Slo-Tech - V skladu s Splošno uredbo (GDPR) je Microsoft sporočil, da bo podatke evropskih strank hranil znotraj meja Evropske unije. Že od lani so v EU podatki, ki jih imajo shranjeni uporabniki storitev v oblaku, kot so Microsoft 365, Azure, Power Platform in Dynamics 365. Odslej pa bodo znotraj EU hranili tudi osebne podatke vseh evropskih uporabnikov.

Microsoft ureditev imenuje EU Data Boundary. S tem ko so v EU shranjeni vsi podatki, kar vključuje tudi avtomatične dnevniške datoteke (automated system logs) in druge psevdoanonimne podatke, je Microsoft prvi veliki ponudnik storitev v oblaku, ki hrani vse v EU. Da podatki ne bodo zapuščali EU, so vzpostavili infrastrukturo navideznih namizij, ki omogoča nadzor sistemov. V naslednjih mesecih bodo v EU shranjevali tudi podporne podatke (support data), dostop do podatkov izven EU pa bo omejen in zaščiten z VDI (Virtual Desktop Infrastructure).

Ostali tehnološki giganti poizkušajo podatke večinoma iznašati v ZDA, za kar pa je treba dokazati...

Slo-Tech - Pred sedmimi leti je Sodišče EU prvikrat razveljavilo dogovor med Evropsko komisijo in ZDA o varnem pristanu na področju izvoza osebnih podatkov, ki je evropskim podjetjem omogočal poenostavljeno hranjenje podatkov evropskih državljanov na ameriških strežnikih. Krovni dogovor je namreč to omogočal, ne da bi vsako podjetje posebej dokazovalo, da se s podatki v ZDA ravna v skladu z evropsko zakonodajo. Ko je dogovor na sodišču padel, sta Komisija in ZDA sprejela novega, ki je bil pred dvema letoma na sodišču ponovno razveljavljen. Zato sedaj potekajo pogajanja za sklenitev tretjega dogovora.

Evropska komisija je včeraj objavila osnutek novega dogovora z ZDA, ki bi ponovno omogoča iznos podatkov iz EU na ameriške strežnike. Ta prinaša nekaj dodatnih varovalk, ki so po mnenju Komisije ustrezne in skladne z zakonodajo. Med drugim naj bi ZDA uvedle varovalke, ki bodo preprečevale nepooblaščen dostop obveščevalnih služb do podatkov. To naj bi bilo možno le v obsegu, ki je nujno potreben...

Slo-Tech - Evropska unija in ZDA sta danes sporočili, da sta dosegli načelen dogovor, ki bo ponovno vzpostavil tok osebnih podatkov Evropejcev čez Lužo. To je že tretji poizkus, potem ko je prva dva sodišče razveljavilo, ker nista nudila zadostnih garancij za varno in namensko obdelavo podatkov v tujini. Leta 2015 je Sodišče Evropske unije razveljavilo dogovor o varnem pristanu med ZDA in Evropo, saj je Komisija z njegovo sklenitvijo brez varovalk prekoračila pooblastila. Pet let pozneje je sodišče za nov dogovor odločilo enako. Glavna težava je, da imajo v ZDA vsem zagotovilom podjetij navkljub dostop do podatkov tudi tajne in obveščevalne službe, ki ne potrebujejo sodnih odredb.

Zamisel dogovora je preprosta. V Evropski uniji osebne podatke varuje stroga zakonodaja, zato jih podjetja ne smejo iznašati v tujino, kjer bi jih lahko obdelovala po milejši zakonodaji. Zato je treba pred vsakim iznosom dokazati, da bodo podatki varovani enako kot v EU. Ker je za vsak iznos posebej to zamudno in...

Slo-Tech - Podobno kot avstrijski pooblaščenec (DSB) prejšnji mesec je zdaj tudi Francoska Komisija za informatiko in svoboščine (CNIL) ugotovila, da je raba priljubljenega orodja za merjenje obiskanosti spletnih strani Google Analytics nezakonita, ker se pri tem nedovoljeno prenaša osebne podatke evropskih uporabnikov spletne strani v ZDA.

Prenos osebnih podatkov v ZDA ni dovoljen, od kar je Sodišče Evropske unije julija 2020 razveljavilo čezoceanski dogovor o prenosih osebnih podatkov Privacy Shield, v zdajh že dobro znani sodbi Schrems II. Sodišče je namreč ocenilo, da je tveganje, da bodo do osebnih podatkov po njihovem prenosu v ZDA dostopale tamkajšnje obveščevalne službe, tako veliko, da takšen prenos ne more več biti dopusten. Osebne podatke Evropejcev je v skladu s 44. členom Splošne uredbe o varstvu podatkov (GDPR) namreč dovoljeno prenašati le v tiste države, ki zagotavljajo vsaj primerljivo raven varstva kot EU.

CNIL je v svoji izjavi za javnost zapisala, da je Google sicer...

ECJ - Ko smo pred petimi leti poročali o odločitvi sodišča EU, ki je takrat razveljavilo dogovor med Komisijo in ZDA o varnem pristanu na področju izvoza osebnih podatkov, si nihče ni predstavljal, da bo sodišče čez pet let moralo ponoviti odločitev.

Danes je sodišče objavilo sodbo, s katero razveljavlja odločitev Komisije, s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi devetimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za...

Slo-Tech - Epilog je dobil izjemno pomemben sodni postopek v ZDA, ki ga je sprožil Microsoft z nasprotovanjem sodni odredbi o izročitvi uporabniških podatkov ameriškem tožilstvu, ker so se nahajali izključno na strežniku na Irskem. Prvostopenjsko sodišče je pritrdilo zahtevi tožilstva, na drugi stopnji pa je zmagal Microsoft. To je pomembna odločitev za vse Evropejce, ki imamo večino osebnih podatkov, dasi pri ameriških podjetjih (Facebook, Google, Microsoft), fizično na evropskih strežnikih.

Decembra 2013 je bila Microsoftu vročena sodna odredba po 30 let starem zakonu Stored Communications Act, da mora tožilstvu izročiti vse podatke o imetniku nekega elektronskega predala pri MSN.com, vključno z vsebino. Šlo je za preiskavo v zvezi s prometom z mamili, podrobnosti pa niso znane....

Slo-Tech - Nemški informacijski pooblaščenec je izrekel globo podjetju Adobe, ker je kljub razveljavitvi dogovora o varnem pristanu glede izmenjave osebnih podatkov med Evropsko komisijo in ZDA nadaljeval iznos osebnih podatkov evropskih državljanov v ZDA. Izrekel je kazen v višini 8.000 evrov, kar je za multinacionalko neznatna vsota, a kaže na posledice, ki jih imela sodna razveljavitev dogovora. Poleg Adoba sta bila oglobljena tudi Punica (podružnica PepsiCo) v višini 9.000 evrov in Unilever v višini 11.000 evrov.

Spomnimo, da je evropsko sodišče oktobra lani razveljavilo omenjeni dogovor, saj Komisija za njegovo sklenitev ni imela pooblastil. Omenjeni dogovor je bil pomemben, ker je predstavljal temelj za iznos osebnih...

ECJ - Ko smo pred štirinajstimi dnevi poročali o odločitvi generalnega pravobranilca sodišča EU, ki je v svojem mnenju predlagal, da sodišče sporazum med Komisijo in ZDA razveljavi, si nihče ni predstavljal, da bo sodišče reagiralo tako bliskovito.

Danes je sodišče objavilo mnenje, v katerem v celoti sledi mnenju pravobranilca in tako razveljavlja sporazum med Komisijo in ZDA na podlagi ugotovitve, da je Komisija s sklenitvijo prekoračila svoja pooblastila. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA...