigen een annus horribilis wordt genoemd, wordt 2021 door velen verwelkomd als een hoop op verandering. 

Het is waar dat de veerkracht van onze samenlevingen de afgelopen maanden op ongekende wijze op de proef is gesteld.

De impact van de pandemie op onze gezondheid, maar ook op onze politieke systemen en onze fundamentele rechten, is allesbehalve triviaal.

Gegevensbeschermingsautoriteiten hebben een groot deel van hun tijd besteed aan ondersteuning en monitoring op belangrijke en zeer uiteenlopende gebieden met betrekking tot het virus:

  • Medisch onderzoek,
  • Bevolkingsbewaking door drones,
  • Telewerken,
  • Afstandsonderwijs,
  • Anti-covid-apps volgen,
  • Vaccinatiegegevens,

En de bredere vraag over de verwerking van gezondheidsgegevens door overheidsinstanties buiten het medische kader.

Deze bijzondere aandacht voor de problemen die de aanpak van de pandemie met zich meebrengt, heeft de CNIL er echter niet van weerhouden om een aantal belangrijke sancties op te leggen. Twee daarvan waren gericht tegen de webgiganten Google en Amazon. Deze sancties vertegenwoordigen bedragen van tientallen miljoenen euro's.

Andere spelers kregen lagere boetes opgelegd, aangepast aan hun omzet. Deze sancties troffen zowel de grote commerciële spelers (zie het hoofdredactioneel artikel van december over Carrefour) als de allerkleinste bedrijven: een bedrijf met twee werknemers dat gespecialiseerd was in het versturen van e-mails voor commerciële prospectie, kreeg onlangs een boete van 7.300 euro, met name voor het niet naleven van de toestemmingsplicht. Indien de verplichting niet binnen twee maanden wordt nageleefd, kan er een dwangsom van 1.000 euro per dag vertraging worden opgelegd.

We durven niet te voorspellen wat het nieuwe jaar zal brengen. Wel kunnen we de belangrijkste aandachtsgebieden en prioriteiten van belanghebbenden op het gebied van gegevensbescherming voor de komende maanden identificeren.

Dus, Naast de verwerking van gezondheidsgegevens en de daarmee samenhangende toezichtmaatregelen, blijven ook de kwesties van ethiek, de ontwikkeling van kunstmatige intelligentie en nieuwe technologieën een prioriteit..

Dit benadrukt het Europees Comité voor gegevensbescherming (EDPB) in zijn strategie voor 2021-2023, die zich met name richt op

  • Biometrie,
  • Profilering,
  • Advertentietechnologieën,
  • Clouddiensten en
  • De blockchain.

Het Comité geeft ook aan dat het zich niet alleen tot specialisten op het gebied van gegevensbescherming wil richten, maar ook en meer specifiek, rechtstreeks tot de verwerkingsverantwoordelijken, met richtsnoeren ter ondersteuning van micro- en kleine bedrijven (mkb's).

Ook de concentratie van bedrijven op het gebied van digitale dienstverlening staat in het vizier van de Europese autoriteiten (zie hieronder bij ‘Europa’), evenals de gegevensoverdracht tussen Europa en de rest van de wereld.

Naar aanleiding van het Schrems II-arrest van het Hof van Justitie van de Europese Unie wordt er enerzijds meer aandacht besteed aan de in derde landen geldende toezichtregimes en -wetten en anderzijds aan de voorzorgsmaatregelen die moeten worden genomen in het kader van gegevensoverdrachten, waaronder de encryptie van gegevens.

Laten we binnen het kader van de gegevensoverdracht nog het volgende toevoegen: Ook al heeft het Verenigd Koninkrijk de Europese Unie inmiddels verlaten, kunnen gegevens de komende zes maanden nog steeds vrij tussen het Verenigd Koninkrijk en de EU stromen. de AVG blijft daar voorlopig nog wel van toepassing, zij het op overgangsbasis.

De overdrachtsregeling is dan afhankelijk van de vaststelling van een adequaatheidsbesluit door de Europese Commissie.

Anders moeten er garanties (zoals contractuele clausules) worden vastgelegd voordat er tot enige overdracht wordt overgegaan.

Ondanks de omwentelingen van de afgelopen maanden, en misschien deels vanwege deze omwentelingen die ons gebruik van nieuwe technologieën en de ontwikkeling van het virtuele verder hebben doen toenemen, is het behoud van fundamentele rechten relevanter dan ooit.

Laten we ervan uitgaan dat we de technologische en menselijke uitdagingen die ons te wachten staan, aankunnen.

En ook

Frankrijk:

  • De Raad van State heeft in zijn beschikking van 22 december de onmiddellijke schorsing van het besluit van de politieprefect betreffende het gebruik van drones in het kader van demonstraties of bijeenkomsten op de openbare weg.

De Raad van State gelast de stopzetting van de maatregelen inzake dronetoezicht bij dergelijke demonstraties of bijeenkomsten, totdat een tekst is aangenomen die de oprichting van een systeem voor de verwerking van persoonsgegevens machtigt.

Het is nog maar de vraag of de voorgestelde wet op de wereldwijde veiligheid een dergelijke inzet van drones zal kunnen rechtvaardigen.

In zijn beoordeling van de urgentie vermeldt de CE in dit verband "het aanzienlijke aantal personen dat waarschijnlijk onderworpen zal worden aan de betwiste toezichtsmaatregelen en de inbreuk die zij waarschijnlijk zullen veroorzaken op de vrijheid van demonstratie", alsmede het feit dat "de minister geen enkel bewijs levert waaruit blijkt dat het doel, namelijk het garanderen van de openbare veiligheid tijdens bijeenkomsten van mensen op de openbare weg, onder de huidige omstandigheden niet volledig zou kunnen worden bereikt zonder de inzet van drones."

  • In termen van gezichtsherkenningDe Raad van State heeft daarentegen in een uitspraak van 4 november de online authenticatie op basis van biometrische gegevens gevalideerd, die toegang geeft tot bepaalde telediensten van de overheid (Alicem).

De CE is met name van mening dat de verzamelde gegevens noodzakelijk en evenredig zijn aan het doel van de verwerking (biometrische gegevens worden vernietigd na het aanmaken van elektronische identificatiegegevens) en dat gebruikers de mogelijkheid behouden om via een afzonderlijke identificatiegegevens toegang te krijgen tot de diensten.

  • Op 7 december legde de CNIL Amazon Europe Core een boete op van € 35 miljoen voor cookie-storting op de computers van bezoekers van haar site zonder voorafgaande toestemming of bevredigende informatie.

Europa:

  • De pers heeft uitgebreid commentaar geleverd op de publicatie door de Europese Commissie van haar voorstel voor regulering van digitale diensten.

Als dit nieuwe wettelijk kader door het Europees Parlement en de Raad wordt goedgekeurd, zal dit leiden tot een belangrijke update van de Europese e-commercerichtlijn. Doel is om consumenten beter te beschermen en een evenwichtiger digitale markt te bevorderen.

De tekst legt aanzienlijke verplichtingen op aan spelers in de technologische sector, met name aan toegangsplatformen als Google en Facebook.

Deze moeten maatregelen treffen op het gebied van informatie, rapportage, controle, risicomanagement en samenwerking.

Er wordt een Europees Comité voor digitale diensten opgericht, met een rol die vergelijkbaar en complementair is met die van het Europees Comité voor gegevensbescherming.

Deze verplichtingen zouden uiterlijk in 2023 van kracht moeten worden.

  • In Duitsland is een man veroordeeld voor moord op basis van een opname die werd gemaakt met de spraakassistent Alexa van Amazon.

De man had op de plaats delict gebruikgemaakt van de spraakassistent, wat zijn aanwezigheid ter plaatse bevestigde.

Op verzoek van de juryleden heeft Amazon de opnames ter beschikking gesteld. Deze stonden opgeslagen op servers in het buitenland.

Los van de vraag of dergelijke opnames voor juridische doeleinden mogen worden gebruikt, is de verwerking van gegevens door spraakassistenten het onderwerp geweest van een verduidelijking van de CNIL, die beschikbaar is op haar website.

Internationaal :

  • Rusland Facebook heeft een boete van vier miljoen roebel (vijftigduizend dollar) betaald omdat het bedrijf weigerde de gegevens van zijn Russische gebruikers in Rusland te lokaliseren. Dit is een verplichting waaraan alle buitenlandse bedrijven die actief zijn in de nieuwe technologieën, moeten voldoen.

De Russische autoriteiten blokkeerden eerder al het sociale netwerk LinkedIn om dezelfde redenen.

  • Daar China bereidt zich voor om het gebruik van biometrie en gezichtsherkenning te reguleren in de Wet bescherming persoonsgegevens.

Volgens de woordvoerder van de Commissie Wetgevingszaken blijven er "veel opties open" als het doel is om de beginselen van proportionaliteit en noodzakelijkheid bij de gegevensverwerking te respecteren.

Anne Christine Lacoste

Anne Christine Lacoste is partner bij Olivier Weber Avocat en is een advocaat gespecialiseerd in gegevensrecht. Zij was hoofd internationale betrekkingen bij de Europese Toezichthouder voor gegevensbescherming en werkte aan de implementatie van de AVG in de Europese Unie.

Ontdek Viqtor®
nl_NL_formalNL
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL nl_NL_formalNL