Nouvelle année, bilan et perspectives.

Nový rok, zhrnutie a výhľad.

Nový rok, prehľad a výhľadPo roku, ktorý niektorí nazývajú annus horribilis, mnohí vítajú rok 2021 ako nádej na zmenu. 

Je pravda, že posledné mesiace preverili odolnosť našich spoločností bezprecedentným spôsobom.

Dopad pandémie na naše zdravie, ale aj na naše politické systémy a naše základné práva, nie je ani zďaleka triviálny.

Orgány na ochranu údajov venovali veľkú časť svojho času podpore a monitorovaniu v kľúčových a veľmi rozmanitých oblastiach súvisiacich s vírusom:

  • Lekársky výskum,
  • Sledovanie populácie dronmi,
  • Práca na diaľku,
  • Dištančné vzdelávanie,
  • Sledovanie anticovidových aplikácií,
  • Údaje o očkovaní,

A širšia otázka spracovania zdravotných údajov verejnými orgánmi mimo zdravotníckeho rámca.

Táto osobitná pozornosť venovaná otázkam, ktoré vyvolalo riadenie pandémie, však nezabránila CNIL v prijatí niekoľkých významných sankcií vrátane dvoch týkajúcich sa internetových gigantov Google a Amazon, vo výške niekoľkých desiatok miliónov eur.

Iní hráči dostali menšie pokuty, prispôsobené ich obratu, a tieto sankcie sa dotkli tak veľkých komerčných hráčov (pozri decembrový úvodník týkajúci sa spoločnosti Carrefour), ako aj veľmi malých podnikov: spoločnosť zamestnávajúca dvoch ľudí a špecializujúca sa na zasielanie e-mailov s komerčnými prieskumami trhu práve dostala pokutu 7 300 eur, najmä za nesplnenie povinnosti získať súhlas, s pokutou 1 000 eur za každý deň omeškania, ak sa splnenie povinnosti nedosiahne do dvoch mesiacov.

Neodvážime sa predpovedať, čo prinesie nový rok. Stále je však možné identifikovať hlavné oblasti a priority zainteresovaných strán v oblasti ochrany údajov na nasledujúce mesiace.

Takže, Okrem spracovania zdravotných údajov a súvisiacich opatrení dohľadu sa poznamenáva, že prioritou zostáva otázka etiky, rozvoja umelej inteligencie a nových technológií..

Toto zdôrazňuje Európsky výbor pre ochranu údajov (EDPB) vo svojej stratégii na roky 2021 – 2023, ktorá sa zameriava najmä na

  • Biometria,
  • Profilovanie,
  • Reklamné technológie,
  • Cloudové služby a
  • Blockchain.

Výbor tiež uvádza, že chce osloviť nielen špecialistov na ochranu údajov, ale priamo, konkrétnejšie, prevádzkovateľov údajov s usmerneniami zameranými na podporu mikropodnikov a malých a stredných podnikov.

Koncentrácia spoločností v oblasti digitálnych služieb je tiež v hľadáčiku európskych orgánov (pozri nižšie „Európa“), rovnako ako prenosy údajov medzi Európou a zvyškom sveta.

V nadväznosti na rozhodnutie Európskeho súdneho dvora vo veci Schrems II sa väčšia pozornosť venuje na jednej strane režimom dohľadu a platným zákonom v tretích krajinách a na druhej strane preventívnym opatreniam, ktoré treba prijať v súvislosti s prenosmi údajov, medzi ktoré patrí aj šifrovanie údajov.

Stále v rámci prenosov údajov dodajme, že Aj keď Spojené kráľovstvo už vystúpilo z Európskej únie, údaje medzi Spojeným kráľovstvom a EÚ môžu naďalej voľne prúdiť počas nasledujúcich šiestich mesiacov. pričom GDPR sa tam stále uplatňuje prechodne.

Režim prenosu bude potom závisieť od prijatia rozhodnutia o primeranosti Európskou komisiou.

V opačnom prípade bude potrebné pred zvážením akéhokoľvek prevodu prijať záruky (napríklad zmluvné doložky).

Napriek otrasom, ktoré sme zažili v posledných mesiacoch, a možno čiastočne aj kvôli týmto otrasom, ktoré ešte viac zvýšili naše využívanie nových technológií a rozvoj virtuálneho sveta, je ochrana základných práv dôležitejšia ako kedykoľvek predtým.

Stavme sa, že zvládneme technologické a ľudské výzvy, ktoré nás čakajú.

A tiež

Francúzsko:

  • Štátna rada vo svojom nariadení z 22. decembra potvrdila okamžité pozastavenie rozhodnutia policajného prefekta týkajúceho sa používanie dronov v súvislosti s demonštráciami alebo zhromaždeniami na verejných komunikáciách.

Štátna rada nariaďuje ukončenie opatrení na sledovanie týchto demonštrácií alebo zhromaždení pomocou dronov, kým nebude prijatý text povoľujúci vytvorenie systému spracovania osobných údajov.

Zostáva uvidieť, či navrhovaný zákon o globálnej bezpečnosti bude schopný takéto používanie dronov odôvodniť.

Vo svojom posúdení naliehavosti CE v tejto súvislosti uvádza „významný počet ľudí, ktorí by mohli byť predmetom sporných sledovacích opatrení, a porušenie slobody demonštrácií, ktoré by tieto opatrenia mohli spôsobiť“, ako aj skutočnosť, že „minister neposkytol žiadne dôkazy, ktoré by preukázali, že cieľ zaručenia verejnej bezpečnosti počas zhromaždení ľudí na verejných komunikáciách by sa za súčasných okolností nedal úplne dosiahnuť bez použitia dronov“.

  • Z hľadiska rozpoznávanie tváreŠtátna rada na druhej strane vo svojom rozhodnutí zo 4. novembra potvrdila online autentifikáciu založenú na biometrických údajoch, ktorá umožňuje prístup k určitým teleslužbám verejnej správy (Alicem).

CE sa najmä domnieva, že zhromaždené údaje sú nevyhnutné a primerané účelu spracovania (biometrické údaje sa po vytvorení elektronických identifikátorov zničia) a používatelia si zachovávajú možnosť prístupu k službám prostredníctvom samostatného identifikátora.

  • CNIL 7. decembra uložila spoločnosti Amazon Europe Core pokutu 35 miliónov eur za... záloha na súbory cookie na počítačoch návštevníkov jeho stránky bez predchádzajúceho súhlasu alebo uspokojivých informácií.

Európa:

  • Tlač sa široko vyjadrila k zverejneniu návrhu Európskej komisie pre regulácia digitálnych služieb.

Tento nový právny rámec, ak ho schváli Európsky parlament a Rada, povedie k rozsiahlej aktualizácii európskej smernice o elektronickom obchode s cieľom lepšie chrániť spotrebiteľov a podporiť vyváženejší digitálny trh.

Text vytvára významné povinnosti pre „technologických“ hráčov, najmä pre prístupové platformy ako Google alebo Facebook.

Tieto budú musieť zaviesť opatrenia v oblasti informovania, podávania správ, auditu, riadenia rizík a spolupráce.

Bude vytvorený Európsky výbor pre digitálne služby s úlohou porovnateľnou s úlohou Európskeho výboru pre ochranu údajov a s jej úlohou, ktorá bude dopĺňať túto úlohu.

Tieto povinnosti by mali nadobudnúť účinnosť najskôr v roku 2023.

  • V Nemecku bol muž odsúdený za vraždu na základe nahrávky vytvorenej hlasovým asistentom Alexa od Amazonu.

Muž na mieste činu použil hlasového asistenta, ktorý potvrdil jeho prítomnosť.

Spoločnosť Amazon poskytla sudcom na ich žiadosť nahrávky, ktoré boli uložené na serveroch v zahraničí.

Bez ohľadu na otázku použitia takýchto nahrávok na právne účely bolo spracovanie údajov hlasovými asistentmi predmetom objasnenia zo strany CNIL, ktoré je dostupné na jej webovej stránke.

Medzinárodné:

  • Rusko Spoločnosť Facebook zaplatila pokutu vo výške štyroch miliónov rubľov (päťdesiattisíc dolárov) za to, že odmietla lokalizovať údaje svojich ruských používateľov v Rusku, čo je požiadavka, ktorej podliehajú všetky zahraničné spoločnosti pôsobiace v oblasti nových technológií.

Ruské úrady predtým z rovnakých dôvodov zablokovali sociálnu sieť LinkedIn.

  • Tam Čína sa pripravuje na reguláciu používania biometrie a rozpoznávania tváre vo svojom zákone o osobných údajoch.

Podľa hovorcu legislatívneho výboru, ak je cieľom rešpektovať zásady proporcionality a nevyhnutnosti pri spracovaní údajov, „zostáva veľa možností otvorených“.

Anne Christine Lacoste

Anne Christine Lacoste, partnerka v spoločnosti Olivier Weber Avocat, je právnička špecializujúca sa na právo týkajúce sa údajov; bola vedúcou oddelenia medzinárodných vzťahov u Európskeho dozorného úradníka pre ochranu údajov a pracovala na implementácii GDPR v Európskej únii.

Objavte Viqtor®
sk_SKSK
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sl_SISL sk_SKSK