Date și confidențialitate: conversații și tendințe din T3 2015

Al treilea trimestru este de obicei unul dintre cele mai liniștite, cuprinzând ultimele două luni de vară și apoi, revenirea invariabilă la muncă și la școală.

Dar pentru confidențialitate, T3 2015 a fost de fapt unul dintre cele mai active trimestre ale anului, cu evoluții care au afectat atât ecosistemul de publicitate în general, cât și confidențialitatea în special.

Iată un reflector asupra a trei dintre principalele evoluții pe care le-am urmărit îndeaproape.

Întâmplările FTC

FTC a avut un câștig semnificativ atunci când al treilea circuit și-a afirmat dreptul de a reglementa „securitatea datelor” în cazul de lungă durată al agenției împotriva Wyndham Hotels. Acum, cazul a fost retrimis pentru a vedea dacă Wyndham a adoptat sau nu practici „rezonabile” de securitate a datelor după ce a fost încălcat în mod repetat de hackeri ruși. Consultați postarea mea recentă pe blog pentru mai multe detalii.

FTC și-a continuat, de asemenea, controlul asupra companiilor care pretind că fac parte din cadrele Safe Harbor SUA-UE sau SUA-Elveția pentru transferul de date cu caracter personal din UE în SUA. Agenția a depus decrete de consimțământ împotriva a treisprezece companii care fie și-au lăsat să expire certificările Safe Harbor, fie și-au denaturat statutul Safe Harbor.

După acțiunile din ianuarie și aprilie ale acestui an, numărul total de cazuri Safe Harbor depuse de FTC este acum la 27 (pentru un total de 39 de acțiuni de executare ). Câte cazuri Safe Harbor au fost depuse de autoritățile de reglementare din UE? Zero. Și totuși, autoritățile de reglementare din UE au contestat valabilitatea Safe Harbor. De fapt, chiar săptămâna trecută, un avocat general al Curții de Justiție a UE a declarat Safe Harbor invalid pentru transferurile de date cu caracter personal din UE în SUA. Mai mult, în recapitularea Safe Harbor mai târziu în această actualizare.

FCC apare ca un alt Enforcer de urmărit

Sub conducerea președintelui Tom Wheeler, FCC a apărut ca un organism de reglementare dinamic (și uneori de temut) – unul care concurează în mod clar cu FTC în mai multe aspecte legate de protecția consumatorilor și de aplicare a confidențialității datelor. Un caz concret: șeful de aplicare al FCC, Travis LeBlanc (fost șef al diviziei de protecție a consumatorilor din biroul procurorului general din California), a adus amenzi de aproape 500 de milioane de dolari numai în acest an, inclusiv o amendă de 100 de milioane de dolari împotriva AT&T pentru denaturarea „nelimitată”. ” natura planurilor sale de date.

În ultimele luni, am văzut și discuții despre încercările FCC de a reclasifica Furnizorii „de margine” ca transportatori obișnuiți supuși regulilor FCC, inclusiv regulilor de confidențialitate ale agenției. Furnizorii Edge includ companii care oferă servicii și conținut online, urmăresc activitatea utilizatorilor și colectează informații personale. Cel mai important, acest grup ar putea include companiile Apple, Google și Facebook; ar putea include, de asemenea, furnizori B2B bazați pe SAAS precum TUNE. Acest lucru ar trebui să dureze câteva luni interesante, deoarece FCC încearcă să-și împingă agenda de reglementare până în această toamnă. Unii dintre presupușii furnizori edge sunt deja în evidență cu obiecțiile lor – aruncați o privire la dosarul FCC al Google din februarie 2015 , susținând, printre altele, că furnizorii edge nu ar trebui clasificați ca operatori obișnuiți sau ISP, deoarece ei, la fel ca utilizatorii finali, se bazează pe ISP-uri pentru „interconectare”.

Port sigur

Și înapoi la Safe Harbor – care rămâne modalitatea principală prin care multe companii din SUA (inclusiv TUNE), transferă datele cu caracter personal între UE și SUA.

Săptămâna trecută, avocatul general la Curtea Europeană de Justiție („CEJ”) a emis o opinie în care afirmă că „Safe Harbor” era „invalid” atunci când era vorba de transferuri de date din SUA către UE – în primul rând din cauza „„susurilor” guvernului SUA. supravegherea și interceptarea în masă și fără discernământ” a datelor cu caracter personal aparținând cetățenilor UE. Avizul nu face referire la supravegherea de către UE și alte guverne străine – ceea ce Snowden a dezvăluit și el.

Ca răspuns, Tony Gardner (Ambasadorul SUA în UE) a emis această declarație, luând în discuție opinia avocatului general și subliniind:

„Statele Unite nu se angajează și nu s-au angajat în supravegherea nediscriminatorie a nimănui, inclusiv a cetățenilor europeni obișnuiți”.

Gardner a reamintit, de asemenea, avocatului general și altor detractori Safe Harbor că PRISM a fost de fapt îndreptat împotriva țintelor de informații străine și este supus unei anumite forme de proces. El a citat, de asemenea, evoluții pozitive recente, cum ar fi Judicial Redress Act din 2015, aflat în prezent în Congres, care ar oferi un drept privat la acțiune cetățenilor UE care solicită despăgubiri împotriva companiilor americane în instanțele americane, pentru încălcarea vieții private.

Nu este clar în ce măsură opinia avocatului general va influența CEJ, care examinează în prezent cauza Schrems v. Facebook. Cetățeanul austriac Max Schrems dă în judecată Facebook pentru practicile sale de confidențialitate – inclusiv dependența Facebook de Safe Harbor pentru transferurile de date din UE în SUA. Decizia este așteptată pe 6 octombrie. Puteți afla mai multe despre detaliile concluziilor avocatului general și impactul potențial al acestuia asupra cauzei Schrems v. Facebook, în acest articol .

Deocamdată, opinia avocatului general a aruncat în mod clar o cheie în negocierile curente dintre UE și SUA privind Portul de siguranță (la începutul acestei luni, ambele părți preziceau că o rezoluție este iminentă). Cel mai îngrijorător este raționamentul avizului conform căruia autoritățile UE de protecție a datelor individuale au „puterea de a dispune suspendarea transferului de date în cazul în care există o încălcare dovedită sau un risc de încălcare a drepturilor fundamentale”. Aceasta înseamnă că autoritățile individuale de reglementare din UE în domeniul protecției datelor pot, în anumite cazuri, să blocheze transferurile de date din UE în SUA. Nu este clar cum se va desfășura acest lucru; înainte de aviz, nu exista nicio bază pentru ca o singură țară a UE să se retragă unilateral din ceea ce este în esență un tratat internațional între UE și SUA.

Cu aceste evoluții în joc, Q4 se conturează a fi unul deosebit de esențial pentru confidențialitatea și protecția datelor de ambele maluri ale Atlanticului. Decizia CEJ privind Schrems v. Facebook este așteptată pentru 6 octombrie (și odată cu ea, soarta Safe Harbor). Vor avea loc audieri cu privire la încercările FCC de a reclasifica furnizorii edge ca „transportatori comuni”. Este așteptat un vot cu privire la Legea privind partajarea informațiilor privind securitatea cibernetică (CISA) cândva în octombrie. Și, pe 16 noiembrie, FTC va organiza un atelier important la Washington DC, despre urmărirea între dispozitive .

Vom monitoriza îndeaproape aceste evoluții și așteptăm cu nerăbdare să recapitulăm și să reluăm în actualizarea din trimestrul IV și în buletinele informative ulterioare.

Vă place acest articol? Înscrieți-vă pentru e-mailurile cu rezumatul blogului nostru.