Slo-Tech - Irski informacijski pooblaščenec (Data Protection Authority) je izrekel rekordno globo zaradi kršitev GDPR. Zaradi prenosa osebnih podatkov uporabnikov iz EU v ZDA bo moral Facebook plačati 1,2 milijarde evrov globe, kar je skoraj dvakrat več od dosedanjega rekorda. Tega je s 746 milijoni evrov držal Amazon, a ima Facebook na lestvici v lasti še tretje, četrto, peto in šesto, ki so skupaj nanesli 1,3 milijarde evrov. GDPR v EU velja že pet let, regulatorji pa vestno spremljajo kršitve.

Zgodba o iznosu osebnih podatkov iz EU pa ima že zelo dolgo brado. Pred osmimi leti je Sodišče EU razveljavilo prvi dogovor med EU in ZDA o varnem pristanu, ki je evropskim podjetjem omogočil poenostavljeno dokazovanje varnosti podatkov in primernega ravnanja z njimi, če se nahajajo v ZDA. Še en zelo podoben dogovor je bil sprejet kasneje, a je tudi tega sodišče leta 2020 razveljavilo. Odtlej avtomatični prenos podatkov v ZDA ni možen, temveč bi morala podjetja vsakokrat sproti dokazati, da so tudi...

Slo-Tech - Čeprav Splošna uredba (GDPR) velja že od leta 2018, preverjanje njenega spoštovanja nekaj odmevnim primerom navzlic ni bilo posebej strogo. Pregon so morale prevzeti posamezne države članice, kjer so imeli zavezanci poslovne enote. Kako aktivne so bile članice, jim je bilo skoraj v celoti prepuščeno. Najaktivnejša je morala biti Irska, kjer ima večina internetnih multinacionalk evropske sedeže, a je zaradi zelo liberalne interpretacije GDPR in počasnosti postopkov često ujezila Komisijo in druge članice. Celo evropsko sodišče je irskega regulatorja označilo za vztrajno administrativno inercijo.

Evropska komisija je sedaj pripravila nova pravila, s katerimi želi pregon okrepiti. Vsaka država bo morala po novem šestkrat letno poročati o vseh preiskavah v zvezi z domnevnimi kršitvami GDPR, o povsem postopkovnih korakih in drugih preiskovalnih ukrepih. Poročati bodo morali tako vsebinsko kakor časovno. Novost bo najbolj vplivala na Irsko, Nizozemsko, Luksemburg in Francijo, kjer je...

Reuters - Sodišče Evropske unije je v današnji razsodbi odločilo, da lahko nacionalni varuhi osebnih podatkov ukrepajo proti velikim spletnim podjetjem, čeprav to doslej ni bilo v njihovi neposredni pristojnosti, pač pa v pristojnosti regulatorja, v čigar državi je sporno podjetje imelo svoj evropski sedež. Za Google, Facebook in Apple in Twitter je to denimo irska, tamkajšnji pooblaščenec pa je do grla zaseden s preiskavami, povezanimi s Splošno uredbo o varstvu osebnih podatkov (GDPR). Uredba je sicer predvidela ta "one-stop-shop" mehanizem, da bi podjetjem, ki poslujejo v večih članicah, omogočila reševanje konkretnega spora z enim samim regulatorjem.

Tožbo na Sodišču EU je sprožila Belgija, tamkajšnji varuh osebnih podatkov je namreč zaman terjal, da Facebook preneha spremljati njihove državljane, tudi tiste, ki niso uporabniki njihovega omrežja, prek sledilnika Pixel in piškotkov v njihovih vtičnikih, zato je prek sodišča skušal dobiti aktivno legitimacijo za pregon, kar je utemeljeval...

Reuters - Urad Evropskega nadzornika za varstvo podatkov (EDPS) je v svojem mnenju podprl osnutka obeh novih uredb, popularno imenovanih DSA in DMA (Digital Services Act in Digital Markets Act). Ob tem pa celo svetoval, da unija vzpostavi še dodatne varnostne mehanizme, ki bi uporabnikom v bodoče zagotavljali še več zasebnosti. Slednje bi lahko pomenilo zeleno luč poslancem, da tekom zakonodajnega postopka še dodatno zaostrijo posamezne načrtovane varovalke.

Urad, ki ga vodi Wojciech Wiewiórowski, je glede DMA zapisal, da gre za predpis, ki bo zagotavljal pošten in odprt digitalni trg ter prav tako upravljanje uporabniških podatkov. Spletna podjetja pa bi morala najti preprost in dostopen način, s katerim bi uporabniki lahko izrazili svoje strinjanje oz. nestrinjanje z uporabo njihovih osebnih podatkov. Prav tako bi morali biti na voljo preizkusi, ki bi v praksi pokazali dejansko anonimnost takih podatkov. Ko gre za DSA, pa EDPS precej ostro meni, da bi moralo biti profiliranje uporabnikov...

New York Times - Irski pooblaščenec za varstvo osebnih podatkov je pričel preiskavo o tem, kako Facebook seli podatke evropskih uporabnikov v ZDA. Preiskava je posledica poletne odločitve Sodišča EU (ECJ), ki je je razveljavilo odločitev Evropske komisije (EK), s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Prav ta odločitev EK je Ameriškim spletnim podjetjem za nekaj let podaljšala možnost izvoza osebnih podatkov, potem, ko je ECJ s še starejšo odločbo iz leta 2015 razveljavilo dogovor EK in ZDA o t. i. varnem pristanu. Za tak razplet sta posredno zaslužna spletni aktivist Max Schrems, ki se je spustil v sodne spore s Facebookom in irskim pooblaščencem, pa seveda Edward Snowden, ki je priskrbel podatke o tem, kako so podatki Facebookovih uporabnikov vsak trenutek dostopni uslužbencem ameriške Agencije za nacionalno varnost (NSA).

Irski pooblaščenec sicer bdi nad Facebookovimi praksami glede osebnih podatkov uporabnikov iz držav članic EU, v primeru kršitev...

Slo-Tech - Google in njegovo zbiranje osebnih podatkov za potrebe oglaševanja sta se prvič znašla pod drobnogledom irskega pooblaščenca za varovanje osebnih podatkov. Irskega zato, ker ima Googlova evropska filiala sedež v tej državi članici. Sicer pa je v ospredju predvsem zanimanje za to, kako Google procesira naše osebne podatke v vsaki fazi oglaševalskih transakcij in če je vse skupaj skladno z določbami Splošne uredbe o varstvu osebnih podatkov, znane tudi pod kratico GDPR.

Preiskava se je začela na iniciativo lastnikov brskalnika Brave, ki zatrjujejo, da Google uredbo krši s tem, ko podatke o naših spletnih interesih posreduje podjetjem, ki nato na avkciji tekmujejo z denarjem, čigav oglas bomo ugledali. Johnny Ryan iz podjetja Brave je tako...

ECJ - V postopku pred Sodiščem EU je generalni pravobranilec pravkar podal priporočilo, da naj se krovni sporazum o dopustnosti iznosa osebnih podatkov v ZDA odpravi. Če bi sodišče sledilo temu mnenju, bi to lahko izsililo pomembne spremembe v režimu, kako ameriška podjetja ravnajo z osebnimi podatki nas Evropejcev. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za vprašanja zasebnosti (chief privacy officer) in bil zelo razočaran nad njegovim, "ameriškim"...

Slo-Tech - Sodišče EU trenutno odloča o zahtevku španskega državljana, ki med googlanjem po svojem imenu in priimku med rezultati najde povezave na 15 let star časopisni članek o tem, da je država izvedla javno dražbo njegove nepremičnine zavoljo neplačanih prispevkov za socialno varnost. To naj bi prožilo negativne asociacije o njemu (da še vedno ne plačuje prispevkov, op.p.) in mu povzročalo osebno škodo. Ko se je obrnil na časopis glede izbrisa, je bil zavrnjen, saj je bil zadevni članek leta 1998 objavljen na podlagi zakonske obveznosti do objave oklicev za javne dražbe v dnevnem časopisju. Njegova pravilnost ni sporna (pravice do popravka torej ni), kot tudi ni dvomov o tem, da bi bil spisan z nameni...