Данные и конфиденциальность: обсуждения и тенденции третьего квартала 2015 г.

Третий квартал, как правило, один из самых спокойных, охватывающий последние два месяца лета, а затем неизменное возвращение к работе и учебе.

Но что касается конфиденциальности, то третий квартал 2015 года был фактически одним из наиболее активных кварталов года с событиями, которые повлияли как на рекламную экосистему в целом, так и на конфиденциальность в частности.

Вот краткое изложение трех основных событий, за которыми мы внимательно следим.

События FTC

FTC одержала значительную победу, когда Третий округ подтвердил свое право регулировать «безопасность данных» в давнем деле агентства против Wyndham Hotels. Теперь дело было возвращено, чтобы выяснить, приняла ли Wyndham «разумные» методы защиты данных после того, как российские хакеры неоднократно взламывали ее. Проверьте мой недавний пост в блоге для более подробной информации.

Федеральная торговая комиссия также продолжила проверку компаний, которые утверждают, что они являются частью системы «безопасной гавани» между США и ЕС или США и Швейцарией для передачи персональных данных из ЕС в США. Агентство подало указы о согласии против тринадцати компаний, которые либо допустили аннулирование своих сертификатов Safe Harbor, либо вообще исказили свой статус Safe Harbor.

После действий, предпринятых в январе и апреле этого года, общее количество дел Safe Harbor, поданных FTC, теперь составляет 27 (всего 39 исполнительных действий ). Сколько дел Safe Harbor было подано регулирующими органами ЕС? Нуль. И все же регулирующие органы ЕС оспаривают законность Safe Harbor. Фактически, только на прошлой неделе генеральный адвокат Суда ЕС объявил «Безопасную гавань» недействительной для передачи личных данных из ЕС в США. Подробнее об этом читайте в нашем обзоре Safe Harbor позже в этом обновлении.

FCC становится еще одним силовиком, за которым стоит следить

Под руководством председателя Тома Уилера FCC превратилась в динамичный (и иногда опасный) регулятор, который явно конкурирует с FTC по нескольким вопросам защиты прав потребителей и обеспечения конфиденциальности данных. Показательный пример: руководитель правоохранительных органов Федеральной комиссии по связи США Трэвис Леблан (бывший начальник отдела защиты прав потребителей в Генеральной прокуратуре Калифорнии) только в этом году наложил штрафы на сумму почти 500 миллионов долларов, включая штраф в размере 100 миллионов долларов против AT&T за искажение информации о «неограниченном характер своих данных планов.

В последние месяцы мы также видели обсуждение попыток FCC реклассифицировать «пограничные» провайдеры как обычные операторы связи подчиняются правилам FCC, включая правила конфиденциальности агентства. Пограничные поставщики включают в себя компании, которые предлагают онлайн-услуги и контент, отслеживают действия пользователей и собирают личную информацию. В частности, в эту группу могут входить компании Apple, Google и Facebook; он также может потенциально включать поставщиков B2B на основе SAAS, таких как TUNE. Это должно стать интересным в течение нескольких месяцев, поскольку FCC пытается протолкнуть свою программу регулирования этой осенью. Некоторые из предполагаемых периферийных провайдеров уже зарегистрированы со своими возражениями — взгляните на отчет Google FCC от февраля 2015 года , в котором, среди прочего, утверждается, что периферийные провайдеры не должны классифицироваться как обычные операторы связи или интернет-провайдеры, потому что они, как и конечные пользователи, полагаются на интернет-провайдеров для «взаимосвязи».

Безопасная гавань

И вернемся к «безопасной гавани», которая остается основным способом, с помощью которого многие американские компании (включая TUNE) передают личные данные между ЕС и США в соответствии с требованиями.

На прошлой неделе Генеральный адвокат Европейского суда («ECJ») опубликовал заключение, в котором говорится, что «безопасная гавань» была «недействительной», когда речь шла о передаче данных из США в ЕС — в первую очередь из-за того, что правительство США « массовое и неизбирательное наблюдение и перехват» личных данных, принадлежащих гражданам ЕС. В заключении не упоминается слежка со стороны ЕС и других иностранных правительств, о чем также сообщил Сноуден.

В ответ Тони Гарднер (посол США в ЕС) сделал это заявление , не соглашаясь с мнением генерального прокурора и подчеркивая:

«Соединенные Штаты не ведут и не занимались неизбирательной слежкой ни за кем, включая обычных граждан Европы».

Гарднер также напомнил генеральному адвокату и другим критикам Safe Harbour, что PRISM на самом деле была направлена ​​против целей иностранной разведки и является предметом определенного процесса. Он также упомянул недавние положительные события, такие как Закон о судебном возмещении от 2015 года, который в настоящее время находится в Конгрессе, который предоставит гражданам ЕС частное право требовать возмещения убытков против американских компаний в судах США за нарушение конфиденциальности.

Неясно, в какой степени мнение генерального прокурора повлияет на Европейский суд, который в настоящее время рассматривает дело Шремс против Facebook. Гражданин Австрии Макс Шремс подает в суд на Facebook из-за его политики конфиденциальности, в том числе из-за того, что Facebook полагается на Safe Harbor для передачи данных из ЕС в США. Это решение ожидается 6 октября. Вы можете узнать больше о деталях заключения генерального адвоката и его потенциальном влиянии на дело Шремс против Facebook в этой статье .

На данный момент мнение генерального адвоката явно помешало текущим переговорам между ЕС и США о «безопасной гавани» (ранее в этом месяце обе стороны предсказывали неизбежность решения). Наибольшее беспокойство вызывает мнение, что отдельные органы ЕС по защите данных имеют «право распорядиться о приостановке передачи данных в случае доказанного нарушения или риска нарушения основных прав». Это означает, что отдельные регулирующие органы ЕС по защите данных могут в определенных случаях блокировать передачу данных из ЕС в США. Неясно, как это будет происходить; до заключения у отдельной страны ЕС не было оснований в одностороннем порядке выходить из того, что по сути является международным договором между ЕС и США.

Благодаря этим разработкам четвертый квартал обещает стать особенно важным для конфиденциальности и защиты данных по обе стороны Атлантики. Решение Европейского суда по делу Шремс против Facebook ожидается 6 октября (а вместе с ним и судьба Safe Harbor). Будут слушания по поводу попыток FCC реклассифицировать периферийных провайдеров как «обычных операторов связи». Голосование по Закону об обмене информацией о кибербезопасности (CISA) ожидается где-то в октябре. А 16 ноября FTC проведет важный семинар в Вашингтоне, округ Колумбия, по отслеживанию между устройствами .

Мы будем внимательно следить за этими событиями и с нетерпением ждем возможности подвести итоги и переформулировать их в нашем обновлении за четвертый квартал и последующих информационных бюллетенях.

Нравится эта статья? Подпишитесь на рассылку дайджеста нашего блога.