• โฮมเพจ
  • บทความ
  • Affiliate
  • ข้อมูลและความเป็นส่วนตัว: การสนทนาและแนวโน้มจากไตรมาสที่ 3 ปี 2015

ข้อมูลและความเป็นส่วนตัว: การสนทนาและแนวโน้มจากไตรมาสที่ 3 ปี 2015

เผยแพร่แล้ว: 2015-10-01

ท่าเรือปลอดภัย

โดยทั่วไปแล้ว ไตรมาสที่สามจะเป็นไตรมาสที่เงียบกว่า โดยครอบคลุมช่วงสองเดือนสุดท้ายของฤดูร้อน และจากนั้นก็กลับไปทำงานและเรียนที่โรงเรียนอย่างสม่ำเสมอ

แต่สำหรับความเป็นส่วนตัว ไตรมาสที่ 3 ปี 2558 เป็นไตรมาสที่คึกคักมากที่สุดแห่งหนึ่งของปี โดยมีการพัฒนาที่ส่งผลกระทบต่อทั้งระบบนิเวศการโฆษณาโดยทั่วไปและโดยเฉพาะอย่างยิ่งความเป็นส่วนตัว

ต่อไปนี้คือจุดเด่นของการพัฒนาหลักสามประการที่เราติดตามอย่างใกล้ชิด

เหตุการณ์ FTC

FTC ได้รับชัยชนะอย่างมีนัยสำคัญเมื่อ Third Circuit ยืนยันสิทธิ์ในการควบคุม "การรักษาความปลอดภัยของข้อมูล" ในคดีที่เอเจนซี่ต้องเผชิญต่อ Wyndham Hotels มาอย่างยาวนาน ตอนนี้คดีนี้ได้ถูกควบคุมตัวเพื่อดูว่า Wyndham ใช้แนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่ "สมเหตุสมผล" หรือไม่หลังจากที่แฮ็กเกอร์ชาวรัสเซียละเมิดซ้ำแล้วซ้ำเล่า ตรวจสอบ โพสต์บล็อกล่าสุดของฉัน สำหรับรายละเอียดเพิ่มเติม

FTC ยังคงทำการตรวจสอบบริษัทที่อ้างว่าเป็นส่วนหนึ่งของกรอบงาน Safe Harbor ของสหรัฐอเมริกา-สหภาพยุโรป หรือ US-Swiss สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังสหรัฐอเมริกา หน่วยงานได้ยื่นคำยินยอมต่อบริษัท 13 แห่งที่ปล่อยให้การรับรอง Safe Harbor ของตนหมดอายุหรือแสดงสถานะ Safe Harbor อย่างไม่ถูกต้องทั้งหมด

หลังจากการดำเนินการใน เดือนมกราคม และ เมษายน ของปีนี้ จำนวนคดี Safe Harbor ทั้งหมดที่ FTC ยื่นฟ้องตอนนี้อยู่ที่ 27 คดี (รวม เป็นการดำเนินการบังคับใช้ทั้งหมด 39 คดี ) หน่วยงานกำกับดูแลของสหภาพยุโรปยื่นฟ้อง Safe Harbor จำนวนเท่าใด ศูนย์. อย่างไรก็ตาม หน่วยงานกำกับดูแลของสหภาพยุโรปได้ท้าทายความถูกต้องของ Safe Harbor อันที่จริง เมื่อสัปดาห์ที่แล้ว Advocate General ของศาลยุติธรรมของสหภาพยุโรปประกาศว่า Safe Harbor เป็นโมฆะสำหรับการถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังสหรัฐอเมริกา เพิ่มเติม ในการสรุป Safe Harbor ของเราในภายหลังในการอัปเดตนี้

FCC กลายเป็นผู้บังคับใช้อีกคนหนึ่งที่น่าจับตามอง

ภายใต้การนำของประธานทอม วีลเลอร์ FCC ได้กลายเป็นหน่วยงานกำกับดูแลแบบไดนามิก (และบางครั้งก็หวาดกลัว) ซึ่งเป็นการแข่งขันที่ชัดเจนกับ FTC ในประเด็นการคุ้มครองผู้บริโภคและการบังคับใช้ความเป็นส่วนตัวของข้อมูลหลายประการ กรณีตรงประเด็น: Travis LeBlanc หัวหน้าฝ่ายบังคับใช้ของ FCC (เดิมเป็นหัวหน้าแผนกคุ้มครองผู้บริโภคที่สำนักงานอัยการสูงสุดแห่งแคลิฟอร์เนีย) ได้นำค่าปรับเกือบ 500 ล้านดอลลาร์ในปีนี้เพียงอย่างเดียวรวมถึงค่าปรับ 100 ล้านดอลลาร์ต่อ AT&T สำหรับการบิดเบือน "ไม่จำกัด ” ลักษณะของแผนข้อมูล

ในช่วงหลายเดือนที่ผ่านมา เราได้เห็นการสนทนาเกี่ยวกับความพยายามของ FCC ในการจัดประเภทใหม่ ผู้ให้บริการ "edge" ในฐานะผู้ให้บริการทั่วไปที่ อยู่ภายใต้กฎของ FCC รวมถึงกฎความเป็นส่วนตัวของหน่วยงาน ผู้ให้บริการ Edge ประกอบด้วยบริษัทที่ให้บริการและเนื้อหาออนไลน์ ติดตามกิจกรรมของผู้ใช้ และรวบรวมข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง กลุ่มนี้อาจรวมถึงบริษัท Apple, Google และ Facebook; นอกจากนี้ยังอาจรวมถึงผู้ให้บริการ B2B ที่ใช้ SAAS เช่น TUNE สิ่งนี้น่าจะเป็นเวลาสองสามเดือนที่น่าสนใจเนื่องจาก FCC พยายามที่จะผลักดันวาระการกำกับดูแลของพวกเขาตลอดฤดูใบไม้ร่วงนี้ ผู้ให้บริการ edge ที่ถูกกล่าวหาบางรายได้รับการบันทึกไว้แล้วโดยมีข้อคัดค้าน – ดู การยื่น FCC ในเดือนกุมภาพันธ์ 2015 ของ Google ที่มี การโต้เถียงกันในเรื่องอื่นๆ ว่าผู้ให้บริการ Edge ไม่ควรจัดเป็นผู้ให้บริการทั่วไปหรือ ISP เพราะพวกเขาก็เหมือนกับผู้ใช้ปลายทาง บน ISP สำหรับ "การเชื่อมต่อโครงข่าย"

ท่าเรือปลอดภัย

และกลับไปที่ Safe Harbor ซึ่งยังคงเป็นวิธีการหลักที่บริษัทในสหรัฐอเมริกาจำนวนมาก (รวมถึง TUNE) ถ่ายโอนข้อมูลส่วนบุคคลระหว่างสหภาพยุโรปและสหรัฐอเมริกาโดยสอดคล้องกัน

เมื่อสัปดาห์ที่แล้ว Advocate General ของศาลยุติธรรมแห่งยุโรป (“ECJ”) ได้ออกความเห็นระบุว่า Safe Harbor นั้น “ไม่ถูกต้อง” เมื่อมีการถ่ายโอนข้อมูลจากสหรัฐอเมริกาไปยังสหภาพยุโรป – ส่วนใหญ่เป็นเพราะรัฐบาลสหรัฐฯ การเฝ้าระวังและการสกัดกั้นจำนวนมากและไม่เลือกปฏิบัติ” ของข้อมูลส่วนบุคคลที่เป็นของพลเมืองสหภาพยุโรป ความคิดเห็นไม่ได้กล่าวถึงการเฝ้าระวังโดยสหภาพยุโรปและรัฐบาลต่างประเทศอื่น ๆ ซึ่งสโนว์เดนได้เปิดเผยเช่นกัน

เพื่อเป็นการตอบโต้ โทนี่ การ์ดเนอร์ (เอกอัครราชทูตสหรัฐฯ ประจำสหภาพยุโรป) ได้ออก แถลงการณ์ โดยกล่าวถึงความคิดเห็นของอัยการสูงสุดและเน้นย้ำว่า:

“สหรัฐอเมริกาไม่ได้และไม่ได้มีส่วนร่วมในการสอดส่องตามอำเภอใจของใครก็ตาม รวมถึงพลเมืองยุโรปทั่วไปด้วย”

การ์ดเนอร์ยังเตือนถึง Advocate General และผู้ว่า Safe Harbor คนอื่นๆ ว่า PRISM ถูกมุ่งเป้าไปที่เป้าหมายข่าวกรองต่างประเทศ และอยู่ภายใต้กระบวนการบางรูปแบบ นอกจากนี้ เขายังกล่าวถึงการพัฒนาในเชิงบวกเมื่อเร็วๆ นี้ เช่น กฎหมายชดเชยการพิจารณาคดีปี 2015 ซึ่งปัจจุบันอยู่ในสภาคองเกรส ซึ่งจะให้สิทธิในการดำเนินการส่วนตัวแก่พลเมืองสหภาพยุโรปที่แสวงหาความเสียหายต่อบริษัทสหรัฐฯ ในศาลสหรัฐฯ สำหรับการละเมิดความเป็นส่วนตัว

ยังไม่ชัดเจนว่าความคิดเห็นของ Advocate General จะมีอิทธิพลต่อ ECJ ซึ่งกำลังพิจารณากรณีของ Schrems v. Facebook อยู่ Max Schrems พลเมืองออสเตรียฟ้อง Facebook เกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัว รวมถึงการพึ่งพา Safe Harbor ของ Facebook ในการถ่ายโอนข้อมูลจากสหภาพยุโรปไปยังสหรัฐอเมริกา การตัดสินใจนั้นคาดว่าจะเกิดขึ้นในวันที่ 6 ต.ค. คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับรายละเอียดของความคิดเห็นของ Advocate General และผลกระทบที่อาจเกิดขึ้นกับกรณี Schrems v. Facebook ในบทความ นี้

สำหรับตอนนี้ ความคิดเห็นของ Advocate General ได้โยนกุญแจสำคัญในการเจรจาในปัจจุบันระหว่างสหภาพยุโรปและสหรัฐอเมริกาในเรื่อง Safe Harbor (เมื่อต้นเดือนนี้ ทั้งสองฝ่ายคาดการณ์ว่าจะมีการลงมติในเร็วๆ นี้) สิ่งที่น่ากังวลที่สุดคือเหตุผลของความคิดเห็นที่ว่าหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรปแต่ละแห่งมี “อำนาจที่จะสั่งระงับการถ่ายโอนข้อมูลซึ่งมีการพิสูจน์แล้วว่าละเมิดหรือเสี่ยงต่อการละเมิดสิทธิขั้นพื้นฐาน” ซึ่งหมายความว่าหน่วยงานกำกับดูแลการปกป้องข้อมูลของสหภาพยุโรปแต่ละรายสามารถบล็อกการถ่ายโอนข้อมูลจากสหภาพยุโรปไปยังสหรัฐอเมริกาได้ในบางกรณี มันไม่ชัดเจนว่าสิ่งนี้จะออกมาเป็นอย่างไร ก่อนความคิดเห็น ไม่มีพื้นฐานใดที่แต่ละประเทศในสหภาพยุโรปจะถอนตัวจากสนธิสัญญาระหว่างประเทศซึ่งโดยพื้นฐานแล้วเป็นข้อตกลงระหว่างสหภาพยุโรปและสหรัฐอเมริกาเพียงฝ่ายเดียว

ด้วยการพัฒนาเหล่านี้ Q4 ได้กลายเป็นส่วนสำคัญอย่างยิ่งต่อความเป็นส่วนตัวและการปกป้องข้อมูลทั้งสองด้านของมหาสมุทรแอตแลนติก การตัดสินใจของ ECJ เกี่ยวกับ Schrems v. Facebook คาดว่าจะเกิดขึ้นในวันที่ 6 ตุลาคม (และด้วยเหตุนี้ ชะตากรรมของ Safe Harbor) จะมีการพิจารณาคดีเกี่ยวกับความพยายามของ FCC ในการจัดประเภทผู้ให้บริการ Edge ใหม่เป็น "ผู้ให้บริการทั่วไป" คาดว่าจะมีการลงคะแนนเสียงในพระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ (CISA) ในช่วงเดือนตุลาคม และในวันที่ 16 พฤศจิกายน FTC จะจัดการประชุมเชิงปฏิบัติการที่สำคัญในกรุงวอชิงตัน ดี.ซี. เกี่ยวกับ การติดตาม ข้าม อุปกรณ์

เราจะคอยติดตามการพัฒนาเหล่านี้อย่างใกล้ชิด และหวังว่าจะได้ทบทวนและทบทวนอีกครั้งในการอัปเดต Q4 และจดหมายข่าวที่ตามมา

ชอบบทความนี้? ลงทะเบียนเพื่อรับอีเมลสรุปบล็อกของเรา