Veri ve Gizlilik: 2015'in 3. Çeyreğinden Konuşmalar ve Eğilimler

Üçüncü çeyrek tipik olarak daha sessiz olanlardan biridir, yazın son iki ayını ve ardından işe ve okula değişmez dönüşü kapsar.

Ancak gizlilik açısından, 2015 yılının üçüncü çeyreği, hem genel olarak reklamcılık ekosistemini hem de özel olarak gizliliği etkileyen gelişmelerle aslında yılın en hareketli çeyreğinden biriydi.

İşte yakından takip ettiğimiz üç ana gelişmeye bir bakış.

FTC Olayları

Üçüncü Devre, ajansın Wyndham Hotels'e karşı uzun süredir devam eden davasında “veri güvenliğini” düzenleme haklarını teyit ettiğinde FTC önemli bir kazanç elde etti. Şimdi dava, Rus bilgisayar korsanları tarafından defalarca ihlal edildikten sonra Wyndham'ın “makul” veri güvenliği uygulamalarını benimseyip benimsemediğini görmek için geri gönderildi. Daha fazla ayrıntı için son blog yazıma göz atın .

FTC, kişisel verileri AB'den ABD'ye aktarmak için ABD-AB veya ABD-İsviçre Güvenli Liman çerçevelerinin parçası olduğunu iddia eden şirketleri incelemeye de devam etti. Ajans, Güvenli Liman sertifikalarının geçerliliğini yitirmesine izin veren veya Güvenli Liman statülerini tamamen yanlış beyan eden on üç şirkete karşı rıza kararları verdi.

Bu yılın Ocak ve Nisan aylarındaki eylemlerden sonra , FTC tarafından açılan toplam Güvenli Liman davası sayısı şu anda 27'dir (toplamda 39 icra eylemi için ). AB düzenleyicileri tarafından kaç Güvenli Liman davası açıldı? Sıfır. Yine de AB düzenleyicileri Güvenli Liman'ın geçerliliğine meydan okuyor. Aslında, daha geçen hafta, AB Adalet Divanı Başsavcısı, kişisel verilerin AB'den ABD'ye aktarımı için Güvenli Liman'ın geçersiz olduğunu ilan etti. Daha fazlası, bu güncellemede daha sonra yer alan Güvenli Liman özetimizde.

FCC, İzlenecek başka bir Uygulayıcı olarak ortaya çıkıyor

Başkan Tom Wheeler'ın liderliğinde FCC, çeşitli tüketici koruma ve veri gizliliği uygulama konularında FTC ile açıkça rekabet eden dinamik (ve bazen korkulan) bir düzenleyici olarak ortaya çıktı. Örnek olay: FCC'nin icra şefi Travis LeBlanc (California Başsavcılığı'nın eski tüketici koruma bölümü başkanı), yalnızca bu yıl yaklaşık 500 milyon dolar para cezası getirdi; AT&T'ye “sınırsız” yanlış beyan ettiği için 100 milyon dolar para cezası da dahil. ” veri planlarının doğası.

Geçtiğimiz aylarda, FCC'nin yeniden sınıflandırma girişimleri hakkında tartışmalar da gördük. "uç" sağlayıcılar , ajansın gizlilik kuralları da dahil olmak üzere FCC kurallarına tabi ortak taşıyıcılar olarak . Edge sağlayıcıları, çevrimiçi hizmetler ve içerik sunan, kullanıcı etkinliğini izleyen ve kişisel bilgiler toplayan şirketleri içerir. En önemlisi, bu grup Apple, Google ve Facebook şirketlerini içerebilir; ayrıca potansiyel olarak TUNE gibi SAAS tabanlı B2B sağlayıcılarını da içerebilir. FCC, düzenleyici gündemini bu Sonbahar boyunca zorlamaya çalışırken, bu birkaç ayı ilginç hale getirmeli. Sözde uç sağlayıcılardan bazıları zaten itirazlarıyla kayıtlara geçmiş durumda – Google'ın , diğer şeylerin yanı sıra, uç sağlayıcıların, tıpkı son kullanıcılar gibi, güvendikleri için ortak operatörler veya ISP'ler olarak sınıflandırılmaması gerektiğini savunan Şubat 2015 FCC dosyasına bir göz atın. "ara bağlantı" için ISS'lerde.

Güvenli liman

Ve birçok ABD şirketinin (TUNE dahil) kişisel verileri AB ve ABD arasında uyumlu bir şekilde aktarmasının birincil yolu olmaya devam eden Güvenli Liman'a geri dönelim.

Geçen hafta, Avrupa Adalet Divanı Başsavcısı (“ECJ”), ABD'den AB'ye veri aktarımı söz konusu olduğunda Güvenli Liman'ın “geçersiz” olduğunu belirten bir görüş yayınladı - özellikle ABD Hükümeti'nin “ AB vatandaşlarına ait kişisel verilerin toplu ve ayrım gözetmeksizin gözetlenmesi ve ele geçirilmesi”. Görüş, AB ve diğer yabancı hükümetlerin gözetiminden hiç bahsetmedi - Snowden'in de ortaya koyduğu.

Buna cevaben, Tony Gardner (ABD'nin AB Büyükelçisi) bu bildiriyi Başsavcı'nın görüşüne itiraz ederek yayınladı ve şunları vurguladı:

“ABD, sıradan Avrupa vatandaşları da dahil olmak üzere hiç kimseyi ayrım gözetmeden gözetlemez ve yapmamıştır.”

Gardner ayrıca, Başsavcı'ya ve diğer Güvenli Liman detektörlerine, PRISM'in aslında yabancı istihbarat hedeflerine yönelik olduğunu ve bir tür sürece tabi olduğunu hatırlattı. Ayrıca, şu anda Kongre'de olan ve gizlilik ihlalleri nedeniyle ABD mahkemelerinde ABD şirketlerine karşı tazminat talebinde bulunan AB vatandaşlarına özel bir dava hakkı sağlayacak olan 2015 Adli Tazminat Yasası gibi son zamanlardaki olumlu gelişmelere de değindi.

Başsavcı'nın görüşünün şu anda Schrems - Facebook davasını değerlendiren ABAD'ı ne ölçüde etkileyeceği belli değil. Avusturya vatandaşı Max Schrems, Facebook'un AB'den ABD'ye veri aktarımı için Güvenli Liman'a güvenmesi de dahil olmak üzere gizlilik uygulamaları nedeniyle Facebook'a dava açıyor. Bu kararın 6 Ekim'de çıkması bekleniyor. Bu makalede , Başsavcı'nın Görüşünün ayrıntıları ve bunun Schrems ile Facebook davası üzerindeki potansiyel etkisi hakkında daha fazla bilgi edinebilirsiniz .

Şimdilik, Başsavcı'nın görüşü, AB ile ABD arasında Güvenli Liman konusunda mevcut müzakerelere açık bir şekilde bir anahtar attı (bu ayın başlarında, her iki taraf da bir kararın yakın olduğunu tahmin ediyordu). En çok endişe verici olan, görüşün, bireysel AB veri koruma makamlarının “kanıtlanmış bir ihlal veya temel hakların ihlali riskinin olduğu durumlarda veri aktarımının askıya alınmasını emretme yetkisine” sahip olduğu yönündeki muhakemesidir. Bu, bireysel AB veri koruma düzenleyicilerinin belirli durumlarda AB'den ABD'ye veri aktarımını engelleyebileceği anlamına gelir. Bunun nasıl sonuçlanacağı belli değil; Görüşten önce, tek bir AB ülkesinin AB ile ABD arasında esasen uluslararası bir anlaşma olan anlaşmadan tek taraflı olarak çekilmesi için hiçbir temel yoktu.

Bu gelişmeler oyundayken, Q4, Atlantik'in her iki tarafında gizlilik ve veri koruması için özellikle çok önemli bir hale geliyor. ABAD'ın Schrems v. Facebook hakkındaki kararının 6 Ekim'de (ve onunla birlikte Güvenli Liman'ın kaderini) vermesi bekleniyor. FCC'nin uç sağlayıcıları “ortak taşıyıcılar” olarak yeniden sınıflandırma girişimleri hakkında duruşmalar yapılacak. Siber Güvenlik Bilgi Paylaşım Yasası'nın (CISA) Ekim ayında oylanması bekleniyor. Ve 16 Kasım'da FTC, Washington DC'de cihazlar arası izleme konusunda önemli bir çalıştay düzenleyecek .

Bu gelişmeleri yakından izleyeceğiz ve 4. Çeyrek güncellememizde ve sonraki haber bültenlerimizde özetlemeyi ve yeniden düzenlemeyi sabırsızlıkla bekliyoruz.

Bu makaleyi beğendiniz mi? Blog özet e-postalarımız için kaydolun.