Følg os

data

Datasikringsdag 2014: Fuld fart på EU's databeskyttelsesreform

DEL:

Udgivet

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

billedeVicepræsident Viviane Reding, EU's justiskommissær, sagde forud for EU's databeskyttelsesdag (28. januar): "Databeskyttelse i Den Europæiske Union er en grundlæggende ret. Europa har allerede det højeste niveau af databeskyttelse i verden. Med EU databeskyttelsesreform, som blev foreslået for nøjagtigt to år siden - i januar 2012 - har Europa chancen for at gøre disse regler til en global guldstandard. Disse regler vil gavne borgere, der ønsker at kunne stole på onlinetjenester og de små og mellemstore virksomheder ser på et indre marked med mere end 500 millioner forbrugere som en uudnyttet mulighed. Europa-Parlamentet har ført an ved at stemme overvældende for disse regler. Jeg ønsker at se fuld hastighed med hensyn til databeskyttelse i 2014. "

Næstformand Reding afleverede en vigtig tale om databeskyttelsesdagen på 11h CET på Center for europæiske politiske studier (CEPS) opfordrer til "En ny databeskyttelsespakt for Europa".

1. Hvor er vi to år efter Kommissionens forslag?

reklame

For to år siden, i januar 2012, foreslog Europa-Kommissionen en reform af EU's databeskyttelsesregler for at gøre dem egnet til det 21. århundrede (se IP / 12 / 46). Reformen består af et udkast til forordning om en generel EU-ramme for databeskyttelse og et udkast til direktiv om beskyttelse af personoplysninger behandlet med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af strafbare handlinger og dertil knyttede retslige aktiviteter. Forslagene drøftes for øjeblikket af de to EU-medlovgivere, Europa-Parlamentet og Rådet for EU, hvor de nationale ministre sidder.

For at blive lov skal forslagene godkendes af disse medlovgivere.

Europa-Parlamentet

reklame

Den 21. oktober 2013 støttede Europa-Parlamentets førende udvalg for borgerlige frihedsrettigheder, retlige og indre anliggender (LIBE) Kommissionens forslag med et overvældende flertal og endog forstærkede dem på visse områder (se MEMO / 13 / 923 for alle detaljer). Rapporterne fra medlemmerne af Europa-Parlamentet (MEP'erne) Jan-Philipp Albrecht og Dimitrios Droutsas, som medlemmerne af LIBE-udvalget stemte for, blev hilst velkommen som en stærk tilslutning til Kommissionens pakke tilgang til databeskyttelsesreformen og et vigtigt signal fremskridt i lovgivningsproceduren. LIBE-afstemningen giver sine ordførere, MEP'erne Albrecht og Droutsas, mandat til at indlede forhandlinger med Rådet for EU.

Rådet for EU

Databeskyttelsesreformen er blevet diskuteret gentagne gange af nationale ministre i Justitsrådet. Senest nåede justitsministre i princippet til enighed om 'one-stop shop'-mekanismen (forslaget om, at alle virksomheder, der opererer i det indre marked, skal have en enkelt lovgivende samtalepartner i EU) i Rådet i oktober 2013 (Rådets pressemeddelelse og SPEECH / 13 / 788). Forslagene blev drøftet igen på decembers retlige rådsråd (se SPEECH / 13 / 1029) og på Det Uformelle RIA-Råd i Athen, den 23-24 januar. En aftale om reformen er mulig inden udgangen af ​​dette år.

Det Europæiske Råd

Europæiske stats- og regeringschefer forpligtede sig til en 'rettidig' vedtagelse af den nye databeskyttelseslovgivning på et topmøde den 24. og 25. oktober 2013, der fokuserede på den digitale økonomi, innovation og tjenester (se konklusioner).

Hvad er de næste skridt?

Databeskyttelsesreformen er en prioritet for det græske formandskab. Formandskabet indkaldte et trepartsmøde i Athen (den 22 januar) med Europa-Kommissionen, de to Europa-Parlamentets ordførere og det næste EU-formandskab (Italien) for at udarbejde et kørekort for hurtigt at nå til enighed om reformen af ​​databeskyttelsen. Målet er at nå til enighed om at forhandle med Europa-Parlamentet inden afslutningen af ​​det græske formandskab.

Europa-Parlamentet forventes at vedtage forslagene under førstebehandlingen i plenarmødet i april 2014.

En aftale om databeskyttelsesreformen er således mulig inden udgangen af ​​dette år. Til sammenligning: Det nuværende 1995 databeskyttelsesdirektiv tog fem år at forhandle.

2. Hvad er de vigtigste fordele ved EU's databeskyttelsesreform?

Europa-Kommissionens forslag til en omfattende reform af EU's databeskyttelsesdirektiv fra 1995 sigter mod at styrke privatlivets rettigheder og styrke Europas digitale økonomi. Kommissionens forslag opdaterer og moderniserer de principper, der er nedfældet i 1995-direktivet, og bringer dem ind i den digitale tidsalder og bygger på det høje niveau af databeskyttelse, der har været på plads i Europa siden 1995.

Fordele for borgerne

Der er et klart behov for at lukke den voksende splittelse mellem enkeltpersoner og de virksomheder, der behandler deres data: 9 ud af 10 europæere (92%) siger, at de er bekymrede over mobilapps, der indsamler deres data uden deres samtykke. Syv europæere ud af ti er bekymrede over den potentielle brug, som virksomhederne kan gøre af de oplyste oplysninger (se bilag).

Databeskyttelsesreformen vil styrke borgernes rettigheder og dermed hjælpe med at genskabe tilliden. Bedre databeskyttelsesregler betyder, at du kan være mere sikker på, hvordan dine personlige data behandles, især online. De nye regler vil sætte borgerne tilbage i kontrol med deres data, især gennem:

  1. En ret til at blive glemt: Når du ikke længere vil have dine data behandlet, og der ikke er nogen legitim grund til at beholde det, slettes dataene. Det drejer sig om at bemyndige enkeltpersoner, ikke om at slette tidligere begivenheder eller begrænse pressens frihed (se særskilt afsnit herom).
  2. Nemmere adgang til dine egne data: En ret til dataportabilitet gør det lettere for dig at overføre dine personlige data mellem tjenesteudbydere.
  3. Tillader dig at bestemme, hvordan dine data bruges: Når dit samtykke er påkrævet for at behandle dine data, skal du blive bedt om at give det eksplicit. Det kan ikke antages. At sige ingenting er ikke det samme som at sige ja. Virksomheder og organisationer skal også informere dig uden unødig forsinkelse om overtrædelser af data, der kan påvirke dig.
  4. Retten til at vide, hvornår dine data er blevet hacket: For eksempel skal virksomheder og organisationer underrette den nationale tilsynsmyndighed om alvorlige overtrædelser af data så hurtigt som muligt (hvis det er muligt inden for 24 timer), så brugerne kan træffe passende foranstaltninger.
  5. Databeskyttelse først og ikke eftertanke: 'Fortrolighed ved design' og 'Fortrolighed som standard' vil også blive vigtige principper i EU's databeskyttelsesregler - det betyder, at databeskyttelsesgarantier skal bygges ind i produkter og tjenester fra det tidligste udviklingsstadium, og at privatlivsvennlige standardindstillinger skal være normen - for eksempel på sociale netværk eller mobilapps.

Fordele for erhvervslivet

Data er valutaen i nutidens digitale økonomi. Indsamlet, analyseret og flyttet over hele kloden har personlige data fået enorm økonomisk betydning. Ifølge nogle skøn har værdien af ​​europæiske borgeres personoplysninger potentialet til at vokse til næsten 1 billioner euro årligt inden 2020. At styrke Europas høje standarder for databeskyttelse er en forretningsmulighed.

Europa-Kommissionens databeskyttelsesreform vil hjælpe det digitale indre marked med at realisere dette potentiale, især gennem fire hovedinnovationer:

  1. Et kontinent, en lov: Forordningen vil oprette en fælles europæisk lov for databeskyttelse, der erstatter det nuværende inkonsekvente lappearbejde i de nationale lovgivninger. Virksomheder vil håndtere en lov, ikke 28. Fordelene er anslået til € 2.3 mia. Om året.
  2. One-stop-shop: Forordningen opretter en "one-stop-shop" for virksomheder: virksomheder skal kun beskæftige sig med en enkelt tilsynsmyndighed, ikke 28, hvilket gør det enklere og billigere for virksomheder at drive forretning i EU; og lettere, hurtigere og mere effektivt for borgerne at få deres personlige data beskyttet.
  3. De samme regler for alle virksomheder - uanset deres etablering: I dag skal europæiske virksomheder overholde strengere standarder end virksomheder, der er etableret uden for EU, men også driver forretning på vores indre marked. Med reformen skal firmaer uden for Europa anvende de samme regler. Vi skaber lige vilkår.
  4. Europæiske tilsynsmyndigheder vil være udstyret med stærke håndhævelsesbeføjelser: Databeskyttelsesmyndighederne vil være i stand til at finere virksomheder, der ikke overholder EU-reglerne med op til 2% af deres globale årlige omsætning. Europa-Parlamentet har endda foreslået at hæve de mulige sanktioner til 5%. Privatlivsvennlige europæiske virksomheder vil have en konkurrencemæssig fordel på globalt plan på et tidspunkt, hvor spørgsmålet bliver mere og mere følsomt.

Fordele for SMV'er

Databeskyttelsesreformen er rettet mod at stimulere økonomisk vækst ved at skære ned på omkostningerne og bureaukratiet for europæiske virksomheder, især for små og mellemstore virksomheder (SMV'er). For det første ved at have en regel i stedet for 28 vil EU's databeskyttelsesreform hjælpe SMV'er med at bryde ind på nye markeder. For det andet har Kommissionen foreslået at undtage SMV'er fra flere bestemmelser i databeskyttelsesforordningen - mens dagens databeskyttelsesdirektiv fra 1995 finder anvendelse på alle europæiske virksomheder, uanset deres størrelse. I henhold til de nye regler vil SMV'er drage fordel af fire reduktioner i bureaukratiet:

  1. Databeskyttelsesofficerer: SMV'er er fritaget for forpligtelsen til at udpege en databeskyttelsesansvarlig, for så vidt som databehandling ikke er deres hovedaktivitet.
  2. Ingen flere anmeldelser: Meddelelser til tilsynsmyndigheder er en formalitet og bureaukrati, der repræsenterer en omkostning for virksomheden på € 130 millioner hvert år. Reformen vil helt og holdent afskaffe dem.
  3. Hver øre tæller: Hvor anmodninger om adgang til data er for store eller gentagne, vil små og mellemstore virksomheder være i stand til at opkræve et gebyr for at give adgang.
  4. Konsekvensanalyser: SMV'er er ikke forpligtet til at foretage en konsekvensanalyse, medmindre der er en særlig risiko.

Reglerne vil også være fleksible. EU-reglerne tager tilstrækkeligt og korrekt hensyn til risikoen. Vi ønsker at sikre, at forpligtelser ikke pålægges, undtagen hvor de er nødvendige for at beskytte personoplysninger: Bageren på hjørnet vil ikke være omfattet af de samme regler som en (multinational) databehandlingsspecialist. I en række tilfælde kalibreres datakontrollørernes og processors forpligtelser i forhold til virksomhedernes størrelse og arten af ​​de data, der behandles. For eksempel vil små og mellemstore virksomheder ikke blive bødet for et første og ikke-forsætligt brud på reglerne.

3. Hvad er 'one-stop shop' og 'konsistensmekanismen', der foreslås i EU's databeskyttelsesreform? Hvordan vil de hjælpe?

Inden for et indre marked for data vil de samme regler på papir ikke være nok. Vi skal sikre, at reglerne fortolkes og anvendes på samme måde overalt. Derfor introducerer vores reform en konsistensmekanisme at strømline samarbejdet mellem databeskyttelsesmyndighederne om spørgsmål med konsekvenser for hele Europa.

I øjeblikket skal et selskab, der behandler data i EU, beskæftige sig med 28 nationale love og med endnu flere nationale og lokale regulatorer. Databeskyttelsesforordningen vil udarbejde en samlet europæisk lov for databeskyttelse, der erstatter det nuværende inkonsekvente lappearbejde af 28 nationale love. Det vil også skabe en regulerende "one-stop-shop" for erhvervslivet: Virksomheder skal kun beskæftige sig med en tilsynsmyndighed, ikke 28.

Manglerne i det nuværende system blev illustreret i Google Street View-sagen. En virksomheds handlinger påvirket individer i flere medlemsstater på samme måde. Alligevel har de fået ukorrekte og divergerende svar fra de nationale databeskyttelsesmyndigheder.

One-stop-butikken vil sikre retssikkerhed for virksomheder, der opererer i hele EU, og bringe fordele for enkeltpersoner og databeskyttelsesmyndigheder.

Virksomheder vil drage fordel af hurtigere beslutninger, fra en enkelt samtalepartner (eliminering af flere kontaktpunkter) og fra mindre bureaukrati. De vil drage nytte af konsekvenserne af beslutninger, hvor samme forarbejdning foregår i flere medlemsstater.

Samtidig vil enkeltpersoner se deres beskyttelse forbedret via deres lokale tilsynsmyndigheder, fordi enkeltpersoner altid vil kunne henvende sig til deres lokale databeskyttelsesmyndighed. Formålet er at forbedre det nuværende system, hvor enkeltpersoner, der bor i et medlemsland, skal rejse til en anden medlemsstat for at indgive en klage til en databeskyttelsesmyndighed, blot fordi virksomheden er baseret uden for hjemlandet. I øjeblikket er det kun databeskyttelsesmyndigheden i den pågældende medlemsstat, når en virksomhed er etableret i en medlemsstat, selvom virksomheden behandler data i hele Europa. Forslagene tager sigte på at rette op på denne anomali.

De nye regler bringer klagebeslutningen tættere på borgerne, forenkler procedurerne og fjerner kompleksiteten og derved gør problemer lettere og hurtigere at løse. Dette ville med afgørende betydning hjælpe borgerne i sager svarende til den østrigske elevs, som måtte indgive sin klage over Facebook på engelsk før myndigheden i Irland, hvor Facebook er etableret.

Forslagene indebærer også en borgeres ret til at tage et selskab til behandling af sine data for retten i hjemlandet. Hver borger har derfor ret til administrativ og retslig rettergang hjemme.

4. Hvordan vil EU's databeskyttelse hjælpe EU's digitale indre marked?

Verden er ændret dybt siden 1995, det år, hvor den eksisterende EU-databeskyttelsesramme blev vedtaget. Teknologiske omdrejninger har ført til en eksplosion i mængden og kvaliteten af ​​personoplysninger, der er tilgængelige på det digitale indre marked. Virksomheder har lært at udnytte deres potentiale i så forskellige sektorer som forsikring, sundhed og reklame. Indsamlet, analyseret og flyttet af disse virksomheder har personoplysninger erhvervet en enorm økonomisk værdi. Ifølge Boston Consulting Group var værdien af ​​EU-borgernes data € 315bn i 2011 og har potentialet til at vokse til næsten € 1 billioner i 2020.

Databeskyttelsesreformen vil hjælpe det digitale indre marked med at realisere dette potentiale. Fordelene ved forenkling via EU's databeskyttelsesreform anslås til € 2.3bn om året.

Den største udfordring for vækst i personoplysningerafhængige brancher er manglende tillid. Kun hvis folk er villige til at udlevere deres personlige data, vil virksomheder høste den fulde fordel af vores digitale indre marked. I øjeblikket falder folks tillid til den måde, private virksomheder håndterer deres data på.

Databeskyttelse har en vigtig rolle at spille for at imødegå denne mangel på tillid. Folk skal se, at deres rettigheder håndhæves på en meningsfuld måde. Reformen vil opdatere borgernes rettigheder som retten til at blive glemt, retten til dataoverførbarhed og retten til at blive informeret om brud på personoplysninger (se ovenfor). Reformen vil også sikre, at EU's regler anvendes korrekt. Det giver mulighed for en effektiv håndhævelsesmekanisme og giver de nationale tilsynsmyndigheder mulighed for at pålægge bøder på op til 2% af en virksomheds årlige omsætning på verdensplan.

5. Hvad er ret til at blive glemt? Vil det påvirke pressens frihed og historiske arkiver?

Kommissionens forslag fra 2012 inkluderer en styrket ret til at blive glemt. Reformforslagene bygger på den eksisterende ret til at kræve, at personoplysninger slettes, hvis de ikke længere er nødvendige for noget legitimt formål. Dette dækker alle mulige hverdagssituationer. For eksempel forstår børn måske ikke de risici, der er forbundet med at stille deres personlige oplysninger til rådighed - kun for at fortryde det, når de vokser op. De skal være i stand til at slette disse oplysninger, hvis de vil.

Retten til at blive glemt handler ikke om at omskrive historien. Kommissionens forslag beskytter ytringsfriheden og mediernes frihed samt historisk og videnskabelig forskning. Det giver undtagelser for disse sektorer, der beder medlemsstaterne om at vedtage nationale love for at sikre overholdelsen af ​​disse grundlæggende rettigheder. Dette gør det muligt for arkiver at fungere på grundlag af de samme principper som i dag. Ligeledes kan personoplysninger opbevares så længe det er nødvendigt for at indgå en kontrakt eller for at opfylde en juridisk forpligtelse (for eksempel når borgerne har en låneaftale med deres bank). Kort sagt er retten til at blive glemt ikke absolut og påvirker ikke historisk forskning eller pressefrihed.

Virksomheders rettigheder er også beskyttet. Hvis de pågældende personoplysninger er blevet offentliggjort (for eksempel lagt ud på Internettet), skal en virksomhed gøre en ægte indsats for at sikre tredjeparter kendskab til borgerens anmodning om at slette dataene. Et firma vil åbenbart ikke være forpligtet til at udslette alle spor, der er tilbage i søgeindekser, og det er ikke det, som Kommissionen beder om. Virksomheder skal blot tage rimelige skridt for at sikre, at tredjeparter, til hvem oplysningerne er videregivet, informeres om, at den enkelte ønsker, at den slettes. I de fleste tilfælde involverer dette intet mere end at skrive en e-mail.

6. Hvordan vil EU's databeskyttelsesreform påvirke videnskabelig forskning?

Videnskabelig forskning i EU er til gavn for den foreslåede databeskyttelsesreform. Personoplysninger vedrørende sundhed er følsomme data og bør generelt ikke behandles, medmindre dette er nødvendigt af hensyn til almen interesse, eller hvor den identificerede person har givet sin godkendelse. De databeskyttelsesregler, vi har i Europa i øjeblikket, harmoniserer ikke betingelserne for sundhedsdatabearbejdning. Dette har resulteret i fragmentering, omkostninger og disincentives for forskere og virksomheder involveret.

Kommissionens reformpakke har til formål at eliminere fragmentering og sikre sammenhæng og sammenhæng for hele Unionen. Dette bør især være til gavn for forskningssektoren. Den generelle databeskyttelsesforordning indeholder særlige bestemmelser om behandling af sundhedsmæssige og historiske, statistiske og videnskabelige formål. Disse bestemmelser vil blive fuldstændigt harmoniseret - giver et sæt regler om forskningsdata i hele Unionen.

Retten til at blive glemt gælder ikke for disse sektorer.

Reglernes ensartethed vil reducere omkostninger og kompleksitet og fungere som en stærk drivkraft for udviklingen af ​​grænseoverskridende sundhedsydelser, offentlig-private sundhedsinitiativer og eHealth-applikationer, der afgørende afhænger af behandling af personoplysninger.

7. Hvad er EU's reaktion på påstande om overvågning af europæiske borgere af amerikanske efterretningstjenester?

Tillid til det transatlantiske forhold er blevet beskadiget af åbenbaringerne. Europa-Kommissionen reagerede på de amerikanske overvågningsprogrammer ved at gøre klart, at massetilsynet af borgerne er uacceptabelt. Dataindsamlingen bør målrettes og begrænses til, hvad der står i forhold til de mål, der er fastsat. National sikkerhed betyder ikke, at alt går.

Overvågningen åbenbaringer har også en økonomisk indvirkning. En undersøgelse foretaget af Cloud Security Alliance efter de seneste overvågningsopdagelser viste, at 56% af respondenterne tøvede med at arbejde sammen med en hvilken som helst USA-baseret cloud service provider. Det er virkningen af ​​forbrugernes mistillid. I monetære termer vurderer Informationsteknologi og Innovationsfonden, at overvågningsopdagelserne vil koste den amerikanske cloud computing industry $ 22 til $ 35 mia. I tabte indtægter i løbet af de næste tre år. Kort sagt: tabt tillid betyder tabt indtægt.

Den Europæiske Unions svar

I november 2013 opstillede Europa-Kommissionen de foranstaltninger, der skal træffes for at genoprette tilliden til datastrømme mellem EU og USA (IP / 13 / 1166). Kommissionens svar tog form af (1) et strategidokument (en meddelelse) om transatlantiske datastrømme, der beskriver udfordringerne og risiciene som følge af afsløringerne af amerikanske efterretningstjenesteprogrammer samt de skridt, der skal tages for at imødegå disse bekymringer ; (2) en analyse af 'Safe Harbour', som regulerer dataoverførsler til kommercielle formål mellem EU og USA; og (3) en rapport om resultaterne fra arbejdsgruppen mellem EU og USA (se MEMO / 13 / 1059) om databeskyttelse, der blev oprettet i juli 2013.

Kommissionens strategidokument opfordrede til handling på seks områder:

  1. En hurtig vedtagelse af EU's databeskyttelsesreform: den stærke lovgivningsmæssige ramme med klare regler, der kan håndhæves også i situationer, hvor data overføres og behandles til udlandet, er mere end nogensinde en nødvendighed.
  2. Sikre sikker havn sikrere: Kommissionen fremsatte anbefalinger fra 13 for at forbedre Safe Harbor-ordningen, efter at en analyse har fundet, at ordningen fungerer mangelfuld i flere henseender. Retsmidler bør identificeres af sommeren 2014. Kommissionen vil derefter gennemgå ordningens funktion baseret på implementeringen af ​​disse 13-henstillinger og beslutte om Safe Harbor's fremtid.
  3. Styrkelse af databeskyttelsesforanstaltninger inden for retshåndhævelsesområdet: de aktuelle forhandlinger om en 'paraplyaftale' mellem EU og USA (IP / 10 / 1661) til overførsel og behandling af data i forbindelse med politisamarbejde og retligt samarbejde bør afsluttes hurtigt. En aftale skal sikre et højt beskyttelsesniveau for borgere, der skal have samme rettigheder på begge sider af Atlanterhavet. Navnlig bør EU-borgere, der ikke er bosiddende i USA, nyde godt af retsmidler. På det sidste ministermøde mellem EU og USA-retlige og indre anliggender (af 18 november) blev der gjort gode fremskridt (MEMO / 13 / 1010).
  4. Brug af den eksisterende gensidig retshjælp og sektoraftaler til opnåelse af data: Den amerikanske administration bør forpligte sig til som hovedregel at anvende en lovramme som gensidig retshjælp og sektorspecifikke EU-USA-aftaler som f.eks. Terrorist Financing Tracking Program, når overførsler af data er nødvendige for retshåndhævelse formål. Det er kun muligt at stille virksomhederne direkte i klart definerede, ekstraordinære og retligt vurderbare situationer.
  5. Adressering af europæiske bekymringer i den igangværende amerikanske reformproces:
    Europa-Kommissionen bifaldt præsident Obamas bemærkninger og præsidentdirektivet om gennemgang af amerikanske efterretningsprogrammer (MEMO / 14 / 30). Det udtrykte især tilfredshed med præsident Obama's vilje til at udvide de beskyttelsesforanstaltninger, der for øjeblikket er tilgængelige for amerikanske statsborgere med hensyn til dataindsamling for nationale sikkerhedsformål til ikke-amerikanske borgere. Disse forpligtelser skal nu følges af lovgivningsmæssige tiltag.
  6. Fremme af privatlivets fred internationalt: USA bør tiltræde Europarådets konvention om beskyttelse af personer med hensyn til automatisk behandling af personoplysninger ("108-konventionen"), da den tiltrådte 2001-konventionen om cyberkriminalitet.

Kommissionen præciserede også, at standarder for databeskyttelse ikke vil indgå i de igangværende forhandlinger om et transatlantisk handels- og investeringspartnerskab.

Arbejdsgruppen EU-USA

Den ad hoc-arbejdsgruppe mellem EU og USA om databeskyttelse blev oprettet i juli 2013 for at undersøge spørgsmål som følge af åbenbaringer af en række amerikanske overvågningsprogrammer, der involverer omfattende indsamling og behandling af personoplysninger. Formålet var at fastlægge fakta omkring amerikanske overvågningsprogrammer og deres indvirkning på personoplysninger for EU-borgere.

hovedresultater fra arbejdsgruppen var følgende:

  1. En række amerikanske love tillader den omfattende indsamling og behandling af personoplysninger, der er overført til USA eller behandles af amerikanske virksomheder, til udenlandske efterretningsformål. USA bekræftede eksistensen og hovedelementerne i visse aspekter af disse programmer, hvorefter dataindsamling og -behandling foregår på grundlag af amerikansk lov om særlige betingelser og sikkerhedsforanstaltninger.
  2. Der er forskelle i de garantier, der gælder for EU-borgere i forhold til amerikanske statsborgere, hvis data behandles. Der er et lavere beskyttelsesniveau, der gælder for EU-borgere, samt en lavere tærskel for indsamling af deres personoplysninger. Mens amerikanske borgere nyder godt af forfatningsmæssige beskyttelser gælder disse ikke for EU-borgere, der ikke er bosat i USA
  3. Da ordrer fra Udenrigsministeriets Overvågningsdomstol er hemmelige, og virksomhederne er forpligtet til at opretholde tavshedspligt med hensyn til den bistand, de skal levere, er der ingen muligheder (retslige eller administrative), for at enten EU eller USA-registrerede skal informeres om om deres personoplysninger indsamles eller behandles yderligere. Der er ingen muligheder for enkeltpersoner at få adgang til, retting eller sletning af data, eller administrativ eller retslig afhjælpning.
  4. Mens der er en vis grad af tilsyn fra de tre regeringsgrene, der gælder i specifikke sager, herunder domstilsyn for aktiviteter, der indebærer en kapacitet til at tvinge information, er der ingen retlig godkendelse for, hvordan de indsamlede data bliver forespurgt: dommere bliver ikke bedt om at godkende 'vælgerne' og kriterier, der er anvendt til at undersøge dataene og udnytte anvendelige stykker information.

Gør Safe Harbor sikrere

Europa-Kommissionen fremsatte 13 anbefalinger til forbedre funktionen af ​​Safe Harbor-ordningen. Kommissionen opfordrede specifikt de amerikanske myndigheder til at identificere retsmidler ved sommeren 2014. Kommissionen vil derefter gennemgå funktionen af ​​Safe Harbor-ordningen baseret på gennemførelsen af ​​disse 13-henstillinger og beslutte om dens fremtid.

13-henstillingerne er (se også MEMO / 13 / 1059):

Gennemsigtighed

  1. Selvcertificerede virksomheder bør offentliggøre deres privatlivspolitikker offentligt.
  2. Fortrolighedspolitikker for selvcertificerede firmaers hjemmesider skal altid indeholde et link til handelshaverens Safe Harbor-websted, der indeholder en liste over alle de nuværende medlemmer af ordningen.
  3. Selvcertificerede virksomheder bør offentliggøre privatlivsbetingelser for eventuelle kontrakter, som de indgår med underleverandører, f.eks. Cloud computing-tjenester.
  4. Marker klart på handelsministeriets hjemmeside alle virksomheder, der ikke er nuværende medlemmer af ordningen.

Redress

  1. Privatlivspolitikken på virksomhedernes hjemmesider skal indeholde et link til den alternative tvistbilæggelsesleverandør.
  2. ADR bør være let tilgængelig og overkommelig.
  3. Handelsministeriet bør overvåge mere systematisk ADR-udbydere om gennemsigtigheden og tilgængeligheden af ​​de oplysninger, de giver om proceduren, de anvender, og opfølgningen, de giver på klager.

Håndhævelse

  1. Efter certificering eller genoptagelse af virksomheder under Safe Harbor bør en vis procentdel af disse virksomheder underkastes ex officio undersøgelser af, at deres privatlivspolitikker overholdes effektivt (ud over kontrol med overholdelse af formelle krav).
  2. Når der er konstateret manglende overholdelse, skal virksomheden efter en klage eller en undersøgelse være underkastet opfølgningsspecifik undersøgelse efter 1-året.
  3. I tvivl om en virksomheds overholdelse eller afventende klager bør handelsministeriet informere den kompetente EU-databeskyttelsesmyndighed.
  4. Falske påstande om Safe Harbor-adherence bør fortsat undersøges.

Adgang fra amerikanske myndigheder

  1. Fortrolighedspolitikker for selvcertificerede virksomheder bør indeholde oplysninger om, i hvilket omfang amerikansk lov tillader offentlige myndigheder at indsamle og behandle data, der overføres under Safe Harbor. Navnlig bør virksomheder opfordres til at angive i deres privatlivspolitikker, når de anvender undtagelser fra principperne for at opfylde nationale sikkerhedsmæssige, offentlige interesser eller retshåndhævelseskrav.
  2. Det er vigtigt, at den nationale sikkerhedsundtagelse, der er fastsat i Safe Harbour-beslutningen, kun anvendes i et strengt nødvendigt eller forholdsmæssigt omfang.

Forhandlinger mellem EU og USA om en "paraplyaftale" om databeskyttelse

EU og USA forhandler for øjeblikket en rammeaftale om databeskyttelse inden for politisamarbejde og retligt samarbejde ("paraplyaftale") (IP / 10 / 1661). EU's mål i disse forhandlinger er at sikre et højt databeskyttelsesniveau i overensstemmelse med EU's databeskyttelsesregler for borgere, hvis data overføres over Atlanterhavet og derved yderligere styrke EU-USA-samarbejdet i kampen mod kriminalitet og terrorisme.

Konklusionen af ​​en sådan aftale, der sikrer et højt niveau af beskyttelse af personoplysninger, vil udgøre et vigtigt bidrag til styrkelse af tillid på tværs af Atlanterhavet.

På det sidste ministermøde mellem EU og USA-retlige og indre anliggender (af 18 november) har vi gjort gode fremskridt:

  1. For det første forpligtede USA sig til at arbejde for at løse et af de udestående spørgsmål for EU - nemlig at give EU-borgere, der ikke er hjemmehørende i USA, ret til domstolskompetence, hvis deres data er blevet mishandlet.
  2. For det andet understregede USA deres tilsagn om at anvende aftalen om gensidig retshjælp mellem EU og USA mere bredt og effektivt, når de ønsker at indhente data fra EU-borgere til bevisformål i straffesager.

EU og USA forpligtede sig til "færdiggør forhandlingerne om aftalen forud for sommeren 2014"(MEMO / 13 / 1010).

BILAG

1. Eurobarometer: Syv europæere ud af ti er bekymrede over den potentielle brug, som virksomhederne kan gøre af de oplyste oplysninger.

kilde: Flash Eurobarometer 359: Holdninger om databeskyttelse og elektronisk identitet i EU, juni 2011

Mere information

Pressemeddelelse - Reding tale ved CEPS
Databeskyttelsesreform
Europa-Kommissionen - databeskyttelse
Hjemmeside for vicepræsident Viviane Reding
Justitsministeriets generaldirektorat
Følg vicepræsident på Twitter:VivianeRedingEU
Følg EU-Domstolen på Twitter: EU_Justice

data

Større beskyttelse, innovation og vækst i Storbritanniens datasektor som annonceret af Storbritanniens digitale sekretær

Udgivet

on

Informationskommissærens kontor (ICO) er sat til en revision for at drive større innovation og vækst i Storbritanniens datasektor og bedre beskytte offentligheden mod store datatrusler under planlagte reformer annonceret af den digitale sekretær Oliver Dowden

Bridget Treacy, partner (britisk privatlivs- og cybersikkerhedspraksis), Hunton Andrews Kurth, sagde: ”Den britiske regering har signaleret en ambitiøs vision for at reformere Storbritanniens databeskyttelseslove, forenkle det nuværende regime, reducere bureaukrati for virksomheder og tilskynde til datadrevet innovation. Efter omhyggelig analyse mener regeringen, at den kan forbedre Storbritanniens databeskyttelsesregime betydeligt, og hvordan det fungerer i praksis, samtidig med at der opretholdes høje standarder for beskyttelse af enkeltpersoner. Langt fra at forsøge at erstatte det nuværende regime ligner dette et forsøg på at finjustere det, hvilket gør det bedre i stand til at betjene alle interessenters behov og passer bedre til den digitale tidsalder. 

”Et nyt kig på internationale datastrømme er længe siden, og her vil det være interessant at se, hvor kreativ den britiske regering er parat til at være. Globale datastrømme er en uundgåelig del af den globale handel, og Covid-19-pandemien understregede behovet for globalt samarbejde inden for forskning og innovation. Den britiske regering ønsker at muliggøre pålidelige og ansvarlige datastrømme uden at reducere beskyttelsen for enkeltpersoner og uden unødig bureaukrati. En mere smidig, fleksibel, risikobaseret og resultatstyret tilgang til bestemmelse af tilstrækkelighed kan generelt forbedre databeskyttelsen. Men her bliver regeringen nødt til at være særlig forsigtig, forudsat at den ønsker at bevare Storbritanniens tilstrækkelighedsstatus i EU.

reklame

”Det ser ud til, at selv informationskommissærens kontor vil blive genstand for reformer med forslag om at modernisere databeskyttelsesregulatorens styringsstruktur, opstille klare mål og sikre større gennemsigtighed og ansvarlighed. ICO er en meget respekteret databeskyttelsesregulator, der tilbyder meget beundret globalt lederskab om vanskelige spørgsmål. Der vil være behov for omhu for at sikre, at ICO's meget berømte og højt værdsatte uafhængighed ikke bringes i fare af de foreslåede reformer.

”Samlet set ligner dette et tankevækkende forsøg på at forbedre Storbritanniens eksisterende databeskyttelsesregime, ikke gennem radikale ændringer, men ved at bygge videre på og finjustere de eksisterende rammer for at gøre det bedre egnet til vores digitale tidsalder. Organisationer bør glæde sig over muligheden for at bidrage til denne konsultation. ”

Bojana Bellamy, præsident for Hunton Andrews Kurth's Center for Information Policy Leadership (CIPL), sagde en fremtrædende global informationspolitisk tænketank i Washington, DC, London og Bruxelles: ”Den britiske regerings vision er en positiv udvikling og er tiltrængt for at imødegå mulighederne og udfordringerne i vores digitale tidsalder. Planerne bør hilses velkommen i både Storbritannien og i EU. Det handler ikke om at sænke niveauet for databeskyttelse eller slippe af med GDPR, det handler om at få loven til at fungere i praksis mere effektivt og på en måde, der skaber fordele for alle - organisationer, der bruger data, enkeltpersoner, regulatorer og det britiske samfund og økonomi. Love og lovgivningspraksis skal udvikle sig og være adræt ligesom de teknologier, de forsøger at regulere. Lande, der skaber de fleksible og innovative reguleringsordninger, vil være bedre rustet til at reagere på den fjerde industrielle revolution, vi er vidne til i dag.

reklame

”Der er ingen tvivl om, at nogle aspekter af GDPR ikke fungerer godt, og at nogle områder er uhjælpeligt uklare. For eksempel er reglerne for dataanvendelse i videnskabelig og industriel forskning og innovation besværlige at lokalisere og analysere, hvilket hindrer brug og deling af data til disse gavnlige formål; det er svært at bruge personlige data til træning af AI -algoritmer for at undgå bias; enkeltpersoners samtykke til databehandling er blevet gjort meningsløst ved overforbrug; og internationale datastrømme er faldet i bureaukrati.

”Den britiske regerings dristige vision om at forenkle det nuværende databeskyttelsesregime, reducere bureaukratiet, pålægge organisationer større ansvar for at håndtere og bruge data ansvarligt og at styrke den britiske fortrolighedsregulators centrale rolle er den rigtige vej frem. Det opnår både effektiv beskyttelse af enkeltpersoner og deres data og muliggør datadrevet innovation, vækst og samfundsmæssige fordele. Andre regeringer og lande bør følge Storbritannien.

”Det er på høje tid at forny reglerne for internationale datastrømme, og den britiske regering har helt ret i at fokusere på at muliggøre pålidelige og ansvarlige datastrømme. Virksomheder i alle sektorer vil glæde sig over en mere problemfri ordning for dataoverførsler og tilstrækkelige beslutninger for flere lande. Virksomhedsdatabeskyttelsesofficerer afleder for mange ressourcer til at håndtere de juridiske tekniske aspekter af datastrømme fra EU, især i kølvandet på EU -Schrems II -dommen. Forbrugerne og virksomhederne vil blive bedre tjent med organisationer, der fokuserer på privatliv ved design, risikovurderinger og opbygning af omfattende programmer til beskyttelse af personlige oplysninger, der passer til den nye digitale økonomi. 

”Det er opmuntrende, at regeringen anerkender Det Forenede Kongeriges Informationskommissærs kontor som en vigtig digital regulator i Storbritannien med en kritisk opgave at beskytte både enkeltpersoners informationsrettigheder og muliggøre ansvarlig datadrevet innovation og vækst i Storbritannien. ICO har været en progressiv regulator og påvirker i det globale reguleringssamfund. ICO skal have ressourcer og værktøjer til at være strategisk, innovativ, tidligt engagerende med organisationer, der bruger data og opmuntrer og belønner bedste praksis og ansvarlighed. ”

Læs

data

Nye regler om åbne data og genbrug af information fra den offentlige sektor begynder at gælde

Udgivet

on

17. juli markerede fristen for medlemslandene til at gennemføre den reviderede Direktiv om åbne data og genbrug af information fra den offentlige sektor i national lovgivning. De opdaterede regler vil stimulere udviklingen af ​​innovative løsninger såsom mobilitetsapps, øge gennemsigtigheden ved at åbne adgangen til offentligt finansierede forskningsdata og støtte nye teknologier, herunder kunstig intelligens. Et Europa, der passer til den digitale tidsalder Executive Vice President Margrethe Vestage sagde: ”Med vores datastrategi definerer vi en europæisk tilgang til at frigøre fordelene ved data. Det nye direktiv er nøglen til at stille den store og værdifulde pulje af ressourcer produceret af offentlige organer til rådighed til genbrug. Ressourcer, der allerede er betalt af skatteyderne. Så samfundet og økonomien kan drage fordel af mere gennemsigtighed i den offentlige sektor og innovative produkter. ”

Kommissær for det indre marked, Thierry Breton, sagde: ”Disse regler om åbne data og genbrug af information fra den offentlige sektor vil gøre det muligt for os at overvinde de barrierer, der forhindrer fuld genbrug af data fra den offentlige sektor, især for SMV'er. Den samlede direkte økonomiske værdi af disse data forventes at fordobles fra 52 mia. Euro i 2018 for EU-medlemsstaterne og Storbritannien til 194 mia. Euro i 2030. Øgede forretningsmuligheder vil være til gavn for alle EU-borgere takket være nye tjenester. ”

Den offentlige sektor producerer, indsamler og formidler data på mange områder, f.eks. Geografiske, juridiske, meteorologiske, politiske og uddannelsesmæssige data. De nye regler, der blev vedtaget i juni 2019, sikrer, at mere af denne information fra den offentlige sektor er let tilgængelig til genbrug og dermed skaber værdi for økonomien og samfundet. De er resultatet af en gennemgang af det tidligere direktiv om genbrug af offentlig sektorinformation (PSI-direktivet). De nye regler vil bringe den lovgivningsmæssige ramme ajour med de seneste fremskridt inden for digitale teknologier og yderligere stimulere digital innovation. Flere oplysninger er tilgængelige online.  

reklame

Læs

Forretning

EU kan være 2 billioner euro bedre stillet i 2030, hvis dataoverførsler på tværs af grænser er sikret

Udgivet

on

DigitalEurope, den førende brancheorganisation, der repræsenterer digitalt transformerende industrier i Europa, og som har en lang liste over virksomhedsmedlemmer, herunder Facebook, opfordrer til en revision af den generelle databeskyttelsesforordning (GDPR). En ny undersøgelse bestilt af lobbyen viser, at politiske beslutninger om international dataoverførsel nu vil have betydelige virkninger på vækst og job i hele den europæiske økonomi inden 2030 og påvirke Europas mål for det digitale årti.

Samlet set kan Europa være 2 billioner euro bedre stillet ved afslutningen af ​​det digitale årti, hvis vi vender de nuværende tendenser og udnytter styrken ved internationale dataoverførsler. Dette er omtrent størrelsen på hele den italienske økonomi et givet år. Størstedelen af ​​smerten i vores negative scenarie ville være selvforskyldt (ca. 60%). Virkningerne af EU's egen politik på dataoverførsler under GDPR og som en del af datastrategien opvejer de af restriktive foranstaltninger truffet af vores største handelspartnere. Alle sektorer og størrelser af økonomien er påvirket i alle medlemsstater. Datarelaterede sektorer udgør omkring halvdelen af ​​EU's BNP. Eksportmæssigt vil produktionen sandsynligvis blive hårdest ramt af begrænsninger i datastrømme. Dette er en sektor, hvor SMV'er udgør en fjerdedel af al eksport. "Europa står ved et korsvej. Det kan enten sætte den rigtige ramme for det digitale årti nu og lette de internationale datastrømme, der er vigtige for dets økonomiske succes, eller det kan langsomt følge sin nuværende tendens og bevæge sig mod databeskyttelse. Vores undersøgelse viser at vi kunne gå glip af væksten på omkring 2 billioner euro i 2030, der er af samme størrelse som den italienske økonomi. Væksten i den digitale økonomi og succesen for europæiske virksomheder afhænger af evnen til at overføre data. Dette er især når vi bemærker, at 2024% af verdens BNP-vækst forventes at komme fra lande uden for EU allerede i 85. Vi opfordrer politiske beslutningstagere til at bruge GDPR-dataoverførselsmekanismerne, som det var meningen, nemlig at lette - ikke at hindre - internationale data strømme og arbejde hen imod en regelbaseret aftale om datastrømme i WTO. " Cecilia Bonefeld-Dahl
Generaldirektør for DIGITALEUROPE
Læs hele rapporten her Politikanbefalinger
EU bør: Overhold levedygtigheden af ​​GDPR-overførselsmekanismer, for eksempel: standard kontraktlige klausulerbeslutninger om tilstrækkelighed Beskyt internationale dataoverførsler i datastrategien Prioriter sikring af en aftale om datastrømme som en del af WTO's e-handelsforhandlinger
De vigtigste resultater
I vores negative scenarie, der afspejler vores nuværende vej, Europa kunne gå glip af: 1.3 billioner euro ekstra vækst inden 2030svarende til størrelsen på den spanske økonomi 116 milliarder euro eksport årligt, svarende til Sveriges eksport uden for EU eller de ti mindste lande i EU tilsammen og 3 millioner job. I vores optimistiske scenario, EU står for at vinde: 720 mia. € ekstra vækst inden 2030 eller 0.6 procent BNP om året € 60 mia. Eksport om året, over halvdelen kommer fra fremstilling; og 700,000 jobs, hvoraf mange er højt kvalificerede. Forskellen mellem disse to scenarier er € 2 billioner målt i BNP for EU-økonomien ved afslutningen af ​​det digitale årti. Den sektor, der mister mest, er produktion, der lider et tab af € 60 mia. I eksport. Proportionelt mister medier, kultur, økonomi, IKT og de fleste forretningstjenester, såsom rådgivning, mest - ca. 10 procent af deres eksport. Imidlertid, de samme sektorer er dem, der kan vinde mest skulle det lykkes os at ændre vores nuværende retning. A størstedelen (ca. 60 procent) af EU's eksporttab i det negative scenario kommer fra en stigning i sine egne begrænsninger snarere end fra tredjelandes handlinger. Krav til datalokalisering kan også skade sektorer, der ikke deltager stærkt i international handel, såsom sundhedspleje. Op til en fjerdedel af input til levering af sundhedsydelser består af datarelaterede produkter og tjenester. I de største berørte sektorer tegner SMV sig for omkring en tredjedel (fremstillingsvirksomhed) og to tredjedele (tjenester såsom finansiering eller kultur) af omsætningen. Eudførsel af datarelaterede fremstillings-SMV'er i EU er omkring 280 mia. EUR. I det negative scenario vil eksporten fra SMV'er i EU falde med 14 mia. €, mens den i vækstscenariet vil stige med 8 € Dataoverførsler vil være mindst € 3 billioner til EU's økonomi inden 2030. Dette er et forsigtigt skøn, fordi modelens fokus er international handel. Begrænsninger i interne datastrømme, f.eks. Internationalt inden for samme virksomhed, betyder, at dette tal sandsynligvis er meget højere.
Flere oplysninger om undersøgelsen
Undersøgelsen ser på to realistiske scenarier, der er tæt tilpasset de aktuelle politiske debatter. Det første, 'negative' scenario (kaldet '' udfordringsscenarie '' i hele undersøgelsen) tager højde for aktuelle restriktive fortolkninger af Schrems II afgørelse truffet af EU-Domstolen, hvorved dataoverførselsmekanismer i henhold til GDPR gøres stort set ubrugelige. Den tager også højde for en EU-datastrategi, der begrænser overførslen af ​​ikke-personlige data til udlandet. Længere væk betragter den en situation, hvor store handelspartnere strammer begrænsningerne i datastrømmen, herunder gennem datalokalisering. Undersøgelsen identificerer sektorer i EU, der er stærkt afhængige af data, og beregner virkningen af ​​begrænsninger for grænseoverskridende overførsler på EU-økonomien frem til 2030. Disse digitaliseringssektorer på tværs af forskellige brancher og forretningsstørrelser, herunder en stor andel af SMV'er udgør halvdelen af ​​EU's BNP.
Læs hele rapporten her

Læs
reklame
reklame
reklame

trending