date personale

25
Noi
2013
Redacția ApTI

Microsoft și Skype pot continua să transmită date personale ale cetățenilor europeni către SUA

Articol preluat din Newsletter-ul EDRi 11.22
 
În data de 18 noiembrie 2013, autoritatea pentru protecția datelor din Luxemburg (Comisia Națională pentru Protecția Datelor - CNPD) a decis că filialele Microsoft și Skype din Luxemburg nu au încălcat legislația europeană în domeniul protecției datelor cu caracter personal atunci când au transmis date ale cetățenilor europeni către SUA.
 
Ca răspuns la o plângere formulată de grupul de activiști Europe v Facebook, CNDP a analizat în ce măsură transferul de date este legal în contextul acordului Safe Harbor, în baza căruia companiile din SUA pot auto-certifica faptul că respectă standardele UE în domeniul protecției vieții private, chiar dacă țara lor nu face acest lucru. Ceea ce înseamnă că trebuie să le credem pe cuvânt.
29
Aug
2013
Redacția ApTI

Despre protecția vieții private și a datelor cu caracter personal, după PRISM

Articol preluat din Newsletter-ul EDRi 11.16

Scandalul PRISM a adus în discuție o serie de chestiuni legate de protecția datelor cu caracter personal ale cetățenilor europeni și a generat reacții care cereau măsuri de prevenire a „spionării” acestor date.

În contextul în care Uniunea Europeană își actualizează legislația privind protecția datelor cu caracter personal, Sabine Leutheusser-Schnarrenberger, ministrul justiției din Germania, consideră că UE are nevoie de reguli noi în acest domeniu, „un pachet de măsuri la nivel european împotriva activităților de spionaj în mase desfășurate de către servicii secrete străine”, fiind de părere că „standardele germane ridicate privind protecția datelor ar trebui să fie regula”.

Ministrul a adus în discuție și posibilitatea unor măsuri noi și tangibile de sancționare a corporațiilor care participă la activitățile americane de spionaj. De asemenea, în iulie 2013, cancelarul german Angela Merkel a solicitat SUA să respecte legislația germană atunci când întreprinde operațiuni de culegere de informații  în Germania.

„Mă aștept la un angajament clar din partea guvernului SUA cu privire la faptul că, în viitor, atunci când acționează pe teritoriul german, respectă legile germane. Suntem un partener prietenos. Suntem într-o alianță de apărare și trebuie să fim capabili să ne bazăm unii pe alții.” Merkel a solicitat altor guverne auropene să coopereze în domeniul protecției datelor cu caracter personal și să stabilească reglementări mai dure care să impună companiilor Internet obligația de a publica informații referitoare la destinatarii cărora le sunt puse la dispoziție date personale.

10
Mai
2013
Redacția ApTI

Dezvoltarea standardului Do Not Track: ultima strigare

Articol preluat din Newsletter-ul EDRi 11.9

În această perioadă are loc în Sunnyvale, California, o întâlnire a grupului de lucru creat în cadrul World Wide Web Consortium (W3C) pentru a lucra asupra standardului Do Not Track (DNT). Acest grup de lucru încearcă să elaboreze un mecanism care să le permită utilizatorilor să își exprime preferințele referitoare la monitorizarea modului în care utilizează Internetul, în diferite contexte. Deși activitatea grupului a început în septembrie 2011, nu s-au înregistrat progrese semnificative până în prezent, deși unii participanți au depus eforturi considerabile pentru a răspunde nevoilor de date, aparent nelimitate, ale platformelor de publicitate. Rezultatele obținute generează o încredere scăzută în posibilitatea ca acest proces multilateral să conducă la un consens asupra unui standard minim acceptabil pentru viața privată a utilizatorilor. Există mai degrabă teama că acest proces va rezulta într-o cursă a înarmărilor contra-productivă, care nu va putea decât să reducă utilitatea world wide web-ului. Contrar a ceea ce cred mulți dintre actorii implicați în procesul legislativ aferent Propunerii de regulament UE privind protecția datelor, acest grup de lucru nu este un bun exemplu de auto-reglementare a industriei.

Există o serie de principii de bază minime pentru protecția datelor care trebuie să fie îndeplinite pentru a preveni transformarea acestui proces de elaborare a standardului DNT într-o farsă:

1. Minimizarea datelor

După cum arată lucrurile acum, acest principiu este susținut la nivel declarativ, dar, în esență, documentele actuale par să fie mai degrabă orientate spre justificarea cât mai multor colectări de date. În special secțiunile referitoare la conformitatea browserelor par să fie orientate către ideea că ar trebui să fie posibilă oferirea de pretexte pentru a ignora absența consimțământului pentru monitorizare. Mai mult, există o tendință îngrijorătoare de a confunda pseudoanonimizarea cu anonimizarea.

13
Apr
2013
Bogdan Manolea

Cum percep utilizatorii europeni protecția datelor personale în mediul online?

Câteva dintre cele mai interesante rezultate ale proiectul european de cercetare CONSENT au fost prezentate la conferința finală a proiectului care a avut loc în Malta în perioada 20-21 martie 2013 (despre care am mai scris pe site).

29
Mar
2012
Redacția ApTI

Angajamente comune ale SUA și UE privind protecția vieții private și a datelor cu caracter personal

Articol preluat din Newsletter-ul EDRi 10.6 

În cadrul summit-ului SUA-UE din 28 noiembrie 2011, președintele Obama și președintii Van Rompuy și Barroso au anunțat că SUA și UE și-au luat angajamentul de a finaliza negocierile asupra unui acord SUA-UE privind protecția vieții private și a datelor cu caracter personal. În data de 19 martie 2012 a avut loc o conferință la nivel înalt cu privire la viața privată și protecția datelor cu caracter personal, care s-a ținut, simultan, la Washington și Bruxelles. Conferința, la care au participat reprezentanți la nivel înalt ai UE, a oferit informații importante referitoare la prioritățile celor două părți. Anterior conferinței, Viviane Reding, vice-președinte al Comisiei Europene și John Bryson, Secretar de stat pentru Comerț al SUA au emis o declarație comună UE-SUA privind protecția datelor, în cadrul căreia au afirmat că acesta este un moment definitoriu pentru politica în domeniul vieții private și protecției datelor cu caracter personal și pentru realizarea unei mai mari interoperabilități între sistemele celor două părți, cu asigurarea unui nivel înalt de protecție.

Conferința a fost organizată în contextul propunerilor legislative ale UE referitoare la reformarea și consolidarea dreptului fundamental la protecția datelor și unificarea legislațiilor europene în domeniu și al acțiunilor președintelui Obama în domeniul vieții private, inclusiv Codul drepturilor consumatorilor cu privire la protecția vieții private (Consumer Privacy Bill of Rights). Diverși actori din SUA sunt interesați de reforma UE în domeniul protecției datelor, în special în ceea ce privește propunerea pentru un cadru de reglementare comun și consistent la nivelul tuturor statelor membre.

Viviane Reding a declarat că în economia digitală de astăzi, scara la care se realizează schimbul de informații personale a crescut atât de mult încât a devenit un factor extrem de important pentru creșterea economică, astfel că protecția dreptului cetățenilor la viață privată este inevitabilă: încrederea în economia digitală este posibilă doar atunci când este asigurată o protecție solidă. Din acest motiv, protecția datelor este o prioritate politică pentru Comisia Europeană, pentru Parlamentul European și pentru cele 27 de state membre ale UE. Comisarul a punctat următoarele chestiuni:

1. Principile protecției datelor sunt la fel de valide astăzi cum  erau și în 1995, iar UE trebuie să reafirme importanța acestui drept fundamental.

2. Inovațiile tehnologice au făcut ca regulile privind protecția datelor să devină un factor esențial pentru piața noastră digitală unică, întrucât, pentru a putea crește, economia europeană are nevoie de încredere: lipsa încrederii decurajează cetățenii de la efectuarea de cumpărături online și furnizarea de informații personale online.

3. Companiile europene și americane se așteaptă ca noua legislație europeană privind protecția datelor să ofere un cadru comun, indiferent de locul în care compania își desfășoară activitatea, la nivelul celor 27 de state membre; se urmărește crearea unei reguli unice pentru Europa și garantarea faptului că reglementarea privind protecția datelor cu caracter personal este valabilă pentru toate statele membre; aceasta este singura modalitate prin care UE poate deveni un loc mai atractiv pentru afaceri.

02
Feb
2012
Redacția ApTI

Comentariile EDRi asupra propunerii de Regulament privind protecția datelor

Articol preluat din Newsletter-ul EDRi 10.2

EDRi salută propunerea de Regulament privind protecția datelor publicată de către Comisia Europeană. Europa are nevoie de o reformă cuprinzătoare a cadrului legislativ, care să asigure protecția vieții private și a datelor cu caracter personal ale cetățenilor săi și care să consolideze, în același timp, certitudinea juridică și concurența pe piața digitală unică. După publicarea unei versiuni neoficiale a propunerii de Regulament, în decembrie 2011, au fost inițiate semnificative acțiuni de lobby de către anumite companii și guverne străine. Deși, ca rezultat al acestor acțiuni, unele dintre prevederile propunerii de Regulament par să se fi atenuat și deși încă există chestiuni îngrijorătoare, este de apreciat faptul că propunerea subliniază în continuare importanța principiilor esențiale, cum ar fi necesitatea existenței unor “motive legitime” pentru prelucrarea datelor, transparență, corectitudine, limitarea scopurilor, “privacy by design” și minimalizarea datelor.

Acesta este un prim pas pozitiv într-un lung proces legislativ care să garanteze, în final, o mai puternică respectare a drepturilor fundamentale la protecția vieții private și a datelor cu caracter personal, precum și o mai bună conștientizare a acestor drepturi în rândul cetățenilor europeni.

De ce avem nevoie de un Regulament (și nu de o Directivă)?Trebuia asigurată de mult o abordare unitară, la nivelul UE, a modalităților de garantare a unui nivel înalt de protecție a datelor cu caracter personal și a elementelor esențiale ale democrației, cum ar fi viața privată și libertatea de exprimare. O astfel de abordare unitară este esențială într-un mediu digital aflat într-o rapidă schimbare.

Jurisprudența Curții Europene de Justiție din ultimii 15 ani arată că multe state membre nu au respectat pe deplin cerințele sau procedurile de aplicare ale legislației europene privind protecția datelor. Această legislație este puternic fragmentată la nivel european: autoritățile legislative și cele de reglementare din cele 27 de state membre ale UE au transpus și implementează Directiva în 27 de moduri diferite. Armonizarea acestora sub forma unui instrument unic și direct aplicabil este necesară pentru a se asigura o certitudine juridică în piața unică europeană – atât pentru cetățeni cât și pentru sectorul privat.

14
Oct
2011
Redacția ApTI

Avizul Autorităţii Europene pentru Protecţia Datelor privind neutralitatea Internetului

Autoritatea Europeană pentru Prelucrarea Datelor a publicat, în 7 octombrie, un Aviz privind neutralitatea Internetului, gestionarea traficului şi protecţia datelor cu caracter personal şi vieţii private.

Pornind de la concluzia formulată în Comunicarea Comisiei Europene privind neutralitatea Internetului (aprilie 2011), potrivit căreia situaţia referitoare la neutralitatea Internetului este una care necesită monitorizare şi analiză, dar că nu este încă momentul adoptării unor reglementări stricte la nivel european, Autoritatea Europeană pentru Protecţia Datelor se întreabă, în opinia sa, dacă această atitudine, de “wait and see” este suficientă din punctul de vedere al protecţiei vieţii private şi datelor cu caracter personal. Autoritatea consideră că este necesară monitorizarea atentă a modului în care furnizorii de servicii Internet respectă prevederile legale referitoare la informarea utilizatorilor, obţinerea consimţământului acestora pentru prelucrarea datelor şi confidenţialitatea comunicaţiilor atunci când se angajează în acţiuni de gestionare a traficului. Dacă în urma acestei monitorizări se va constata că piaţa de comunicaţii electronice se îndreaptă spre situaţia în care inspecţia masivă şi în timp real a comunicaţiilor devine o practică obişnuită, vor fi necesare măsuri legislative.

Pagini

Subscribe to RSS - date personale