EС: лични данни на пътниците, писмо на WG29

Личниет  данни на пътниците (PNR) са сложен въпрос, изискващ повишено внимание поради различната степен на защита на личните данни в ЕС и в трети страни.

На 26 юли 2017 г. Съдът на Европейския съюз (СЕС) констатира в своето становище 1/2015 по повод  споразумението ЕС – Канада за PNR, че то   е частично несъвместимо с членове 7, 8, 21 и 52 от Хартата на ЕС за основните права.

Работната група 29 (WP29), включваща представители на националните регулатори в областта на данните, публикува писмо, в което изразява тревогата си, че   до  момента няма  данни  становището да е взето предвид – както в споразумението ЕС- Канада, така и  в досиетата на другите споразумения за PNR с Австралия  и Съединените щати.

Правни актове на ЕС продължават да се прилагат, без да са в съответствие с Хартата на основните права на ЕС  според становището на Съда на ЕС.

WP29 излага подробни аргументи по повод противоречия, неясни и непрецизни формулировки.

Tagged

Директивата за авторското право: компромисен проект на Българското председателство, април 2018

Актуални новини за  хода на Директивата за авторското право в цифровия единен пазар – и участието на Българското председателство в процеса на постигане на съгласие по текстовете.

В Twitter се разпространяват два документа, публикувани на сайта на Австрийския парламент.

Компромисът на Българското председателство, който ще се обсъжда в понеделник, 16 април:

https://platform.twitter.com/widgets.js

И заедно с това уточнения и предложения по спорните разпоредби, вкл. чл.11 и чл.13 – отново предложение на Българското председателство:

https://platform.twitter.com/widgets.js

Извличане на данни (web scraping)

Според съд в DC използването на автоматизирани инструменти (“web scrapers”) за достъп до публично достъпна информация   не е компютърно престъпление. Делото е Sandvig v. Sessions.

Изследователи, компютърни специалисти и журналисти  искат да използват автоматизирани инструменти за достъп до данни онлайн. Според някои тълкувания 1986 Computer Fraud and Abuse Act (CFAA) забранява това. Така се стига до  произнасяне на съда, FCC съобщава:

Първата поправка на Конституцията защитава не само правото на изказване, но и правото на получаване на информация.  Фактът, че “ищецът желае да получава по автоматизиран път данни от уеб сайтове, а не да записва ръчно информация, не променя заключението”. Използването на автоматизирани инструменти е просто технологичен напредък, който прави събирането на информация по-лесно. То не е по същество различно от използването на средства за звукозапис, вместо да се правят писмени бележки или  от използването на  панорамна функция на смартфон, вместо да се правят серии от снимки от различни позиции, смята съдът.

Това е второто произнасяне – отново в същия смисъл, преди това съдът заключава, че “широкото тълкуване на CFАA,  ако бъде прието, би могло да има дълбок ефект върху отворения достъп до интернет, което Конгресът не би могъл да възнамерява, когато е приел закона преди три десетилетия.”

Миналата седмица широко се обсъждаше  нивото на технологична експертиза на сенаторите в САЩ, но и на съдиите не им е лесно – като гледам как прибягват до сравнения с по-познати неща. Още преди години това правеше силно впечатление.

Подготвят се мерки на ЕС за борба с дезинформацията онлайн

FT съобщава за проект за мерки  на ЕС за борба с  дезинформацията онлайн.

Европейската комисия очертава плановете за доброволна система за саморегулиране на социалните медии. Как ще се неутрализират слабите страни на саморегулирането, свързани с овластяването на социалните медии да контролират съдържанието – остава да видим.

Като аргумент се сочат наближаващите избори за ЕП,   които биха могли да бъдат   уязвими по известния вече модел.”Сигурността на изборните процеси, основата на нашата демокрация, изисква специално внимание”, се казва  в проекта.”Самият ЕС може да бъде в центъра на дезинформацията, по-специално чрез подвеждащи кампании, предназначени да подкопаят нашите институции, действия и ценности”.

Ако доброволният подход не донесе резултати до края на годината, Брюксел ще представи ново законодателство, “ако е необходимо”.

Експерти призовават Брюксел да направи повече, за да “ограничи стимулите на технологичните компании да продължат да събират личните данни” – поради  все по-ясната връзка между профилиране и дезинформация онлайн.

=

Tagged

ЕСПЧ: политическо слово

.
Съдът за правата на човека се е произнесъл с решение по делото  Stern Taulats и Roura Capellera срещу Испания. Съдът  единодушно приема, че има нарушение на член 10 (свобода на изразяване) на Европейската конвенция за правата на човека.
Делото се отнася до осъждането на двама испанци за изгаряне на снимка на кралската двойка по време на публична демонстрация във връзка с официалното посещение на краля в град Жирона.  Съдът констатира по – специално, че става дума за политическо слово, критика на институцията на монархията  и по-специално на монархията в Кралство Испания. Съдът намира също, че събитието не надминава определена допустима степен на провокация, за да се предаде ефективно критичното послание на демонстрантите.
Обсъждайки внимателно контекста и последиците ЕСПЧ стига до извода, че действието в конкретния случай не представлява подбуждане към омраза или насилие.
Намесата е била предписана от закона, има легитимна цел защита на доброто име на другите. Но присъда лишаване от свобода не е  пропорционална на преследваната легитимна цел (защита на доброто име), нито е необходима в едно демократично общество.
Нарушение на член 10 ЕКПЧ.
.
Повече за свободата на изразяване в Испания – в тази публикация.
Снимка: Joan Sabater  via El Pais
 .
Tagged

Schrems II – преюдициално запитване към Съда на ЕС относно трансфера на данни ЕС- САЩ

Максимилиан Шремс е отново във фокуса на вниманието: вчера станаха известни 11 въпроса, които ирландският съд   формулира за преюдициално запитване към Съда на ЕС   по чл.267 ДФЕС.  Както е известно, в решението си от октомври 2017 (вж т.335)  съдът  вече обяви, че ще отправи преюдициално запитване.  И Шремс, и Facebook са против –    според Шремс няма нужда: уредбата е ясна, според Facebook няма нужда: предоставяната защита на гражданите на ЕС е адекватна.

Но ирландският съд ще пита дали личните данни, прехвърлени от ЕС в САЩ съгласно решението на ЕК за новия механизъм (Privacy Shield decision), нарушават правата на гражданите на ЕС  по чл. 7 и 8 от Хартата на ЕС. Ще пита и дали ограниченията, пред които са изправени гражданите на ЕС в САЩ,  са пропорционални или строго необходими по смисъла на член 52, параграф 1 от Хартата.

Ето 11-те въпроса.

 

*

Максимилиан Шремс е австрийски докторант по право,  завел дело за защита на личните данни във Фейсбук – което   доведе до обявяване на невалидността на споразуменията ЕС-САЩ за личните данни (Safe Harbor).  По -късно ЕС и САЩ въведоха нов механизъм  –  “щит за защита на личните данни между ЕС и САЩ”  (Privacy Shield).

Шремс  смята, че мерките в рамките на щита отново не са адекватни за защитата на данните на гражданите на ЕС, в частност по повод функционирането на Facebook: прехвърлянето на личните данни от Facebook в Ирландия на компанията-майка в САЩ  се ръководи от въпросния механизъм, който според Шремс не защитава гражданите на ЕС ефективно. Като аргумент Шремс излага отношението на Facebook c програмата за събиране на данни  Prism на NSA чрез Facebook: Правото на САЩ изисква Facebook да помага на NSA, правото на ЕС забранява точно това.

Шремс смята по-специално, че трансферът  на личните му данни към FB в САЩ е   в нарушение на неговото право на личен живот  – като гражданин на ЕС –  по правото на ЕС.

Ето защо Шремс се обръща към Ирландския орган за защита на личните данни (централата на FB за Европа е в Ирландия), въпросът стига до съда, през октомври 2017  съдът взема решение да се обърне с преюдициално запитване към Съда на ЕС,  а  на 12 април 2018 г. съдията Керълайн Костело оповестява  въпросите.

Според експерти до произнасянето има поне година  и половина, но Съдът на ЕС може да приоритизира, когато реши.

Tagged , ,

Mark Rothko №17

 

Rothko №17 Greens and Blue on Blue, 1957

Не е достатъчно да кажеш съжалявам

Работната група 29 (Working Party 29, WP29) – групата, обединяваща представители на органите за защита на данните в държавите от ЕС – в свое съобщение от днес обявява създаването на група за анализ на проблемите на социалните  медии.

Заедно с това WP29 изразявава подкрепа на органа в Обединеното кралство (Information Commissioner’s Office, ICO) в разследването на обстоятелствата около  Cambridge Analytica и

Facebook.

 

Tagged ,

Колективен иск срещу Facebook и CA

Както съобщава The Guardian, британски и американски адвокати започват производство по колективен иск срещу Facebook, Cambridge Analytica,  SCL Group Limited и Global Science Research Limited (GSR)   за предполагаема злоупотреба с личните данни на повече от 71 милиона души. Седем индивидуални ищци, всички потребители на Facebook – пет американци и двама британци – са инициатори на процеса.

Според тях компаниите са получили лични данни на потребителите от социалната медийна мрежа, за да разработят пропагандни кампании  в Обединеното кралство и САЩ.  Александър Коган създава психологически тест, който изисква от хората да използват своите идентификационни данни за вход в Facebook, за да проведат теста. Приблизително 270 000 потребители на Facebook инсталират приложението и дават личната си информация на Коган и Cambridge Analytica. Дизайнът на приложението  позволява   да се събират личните данни на повече от 72 милиона потребители на Facebook, които са били приятели на първоначалните 270 000 потребители. Данните включват имена, телефонни номера, пощенски и имейл адреси, политически и религиозни връзки и други интереси. Те са използвани за психологически профили на гласоподавателите, които да повлияят на изборите в Обединеното кралство и САЩ. Може и да са повлияли, по някои оценки ролята на дезинформацията при кампаниите е достатъчно съществена.

Facebook  не реагира отговорно и навреме, за да защити данните.

Законодателството предвижда минимална глоба от 1000 щ.д. за всяко нарушение, установено от съда, което означава, че ако решението е против Facebook, компанията би могла да понесе щети над 70 милиарда долара.

 

 

 

Tagged

Практически въпроси на защитата на личните данни след 25 май 2018

Комисията за защита на личните данни предлага този материал в помощ на прилагането на GDPR.

Практически въпроси на защитата на личните данни след 25 май 2018

  • Съгласие за обработване на лични данни
  • Правото да бъдеш забравен
  • Профилиране
  • Длъжностно лице по защита на данните
  • Отчетност
  • Оценка на въздействието
  • Защитата на личните данни на етапа на проектирането (privacy by design) и по подразбиране (privacy by default)
  • Административно-наказателна отговорност
=
Tagged