Dane i prywatność: rozmowy i trendy z III kwartału 2015 r.

Trzeci kwartał to zazwyczaj jeden z spokojniejszych, obejmujący ostatnie dwa miesiące lata, a potem nieodłączny powrót do pracy i szkoły.

Ale jeśli chodzi o prywatność, trzeci kwartał 2015 r. był w rzeczywistości jednym z bardziej aktywnych kwartałów roku, w którym nastąpiły zmiany, które wpłynęły zarówno na ekosystem reklamowy, jak i na prywatność w szczególności.

Poniżej przedstawiamy trzy główne wydarzenia, które uważnie śledziliśmy.

Wydarzenia FTC

FTC odniosła znaczące zwycięstwo, gdy Trzeci Obwód potwierdził swoje prawo do uregulowania „bezpieczeństwa danych” w toczącej się od dawna sprawie przeciwko Wyndham Hotels. Teraz sprawa została zatrzymana, aby sprawdzić, czy Wyndham przyjął „rozsądne” praktyki bezpieczeństwa danych po wielokrotnym naruszeniu przez rosyjskich hakerów. Sprawdź mój ostatni wpis na blogu, aby uzyskać więcej informacji.

FTC kontynuowała również kontrolę firm, które twierdzą, że są częścią ram USA-UE lub USA-Szwajcaria w zakresie przekazywania danych osobowych z UE do USA. Agencja złożyła dekrety zgody przeciwko trzynastu firmom, które albo pozwoliły na wygaśnięcie certyfikatów Safe Harbor, albo całkowicie błędnie przedstawiły swój status Safe Harbor.

Po działaniach w styczniu i kwietniu br. łączna liczba spraw dotyczących Safe Harbor wniesionych przez FTC wynosi obecnie 27 (łącznie 39 działań egzekucyjnych ). Ile spraw w ramach programu Safe Harbor zostało wniesionych przez organy regulacyjne UE? Zero. A jednak unijne organy regulacyjne kwestionują ważność Safe Harbor. W rzeczywistości, zaledwie w zeszłym tygodniu, rzecznik generalny Trybunału Sprawiedliwości UE stwierdził, że Safe Harbor jest nieważny w przypadku przekazywania danych osobowych z UE do USA. Więcej w naszym podsumowaniu Safe Harbor w dalszej części tej aktualizacji.

FCC pojawia się jako kolejny Enforcer do oglądania

Pod przewodnictwem przewodniczącego Toma Wheelera FCC wyłoniła się jako dynamiczny (a czasem budzący strach) regulator – taki, który wyraźnie konkuruje z FTC w kilku kwestiach dotyczących ochrony konsumentów i egzekwowania prywatności danych. Przykład: szef egzekucji FCC Travis LeBlanc (wcześniej szef wydziału ochrony konsumentów w kalifornijskim biurze prokuratora generalnego), tylko w tym roku wniósł prawie 500 milionów dolarów grzywien, w tym grzywnę w wysokości 100 milionów dolarów przeciwko AT&T za nieprawdziwe przedstawianie „nieograniczonych ” charakter swoich planów danych.

W ostatnich miesiącach byliśmy także świadkami dyskusji na temat prób przeklasyfikowania przez FCC dostawcy „edge” jako zwykli przewoźnicy podlegający przepisom FCC, w tym zasadom prywatności agencji. Dostawcy brzegowi to firmy, które oferują usługi i treści online, śledzą aktywność użytkowników i zbierają dane osobowe. Przede wszystkim do tej grupy mogą należeć firmy Apple, Google i Facebook; może również potencjalnie obejmować dostawców B2B opartych na SAAS, takich jak TUNE. Powinno to zająć kilka interesujących miesięcy, ponieważ FCC próbuje przeforsować swój program regulacyjny przez tę jesień. Niektórzy z rzekomych dostawców usług brzegowych już zgłosili swoje zastrzeżenia – spójrz na raport FCC Google z lutego 2015 r., w którym argumentuje między innymi, że dostawcy brzegów nie powinni być klasyfikowani jako zwykli operatorzy lub dostawcy usług internetowych, ponieważ, podobnie jak użytkownicy końcowi, polegają na od dostawców usług internetowych za „połączenia międzysieciowe”.

Bezpieczny port

I wracając do Safe Harbor – który pozostaje głównym sposobem, w jaki wiele amerykańskich firm (w tym TUNE) przesyła dane osobowe w sposób zgodny między UE a USA.

W zeszłym tygodniu rzecznik generalny Europejskiego Trybunału Sprawiedliwości („ETS”) wydał opinię, w której stwierdził, że Safe Harbor był „nieważny”, jeśli chodzi o przekazywanie danych z USA do UE – przede wszystkim z powodu „ masowy i masowy nadzór i przechwytywanie” danych osobowych należących do obywateli UE. W opinii nie wspomniano o inwigilacji prowadzonej przez UE i inne zagraniczne rządy – co również ujawnił Snowden.

W odpowiedzi Tony Gardner (ambasador USA przy UE) wydał niniejsze oświadczenie , kwestionując opinię rzecznika generalnego i podkreślając:

„Stany Zjednoczone nie prowadzą i nie angażują się w masową inwigilację nikogo, w tym zwykłych obywateli Europy”.

Gardner przypomniał również rzecznikowi generalnemu i innym krytykom Safe Harbor, że PRISM był faktycznie skierowany przeciwko celom wywiadu zagranicznego i podlega jakiejś formie procesu. Przytoczył również ostatnie pozytywne zmiany, takie jak ustawa o odszkodowaniu sądowym z 2015 r., obecnie w Kongresie, która zapewnia obywatelom UE prywatne prawo do dochodzenia odszkodowania od amerykańskich firm w sądach amerykańskich za naruszenie prywatności.

Nie jest jasne, w jakim stopniu opinia rzecznika generalnego wpłynie na ETS, który obecnie rozpatruje sprawę Schrems przeciwko Facebookowi. Obywatel Austrii Max Schrems pozywa Facebooka w związku z jego praktykami ochrony prywatności – w tym poleganiem przez Facebook na Safe Harbor w przypadku przesyłania danych z UE do USA. Ta decyzja jest spodziewana 6 października. Więcej informacji o szczegółach opinii rzecznika generalnego i jej potencjalnym wpływie na sprawę Schrems przeciwko Facebookowi można znaleźć w tym artykule .

Na razie opinia rzecznika generalnego wyraźnie wpłynęła na obecne negocjacje między UE a USA w sprawie „bezpiecznej przystani” (na początku tego miesiąca obie strony przewidywały, że rezolucja jest nieuchronna). Największe obawy budzi uzasadnienie opinii, zgodnie z którym poszczególne unijne organy ochrony danych mają „uprawnienia do nakazania zawieszenia przekazywania danych w przypadku udowodnionego naruszenia lub ryzyka naruszenia praw podstawowych”. Oznacza to, że poszczególne unijne organy ochrony danych mogą w niektórych przypadkach blokować przesyłanie danych z UE do USA. Nie jest jasne, jak to się rozegra; przed wydaniem opinii nie było podstaw, by poszczególne kraje UE jednostronnie wycofały się z tego, co w istocie jest traktatem międzynarodowym między UE a USA.

Biorąc pod uwagę te zmiany, czwarty kwartał zapowiada się na szczególnie kluczowy dla prywatności i ochrony danych po obu stronach Atlantyku. Decyzja ETS w sprawie Schrems przeciwko Facebookowi spodziewana jest 6 października (a wraz z nią los Bezpiecznej Przystani). Odbędą się przesłuchania w sprawie prób przeklasyfikowania przez FCC dostawców usług brzegowych jako „wspólnych przewoźników”. Oczekuje się, że w październiku odbędzie się głosowanie w sprawie ustawy o udostępnianiu informacji o cyberbezpieczeństwie (CISA). A 16 listopada FTC zorganizuje w Waszyngtonie ważne warsztaty na temat śledzenia na różnych urządzeniach .

Będziemy uważnie monitorować te zmiany i czekamy na podsumowanie i przeróbkę w naszej aktualizacji dotyczącej czwartego kwartału i kolejnych biuletynach.

Podoba Ci się ten artykuł? Zarejestruj się, aby otrzymywać e-maile z podsumowaniem naszego bloga.