Følg os

Databeskyttelse

Databeskyttelse: EUA fremhæver potentiel trussel mod forskning

DEL:

Udgivet

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

fil0001845175736-e1368023770444European University Association (EUA) har i dag (25. april) offentliggjort en erklæring i forbindelse med forslaget til en generel databeskyttelsesforordning om beskyttelse af personoplysninger og den potentielle trussel mod forskning, som de foreslåede ændringer fra Europa-Parlamentets civile Friheds-, retlige og indre anliggenderudvalg (LIBE), som blev vedtaget af Parlamentet den 12. marts 2014.
I 2012 foreslog Europa-Kommissionen en større reform af EU's retlige ramme om beskyttelse af personoplysninger. Europæiske universiteter, der beskæftiger sig med forskning, der kræver brug af personlige data, vil blive påvirket af foreslået databeskyttelsesforordning, som i øjeblikket gennemgår den fælles beslutningsproces. Rådet for Den Europæiske Union (medlemslande) forventes at definere sin holdning senere på året.
Gårsdagens erklæring redegør for EUA's holdning til emnet forud for Rådet for EU's retlige og indre anliggender-møde, der samler justits- og indenrigsministre fra EU-medlemslande og skal finde sted i juni. Erklæringen sigter mod at advare de nuværende ministre om behovet for at afveje beskyttelsen af ​​individuelle data og deres tilgængelighed med henblik på videnskabelig forskning. Erklæringen bemærker, at EUA deler bekymringer og synspunkter fra en række ikke-kommercielle forskningsorganisationer - som beskrevet i erklæringen om Websted for Wellcome Trust - med hensyn til nogle af LIBE-udvalgets ændringer til Kommissionens forslag.
EUA-erklæringen bemærker også, at “nogle af LIBE-udvalgets ændringer i art. 42, art. 81 og art. 83 indføre begrænsninger, der utilsigtet kan true videnskabelige fremskridt ”på en række områder. For eksempel inden for samfundsvidenskab kan begrænsninger påvirke langsigtede studier og investeringer, og inden for området individualiseret medicin og personlig forebyggende medicin kan effektiviteten af ​​vigtige værktøjer blive kompromitteret alvorligt.
EUA bemærker, at LIBE-udvalgets ændringer vil ændre evnen til at være i stand til at udføre medicinsk og sundhedsmæssig forskning (art. 81). Den nøjagtige juridiske virkning af de foreslåede ændringer for videnskabelig forskning i hele Europa er stadig usikker, men de utilsigtede konsekvenser kan være ret dramatiske. Erklæringen understreger også, at forholdsmæssige mekanismer vedrørende sekundær databehandling (artikel 6, stk. 4) og / eller international overførsel af data (artikel 42) med passende beskyttelsesbestemmelser, vil være vigtige for at støtte store europæiske investeringer (f.eks. I biobanker).
EUA-erklæringen opfordrer ministrene til at vedtage det oprindelige forslag fra Europa-Kommissionen, som det bemærker var "udarbejdet for at imødekomme behovene for videnskabelig forskning og havde forholdsmæssige mekanismer til at beskytte enkeltpersoners privatliv inden for sundheds- og medicinsk forskning" og især for at "bevare indholdet af artikel 81 og 83 som oprindeligt udarbejdet ”. Den fulde EUA-erklæring kan downloades her.

data

Større beskyttelse, innovation og vækst i Storbritanniens datasektor som annonceret af Storbritanniens digitale sekretær

Udgivet

on

Informationskommissærens kontor (ICO) er sat til en revision for at drive større innovation og vækst i Storbritanniens datasektor og bedre beskytte offentligheden mod store datatrusler under planlagte reformer annonceret af den digitale sekretær Oliver Dowden

Bridget Treacy, partner (britisk privatlivs- og cybersikkerhedspraksis), Hunton Andrews Kurth, sagde: ”Den britiske regering har signaleret en ambitiøs vision for at reformere Storbritanniens databeskyttelseslove, forenkle det nuværende regime, reducere bureaukrati for virksomheder og tilskynde til datadrevet innovation. Efter omhyggelig analyse mener regeringen, at den kan forbedre Storbritanniens databeskyttelsesregime betydeligt, og hvordan det fungerer i praksis, samtidig med at der opretholdes høje standarder for beskyttelse af enkeltpersoner. Langt fra at forsøge at erstatte det nuværende regime ligner dette et forsøg på at finjustere det, hvilket gør det bedre i stand til at betjene alle interessenters behov og passer bedre til den digitale tidsalder. 

”Et nyt kig på internationale datastrømme er længe siden, og her vil det være interessant at se, hvor kreativ den britiske regering er parat til at være. Globale datastrømme er en uundgåelig del af den globale handel, og Covid-19-pandemien understregede behovet for globalt samarbejde inden for forskning og innovation. Den britiske regering ønsker at muliggøre pålidelige og ansvarlige datastrømme uden at reducere beskyttelsen for enkeltpersoner og uden unødig bureaukrati. En mere smidig, fleksibel, risikobaseret og resultatstyret tilgang til bestemmelse af tilstrækkelighed kan generelt forbedre databeskyttelsen. Men her bliver regeringen nødt til at være særlig forsigtig, forudsat at den ønsker at bevare Storbritanniens tilstrækkelighedsstatus i EU.

reklame

”Det ser ud til, at selv informationskommissærens kontor vil blive genstand for reformer med forslag om at modernisere databeskyttelsesregulatorens styringsstruktur, opstille klare mål og sikre større gennemsigtighed og ansvarlighed. ICO er en meget respekteret databeskyttelsesregulator, der tilbyder meget beundret globalt lederskab om vanskelige spørgsmål. Der vil være behov for omhu for at sikre, at ICO's meget berømte og højt værdsatte uafhængighed ikke bringes i fare af de foreslåede reformer.

”Samlet set ligner dette et tankevækkende forsøg på at forbedre Storbritanniens eksisterende databeskyttelsesregime, ikke gennem radikale ændringer, men ved at bygge videre på og finjustere de eksisterende rammer for at gøre det bedre egnet til vores digitale tidsalder. Organisationer bør glæde sig over muligheden for at bidrage til denne konsultation. ”

Bojana Bellamy, præsident for Hunton Andrews Kurth's Center for Information Policy Leadership (CIPL), sagde en fremtrædende global informationspolitisk tænketank i Washington, DC, London og Bruxelles: ”Den britiske regerings vision er en positiv udvikling og er tiltrængt for at imødegå mulighederne og udfordringerne i vores digitale tidsalder. Planerne bør hilses velkommen i både Storbritannien og i EU. Det handler ikke om at sænke niveauet for databeskyttelse eller slippe af med GDPR, det handler om at få loven til at fungere i praksis mere effektivt og på en måde, der skaber fordele for alle - organisationer, der bruger data, enkeltpersoner, regulatorer og det britiske samfund og økonomi. Love og lovgivningspraksis skal udvikle sig og være adræt ligesom de teknologier, de forsøger at regulere. Lande, der skaber de fleksible og innovative reguleringsordninger, vil være bedre rustet til at reagere på den fjerde industrielle revolution, vi er vidne til i dag.

reklame

”Der er ingen tvivl om, at nogle aspekter af GDPR ikke fungerer godt, og at nogle områder er uhjælpeligt uklare. For eksempel er reglerne for dataanvendelse i videnskabelig og industriel forskning og innovation besværlige at lokalisere og analysere, hvilket hindrer brug og deling af data til disse gavnlige formål; det er svært at bruge personlige data til træning af AI -algoritmer for at undgå bias; enkeltpersoners samtykke til databehandling er blevet gjort meningsløst ved overforbrug; og internationale datastrømme er faldet i bureaukrati.

”Den britiske regerings dristige vision om at forenkle det nuværende databeskyttelsesregime, reducere bureaukratiet, pålægge organisationer større ansvar for at håndtere og bruge data ansvarligt og at styrke den britiske fortrolighedsregulators centrale rolle er den rigtige vej frem. Det opnår både effektiv beskyttelse af enkeltpersoner og deres data og muliggør datadrevet innovation, vækst og samfundsmæssige fordele. Andre regeringer og lande bør følge Storbritannien.

”Det er på høje tid at forny reglerne for internationale datastrømme, og den britiske regering har helt ret i at fokusere på at muliggøre pålidelige og ansvarlige datastrømme. Virksomheder i alle sektorer vil glæde sig over en mere problemfri ordning for dataoverførsler og tilstrækkelige beslutninger for flere lande. Virksomhedsdatabeskyttelsesofficerer afleder for mange ressourcer til at håndtere de juridiske tekniske aspekter af datastrømme fra EU, især i kølvandet på EU -Schrems II -dommen. Forbrugerne og virksomhederne vil blive bedre tjent med organisationer, der fokuserer på privatliv ved design, risikovurderinger og opbygning af omfattende programmer til beskyttelse af personlige oplysninger, der passer til den nye digitale økonomi. 

”Det er opmuntrende, at regeringen anerkender Det Forenede Kongeriges Informationskommissærs kontor som en vigtig digital regulator i Storbritannien med en kritisk opgave at beskytte både enkeltpersoners informationsrettigheder og muliggøre ansvarlig datadrevet innovation og vækst i Storbritannien. ICO har været en progressiv regulator og påvirker i det globale reguleringssamfund. ICO skal have ressourcer og værktøjer til at være strategisk, innovativ, tidligt engagerende med organisationer, der bruger data og opmuntrer og belønner bedste praksis og ansvarlighed. ”

Læs

data

Nye regler om åbne data og genbrug af information fra den offentlige sektor begynder at gælde

Udgivet

on

17. juli markerede fristen for medlemslandene til at gennemføre den reviderede Direktiv om åbne data og genbrug af information fra den offentlige sektor i national lovgivning. De opdaterede regler vil stimulere udviklingen af ​​innovative løsninger såsom mobilitetsapps, øge gennemsigtigheden ved at åbne adgangen til offentligt finansierede forskningsdata og støtte nye teknologier, herunder kunstig intelligens. Et Europa, der passer til den digitale tidsalder Executive Vice President Margrethe Vestage sagde: ”Med vores datastrategi definerer vi en europæisk tilgang til at frigøre fordelene ved data. Det nye direktiv er nøglen til at stille den store og værdifulde pulje af ressourcer produceret af offentlige organer til rådighed til genbrug. Ressourcer, der allerede er betalt af skatteyderne. Så samfundet og økonomien kan drage fordel af mere gennemsigtighed i den offentlige sektor og innovative produkter. ”

Kommissær for det indre marked, Thierry Breton, sagde: ”Disse regler om åbne data og genbrug af information fra den offentlige sektor vil gøre det muligt for os at overvinde de barrierer, der forhindrer fuld genbrug af data fra den offentlige sektor, især for SMV'er. Den samlede direkte økonomiske værdi af disse data forventes at fordobles fra 52 mia. Euro i 2018 for EU-medlemsstaterne og Storbritannien til 194 mia. Euro i 2030. Øgede forretningsmuligheder vil være til gavn for alle EU-borgere takket være nye tjenester. ”

Den offentlige sektor producerer, indsamler og formidler data på mange områder, f.eks. Geografiske, juridiske, meteorologiske, politiske og uddannelsesmæssige data. De nye regler, der blev vedtaget i juni 2019, sikrer, at mere af denne information fra den offentlige sektor er let tilgængelig til genbrug og dermed skaber værdi for økonomien og samfundet. De er resultatet af en gennemgang af det tidligere direktiv om genbrug af offentlig sektorinformation (PSI-direktivet). De nye regler vil bringe den lovgivningsmæssige ramme ajour med de seneste fremskridt inden for digitale teknologier og yderligere stimulere digital innovation. Flere oplysninger er tilgængelige online.  

reklame

Læs

Brexit

EU giver britisk datatilstrækkelighed i en fireårsperiode

Udgivet

on

I dag (28. juni) vedtog EU to beslutninger om tilstrækkelighed for Det Forenede Kongerige kun to dage før en betinget midlertidig ordning, der blev aftalt i aftalen mellem EU og UK om handel og samarbejde, udløb den 30. juni 2021. De nye tilstrækkelighedsaftaler har øjeblikkelig virkning, skriver Catherine Feore. 

Beslutningen anerkender, at Storbritanniens regler - som faktisk er EU - var tilfredsstillende for at opfylde EU's beskyttelsesniveau. Afgørelserne er krav i henhold til den generelle databeskyttelsesforordning (GDPR) og lovhåndhævelsesdirektivet, der tillader data at strømme frit fra EU til Storbritannien. 

Den britiske premierminister Boris Johnson bad de førende Brexit-tilhængere, herunder Iain Duncan Smith MP, om at danne en taskforce for at "udnytte de nye muligheder for at forlade EU". Et af de områder, som taskforce identificerede, var GDPR, som den anser for at være en barriere for innovation og vækst. 

reklame

I sin endelig rapport, identificerer taskforce specifikt artikel 5 og 22 i GDPR som 

skadelig for erhvervslivet. I henhold til artikel 5 i GDPR skal data indsamles til specificerede, eksplicitte og legitime formål og "passende, relevante og begrænset til, hvad der er nødvendigt". Taskforce mener, at dette begrænser udviklingen af ​​AI-teknologier. 

Artikel 22 i GDPR bestemmer, at enkeltpersoner "[ikke] skal underkastes en beslutning, der udelukkende er baseret på automatiseret behandling, herunder profilering, der har retlige virkninger for ham eller hende eller på lignende måde påvirker ham eller hende", hævder den britiske side, at menneskelig gennemgang, kan resultere i beslutninger, der er forkerte, ikke forklarede eller partiske, og siger, at automatiseret beslutningstagning ikke kun skal baseres på udtrykkeligt samtykke, men kan bruges, hvor der var en legitim eller offentlig interesse i spillet.

reklame

Værdier og gennemsigtighed Vicepræsident Věra Jourová sagde: ”Det Forenede Kongerige har forladt EU, men i dag er dets juridiske ordning for beskyttelse af personoplysninger, som det var. På grund af dette vedtager vi disse beslutninger om tilstrækkelighed i dag. ” Jourová anerkendte Parlamentets bekymring over muligheden for britisk spredning, men sagde, at der var betydelige garantier.  

Retskommissær Didier Reynders sagde: ”Efter flere måneders omhyggelige vurderinger kan vi i dag give EU-borgere sikkerhed for, at deres personlige data vil blive beskyttet, når de overføres til Storbritannien. Dette er en væsentlig komponent i vores nye forhold til Storbritannien. Det er vigtigt for problemfri handel og effektiv bekæmpelse af kriminalitet. ”

For første gang inkluderer beslutningerne om tilstrækkelighed en 'solnedgangsklausul', der strengt begrænser deres varighed. Det betyder, at beslutningerne automatisk udløber efter fire år. Efter denne periode kan tilstrækkelighedsresultaterne muligvis fornyes, dog kun hvis Storbritannien fortsætter med at sikre et passende niveau af databeskyttelse.

Kommissionen har bekræftet, at den i løbet af disse fire år vil fortsætte med at overvåge den juridiske situation i Storbritannien og kunne gribe ind på ethvert tidspunkt, hvis Storbritannien afviger fra det nuværende beskyttelsesniveau. 

Julian David, administrerende direktør for TechUK, et handelsorgan for den britiske digitale sektor, sagde: ”Sikring af en beslutning om tilstrækkelighed mellem EU og UK har været en topprioritet for techUK og den bredere teknologiske industri siden dagen efter folkeafstemningen i 2016. Beslutningen om, at Det Forenede Kongeriges databeskyttelsesordning tilbyder et tilsvarende beskyttelsesniveau som EUs GDPR, er en tillidserklæring i Det Forenede Kongeriges høje databeskyttelsesstandarder og er af afgørende betydning for samhandelen mellem Storbritannien og EU, da den frie strøm af data er afgørende for alle forretningssektorer. ”

Det Forenede Kongerige håber, at udviklingen på dette spørgsmål kan udvikles gennem G7 Digital og teknologisektorens koordineringsaftale.

Rafi Azim-Khan, chef for databeskyttelse hos det internationale advokatfirma Pillsbury, sagde: ”Du kunne sandsynligvis drive hele Det Forenede Kongeriges havvindflåde med lettelsens suk fra britiske virksomheder. Storbritannien har nu sikret en datalovs tilstrækkelig konstatering fra EU. Dette er en meget stor aftale for alle virksomheder, der opererer i Storbritannien, da det undgår komplikationer, der kunne have forstyrret datastrømme fra EU til Storbritannien, på samme måde som overførsler ud over EU til USA, Fjernøsten og andre lande er påvirket.

”Det skal huskes, at EU-reglerne har ført til datalovsændringer over hele verden. GDPR betragtes ofte som den gyldne standard for databeskyttelseslove og har haft en stor krusningseffekt såsom at påvirke nye love som i Brasilien og Californien. EU er tilsyneladende parat til at tage en hård linje over ændringer i GDPR. Det er sandsynligt, at Det Forenede Kongerige forbliver stort set i lås med Europa, måske med noget tinkering for at hjælpe med at passe 'Global Britain' indsats. ”

Læs
reklame
reklame
reklame

trending