Slo-Tech - Splošna uredba (GDPR) je zelo jasna v določbah, da podjetja ne smejo osebnih podatkov ljudi dlje, kot je to nujno potrebno. Zato se Googlu obeta preiskava, saj je žvižgač Mohamed Maslouh ugotovil, da je podjetj več kot desetletje hranilo osebne podatke kandidatov za delovna mesta, četudi jih kasneje niso zaposlili.

Maslouh je delal kot pogodbeni podizvajalec, ko je pri prijavi v Googlov interni kadrovski sistem gHire ugotovil, da so v njem dostopni osebni podatki več tisoč ljudi iz EU in Velike Britanije. Šlo je za imena, telefonske številke, osebne elektronske naslove, življenjepise in podobno. To je v nasprotju z GDPR, zato je početje prijavil britanskemu (ICO) in irskemu (DPC) informacijskemu pooblaščencu. Ta bosta sedaj verjetno preiskala - uradne potrditve še ni -, kaj se je dogajalo.

Google je v odzivu povedal, da so lani zagnali orodje, ki je globalno v celem gHire prečistilo vnose in poskrbelo za zasebnost kandidatov. Trdijo, da je Maslouh podatke videl pred tem. To morda...

Slo-Tech - Po javni razpravi, ki je potekala maja (svoje pripombe je podal tudi Informacijski pooblaščenec), in sledečem medresorskem usklajevanju je novi Zakon o varstvu osebnih podatkov (ZVOP-2) naposled priromal na vlado.

Gre za izjemno pomemben zakon, ki bo zamenjal že precej zastareli ZVOP-1 in na sistemski ravni uredil določbe Splošne uredbe o varstvu podatkov (GDPR), ki je bila sprejeta že leta 2016 in se polno uporablja že tri leta. Čeprav imajo uredbe avtomatično veljavnost v državah članicah, je prenos v nacionalni pravni red vseeno pomemben, saj ureja določbe, ki jih uredba ne. Tak primer so na primer pogoji za videonadzor in biometriko, kar GDPR izrecno prepušča državam članicam, drugi pa kazenski del, saj je brez predpisanih glob GDPR v Sloveniji trenutno brezzobi tiger. Predlog zakona ureja postopek pred zavezanci, pritožbeni postopek pri Informacijskem pooblaščencu, njegovo nadzorstveno funkcijo, opredeljuje prekrške, ki niso že v sami GDPR, in določa globe za kršenje GDPR in...

Reuters - Sodišče Evropske unije je v današnji razsodbi odločilo, da lahko nacionalni varuhi osebnih podatkov ukrepajo proti velikim spletnim podjetjem, čeprav to doslej ni bilo v njihovi neposredni pristojnosti, pač pa v pristojnosti regulatorja, v čigar državi je sporno podjetje imelo svoj evropski sedež. Za Google, Facebook in Apple in Twitter je to denimo irska, tamkajšnji pooblaščenec pa je do grla zaseden s preiskavami, povezanimi s Splošno uredbo o varstvu osebnih podatkov (GDPR). Uredba je sicer predvidela ta "one-stop-shop" mehanizem, da bi podjetjem, ki poslujejo v večih članicah, omogočila reševanje konkretnega spora z enim samim regulatorjem.

Tožbo na Sodišču EU je sprožila Belgija, tamkajšnji varuh osebnih podatkov je namreč zaman terjal, da Facebook preneha spremljati njihove državljane, tudi tiste, ki niso uporabniki njihovega omrežja, prek sledilnika Pixel in piškotkov v njihovih vtičnikih, zato je prek sodišča skušal dobiti aktivno legitimacijo za pregon, kar je utemeljeval...

Commission nationale de l'informatique et des libertes - Francoski regulator za varstvo osebnih podatkov (CNIL oz. Commission nationale de l'informatique et des libertés) je Googlu izrekel kazen v višini 50 milijonov evrov, potem, ko po njihovem mnenju podjetje ni spoštovalo določb splošne uredbe o varstvu osebnih podatkov (GDPR).

Kot zatrjujejo pri CNIL, je Google uporabnikom premalo transparentno predstavil podrobnosti o njihovi politiki upravljanja z osebnimi podatki. Ključne informacije, denimo nameni procesiranja podatkov, dolžina njihovega hranjenja in uporaba za personalizacijo oglasov, so raztreseni po večih dokumentih, dostop do relevantnih informacij pa je mogoč šele po 5-6 klikih. Dalje, podjetje uporabnikom ni ponudilo zadostnih...

Bloomberg - Generalni pravobranilec Sodišča Evropske unije Maciej Szpunar je podprl Google pri zavzemanju, da bi se posameznikova pravica do pozabe izvajala samo pri iskalnih poizvedbah, ki potekajo z ozemlja EU.

Državljani EU imamo namreč od leta 2014 pravico zahtevati od ponudnikov iskalnih pogonov, da odstranijo zadetke, ki vsebujejo netočne, nepopolne, nepomembne ali pretirane podatke o posamezniku. A Google si je predpis razlagal nekoliko drugače, kot nekatere države članice in je take podatke napravil nevidne samo na ozemlju države iz katere je prihajal vlagatelj zahteve. Podjetje se namreč pri tem poslužuje podatkov o geolokaciji posameznika.

Tako je zadeva po sporu med Googlom in francoskim pooblaščencem za varstvo osebnih podatkov, leta 2016 prišla...

Slo-Tech - Potem, ko je večina podjetij preživela pestro GDPR pomlad, se zdaj v EU obeta še ena korenita reforma. Na muhi je namreč avtorsko pravo. Z novo direktivo, ki bo nadomestila tisto iz leta 2001, naj bi zaščitili vse ustvarjalce, ne le velike založniške hiše, tudi posameznike. Obenem pa je direktiva še en korak k vzpostavitvi enotnega digitalnega trga. Ampak, vedno od nekje pride ta "ampak".

Namreč, novost, če bo direktiva seveda sprejeta, bo namesto nadgradnje starih pravil, ostro zarezala v nekatere pravice, ki smo jih uporabniki vajeni že od samih začetkov spleta. Najbolj sporna sta 11. in 13. člen. Pa si ju poglejmo:

11. člen vzpostavlja novo pravico založnikov, da začno zaračunavati objavo tudi samo odlomkov svojih novic oziroma t. i. news snippets. Podobni zakonodaji sta v preteklosti že sprejeli...

Slo-Tech - V petek je začela veljati splošna uredba o varstvu osebnih podatkov (GDPR), o čemer se je ogromno govorilo. Čeprav je bila sprejeta že leta 2016, se je pred petkovo uveljavitvijo zdelo, kakor da bo ta teden konec interneta. V resnici pa se ni zgodilo nič pretresljivega, le nekateri ameriški časniki so v EU še nedostopni.

Minuli teden so Evropejci v svoje elektronske predale prejeli več spama kot v celem mesecu pred tem, saj je domala vsako podjetje poslalo obvestilo o začetku uporabe GDPR s prošnjo, naj jim dovolijo še dalje pošiljati elektronska sporočila. Ghosteryju je na primer uspelo poslati to sporočilo tako, da so bili vsi prejemniki v polju To, torej so razkrili elektronske naslove veliko uporabnikov.

Nekatera podjetja so poslala celo papirnata obvestila, da jih odslej zavezuje GDPR in da ne bodo...

ECJ - V postopku pred Sodiščem EU je generalni pravobranilec pravkar podal priporočilo, da naj se krovni sporazum o dopustnosti iznosa osebnih podatkov v ZDA odpravi. Če bi sodišče sledilo temu mnenju, bi to lahko izsililo pomembne spremembe v režimu, kako ameriška podjetja ravnajo z osebnimi podatki nas Evropejcev. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za vprašanja zasebnosti (chief privacy officer) in bil zelo razočaran nad njegovim, "ameriškim"...

Slo-Tech - Pa smo dočakali prvi primer časopisnega članka, ki ga je Google v skladu s sodbo evropskega sodišča umaknil na zahtevo osebe, ki se v njem pojavi v negativni podobi. Posledice so predvidljive: poteza je dvignila precej prahu, članek pa si je ogledalo bistveno več ljudi, kot bi si ga sicer.

Gre za BBC-jev blog iz leta 2007, v katerem novinar Robert Peston razpravlja o investicijski banki Merrill Lynch in njenem takratnem predsedniku Stanu O'Nealu. Takrat je bila finančna kriza najakutnejša, zato je članek precej neprizanesljiv.

Če boste članek znotraj EU iskali po Googlovih iskalnikih danes, ga ne boste našli - Google je dobil zahtevek za izbris iz seznama zadetkov in mu ugodil. (Na Yahooju in Bingu ga za zdaj še normalno najdete.) Peston se v kolumni za BBC...

Guardian - Google se še naprej pripravlja na uvedbo pravice do pozabe, ki jo je minuli mesec zahtevalo Evropsko sodišče. Kot smo že poročali, bo lahko vsakdo izpolnil spletni obrazec, na katerem se bo moral identificirati in navesti natančne naslove strani, ki jih želij izbrisati iz iskalnih zadetkov, če te vsebujejo neprijetne informacije o njem.

Google je samo prvi dan prejel več kot 12.000 zahtevkov, do danes pa se jih je nabralo več kot 40.000. Vse obravnavajo ročno, ker je treba presojati, ali gre za relevantno informacijo, ki ne bo pozabljena (recimo obsodba), ali ne. Nasprotniki sicer terjajo, da bi to pravico odločanja imela nevtralna institucija, najraje kar kakšno sodišče, a za zdaj ostaja v Googlovih rokah.

Glavno neznanka pa je bila, ali bodo drugi uporabniki pri iskanju imeli informacijo, da so rezultati...

Slo-Tech - Mike Weatherley, poslanec vladajoče britanske konzervativne stranke in Cameronov svetovalec za vse stvari v zvezi z intelektualno lastnino, je v luči uspehov z domačim pornografskim filtrom in nedavno sodbo Sodišča EU zoper Google predstavil nov posvetovalni dokument o "vlogi spletnih iskalnikov v boju proti piratstvu".

Dokument je pravzaprav že precej razdelan in gradi na ideji dosedanjih dogovorov med ameriškim filmsko-glasbenim cehom in internetnim velikanom Google (v smislu, daš jim prst in naslednje leto bodo prišli prosit še za obe rami). Kot smo že pisali, Google namreč na podlagi dogovora z MPAA/RIAA že od l. 2010 blokira znane piratske izraze iz rezultatov dinamičnega iskanja (autocomplete), od leta 2011 pa...

Google - Pred dvema tednoma je Evropsko sodišče odločilo, da spletni iskalniki s svojim sistematičnim iskanjem in predstavljanjem rezultatov zbirajo podatke, zaradi česar so zavezani spoštovati evropsko zakonodajo o zaščiti zbirk osebnih podatkov. Z drugimi besedami: uzakonili so pravico do pozabe. Po pričakovanjih se je na Google usul plaz zahtevkov, največ iz Nemčije. Google je zato danes predstavil spletni obrazec, s katerim lahko zahtevamo izbris osebnih podatkov iz rezultatov iskanja.

Google izkušnje na tem področju že ima, saj lahko lastniki avtorskih pravic s celega sveta zahtevajo izbris povezav do strani, ki kršijo intelektualno lastnino. Obrazec za izbris osebnih podatkov je zelo podoben.

Uporabnik mora posredovati skeniran posnetek osebnega dokumenta, veljaven elektronski naslov, ime osebe, ki je prizadeta zaradi...

Slo-Tech - Sodišče Evropske unije je danes razsodilo, da spletni iskalniki s tem, ko sistematsko, konstantno in avtomatsko iščejo na internetu objavljene vsebine, zbirajo podatke v smislu evropske direktive o zaščiti posameznikov v zvezi z obdelovanjem osebnih podatkov.

Google je bil tako v primeru španskega tožnika, ki mu ni bilo všeč, da je iskanje po njegovem imenu vrnilo povezavo na časopisni članek v zvezi s prisilno prodajo njegove hiše zaradi poplačila dolga, razglašen za upravljalca osebnih podatkov z vsemi dolžnostmi, ki mu tako gredo. V tem primeru se od njega zahteva anonimizacija zapisov (pravica do pozabe).

Sodišče tako ugotavlja, da je rezultat iskanja lahko nezakonit, kljub temu, da je izvorna objava v celoti zakonita. Sodišče ugotavlja, da združena zbirka o posamezniku (rezultati iskanja po njegovem imenu) omogoča sestavljanje bistveno podrobnejše slike o posamezniku, kot bi si jo posameznik lahko ustvaril, če iskalnika ne bi bilo.

Tako se kot kaže tudi EU pridružuje...

Slo-Tech - ECJ je danes objavilo mnenje generalnega pravobranilca v zvezi z evropsko direktivo o obvezni hrambi prometnih podatkov.

Pravobranilec je mnenja, da je direktiva v sedaj veljavni obliki nezdružljiva z Listino Evropske Unije o temeljnih pravicah, saj naj bi bila izrazito podnormirana.

Po mnenju generalnega pravobranilca Direktiva pomeni izrazito poseganje v pravico državljanov do spoštovanja zasebnega življenja, ker določa obveznost ponudnikov telefonskih in elektronskih komunikacijskih storitev, da zbirajo in hranijo podatke o prometu in lokaciji teh komunikacij.

Generalni pravobranilec v zvezi s tem poudarja, da je mogoče z uporabo teh podatkov ustvariti zelo zanesljivo in izčrpno sliko o pomembnem vidiku ravnanja osebe, ki se nanaša izključno na njeno zasebno življenje, ali celo celovito in natančno sliko o njeni zasebni identiteti. Poleg tega obstaja veliko tveganje, da se bodo hranjeni podatki uporabili za nezakonite namene, ki bi lahko posegali v zasebnost ali bili, širše,...

Slo-Tech - Sodišče EU trenutno odloča o zahtevku španskega državljana, ki med googlanjem po svojem imenu in priimku med rezultati najde povezave na 15 let star časopisni članek o tem, da je država izvedla javno dražbo njegove nepremičnine zavoljo neplačanih prispevkov za socialno varnost. To naj bi prožilo negativne asociacije o njemu (da še vedno ne plačuje prispevkov, op.p.) in mu povzročalo osebno škodo. Ko se je obrnil na časopis glede izbrisa, je bil zavrnjen, saj je bil zadevni članek leta 1998 objavljen na podlagi zakonske obveznosti do objave oklicev za javne dražbe v dnevnem časopisju. Njegova pravilnost ni sporna (pravice do popravka torej ni), kot tudi ni dvomov o tem, da bi bil spisan z nameni...

Guardian - Interesna skupina z zanimivim imenom FairSearch.org, v kateri pa v resnici čepijo Microsoft, Nokia, Oracle, Expedia in še nekateri ameriških tehnološki velikani, je pri Evropski komisiji vložila pritožbo zavoljo Googlove domnevne zlorabe prevladujočega položaja z njihovo platformo Android.

Obtožujejo jih cenovnega dumpinga s ponujanjem Androida zastonj, kar naj bi konkurenci (zlasti Microsoftu) preprečevalo "povrnitev investicij" v njihove "plačljive konkurenčne platforme" skozi licenciranje, obenem pa naj bi Android partnerjem "vsiljevali namestitev kupa lastnih programov" (iskalnika, lokacijskih storitev, Play trgovine, mobilnega Chroma, Google Maps, oblačno-dokumentno skladišče Drive, idr.) in s tem preprečili uveljavitev njihovih...

The Register - Evropska komisija je danes umaknila svojo junijsko prošnjo Sodišču EU, da presodi kompatibilnost besedila ACTE s pravom Unije. Umik pravzaprav ni nič več kot formalnost, a vseeno simbolizira dokončno smrt sporazuma na stari celini.

Komisije je bila prošnjo vložila še pred julijskim glasovanjem v parlamentu, upajoč, da bo slednji preložil glasovanje in ji s tem "podaril še nekaj časa", oz. omogočil glasovanje v terminu, ko pozornost javnosti ne bo tako zelo enoznačno osredinjena proti sporazumu. Skratka, želeli so zavlačevati, a jim ni uspelo: tako resorni komite parlamenta (INTA) kot potem še plenarno zasedanje (link zgoraj) sta več kot odločno zavrnili sprejem sporazuma v imenu EU. Ratifikacija s strani držav članic je...

Slo-Tech - Kot smo pisali minuli mesec, so naši severni sosedje šele s prvim aprilom letos uvedli obvezno retencijo prometnih podatkov - podatkov o pošiljatelju, prejemniku, trajanju klica, ter lokaciji kličočega, klicanega oz. pošiljatelja ter prejemnika sms ali mms sporočila, podatkov o identiteti statičnih in dinamičnih ip številk. Nevladne organizacije so na predvečer začetka priredile žalne maše za zasebnost v več večjih mestih, ter seveda napovedale vložitev pobude za oceno ustavnosti, v upanju, bo njihovo ustavno sodišče (Verfassungsgerichtshof, tudi VfGH) ugotovilo neustavnost blanketnega in nediskriminatornega zbiranja izjemno obsežnih, podrobnih in vseobsegajočih podatkov o vseh državljanih. Pritožbo je podpisalo več kot 11.000 državljanov (izgubljenih pol tokrat ni bilo) ter še čez 100.000 njihovih spletnih kolegov, pridružila pa se jim je tudi sosednja zvezna dežela Avstrijska Koroška.

Ustavni sodniki so ta torek odločili, da zadevo posredujejo na Sodišče EU (CJEU), v obliki ti.

Europa.eu - Evropska komisija je včeraj sprejela odločitev, da bo na Sodišču EU sprožila postopek proti Sloveniji in še štirim državam članicam, ker v nacionalno zakonodajo še niso prenesle novih predpisov EU o telekomunikacijah. Komisija sodišču predlaga, da za vsako članico odredi globo, ki bo tekla od dneva odločitve sodišča do priglasitve ustreznih nacionalnih ukrepov. Predlagana globa, ki je odvisna od velikosti članice in resnosti kršitev, za Slovenijo znaša 13.064 evrov na dan. Še vedno se ji lahko izognemo, če bo država pravočasno sprejela novo zakonodajo, to pomeni pred dokončno odločitvijo sodišča.

Gre za leta 2009 sprejete revidirane predpise o telekomunikacijskih...