Nouvelle année, bilan et perspectives.

Novo leto, pregled in napovedi.

Novo leto, pregled in napovediPo letu, ki ga nekateri imenujejo annus horribilis, mnogi leto 2021 pozdravljajo kot upanje na spremembe. 

Res je, da so zadnji meseci odpornost naših družb preizkusili na načine, kakršne še ni bilo.

Vpliv pandemije na naše zdravje, pa tudi na naše politične sisteme in naše temeljne pravice, še zdaleč ni nepomemben.

Organi za varstvo podatkov so velik del svojega časa posvetili podpori in spremljanju na ključnih in zelo raznolikih področjih, povezanih z virusom:

  • Medicinske raziskave,
  • Nadzor prebivalstva z droni,
  • delo na daljavo,
  • Učenje na daljavo,
  • Sledenje aplikacijam za boj proti covidu,
  • Podatki o cepljenju,

In širše vprašanje obdelave zdravstvenih podatkov s strani javnih organov zunaj medicinskega okvira.

Vendar pa ta posebna pozornost, namenjena vprašanjem, ki jih je sprožilo obvladovanje pandemije, ni preprečila CNIL, da bi sprejel več pomembnih sankcij, vključno z dvema v zvezi s spletnima velikanoma Google in Amazon, v višini več deset milijonov evrov.

Drugi akterji so bili kaznovani z manjšimi zneski, prilagojenimi njihovemu prometu, te sankcije pa so prizadele tako velike komercialne akterje (glej decembrski uvodnik o Carrefourju) kot zelo mala podjetja: podjetje, ki zaposluje dve osebi in je specializirano za pošiljanje komercialnih e-poštnih sporočil za iskanje potencialnih strank, je bilo pravkar kaznovano s 7.300 evri kazni, zlasti zaradi neizpolnjevanja obveznosti pridobitve soglasja, z denarno kaznijo v višini 1.000 evrov na dan zamude, če izpolnitev ni dosežena v dveh mesecih.

Ne bomo si upali napovedati, kaj bo prineslo novo leto. Vendar pa je še vedno mogoče opredeliti glavna področja in prednostne naloge deležnikov na področju varstva podatkov za prihodnje mesece.

Torej, Poleg obdelave zdravstvenih podatkov in s tem povezanih nadzornih ukrepov je treba opozoriti, da ostajajo prednostna naloga vprašanja etike, razvoja umetne inteligence in novih tehnologij..

To poudarja Evropski odbor za varstvo podatkov (EDPB) v svoji strategiji za obdobje 2021–2023, ki je namenjena zlasti

  • Biometrija,
  • Profiliranje,
  • Tehnologije oglaševalske tehnologije,
  • Storitve v oblaku in
  • Blokovna veriga.

Odbor tudi navaja, da želi s smernicami, namenjenimi podpori mikropodjetij in malih ter srednje velikih podjetij, nagovoriti ne le strokovnjake za varstvo podatkov, temveč neposredno, na bolj konkreten način, upravljavce podatkov.

Koncentracija podjetij na področju digitalnih storitev je prav tako v središču pozornosti evropskih oblasti (glej spodaj "Evropa"), prav tako pa tudi prenosi podatkov med Evropo in preostalim svetom.

Po sodbi Evropskega sodišča v zadevi Schrems II se večja pozornost posveča na eni strani režimom nadzora in zakonom, ki veljajo v tretjih državah, na drugi strani pa previdnostnim ukrepom, ki jih je treba sprejeti v okviru prenosov, ki vključujejo šifriranje podatkov.

Še vedno v okviru prenosa podatkov dodajmo še to, Čeprav je Združeno kraljestvo zdaj zapustilo Evropsko unijo, lahko podatki med Združenim kraljestvom in EU še naslednjih šest mesecev prosto tečejo, GDPR se tam še vedno uporablja prehodno.

Režim prenosa bo nato odvisen od sprejetja sklepa o ustreznosti s strani Evropske komisije.

V nasprotnem primeru bo treba pred kakršnim koli prenosom sprejeti jamstva (kot so pogodbene klavzule).

Kljub pretresom v zadnjih mesecih in morda deloma zaradi teh pretresov, ki so še povečali našo uporabo novih tehnologij in razvoj virtualnega sveta, je ohranjanje temeljnih pravic pomembnejše kot kdaj koli prej.

Stavimo, da se bomo kosali s tehnološkimi in človeškimi izzivi, ki nas čakajo.

In tudi

Francija:

  • Državni svet je v svojem odloku z dne 22. decembra potrdil takojšnjo začasno ustavitev sklepa policijskega prefekta v zvezi uporaba dronov v okviru demonstracij ali zborovanj na javnih cestah.

Državni svet je odredil prenehanje ukrepov za nadzor teh demonstracij ali zborovanj z droni, dokler ne bo sprejeto besedilo, ki dovoljuje vzpostavitev sistema za obdelavo osebnih podatkov.

Ostaja odprto vprašanje, ali bo predlagani zakon o globalni varnosti lahko upravičil takšno uporabo dronov.

V svoji oceni nujnosti CE v zvezi s tem omenja „znatno število ljudi, ki bodo verjetno podvrženi spornim nadzornim ukrepom, in kršitev svobode demonstracij, ki jo bodo ti verjetno povzročili“, ter dejstvo, da „minister ne predloži nobenih dokazov, ki bi potrjevali, da cilja zagotavljanja javne varnosti med zbiranjem ljudi na javnih cestah v trenutnih okoliščinah ne bi bilo mogoče v celoti doseči brez uporabe dronov“.

  • Kar zadeva prepoznavanje obrazovDržavni svet pa je s sklepom z dne 4. novembra potrdil spletno avtentikacijo na podlagi biometričnih podatkov, ki omogoča dostop do nekaterih telestoritev javne uprave (Alicem).

CE zlasti meni, da so zbrani podatki potrebni in sorazmerni z namenom obdelave (biometrični podatki se po ustvarjanju elektronskih identifikatorjev uničijo) in da uporabniki ohranijo možnost dostopa do storitev prek ločenega identifikatorja.

  • 7. decembra je CNIL družbi Amazon Europe Core naložil 35 milijonov evrov globe zaradi depozit za piškotke na računalnikih obiskovalcev njegovega spletnega mesta brez predhodnega soglasja ali zadovoljivih informacij.

Evropa:

  • Mediji so se široko odzvali na objavo predloga Evropske komisije za regulacija digitalnih storitev.

Če bosta Evropski parlament in Svet odobrila ta novi pravni okvir, bo to privedlo do večje posodobitve evropske direktive o e-trgovini s ciljem boljše zaščite potrošnikov in spodbujanja bolj uravnoteženega digitalnega trga.

Besedilo ustvarja znatne obveznosti za "tehnološke" akterje, zlasti za platforme za dostop, kot sta Google ali Facebook.

Te bodo morale vzpostaviti ukrepe za obveščanje, poročanje, revidiranje, obvladovanje tveganj in sodelovanje.

Ustanovljen bo Evropski odbor za digitalne storitve, ki bo imel primerljivo vlogo z vlogo Evropskega odbora za varstvo podatkov in jo bo dopolnjeval.

Te obveznosti bi morale začeti veljati najpozneje leta 2023.

  • Moški je bil v Nemčiji obsojen za umor na podlagi posnetka, ki ga je naredil Amazonov glasovni asistent Alexa.

Moški je na kraju zločina uporabil glasovnega asistenta, ki je potrdil njegovo prisotnost.

Amazon je sodnikom na njihovo zahtevo zagotovil posnetke, ki so bili shranjeni na strežnikih v tujini.

Ne glede na vprašanje uporabe takšnih posnetkov v pravne namene je obdelava podatkov s strani glasovnih asistentov predmet pojasnila CNIL, ki je na voljo na njegovi spletni strani.

Mednarodno:

  • Rusija Facebook je plačal kazen v višini štirih milijonov rubljev (petdeset tisoč dolarjev), ker ni hotel locirati podatkov svojih ruskih uporabnikov v Rusiji, kar je zahteva, ki velja za vsa tuja podjetja, ki delujejo na področju novih tehnologij.

Ruske oblasti so iz istih razlogov že prej blokirale družbeno omrežje LinkedIn.

  • Tam Kitajska se pripravlja na regulacijo uporabe biometričnih podatkov in prepoznavanja obrazov v svojem zakonu o osebnih podatkih.

Po besedah tiskovnega predstavnika Odbora za zakonodajne zadeve „ostaja veliko možnosti odprtih, če je cilj spoštovanje načel sorazmernosti in nujnosti pri obdelavi podatkov“.

Anne Christine Lacoste

Anne Christine Lacoste, partnerica pri Olivier Weber Avocat, je odvetnica, specializirana za pravo podatkov; bila je vodja mednarodnih odnosov pri Evropskem nadzorniku za varstvo podatkov in delala na izvajanju GDPR v Evropski uniji.

Odkrijte Viqtor®
sl_SISL
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL