»

Evropska komisija okrepila nadzor nad spoštovanjem GDPR

Slo-Tech - Čeprav Splošna uredba (GDPR) velja že od leta 2018, preverjanje njenega spoštovanja nekaj odmevnim primerom navzlic ni bilo posebej strogo. Pregon so morale prevzeti posamezne države članice, kjer so imeli zavezanci poslovne enote. Kako aktivne so bile članice, jim je bilo skoraj v celoti prepuščeno. Najaktivnejša je morala biti Irska, kjer ima večina internetnih multinacionalk evropske sedeže, a je zaradi zelo liberalne interpretacije GDPR in počasnosti postopkov često ujezila Komisijo in druge članice. Celo evropsko sodišče je irskega regulatorja označilo za vztrajno administrativno inercijo.

Evropska komisija je sedaj pripravila nova pravila, s katerimi želi pregon okrepiti. Vsaka država bo morala po novem šestkrat letno poročati o vseh preiskavah v zvezi z domnevnimi kršitvami GDPR, o povsem postopkovnih korakih in drugih preiskovalnih ukrepih. Poročati bodo morali tako vsebinsko kakor časovno. Novost bo najbolj vplivala na Irsko, Nizozemsko, Luksemburg in Francijo, kjer je...

6 komentarjev

Sodišče EU: države članice smejo same preganjati kršitve GDPR

vir: Flickr

vir: Reuters
Reuters - Sodišče Evropske unije je v današnji razsodbi odločilo, da lahko nacionalni varuhi osebnih podatkov ukrepajo proti velikim spletnim podjetjem, čeprav to doslej ni bilo v njihovi neposredni pristojnosti, pač pa v pristojnosti regulatorja, v čigar državi je sporno podjetje imelo svoj evropski sedež. Za Google, Facebook in Apple in Twitter je to denimo irska, tamkajšnji pooblaščenec pa je do grla zaseden s preiskavami, povezanimi s Splošno uredbo o varstvu osebnih podatkov (GDPR). Uredba je sicer predvidela ta "one-stop-shop" mehanizem, da bi podjetjem, ki poslujejo v večih članicah, omogočila reševanje konkretnega spora z enim samim regulatorjem.

Tožbo na Sodišču EU je sprožila Belgija, tamkajšnji varuh osebnih podatkov je namreč zaman terjal, da Facebook preneha spremljati njihove državljane, tudi tiste, ki niso uporabniki njihovega omrežja, prek sledilnika Pixel in piškotkov v njihovih vtičnikih, zato je prek sodišča skušal dobiti aktivno legitimacijo za pregon, kar je utemeljeval...

11 komentarjev

EU bo kot kaže odobrila Googlov prevzem Fitbita

Reuters - Dobro obveščeni viri agencije Reuters pravijo, da je Google uspel premagati zaskrbljenost evropskih regulatorjev za konkurenčnost, ki naj bi mu zato dovolili prevzem ponudnika fitnes trackerja Fitbit. Predstavniki Googla naj bi Evropski komisiji (EK) ponudili praktično enaka zagotovila, kot že lani, v času prvih razprav, torej, da bodo za podatke o Fitbitovih uporabnikih vzpostavili ločen podatkovni silos ter, da bodo ponudnikom drugih wearables, torej pametnih zapestnic in ur, prek API vmesnika omogočili lažji dostop do platforme Android. Še teden dni nazaj je bilo videti, da se s soglasjem Bruslja zapleta, saj so si rok za odločitev podaljšali do 23. decembra letos.

Če informacija drži, bo moral Google pred dokončno sklenitvijo posla preskočiti le še eno oviro, to je Avstralski varuh konkurenčnosti oz. Australian Competition and Consumer Commission, ki je v začetku avgusta svojo odločitev odložil še za nadaljnje štiri mesece, obenem pa so napovedali, da se bodo pri tem deloma...

8 komentarjev

Facebook zagrozil z umikom iz EU

vir: Pixabay

Slo-Tech - Potem, ko je irski pooblaščenec za varstvo osebnih podatkov pričel preiskavo o tem, kako Facebook seli podatke evropskih uporabnikov v ZDA, so iz podjetja v odgovoru na začetek postopka med drugim navedli, da jim v primeru prepovedi prenosa podatkov med celinama ni jasno, kako bi še lahko zagotavljali storitve Instagram in Facebooka v EU. Vlogo je podpisala Yvonne Cunnane, šefinja oddelka za varstvo podatkov v irski podružnici Facebooka, ki je ob tem še zapisala, da ne gre za grožnjo, ampak preprosto za odsev realnosti, saj bi bila v tem primeru prizadeta še številna druga podjetja, katerih glavni posel je upravljanje s podatki in to ravno v času okrevanja po pandemiji Covid-19.

Facebook bi moral, če želi spoštovati odredbo, popolnoma spremeniti način kako hrani podatke, predvsem pa bi moral podatke evropskih uporabnikov ločiti od ostalih, ki prosto krožijo po podatkovnih centrih okoli sveta. Glavni namen selitve podatkov v ZDA je sicer izvajanje ciljnega oglaševanja, uklonitev...

189 komentarjev

Facebook se ne strinja z grozečo prepovedjo iznosa osebnih podatkov v ZDA

vir: Pixabay

vir: New York Times
Slo-Tech - Po pričakovanjih se Facebook ne bo kar sprijaznil z odločitvijo, ki jo je nakazal irski informacijski pooblaščenec glede iznosa osebnih podatkov uporabnikov iz EU v ZDA. V četrtek je irski informacijski pooblaščenec začel uradno preiskavo hrambe osebnih podatkov, ki jo je vzpodbudila julijska odločitev Sodišča EU, da je zaščita osebnih podatkov v ZDA neprimerljiva kot v EU. To pomeni, da ZDA niso več varni pristan, kamor bi podjetja lahko preselila osebne podatke uporabnikov, temveč bodo morala za vsako potezo sama dokazovati, da se bo s podatki v ZDA resnično ravnalo enako varno kakor v EU. To pa je glede na razkritja o vohljanju obveščevalnih služb praktično nemogoče.

Irski informacijski pooblaščenec, ki je zaradi Facebookovega evropskega sedeža na Irskem pristojen za ravnanje s podatki evropskih uporabnikov, bo do konca leta izdal končno odločitev (zoper katero lahko seveda Facebook sproži sodni spor). Facebook je bitko začel že sedaj. V izjavi za javnost so sporočili, da so...

73 komentarjev

Skorajšen konec selitve naših osebnih podatkov v ZDA?

vir: Pixabay

vir: New York Times
New York Times - Irski pooblaščenec za varstvo osebnih podatkov je pričel preiskavo o tem, kako Facebook seli podatke evropskih uporabnikov v ZDA. Preiskava je posledica poletne odločitve Sodišča EU (ECJ), ki je je razveljavilo odločitev Evropske komisije (EK), s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Prav ta odločitev EK je Ameriškim spletnim podjetjem za nekaj let podaljšala možnost izvoza osebnih podatkov, potem, ko je ECJ s še starejšo odločbo iz leta 2015 razveljavilo dogovor EK in ZDA o t. i. varnem pristanu. Za tak razplet sta posredno zaslužna spletni aktivist Max Schrems, ki se je spustil v sodne spore s Facebookom in irskim pooblaščencem, pa seveda Edward Snowden, ki je priskrbel podatke o tem, kako so podatki Facebookovih uporabnikov vsak trenutek dostopni uslužbencem ameriške Agencije za nacionalno varnost (NSA).

Irski pooblaščenec sicer bdi nad Facebookovimi praksami glede osebnih podatkov uporabnikov iz držav članic EU, v primeru kršitev...

18 komentarjev

ECJ razveljavil odločitev Komisije o primernosti varovanja osebnih podatkov v ZDA

ECJ - Ko smo pred petimi leti poročali o odločitvi sodišča EU, ki je takrat razveljavilo dogovor med Komisijo in ZDA o varnem pristanu na področju izvoza osebnih podatkov, si nihče ni predstavljal, da bo sodišče čez pet let moralo ponoviti odločitev.

Danes je sodišče objavilo sodbo, s katero razveljavlja odločitev Komisije, s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi devetimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za...

21 komentarjev

GDPR pred resno Facebook preizkušnjo

vir: Pxhere

vir: The Register
The Register - Ko je 25. maja začela veljati znamenita Splošna uredba o varstvu podatkov oz. GDPR, smo Evropejci dobili tudi globalno segajočo pravico, da lahko od podjetij, ki o nas kopičijo osebne podatke, te podatke po želji zahtevamo na vpogled.

Michael Veale, profesor z University College London se je odločil zadevo preizkusiti v praksi.

Na Facebook je točno na dan začetka veljavnosti GDPR naslovil zahtevo, naj mu izročijo podatke, ki jih je podjetje zbralo glede njegovega obnašanja na spletu in aktivnostih zunaj Facebookovega omrežja. Veale namreč sklepa, da gre za občutljive osebne podatke, saj se da iz njih razbrati človekovo religioznost, morebitne zdravstvene težave in seksualno usmerjenost. Znano je tudi, da Facebook te stvari spremlja preko svojega Pixla, posebnega skupka...

40 komentarjev

Francija: Facebook mora nehati zbirati podatke o neuporabnikih

Commission nationale de l'informatique et des libertes - Francoski informacijski pooblaščenec in varuh zasebnosti CNIL (Commission Nationale de L’Informatique et des Libertés) je ugotovil, da Facebook krši francosko zakonodajo s tem, ko zbira podatke in sledi ljudem na internetu, četudi ti ne uporabljajo njegovih storitev.

Facebook namreč tudi na svojih straneh, ne da bi predhodno pridobil soglasje, uporabnikom podtakne piškotek tudi, če niso prijavljeni. Nakar ta piškotek uporablja za spremljanje uporabnikov na tretjih straneh, ki uporabljajo integracijo s Facebookovimi funkcijami všečkanja, deljenja in komentiranja. Facebook tako zbrane podatke potem uporablja za profiliranje za namene oglaševanja, kar krši pravico obiskovalcev spletnih strani do zasebnosti. Problematično je zlasti, da se temu sploh ni mogoče izogniti, saj...

17 komentarjev

ECJ razveljavil dogovor o varnem pristanu med Evropsko komisijo in ZDA

ECJ - Ko smo pred štirinajstimi dnevi poročali o odločitvi generalnega pravobranilca sodišča EU, ki je v svojem mnenju predlagal, da sodišče sporazum med Komisijo in ZDA razveljavi, si nihče ni predstavljal, da bo sodišče reagiralo tako bliskovito.

Danes je sodišče objavilo mnenje, v katerem v celoti sledi mnenju pravobranilca in tako razveljavlja sporazum med Komisijo in ZDA na podlagi ugotovitve, da je Komisija s sklenitvijo prekoračila svoja pooblastila. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA...

15 komentarjev

Dogovor o iznosu osebnih podatkov v ZDA pod vprašanjem

ECJ - V postopku pred Sodiščem EU je generalni pravobranilec pravkar podal priporočilo, da naj se krovni sporazum o dopustnosti iznosa osebnih podatkov v ZDA odpravi. Če bi sodišče sledilo temu mnenju, bi to lahko izsililo pomembne spremembe v režimu, kako ameriška podjetja ravnajo z osebnimi podatki nas Evropejcev. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za vprašanja zasebnosti (chief privacy officer) in bil zelo razočaran nad njegovim, "ameriškim"...

14 komentarjev