البيانات والخصوصية: المحادثات والاتجاهات من الربع الثالث من عام 2015

يعتبر الربع الثالث عادةً من أكثر الربعين هدوءًا ، حيث يشمل الشهرين الأخيرين من الصيف ثم العودة الثابتة إلى العمل والمدرسة.

ولكن بالنسبة للخصوصية ، كان الربع الثالث من عام 2015 في الواقع أحد أكثر فصول العام نشاطًا مع التطورات التي أثرت على كل من النظام البيئي للإعلان بشكل عام والخصوصية بشكل خاص.

فيما يلي تسليط الضوء على ثلاثة من التطورات الرئيسية التي كنا نتابعها عن كثب.

أحداث FTC

حققت لجنة التجارة الفيدرالية فوزًا كبيرًا عندما أكدت الدائرة الثالثة على حقها في تنظيم "أمن البيانات" في قضية الوكالة التي طال أمدها ضد فنادق ويندهام. الآن تمت إعادة القضية إلى الحبس الاحتياطي لمعرفة ما إذا كانت ويندهام قد تبنت ممارسات أمن بيانات "معقولة" بعد اختراقها بشكل متكرر من قبل قراصنة روس. تحقق من آخر بلوق وظيفة لمزيد من التفاصيل.

واصلت لجنة التجارة الفيدرالية (FTC) أيضًا تدقيقها في الشركات التي تدعي أنها جزء من إطار عمل Safe Harbor للولايات المتحدة والاتحاد الأوروبي أو الولايات المتحدة وسويسرا لنقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة. قدمت الوكالة مراسيم موافقة ضد ثلاث عشرة شركة إما تركت شهادات الملاذ الآمن الخاصة بهم تنقضي أو أساءت تمثيل حالة الملاذ الآمن الخاصة بهم تمامًا.

بعد الإجراءات في يناير وأبريل من هذا العام ، بلغ العدد الإجمالي لقضايا الملاذ الآمن التي رفعتها لجنة التجارة الفيدرالية الآن 27 (لإجمالي 39 إجراء تنفيذي). كم عدد قضايا الملاذ الآمن التي تم رفعها من قبل المنظمين في الاتحاد الأوروبي؟ صفر. ومع ذلك ، يتحدى المنظمون في الاتحاد الأوروبي صلاحية قانون الملاذ الآمن. في الواقع ، في الأسبوع الماضي فقط ، أعلن المدعي العام لمحكمة العدل الأوروبية أن Safe Harbor غير صالحة لنقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة. المزيد ، في ملخص الملاذ الآمن لاحقًا في هذا التحديث.

تبرز لجنة الاتصالات الفيدرالية (FCC) باعتبارها منفّذًا آخر يجب مراقبته

تحت قيادة رئيس مجلس الإدارة توم ويلر ، برزت لجنة الاتصالات الفيدرالية كمنظم ديناميكي (ويخشى أحيانًا) - من الواضح أنه يتنافس مع لجنة التجارة الفيدرالية في العديد من قضايا حماية المستهلك وخصوصية البيانات. مثال على ذلك: ترافيس ليبلانك ، رئيس إنفاذ القانون في لجنة الاتصالات الفيدرالية (FCC) (الرئيس السابق لقسم حماية المستهلك في مكتب المدعي العام بكاليفورنيا) ، قد رفع ما يقرب من 500 مليون دولار كغرامة هذا العام وحده ، بما في ذلك غرامة قدرها 100 مليون دولار ضد AT&T بسبب تحريف "غير محدود" "طبيعة خطط البيانات الخاصة به.

في الأشهر الماضية ، رأينا أيضًا نقاشًا حول محاولات FCC لإعادة التصنيف مزودو "الحافة" كشركات اتصالات عامة يخضعون لقواعد لجنة الاتصالات الفيدرالية ، بما في ذلك قواعد الخصوصية للوكالة. يشمل موفرو Edge الشركات التي تقدم خدمات ومحتوى عبر الإنترنت ، وتتبع نشاط المستخدم ، وتجمع المعلومات الشخصية. وعلى وجه الخصوص ، يمكن أن تشمل هذه المجموعة شركات Apple و Google و Facebook ؛ يمكن أن تشمل أيضًا مزودي B2B المستندة إلى SAAS مثل TUNE. يجب أن يكون هذا لبضعة أشهر مثيرة للاهتمام حيث تحاول لجنة الاتصالات الفيدرالية دفع أجندتها التنظيمية خلال هذا الخريف. بعض مزودي خدمات الحواف المفترضة مسجلين بالفعل مع اعتراضاتهم - ألق نظرة على ملف FCC لشهر فبراير 2015 من Google مع مناقشة ، من بين أمور أخرى ، أنه لا ينبغي تصنيف موفري الحافة على أنهم شركات نقل مشتركة أو مزودي خدمات الإنترنت لأنهم ، مثل المستخدمين النهائيين ، يعتمدون على مزودي خدمات الإنترنت من أجل "التوصيل البيني".

الملاذ الآمن

وبالعودة إلى الملاذ الآمن - الذي يظل الطريقة الأساسية التي تنقل بها العديد من الشركات الأمريكية (بما في ذلك TUNE) البيانات الشخصية بشكل متوافق بين الاتحاد الأوروبي والولايات المتحدة.

في الأسبوع الماضي ، أصدر المدعي العام لمحكمة العدل الأوروبية ("ECJ") رأيًا يفيد بأن الملاذ الآمن "غير صالح" عندما يتعلق الأمر بنقل البيانات من الولايات المتحدة إلى الاتحاد الأوروبي - ويرجع ذلك أساسًا إلى " المراقبة الجماعية والعشوائية واعتراض "البيانات الشخصية الخاصة بمواطني الاتحاد الأوروبي. لم يشر الرأي إلى مراقبة الاتحاد الأوروبي وحكومات أجنبية أخرى - وهو ما كشف عنه سنودن أيضًا.

رداً على ذلك ، أصدر توني جاردنر (سفير الولايات المتحدة لدى الاتحاد الأوروبي) هذا البيان معتمداً على رأي المحامي العام وشدد على:

"الولايات المتحدة لم تشارك ولم تشارك في مراقبة عشوائية لأي شخص ، بما في ذلك المواطنون الأوروبيون العاديون".

ذكّر جاردنر أيضًا المحامي العام ومنتقدي قانون الملاذ الآمن الآخرين بأن PRISM كان موجهًا بالفعل ضد أهداف استخباراتية أجنبية ، ويخضع لشكل من أشكال العملية. كما أشار إلى التطورات الإيجابية الأخيرة ، مثل قانون الإنصاف القضائي لعام 2015 ، الموجود حاليًا في الكونجرس ، والذي من شأنه أن يوفر حقًا خاصًا للعمل لمواطني الاتحاد الأوروبي الذين يسعون للحصول على تعويضات ضد الشركات الأمريكية في المحاكم الأمريكية ، بسبب انتهاكات الخصوصية.

ليس من الواضح إلى أي مدى سيؤثر رأي المحامي العام على محكمة العدل الأوروبية التي تنظر حاليًا في قضية Schrems v. Facebook. يقاضي المواطن النمساوي ماكس شريمز Facebook بشأن ممارسات الخصوصية الخاصة به - بما في ذلك اعتماد Facebook على Safe Harbor لنقل البيانات من الاتحاد الأوروبي إلى الولايات المتحدة. ومن المتوقع أن القرار 6 أكتوبر. يمكنك معرفة المزيد حول تفاصيل رأي المحامي العام وتأثيره المحتمل على قضية Schrems v. Facebook ، في هذه المقالة .

في الوقت الحالي ، من الواضح أن رأي المحامي العام قد ألقى بجرأة على المفاوضات الحالية بين الاتحاد الأوروبي والولايات المتحدة بشأن الملاذ الآمن (في وقت سابق من هذا الشهر ، توقع الطرفان أن القرار بات وشيكًا). أكثر ما يثير القلق ، هو منطق الرأي القائل بأن سلطات حماية البيانات الفردية في الاتحاد الأوروبي لديها "سلطة الأمر بتعليق نقل البيانات عندما يكون هناك خرق مثبت أو خطر انتهاك الحقوق الأساسية". وهذا يعني أنه يمكن لمنظمي حماية البيانات الفرديين في الاتحاد الأوروبي ، في حالات معينة ، حظر نقل البيانات من الاتحاد الأوروبي إلى الولايات المتحدة. من غير الواضح كيف سينتهي الأمر. قبل هذا الرأي ، لم يكن هناك أساس لدولة من دول الاتحاد الأوروبي للانسحاب من جانب واحد مما هو في الأساس معاهدة دولية بين الاتحاد الأوروبي والولايات المتحدة.

مع هذه التطورات في اللعب ، يتشكل Q4 ليكون محوريًا بشكل خاص لحماية الخصوصية والبيانات على جانبي المحيط الأطلسي. من المتوقع صدور قرار محكمة العدل الأوروبية بشأن قضية شريمس ضد فيسبوك في السادس من أكتوبر (ومعه مصير الملاذ الآمن). ستكون هناك جلسات استماع حول محاولات لجنة الاتصالات الفيدرالية (FCC) لإعادة تصنيف موفري الحافة على أنهم "شركات اتصالات عامة". ومن المتوقع التصويت على قانون تبادل معلومات الأمن السيبراني (CISA) في وقت ما في أكتوبر. وفي 16 نوفمبر ، ستعقد FTC ورشة عمل مهمة في واشنطن العاصمة ، حول التتبع عبر الأجهزة .

سنراقب هذه التطورات عن كثب ونتطلع إلى تلخيص وإعادة صياغة تحديثنا للربع الرابع والنشرات الإخبارية اللاحقة.

مثل هذا المقال؟ اشترك في مدونتنا رسائل البريد الإلكتروني.