데이터 및 개인 정보 보호: 2015년 3분기의 대화 및 동향

3/4 분기는 일반적으로 여름의 마지막 두 달을 포함하는 조용한 분기 중 하나입니다.

그러나 개인 정보 보호의 경우 2015년 3분기는 일반적으로 광고 생태계와 특히 개인 정보 보호에 영향을 미친 개발로 인해 실제로 가장 활발한 분기 중 하나였습니다.

다음은 우리가 면밀히 추적해 온 세 가지 주요 개발 사항에 대한 스포트라이트입니다.

FTC 사건

FTC는 Wyndham Hotels에 대한 FTC의 오랜 소송에서 “데이터 보안”을 규제할 수 있는 권리를 제3순회에서 확인했습니다. 이제 Wyndham이 러시아 해커에 의해 반복적으로 침해된 후 "합리적인" 데이터 보안 관행을 채택했는지 여부를 확인하기 위해 사건이 환송되었습니다. 자세한 내용은 최근 블로그 게시물 을 확인 하세요.

FTC는 또한 개인 데이터를 EU에서 미국으로 전송하기 위한 US-EU 또는 US-Swiss Safe Harbor 프레임워크의 일부라고 주장하는 회사에 대한 조사를 계속했습니다. 이 기관은 Safe Harbor 인증이 만료되도록 하거나 Safe Harbor 상태를 완전히 잘못 표시한 13개 회사에 대해 동의 명령을 제출했습니다.

올해 1월 과 4월 조치 이후 공정위가 접수한 세이프 하버 사건은 총 27건(총 39 건 )이 됐다. EU 규제 기관이 제출한 Safe Harbor 사례는 몇 건입니까? 영. 그럼에도 불구하고 EU 규제 기관은 Safe Harbor의 유효성에 이의를 제기해 왔습니다. 사실, 바로 지난 주에 EU 사법 재판소의 법무장관은 세이프 하버가 EU에서 미국으로 개인 데이터를 전송하는 것에 대해 무효라고 선언했습니다. 자세한 내용은 이 업데이트의 뒷부분에 있는 Safe Harbor 요약에서 설명합니다.

FCC, 주목해야 할 또 다른 집행자로 부상

Tom Wheeler 회장의 리더십 하에 FCC는 여러 소비자 보호 및 데이터 개인 정보 보호 시행 문제에 대해 FTC와 분명히 경쟁하는 역동적인(때로는 두려운) 규제 기관으로 부상했습니다. 적절한 사례: FCC의 집행 책임자인 Travis LeBlanc (이전 캘리포니아 법무장관실 소비자 보호 부서장)은 "무제한"을 허위 진술한 AT&T에 대한 1억 달러의 벌금을 포함하여 올해에만 거의 5억 달러의 벌금을 부과했습니다. " 데이터 계획의 특성.

지난 몇 달 동안 우리는 FCC의 재분류 시도에 대한 논의도 보았습니다. 에이전시의 개인 정보 보호 규칙을 포함하여 FCC 규칙의 적용을 받는 일반 통신 사업자로서의 "에지" 제공업체 . 에지 제공업체에는 온라인 서비스 및 콘텐츠를 제공하고, 사용자 활동을 추적하고, 개인 정보를 수집하는 회사가 포함됩니다. 특히 이 그룹에는 Apple, Google 및 Facebook 회사가 포함될 수 있습니다. TUNE와 같은 SAAS 기반 B2B 공급자도 잠재적으로 포함될 수 있습니다. FCC가 이번 가을까지 규제 의제를 추진하려고 시도함에 따라 이는 몇 달 동안 흥미로운 시간이 될 것입니다. 추정되는 에지 제공업체 중 일부는 이미 이의를 제기한 기록이 있습니다. 특히 에지 제공업체는 최종 사용자와 마찬가지로 "상호 연결"을 위해 ISP에서.

피 난항

그리고 많은 미국 기업(TUNE 포함)이 EU와 미국 간에 개인 데이터를 규정에 따라 전송하는 주요 방법으로 남아 있는 세이프 하버로 돌아갑니다.

지난 주, 유럽 사법 재판소("ECJ")의 법무 장관은 미국 정부의 " EU 시민에 속한 개인 데이터의 대량 및 무차별 감시 및 가로채기". 이 의견은 EU와 다른 외국 정부의 감시에 대해 언급하지 않았으며, Snowden도 이 사실을 밝혔습니다.

이에 대한 응답으로 Tony Gardner(EU 주재 미국 대사) 는 Advocate General의 의견에 문제를 제기하고 다음을 강조하는 이 성명 을 발표했습니다.

“미국은 일반 유럽 시민을 포함해 누구에게도 무차별적인 감시를 가하지 않았으며, 관여하지도 않았습니다.”

Gardner는 또한 PRISM이 실제로 외국 정보 표적을 겨냥한 것이며 어떤 형태의 절차를 거쳐야 한다는 사실을 Advocate General 및 기타 Safe Harbor 비방자들에게 상기시켰습니다. 그는 또한 현재 의회에 상정되어 있는 2015년 사법 구제법(Judicial Redress Act of 2015)과 같은 최근의 긍정적인 발전을 인용하여 사생활 침해에 대해 미국 법원에서 미국 기업에 대한 손해 배상을 요구하는 EU 시민에게 개인 소송 권리를 제공할 것이라고 말했습니다.

현재 Schrems v. Facebook 사건을 검토 중인 ECJ에 법무장관의 의견이 어느 정도 영향을 미칠지는 미지수입니다. 오스트리아 시민인 Max Schrems는 Facebook이 EU에서 미국으로 데이터를 전송할 때 Safe Harbor에 의존하는 것을 포함하여 개인 정보 보호 관행에 대해 Facebook을 고소했습니다. 그 결정은 10월 6일에 예정되어 있습니다. 이 기사에서 Advocate General's Opinion의 세부 사항과 Schrems 대 Facebook 사건에 대한 잠재적 영향에 대해 자세히 알아볼 수 있습니다 .

현재로서는 법무장관의 의견이 세이프 하버에 관한 EU와 미국 간의 현재 협상에 분명히 쐐기를 박고 있습니다. 가장 우려되는 것은 개별 EU 데이터 보호 당국이 "검증된 위반 또는 기본권 침해 위험이 있는 경우 데이터 전송 중단을 명령할 권한"이 있다는 의견의 논리입니다. 이는 개별 EU 데이터 보호 규제 기관이 특정 경우에 EU에서 미국으로의 데이터 전송을 차단할 수 있음을 의미합니다. 이것이 어떻게 진행될지는 불분명합니다. 의견이 나오기 전에는 EU와 미국 간의 본질적인 국제 조약인 EU 개별 국가가 일방적으로 탈퇴할 근거가 없었다.

이러한 개발이 진행됨에 따라 Q4는 대서양 양쪽의 개인 정보 및 데이터 보호에 있어 특히 중추적인 역할을 하게 될 것입니다. Schrems 대 Facebook에 대한 ECJ의 결정은 10월 6일에 있을 것으로 예상됩니다(이와 함께 Safe Harbor의 운명도 함께). FCC가 에지 공급자를 "공통 통신 사업자"로 재분류하려는 시도에 대한 청문회가 있을 것입니다. 사이버 보안 정보 공유법(CISA)에 대한 투표는 10월 중으로 예상됩니다. 그리고 11월 16일에 FTC는 워싱턴 DC에서 교차 기기 추적 에 관한 중요한 워크숍을 개최합니다 .

우리는 이러한 발전을 면밀히 모니터링하고 4분기 업데이트 및 후속 뉴스레터에서 요약하고 다시 설명하기를 기대합니다.

이 기사가 마음에 드시나요? 블로그 다이제스트 이메일에 가입하세요.