Tag Archives: dp

WhatsApp, Yahoo: личните данни

Групата Article 29, която включва представители на националните регулатори за защита на данните на държавите от ЕС, представител на ЕК и на европейския орган за защита на данните, е изпратила писма до  WhatsАpp u Yahoo във връзка със защитата на личните данни в двете компании.

1

В писмото до WhatsApp се изразява сериозна загриженост от факта, че лични данни на потребителите се споделят с компании от фамилията Facebook за целите на маркетинга и рекламата. Изисква се изчерпателна информация за контрола върху данните, за да може да се направи оценка за съответствие с правото на ЕС. Доколкото е възможно да се установи несъответствие, групата приканва компанията да се въздържа от споделяне докато няма гаранции, че е осигурена адекватна правна защита.

Писмото

Така че за WhatsApp в момента се знае едновременно, че комуникацията е криптирана (което привлича потребители), но че данните им (имена, мейли, телефони) се споделят.

В Германия има решение на органа за защита на лични данни, с които се изисква Facebook да спре да съхранява данните на потребителите на WhatsApp, във Франция са на път към решение да санкционират Facebook.

В САЩ правозащитни организации –  Electronic Privacy Information Center, EPIC и Center for Digital Democracy, CDD –  искат от Федералната търговска комисия, FTC  разследване как WhatsApp използва личните данни на потребителите си.

2

В писмото до Yahoo на първо място се изразява загриженост относно оповестената наскоро кражба на личните данни на най-малко  500 милиона потребители на компанията.

Но това не е всичко, има и втори въпрос: Yahoo сканира мейлите по искане на разузнаването и за неговите цели.

Писмото

 

Tagged

Рамковата директива за личните данни отива в историята

В днешния брой на Официален вестник на ЕС (L119/4 май 2016) са  обнародвани три акта, работата върху които продължи години.

и

Регламентът предвижда отмяна на рамковата директива 95/46/ЕО, която е въведена в действащия Закон за защита на личните данни.

Регламентът влиза в сила на двадесетия ден след публикуването му в Официален вестник на ЕС  и се прилага от 25 май 2018 година.

Регламентът е задължителен в своята цялост и се прилага пряко във всички държави от ЕС.

Директивите ще трябва да се въвеждат в срок до май 2018 г.

Хронология.

За улеснение на всеки, който ще се запознава с новата правна рамка, вече  има  ръководства, подготвени от експерти.

 

Tagged

ЕС: ревизията на правната рамка на защитата на данните

На 18 декември 2015 г. Комитетът на постоянните представители (КОРЕПЕР) потвърди  компромисните текстове, съгласувани с Европейския парламент относно ревизията на правната рамка на защитата на данните в ЕС. Споразумението е било постигнато между Съвета, Парламента и Комисията на 15 декември 2015 г. Това споразумение е в съответствие с искането на Европейския съвет   преговорите по реформата на защитата на данните да бъдат приключени до края на годината.

Според днешни изявления, ревизията на рамката не само укрепва правата на гражданите, но и адаптира правилата   за бизнеса, като в същото време се намалява административната тежест.

Ревизията на правната рамка е законодателен пакет, предложен от Комисията през 2012 г. с цел да се актуализират и модернизират правилата за защита на данните. То се отнася до две законодателни акта: регламент (на мястото на Директива 95/46 / ЕО) и директива  за защита на данните в областта на правоприлагането (предназначена да замени рамковото решение за защита на данните от 2008 г.).

Защитата на лицата във връзка с обработването на личните им данни е основно право, предвидено в Хартата на основните права на Европейския съюз (член 8).

След окончателните правно-технически редакции проектите ще бъдат внесени за приемане.

Прессъобщението на Съвета от днес

Tagged

Резервационни данни на пътниците (PNR)

Дискусиите за евентуална схема за резервационни данни на пътниците (PNR) в ЕС се развиват от 2007 г. насам с предложението за рамково решение на Съвета относно този въпрос. Първоначалното предложение предвиждаше въздушните превозвачи, осъществяващи полети между ЕС и трети държави, да бъдат задължени да предават PNR данни на компетентните органи с цел предотвратяване, разкриване, разследване и наказателно преследване на престъпления, свързани с тероризъм, и на тежки престъпления.

В своята резолюция от 11 февруари 2015 г. относно мерките за борба с тероризма Европейският парламент се ангажира „да положи усилия за приключване на работата по директивата на ЕС относно резервационните данни на пътниците до края на годината“ и настоятелно призова Комисията „да разясни последиците от решението на Съда относно Директивата за запазване на данни и нейното потенциално въздействие върху директивата на ЕС относно резервационните данни на пътниците“.

Стана известно ново Становище на Европейския надзорен орган по защита на данните (ЕНОЗД) относно Предложението за директива за използването на резервационни данни на пътниците.

Предложението за мерки  според ЕНОЗД все още не изпълнява основната предпоставка за PNR схема, а именно спазване на принципите за необходимост и пропорционалност. Предложението не предвижда комплексна оценка на способността на съществуващите инструменти да постигнат целта на PNR схемата на ЕС. Освен това то не представя подробен анализ на степента, в която свързани с по-малка намеса мерки биха могли да постигнат целта на PNR схемата на ЕС. Нецеленасоченото масово събиране и обработване на данни от PNR схемата представлява мярка за общо наблюдение – а мнението на ЕНОЗД е, че единствената цел, която би отговаряла на изискванията за прозрачност и пропорционалност, би била използване на PNR данните в отделни случаи, само при установена въз основа на по-точни признаци сериозна конкретна заплаха.

Впрочем това беше и проблемът на обявената за недействителна Директива за задържане на трафични данни.

Дискусиите за резервационните данни винаги са напредвали трудно, по-трудно стана след решението на Съда на ЕС от 2014 г. по съединени дела C-293/12 и C-594/12, Digital Rights Ireland, а още по-трудно – сега, в края на 2015 – когато  настояващите – подобно Европейския надзорник за личните данни – за пропорционална намеса – се оказват малцинство.

 

Tagged

Към нова етика в областта на цифровите технологии: данни, достойнство и технологии

Европейският надзорен орган по защита на данните (ЕНОЗД) отговаря „за предоставянето на консултации на институциите и органите на Общността и субектите на данни по всички въпроси, свързани с обработката на лични данни“.

ЕНОЗД е  приел Становище 4/2015  във връзка с общия регламент за защитата на данните.  В него се разглеждат произтичащите от  цифровизацията  трудности за защитата на личните данни  — приспособяването на съществуващите принципи на защита на данните към глобалната цифрова среда  в контекста на плановете на ЕС за цифровия единен пазар (резюме, текст)

Въпросът е в това, че съществуват  сериозни въпроси за влиянието на революцията в областта на цифровите технологиите  върху достойнството, личната свобода и функционирането на демокрацията в зависимо от данните общество. Компютърните услуги  в облак, интернет на предметите, големите информационни масиви и други технологии са изключително важни за конкурентоспособността и растежа. В бизнес моделите се разработват нови възможности за мащабно събиране, незабавно предаване, комбиниране и повторно използване на лични данни за непредвидени цели, обосновани с дългосрочни и недостъпни политики за защита на личните данни. Но това поставя принципите за защита на данните пред нови изпитания, които налагат да се преосмисли тяхното прилагане.

Технологии – но колко? И има ли защита? Особено в периоди като сегашния, в които акцентът се премества върху сигурността и ограничаването на правата и свободите.

ЕНОЗД  очертава  тенденции, които могат да включват неприемливо обработване на лична информация или да нарушават правото на неприкосновеност на личния живот и предлага идея за екосистема за защита  на четири нива:

1)

Ориентиран към бъдещето регламент относно обработването на данни и зачитането на право на неприкосновеност на личния живот и на защита на данните.

2)

Отговорни администратори, които определят обработването на лична информация.

3)

Зачитащ неприкосновеността на личния живот инженеринг и дизайн на продукти и услуги за обработване на данни.

4)

Оправомощени физически лица.

Tagged ,