Slo-Tech - Irski informacijski pooblaščenec (Data Protection Authority) je izrekel rekordno globo zaradi kršitev GDPR. Zaradi prenosa osebnih podatkov uporabnikov iz EU v ZDA bo moral Facebook plačati 1,2 milijarde evrov globe, kar je skoraj dvakrat več od dosedanjega rekorda. Tega je s 746 milijoni evrov držal Amazon, a ima Facebook na lestvici v lasti še tretje, četrto, peto in šesto, ki so skupaj nanesli 1,3 milijarde evrov. GDPR v EU velja že pet let, regulatorji pa vestno spremljajo kršitve.

Zgodba o iznosu osebnih podatkov iz EU pa ima že zelo dolgo brado. Pred osmimi leti je Sodišče EU razveljavilo prvi dogovor med EU in ZDA o varnem pristanu, ki je evropskim podjetjem omogočil poenostavljeno dokazovanje varnosti podatkov in primernega ravnanja z njimi, če se nahajajo v ZDA. Še en zelo podoben dogovor je bil sprejet kasneje, a je tudi tega sodišče leta 2020 razveljavilo. Odtlej avtomatični prenos podatkov v ZDA ni možen, temveč bi morala podjetja vsakokrat sproti dokazati, da so tudi...

Reuters - Luksemburški informacijski regulator National Commission for Data Protection (CNPD) je Amazonu izrekel kazen v višini 746 milijonov evrov zaradi kršitev pri upravljanju osebnih podatkov in kršitev splošne uredbe EU o varstvu osebnih podatkov (GDPR). Luksemburg je sicer primarno pristojen za postopke zoper Amazon, saj ima podjetje tam svoj evropski sedež. Iz Amazona pa so že sporočili, da se bodo na odločbo pritožili, saj po njihovem mnenju ne temelji na dejstvih. Poudarili so, da je vzdrževanje zasebnosti podatkov njihovih uporabnikov njihova najvišja prioriteta.

CNPD je kazen izrekel že 16 julija, vendar je Amazon to razkril šele minuli petek v poročilu SEC, ameriškemu regulatorju za trg vrednostnih papirjev. Kaj natanko je podjetje napravilo narobe ni znano, njihovi predstavniki so zatrdili, da ni prišlo do nobenega odtekanja podatkov, niti ti niso bili posredovani nobeni tretji osebi. Jim je pa CNPD v odločbi naložil revizijo določenih, a neimenovanih poslovnih procesov.

CNPD...

Slo-Tech - Švedski informacijski pooblaščenec (Datainspektionen) je Googlu izrekel 75 milijonov švedskih kron (sedem milijonov evrov) težko globo, ker ni ravnal v skladu z evropsko uredbo o varovanju osebnih podatkov (GDPR). Problematično je izvajanje pravice do pozabe, ki državljanom omogoča zahtevati izbris povezav do člankov z zastarelimi, nerelevantnimi ali neresničnimi osebnimi podatki.

Datainspektionen je leta 2018 začel preiskavo zaradi suma, da Google ni v celoti spoštoval prejšnjih odločb švedskega regulatorja. Zaradi tega so izvedli podroben pregled in ugotovili, da je podjetje kršilo GDPR. Konkretno je šlo za dve pritožbi uporabnikov iz leta 2017 o odstranitvi iskalnih zadetkov. V enem primeru je Google preozko interpretiral, katere spletne naslove je treba odstraniti iz seznamov iskalnih rezultatov. V drugem primeru pa je Google predolgo odločal o odstranitvi.

Drugi problem je, da Google upravljavca spletne strani obvesti o rešeni pritožbi, torej da bo njegov naslov odstranjen...

ECJ - Sodišče Evropske unije (ECJ) je v primeru francoskega informacijskega pooblaščenca (CNIL) proti Googlu razsodilo, da slednjemu ukrepov, povezanih s t. i. pravico do pozabe ni potrebno izvajati zunaj EU. V praksi to pomeni, da mora Google, ko prejme ustrezen zahtevek, sporne povezave odstraniti le iz iskalnih zadetkov v državah članicah EU, ne pa tudi drugod po svetu. Zaradi česar je mogoče do njih še vedno dostopati z maskiranjem svoje lokacije ali preprosto z uporabo kakega VPN omrežja. Pomeni pa nekako tudi to, da namen vzpostavitve instituta pravice do pozabe ni zaščita posameznika, pač pa zgolj skrivanje določenih podatkov pred prebivalci EU.

Spor ima korenine v letu 2015, ko je CNIL od Googla zahteval globalen umik določenih spornih povezav, Google pa je te povezave s svojim geoblokiranjem umaknil le za uporabnike v EU. CNIL je zato podjetju izrekel globo v višini 100.000 evrov, Google pa se je branil, da bi tak način izvajanja pravice do pozabe lahko zlorabili nedemokratični...

Slo-Tech - Na Slo-Techu smo v letošnjem letu večkrat poročali o primerih dobrih praks, ki jih je v zvezi z uporabo piškotkov na spletni strani vzpostavila pisarna Informacijskega pooblaščenca.

Ker je potrebno tudi v drugi polovici leta 2019 slovenskim spletnim razvijalcem zagotoviti posel, se je prejšnji teden Informacijski pooblaščenec v duhu dobre prakse zagotavljanja stabilnega regulatornega okolja, kot predpogoja za kakršenkoli gospodarski razvoj, odločil, da je čas za spremembo smernic z opisom najboljših praks s tega področja:
...

Slo-Tech - Podjetje bo tako moralo poravnati 1,49 milijarde evrov kazni zaradi oviranja konkurentov pri oglaševanju na spletnih iskalnikih med letoma 2006 in 2016."Google je zacementiral svoj položaj na trgu oglaševanja v iskalnikih in svoj monopol pa zaščitil s protikonkurenčnimi pogodbenimi omejitvami na spletnih straneh tretjih ponudnikov. To je po predpisih za varovanje konkurence EU nezakonito," je odločitev pospremila evropska komisarka Margrethe Vestager.

Predstavniki Googla so se na odločbo že odzvali in sicer z nekoliko spravljivo izjavo, da so se od nekdaj strinjali, da so zdravi, cvetoči trgi v interesu vsakogar in da so že sprejeli nekaj ukrepov, s katerimi naj bi naslovili očitke...

EFF - Leto 2016 lahko označimo kot prelomno leto, ko se je zavedanje o pomembnosti šifriranja internetne komunikacije, ki ga je že leta 2013 okrepil Snowden, prelilo v veliko rast šifriranega internetnega prometa. Upravljavci spletnih strani tega niso nenadoma ugotovili, temveč je k temu botrovalo součinkovanje več faktorjev.

Google strani, ki uporabljajo HTTPS, med iskalnimi zadetki uvršča više, Chrome pa se nad nešifriranimi pritoži. To ustvarja pozitivno motivacijo, da strani ponudijo HTTPS. Platforme, na katerih gostuje ogromno vsebine (Wordpress, Tumblr, Squarespace itd.) množično podpirajo HTTPS in ga privzeto uporabljajo. Uporabnikom torej ni bilo treba storiti ničesar, pa so njihove strani postale bolj varne. Stranem, ki želijo pridobiti certifikate, a...