دسته: dpc

دسته‌ها
belgium cjeu dpc france ftc gdpr General Privacy News Governments iab iccl ireland johnny ryan netherlands rtb Social Media Surveillance US آنتی فیلتر برای ویندوز

تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN

تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN
تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN

معمولاً به نظر می رسد نبرد برای محافظت از حریم خصوصی آنلاین ناامیدکننده نیست ، زیرا شرکت ها هرچه بیشتر در اینترنت حرکت می کنند اطلاعات بیشتری درباره ما جمع می کنند. اما در اصل ، پاسخ در حال انجام است. این اتفاق در بسیاری از جبهه ها رخ می دهد و به آرامی اتفاق می افتد ، اما مطمئناً این اتفاق می افتد.

به عنوان مثال ، در سال 2017 ، Privacy News Online درباره بیانیه بلژیک ، فرانسه و هلند نوشت که فیس بوک قوانین حریم خصوصی آنها را نقض کرده است. پرونده بلژیک پس از سالها در دادگاههای بدوی ، به دیوان عدالت اتحادیه اروپا (CJEU) ، بالاترین دادگاه در اتحادیه اروپا رسید. جالب اینجاست که پرونده مربوط به اقدامات خود فیس بوک نبود ، بلکه این بود که آیا سازمان حفاظت از داده بلژیک قدرت تحقیق در مورد این اقدامات را دارد یا نه. شاید به نظر سوال عجیبی برسد ، اما به نحوه عملکرد مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) مربوط می شود. این یک قانون "یک مرحله ای" را مشخص می کند ، که طبق آن ، به طور کلی ، فقط مقامات محافظت از داده های حوزه قضایی که یک شرکت در آن مقر اصلی اروپا است می توانند دادخواست کنند. ایده در اینجا این است که از موقعیتی که بسیاری از مقامات محافظت از داده در سراسر اتحادیه اروپا پرونده مشابه را حمل می کنند ، جلوگیری شود. در عوض ، "مرجع نظارتی اولیه" وجود دارد که در رابطه با سایر مراجع حفاظت از داده ها به این موضوع می پردازد.

همانطور که در بیانیه مطبوعاتی درباره تصمیم CJEU خلاصه شد ، "تحت شرایط خاص ، یک مرجع نظارت ملی ممکن است اعمال کند قدرت آن در مورد هرگونه ادعای نقض GDPR در دادگاه یك كشور عضو ، حتی اگر این مرجع اصلی ترین مرجع نظارت نباشد. متأسفانه ، دادگاه دقیقاً تعریف نمی کند که این "شرایط خاص" ممکن است چه باشد ، و باعث می شود که قضاوت در این زمینه بی دلیل باشد. با این حال مهمترین جنبه این است که دادگاه نگفت که فقط سرپرست اصلی می تواند علیه شرکتهایی که گفته می شود GDPR را نقض کرده اند اقدامات قانونی را آغاز کند: این امکان را برای بیشتر فراهم می کند. مقامات ملی این کار را انجام می دهند و به تعیین حدود این روش کمک می کنند . . این ، به نوبه خود ، با توجه به عدم موفقیت بدنام کمیسیون حفاظت از داده های ایرلند (DPC) در حرکت سریع به جلو با بسیاری از موارد مهم GDPR که در نظر گرفته ، مهم است. این واقعیت که سایر مراجع حفاظت از داده ها می توانند اقدامات قانونی انجام دهند ، ممکن است فشار بیشتری بر DPC ایجاد کند تا جریمه های نقدی ، حتی جریمه های سنگین را شروع کند یا به محاکمه کشانده شود. همانطور که این وبلاگ در ماه مه توضیح داد ، این در حال حاضر در آلمان اتفاق می افتد.

بلژیک در جبهه دیگری از حریم خصوصی آنلاین دفاع می کند. سال گذشته ، سازمان حفاظت از داده های بلژیک گزارشی انتقادی درباره استفاده از حراج های بی درنگ (RTB) نوشت. همانطور که این وبلاگ متذکر شد ، گزارش به "اتاق دادرسی" آژانس ارسال شد. چند روز پیش ، یکی از افراد درگیر توئیت کرد که بالاخره همه چیز پیش رفته است و اکنون موضوع توسط اتاق شنیده می شود. این اقدام به طور خاص علیه دفتر تبلیغات تعاملی اروپا (IAB Europe) در مورد چارچوب شفافیت و رضایت (TCF) است که برای جمع آوری رضایت برای ردیاب های تبلیغات استفاده می شود. این برنامه برای کمک به تبلیغ کنندگان دیجیتال با GDPR طراحی شده است ، اما مقامات حفاظت از داده های بلژیک به دلیل عملکرد RTB ، آن را بیشتر به عنوان یک زیرساخت نظارت می دانند.

شورای آزادی مدنی ایرلند (ICCL) کاملاً موافق است. . ICCL می گوید اقدام قانونی عمده علیه RTB:

صنعت تبلیغات آنلاین توسط قوانین بی پروا و مضر تنظیم شده توسط IAB TechLab ، نهاد حرفه ای صنعت ، اداره می شود. اعضای IAB TechLab شامل فناوری های بزرگ (گوگل ، فیس بوک ، آمازون…) ، دلالان داده (Equifax ، Experian ، Acxiom…) ، آژانس های تبلیغاتی (Groupm ، Publicis ، IPG…) هستند.

دفتر مرکزی آن در نیویورک است. اما حضور در نیویورک از IAB TechLab در برابر قوانین اتحادیه اروپا محافظت نمی کند. همچنین نمی تواند از هزاران شرکتی که از قوانین IAB TechLab برای به اشتراک گذاشتن و تبادل اسرار داخلی ما استفاده می کنند ، محافظت کند.

IAB TechLab حضور اروپایی در هامبورگ دارد. ICCL برای اقدام علیه IAB TechLab و دو متهم دیگر که از سیستم های آن در Landgerichte Hamburg استفاده می کنند ، به Spirit Legal ، یک شرکت حقوقی آلمان مراجعه کرده است. IAB Tech Lab با تمرکز بر بازار محلی و نیازهای تجاری آن ، یک کنسرسیوم تحقیق و توسعه غیرانتفاعی جهانی با هدف ترویج یک فناوری مشترک در زنجیره تأمین تبلیغات دیجیتال است. به دنبال تصویب جهانی ، آزمایشگاه IAB Tech با اعضای ما همکاری می کند تا ابزارهای نرم افزاری ، کد معیار و گواهینامه های فن آوری را به بازار عرضه کند که به شرکت ها کمک می کند تا به درستی و کارآمد در برابر تکنیک های صنعت جهانی استاندارد عمل کنند.

این دادخواست توسط جانی رایان مطرح شد. ، عضو ارشد ICCL. Privacy News Online درباره کار خود در RTB در سپتامبر گذشته نوشت که مقدمه ای برای دادخواست جدید بود. در بیانیه مطبوعاتی ICCL در جلسه دادرسی RTB به یکی دیگر از تحولات جالب توجه در این زمینه اشاره شده است: "ائتلاف ضد ردیابی" جدید پارلمان اروپا از تلاش برای معرفی قانونی برای جلوگیری از تبلیغات آنلاین برای ردیابی افراد ، همانطور که در دادگاه ICCL شرح داده شده است ، خبر می دهد. این ائتلاف وب سایت اختصاصی خود را با اطلاعات بیشتر دارد.

اتحادیه اروپا به تازگی تحقیقات ضد انحصاری توسط Google را در مورد تبلیغات آنلاین خود آغاز کرده است. این یک گام مهم است زیرا اتحادیه اروپا در حال حاضر در محافظت از حریم خصوصی پیشگام است و قوانین آن پیامدهای جهانی دارد. اما در ایالات متحده نیز جنبشی رو به رشد برای اهلی کردن RTB بومی وجود دارد. در اوایل سال جاری ، گوگل به دلیل استفاده از RTB با یک پرونده حقوقی روبرو شد. و یک نظر اخیر که توسط دینا سرینیواسان در نیویورک تایمز منتشر شده ، پیشنهاد می کند "به یک آژانس فدرال مانند کمیسیون تجارت فدرال قدرت نظارت بر تعارض منافع و اتخاذ سیاست ها ، قوانین در برابر معاملات تجاری در بازارهای نوظهور ارز مانند تبلیغات" . در همین حال ، یک ائتلاف بین المللی خواستار اقدام علیه تبلیغات نظارتی شد و گزارشی ارائه داد که در آن ادله ضد نظارت تجاری آنلاین را تشریح کرد. اوضاع قطعاً در حال حرکت است.

تصویر برجسته Basile Morin.

سرویس VPN "title =" VPN Service "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN

دسته‌ها
biometrics clearview Clearview AI cookie banner cookie wall dpc EU facial recognition gdpr General Privacy News Governments max schrems noyb privacy international Social Media Surveillance آنتی فیلتر برای ویندوز

اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است

اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است
اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است

قانون اصلی حریم خصوصی اتحادیه اروپا ، مقررات عمومی حفاظت از داده ها (GDPR) سه ساله است. Access Now آنچه را "گزارش اجرا" می نامد تولید کرده است که به طور مفیدی دستاوردها و موضوعات GDPR را خلاصه می کند. یکی از این موارد عدم اجرای قانون توسط کمیسیون حفاظت از داده های ایرلند است. مورد دیگر استفاده مستمر وب سایت ها از "دیوارهای کوکی" است که به عنوان "بنرهای کوکی" نیز شناخته می شود ، تا بازدیدکنندگان را مجبور به چشم پوشی از حقوق GDPR خود کنند. در صورت عدم دسترسی ، ممکن است از دسترسی افراد به سایت محروم شود. به طور معمول دیوارهای کوکی از بازدیدکنندگان موافقت می کنند که داده های شخصی زیادی را با صدها یا حتی هزاران مشاغل ، اغلب از طریق مزایده های بی درنگ ، به اشتراک بگذارند.

طبق تحقیق انجام شده توسط سازمان حریم خصوصی NOYB.eu ، اکثر وب سایت های اصلی اتحادیه اروپا گزینه ای برای رد کوکی ها ارائه نمی دهند. بسیاری از آنها از رنگها و کنتراست های فریبنده ای استفاده می کنند – که به "الگوهای تیره" معروف است – برای جادو کردن کاربران یا فریب آنها برای کلیک روی گزینه "قبول". در کل ، 90 درصد سایت های بررسی شده راهی آسان برای جلب رضایت برای پیگیری کوکی ارائه نمی دهند. NOYB.eu و بنیانگذار آن ، فعال حریم خصوصی Max Schrems ، از این بی توجهی آشکار به حقوق کاربر تحت GDPR خسته شده اند. آنها یک کارزار جدید علیه آنچه آنها "وحشت آگهی های کلوچه" می خوانند آغاز کرده اند:

امروز ، noyb.eu بیش از 500 پیش نویس شکایت را برای شرکت هایی که از آگهی های کوکی استفاده می کنند ارسال کرده است. کوکی های غیرقانونی – این بزرگترین موج شکایت از آن زمان است GDPR به اجرا درآمد.

طبق قانون ، کاربران باید یک گزینه مشخص بله / خیر داشته باشند. از آنجا که اکثر بنرها با الزامات GDPR مطابقت ندارند ، noyb نرم افزاری را توسعه داده است که انواع مختلف بنرهای غیرقانونی کوکی ها را تشخیص می دهد و به طور خودکار شکایت می کند. با این وجود ، noyb قبل از طرح شکایت رسمی به کسب و کارها یک ماه مهلت می دهد تا با قوانین اتحادیه اروپا مطابقت داشته باشند. به مدت یک سال ، noyb از این سیستم برای اطمینان از انطباق حداکثر 10 هزار وب سایت پربازدید در اروپا استفاده خواهد کرد. در صورت موفقیت ، کاربران باید گزینه های ساده و واضح "بله یا خیر" را در ماه های آینده در تعداد بیشتری از وب سایت ها مشاهده کنند.

طبق گفته Schrems ، شرکت ها اعتراف می کنند که فقط حدود 3٪ از کاربران می خواهند کوکی را بپذیرند. این داده های جالب در مورد میزان پذیرش کاربر iOS 14.5 جدید اپل ، که اخیراً در این وبلاگ بحث شد ، پشتیبانی می شود. تحقیقات شرکت Flurry نشان می دهد که در سراسر جهان ، فقط حدود 15٪ از کاربران انتخاب ردیابی را انتخاب کرده اند. در ایالات متحده ، حتی در حدود 6٪ نیز پایین تر است. Schrems خاطرنشان كرد كه بسياري از كاربران اينترنت نياز به پذيرش كوكي ها را به گردن GDPR مي اندازند ، در حالي كه اين نتيجه اغلب وب سايت هايي است كه نقشه هايي را نقض مي كنند كه GDPR را نقض مي كنند. مورد آخر برای کوکی ها به یک گزینه ساده "بله" یا "نه" نیاز دارد ، اما شرکت ها از این روش ساده به میزان قابل توجهی منحرف شده اند.

پیش نویس نامه های ارسال شده توسط NOYB.eu شکایات رسمی تحت GDPR نیستند. آنها به شرکت ها یک ماه فرصت می دهند تا سایت های خود را مجدداً طراحی کنند تا مطابق با قوانین اروپا باشند. سازمان Schrems یک راهنما برای کمک به آنها در این کار تهیه کرده است ، همچنین یک س FAال متداول برای پاسخ به سوالات آنها ارائه داده است. هدف این است که محبوب ترین وب سایت های اتحادیه اروپا کار درست را انجام دهند و مطابق با GDPR باشند.

اگر این کار را نکنند ، NOYB.eu روشن می کند که شکایت رسمی را به مقامات حفاظت از داده های کشور مورد نظر ارائه می دهد. این باعث می شود پیش نویس شکایت او راهی قدرتمند برای دادن فرصت آخرین فرصت برای هم ترازی به مشاغل غیرمطابق باشد. علاوه بر این ، مقیاس مورد انتظار این کمپین همچنین ممکن است برای شرکت ها تأکید کند که این یک مشکل جزئی نیست ، بلکه حمله بزرگی به سهل انگاری آنها است. قوانین GDPR. از آنجا که این سیستم خودکار است ، دلیلی وجود ندارد که وب سایتهایی فراتر از 10 هزار وب سایت اولیه هدف قرار نگیرند تا اطمینان حاصل کنند که بزرگترین قسمت اکوسیستم وب جهان است. EU با GDPR سازگار است. NOYB.eu در حال کار بر روی پروژه دیگری است که به شهروندان اتحادیه اروپا امکان می دهد به طور خودکار گزینه های حریم خصوصی خود را پرچم گذاری کنند ، بدون اینکه هرگز بنرهای کوکی را ببینند. Schrems می گوید اطلاعات بیشتر در این باره طی هفته های آینده مشخص خواهد شد.

این تنها کمپین بزرگ عمده ای نیست که NOYB.eu در آن شرکت دارد. سازمان Schrems در اقدامی مشترک با Privacy International ، مرکز شفافیت و حقوق بشر دیجیتال هرمس و هومو دیجیتالیس ، شکایات خود را علیه Clearview AI ، شرکت شناسایی چهره که از سایه بیرون آمده است ، ثبت کرده است. # 39 ؛ سال گذشته. طبق گروه ها:

Clearview هیچ مبنای قانونی برای جمع آوری و پردازش این داده های [biometric] ندارد. به طور خاص ، رضایت افراد مربوطه را جلب نمی کند و چنین شیوه هایی نمی تواند در "منافع مشروع" آن باشد. علاوه بر این ، پردازش داده های دسته های خاص را نمی توان به عنوان داده هایی در نظر گرفت که توسط شخص داده "آشکارا عمومی شده است" (ماده 9 (2) (e) GDPR)

اعمال نمی شود. بدیهی است که چنین نیست فقط Clearview AI: خراشیدن تصاویر صورت در اینترنت یک عمل بسیار معمول است. پیروزی این سازمانها بر هوش مصنوعی Clearview در مورد کلیه مشاغل فعال به روشی مشابه اعمال می شود. همانطور که تعداد روزافزون ارسال ها در Privacy News Online در مورد تشخیص چهره و مسائل آن نشان می دهد ، این یک منطقه از اهمیت فوق العاده ای برای حق حریم خصوصی است:

توسعه و استقرار این نوع نظارت توسط بازیگران خصوصی دارای تأثیر خنک کننده بر اراده مردم. خود را بصورت آنلاین بیان کنند و می توانند تهدیدی برای افرادی باشند که آزادند زندگی خود را ادامه دهند. برای یک اینترنت سالم ، پر جنب و جوش و حیاتی بسیار مهم است که افراد بتوانند اطلاعات و عکسهای شخصی خود را در هر مکانی که می خواهند به اشتراک بگذارند ، بدون ترس از اینکه توسط "مشاغل" خصوصی و غیرمستقیم به اشتراک گذاشته شوند.

داده ها. مقامات حفاظت در اتریش ، فرانسه ، یونان ، ایتالیا و انگلیس سه ماه فرصت دارند تا به شکایات پاسخ دهند.

تصویر ارسالی از دیوید بومن.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN

دسته‌ها
belgium cjeu dpc eprivacy EU forced consent gdpr General Privacy News Governments ico johnny ryan max schrems open rights group rtb Surveillance آنتی فیلتر برای ویندوز

چگونه فعالان حریم خصوصی در چندین جبهه برای تقویت قوانین حریم خصوصی اتحادیه اروپا که تأثیر جهانی خواهد داشت ، می جنگند

چگونه فعالان حریم خصوصی در چندین جبهه برای تقویت قوانین حریم خصوصی اتحادیه اروپا که تأثیر جهانی خواهد داشت ، می جنگند
چگونه فعالان حریم خصوصی در چندین جبهه برای تقویت قوانین حریم خصوصی اتحادیه اروپا که تأثیر جهانی خواهد داشت ، می جنگند

این وبلاگ غالباً دنیای حفاظت از داده ها در اتحادیه اروپا را پوشش می دهد ، زیرا این منطقه از جهان است که راه را برای تنظیم حریم خصوصی دیجیتال هدایت می کند ، همانطور که ایالات متحده است. پیشرو در فناوری دیجیتال. و از آنجا که تحولات فناوری در ایالات متحده پیامدهای عمده ای در سراسر جهان دارد ، قانون حفظ حریم خصوصی در اتحادیه اروپا نیز همین تأثیر را دارد. ستون اصلی قانون حفاظت از داده ها GDPR است ، با آیین نامه ePrivacy جدید که هنوز مورد بحث است ، احتمالاً در کنار آن بعنوان قانون مهمترین بعدی در این زمینه جای خود را خواهد گرفت. قوانین اتحادیه اروپا می تواند چارچوبی را فراهم کند ، اما تلاش های خستگی ناپذیر فعالان حریم خصوصی است که به تعریف معنای آن در عمل کمک می کند.

مشهورترین آنها کارشناس حریم خصوصی اتریش ماکس شرمس است که در کارش از چارچوب Safe Harbour و Privacy Shield برای اعزام استفاده کرد. داده های شخصی از اتحادیه اروپا به ایالات متحده با تأثیرات عمده محافظت از داده در اتحادیه اروپا و ایالات متحده ، بی اعتبار اعلام شده است. او می گوید ، یکی از ادامه جنگ های شرمز با فیس بوک و کمیسیون حفاظت از داده های ایرلند (DPC) است که از اجرای صحیح GDPR امتناع می ورزد. DPC به جای اینکه تحقیقات اصلی خود را در فیس بوک به پایان برساند ، می خواهد تحقیقات جدیدی را راه اندازی کند ، اما شرمز برای جلوگیری از این اقدام تعلیق قانونی موقت به دست آورده است.

شرمس تنها فعال حریم خصوصی نیست که از کشیدن پا DPC ناراضی است. جانی رایان ، همکار ارشد در شورای آزادی های مدنی ایرلند و موسسه بازارهای آزاد ، سالهاست که با حراج های زمان واقعی (RTB) مبارزه می کند و بی عملی DPC ایرلند را بخشی عمده از این مشکل می داند. نبرد مشابهی در انگلستان در جریان است. در آنجا ، دفتر کمیساری اطلاعات (ICO) به دلیل ناتوانی در پایان دادن به "اقدامات غیرقانونی" صنعت تبلیغات توسط خط – حراجهای بی درنگ. این به دنبال اولین شکایتی است که توسط جانی رایان ، جیم کیلوک ، مدیر اجرایی گروه حقوق باز و مایکل ویل ، استاد حقوق و تنظیم حقوق دیجیتال در ICO در سپتامبر 2018 ثبت شد. ؛ دانشگاه کالج لندن.

ایرلند و انگلستان تنها کشورهایی نیستند که سازمان حفاظت از داده ها RTB را ارزیابی می کند: همچنین در بلژیک پیشرفت قابل توجهی صورت گرفته است. محققان این مرجع نوشتند ، همانطور که توسط وال استریت ژورنال گزارش شده است ، روند مناقصه در زمان واقعی

به معنی مقررات عمومی حفاظت از داده اروپا ، به منزله نقض غیرقانونی داده است. افسر حفاظت از داده بلژیک در گزارش داخلی جدیدی که وال استریت ژورنال مشورت کرده است. این گزارش بر بازوی اروپایی اداره تبلیغات تعاملی ، یک گروه تجاری تبلیغاتی آنلاین متمرکز است که به گفته محققان مسئول چگونگی خرید ، فروش و استفاده از داده های شخصی در بازار توسط شرکت های عضو آن است. معاملات تبلیغات دیجیتال.

فقط گزارشی است که به "اتاق دادرسی" آژانس ارسال شده است. دومی پرونده را بررسی می کند و سپس تصمیم خود را می گیرد – روندی که ممکن است مدتی طول بکشد. آژانس بلژیکی همچنین با توجه به اینکه این تصمیم در سراسر منطقه اعمال می شود ، با سایر آژانس های حفاظت از داده در اتحادیه اروپا نیز مشورت خواهد کرد. در نهایت ، آنچه مورد نیاز خواهد بود یک نگاه منسجم اروپایی در مورد مواردی مانند RTB است. آنچه که اکنون شاهد آن هستیم اولین قدمها در این راستا است ، عمدتا به لطف تحریک مقامات توسط فعالان حقوق دیجیتال.

در همین حال ، بالاترین دادگاه اتحادیه اروپا ، دیوان عدالت اتحادیه اروپا (CJEU) ، به تازگی حکمی را منتشر کرده است که جنبه ای کوچک اما مهم از حریم خصوصی را بررسی می کند: جعبه های از قبل انتخاب شده این موارد اغلب به صورت آنلاین استفاده می شود تا رضایت سریع و گاهی اوقات تقریباً ناخودآگاه برای اجازه استفاده از داده های شخصی حاصل شود. در پرونده ای که مربوط به یک شرکت ارتباط از راه دور بود ، CJEU دریافت که:

یک بند مبنی بر اینکه موضوع اطلاعات به اطلاع رسیده است و با جمع آوری و ذخیره نسخه ای از نمایشگاه آنها موافقت کرده است. هویت برای اهداف شناسایی به گونه ای نیست که نشان دهد این شخص موافقت خود را با این مجموعه و ذخیره سازی رضایت داده است ، در صورتی که جعبه اشاره به این بند توسط کنترل کننده قبل از امضا علامت گذاری شده است قرارداد

این مورد مشابه موردی است که Privacy News Online درباره سال گذشته نوشت ، جایی که CJEU حکم داد که جعبه های از قبل چک شده برای کوکی ها برای تأیید معتبر نیستند. این احکام برای پرونده Schrems دیگری که دو سال پیش – به معنای واقعی کلمه – از زمان لازم الاجرا شدن GDPR تشکیل شده است ، به طور بالقوه قابل توجه است. این "رضایت اجباری" است ، روشی که معمولاً توسط وب سایت ها استفاده می شود. اینها اساساً دو انتخاب اساسی را برای کاربران یک سرویس آنلاین ارائه می دهند: موافقت کنید که به منظور ارائه تبلیغات ردیابی شوید یا از سرویس لگد شوید. این برخلاف روحیه GDPR ، یعنی توانمندسازی کاربر است. اگر بازدید کنندگان از یک وب سایت بخواهند با ردیابی آنلاین موافقت کنند ، روشن است که GDPR بی اثر است.

اگر شرمز در این پرونده پیروز شود ، به نظر بسیار محتمل ، تأثیر آن بر تبلیغات آنلاین چشمگیر خواهد بود. اما علی رغم آنچه ادعای صنایع نشر و تبلیغات دارند ، این یک فاجعه نخواهد بود. این فقط یک تغییر از تبلیغات مبتنی بر نظارت مبتنی بر نظارت میکرو به یک رویکرد زمینه ای است که به هر حال برای صد سال توسط انتشارات فیزیکی با موفقیت استفاده می شود. اگر CJEU به نفع Schrems تصمیم بگیرد ، این می تواند نمونه دیگری از تقویت حریم خصوصی اتحادیه اروپا – و احتمالاً جهانی – از طریق تلاش های خستگی ناپذیر فعالان حمایت از زندگی باشد. خصوصی ، که اغلب با بی تفاوتی سازمان های دولتی روبرو می شوند.

تصویر G.dallorto.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN

دسته‌ها
cjeu data localization dpc Facebook gdpr General Privacy News Governments ireland max schrems Privacy Shield Safe Harbor sccs Surveillance آنتی فیلتر برای ویندوز

آخرین تحولات در جنگ طولانی مدت و حیاتی بین Schrems و GDPR فیس بوک در مورد حفظ حریم خصوصی

آخرین تحولات در جنگ طولانی مدت و حیاتی بین Schrems و GDPR فیس بوک در مورد حفظ حریم خصوصی
آخرین تحولات در جنگ طولانی مدت و حیاتی بین Schrems و GDPR فیس بوک در مورد حفظ حریم خصوصی

/>

در ماه جولای ، این وبلاگ خبر از پیروزی بزرگ فعال حریم خصوصی ماکس شرمز در دیوان عدالت اتحادیه اروپا (CJEU) داد. به دنبال این پیروزی ، اکنون س bigال بزرگ این است: چه تأثیراتی در پردازش اطلاعات شخصی توسط غول های اینترنتی خواهد داشت؟ راه حل سریع بعید است ، اما ایالات متحده و اتحادیه اروپا قبلاً مذاکرات درباره "اتحادیه اروپا و ایالات متحده" را تقویت کرده اند. چارچوب سپر حریم خصوصی برای انطباق با رای 16 ژوئیه دادگاه اتحادیه اروپا در پرونده Schrems II '. اقدام مهم دیگر ایجاد یک گروه کاری هیئت حفاظت از داده های اروپا برای بررسی نحوه اعمال قضاوت CJEU (بیانیه مطبوعاتی اصلی به زبان آلمانی) است که عمدتا در پاسخ به شکایات پان اروپایی که اخیراً توسط Schrems تحت GDPR ارائه شده است. این حکم در کاربرد کلی آن است ، هدف اصلی شرمز فیس بوک بوده است و در روزهای اخیر از نظر تأثیر حکم CJEU بر روی فیس بوک و نقل و انتقالات ، پیشرفت های چشمگیری صورت گرفته است. داده های آتلانتیک هفته گذشته ، وال استریت ژورنال و پولیتیکو فاش کردند که کمیسیون حریم خصوصی داده های ایرلند (DPC) به فیس بوک هشدار داد که باید ارسال اطلاعات شخصی شهروندان اروپایی را به ایالات متحده متوقف کند. با این حال ، همانطور که خرمس خستگی ناپذیر اشاره می کند ، تصمیم DPC جنبه های نگران کننده ای را ارائه می دهد که محور آن بندهای استاندارد قراردادی است:

در تاریخ 31 آگوست 2020 ، DPC در نامه ای (PDF) به ما اطلاع داد که 39 ؛ این یک دوم (صرف نظر از روند شکایات منجر به حکم CJEU) برای بررسی استفاده Facbeook از بندهای استاندارد قراردادی (SCC) باز می شود. در همان زمان ، DPC تصمیم گرفت روند شکایت مداوم را که آقای Schrems آغاز کرده است هفت سال پیش به حالت تعلیق درآورد ، اگرچه از سال 2015 به دادگاه عالی ایرلند متعهد شده است که به سرعت تصمیم بگیرد در مورد DPC تأکید کرد که این تحقیق دوم فقط به استفاده از SCC توسط فیس بوک تحت ماده 46 (1) GDPR محدود می شود.

بنابراین DPC به جای پاسخ به شکایتی که هفت سال پیش توسط Schrems ثبت شده بود – طبق دستور دادگاه عالی ایرلند – تحقیقات کاملا جدیدی راجع به CSC ها آغاز خواهد کرد به محافظت از حریم خصوصی که اکنون از بین رفته است. به نظر می رسد برای ادامه شکار غازهای وحشی مستقر در CSC ، از هر آنچه در هفت سال گذشته اتفاق افتاده است چشم پوشی می کند. این یک حرکت عجیب است ، زیرا فیس بوک اکنون تغییر دنده داده و می گوید دیگر برای انتقال اطلاعات شخصی از اتحادیه اروپا به ایالات متحده به CSC اعتماد نمی کند. Schrems توضیح می دهد:

فیس بوک در نامه ای از 19 آگوست 2020 (PDF ، صفحه 3) نشان داد که (پس از پایان بندر امن ، سپر حریم خصوصی و SCC) اکنون به چهارمین مبنای قانونی متکی است برای انتقال داده ها: "ضرورت" ادعا شده برای برون سپاری پردازش به ایالات متحده به عنوان بخشی از قرارداد با کاربران آن (نگاه کنید به ماده 49 (1) (ب) GDPR). این بدان معناست که هرگونه "دستور مقدماتی" یا "تحقیق دوم" توسط DPC در مورد SCC ها به تنهایی مانع از استدلال فیس بوک در مورد قانونی بودن انتقال اطلاعات اتحادیه اروپا و ایالات متحده نمی شود [19659002] حتی اگر DPC در نهایت تصمیم بگیرد که فیس بوک نباید از SCC استفاده کند ، این موضوع مهم نخواهد بود ، زیرا فیس بوک به راحتی تأکید می کند که دیگر به آنها وابسته نیست و در عوض به آن اعتماد می کند. # 39 ؛ ماده 49 GDPR. از آنجا که هیچ ارتباطی با CSC ندارد ، بررسی جدید DPC اتلاف وقت و تلاش است. با وجود این ، فیس بوک در تلاش است تا حد ممکن پرونده جدید DPC را به تأخیر بیندازد. این هفته ، دادگاه عالی ایرلند به فیس بوک اجازه داد تا پرونده قضایی را علیه DPC بررسی کند و تحقیقات جدید SCP DPC را در مورد منابع داده اتحادیه اروپا و ایالات متحده "به حالت تعلیق درآورد". به عبارت دیگر ، همه چیز اکنون در حالت تعلیق است ، حتی اگر فقط به طور موقت باشد. شرمز ، به نوبه خود ، همچنان به دنبال شکایت اولیه خود در مورد فیس بوک است. وی اعلام کرد که سازمان او NOYB در حال برنامه ریزی برای صدور دستور موقت است تا اطمینان حاصل کند که DPC به جای اینکه در این تحقیق جدید منحرف شود ، نسبت به هرگونه مبنای قانونی ادعا شده برای انتقال داده ها توسط فیس بوک اقدام می کند. .

علاوه بر نور جالبی که بر DPC می افکند ، که هفت سال است به درستی از فیس بوک تحقیق نکرده است ، جنبه مهم دیگری نیز در اینجا وجود دارد. اکنون که سیستم اصلی Safe Harbor و Shield Privacy متعاقباً هر دو فاقد اعتبار شناخته شده اند و CJEU محدودیت های قابل توجهی در مورد استفاده از SCC ها اعمال کرده است ، تمرکز کاملاً بر روی مبنای قانونی دیگری برای انتقال داده ها تحت GDPR قرار دهید: "نیاز" ادعایی برای برون سپاری پردازش به ایالات متحده به عنوان بخشی از قرارداد با کاربران.

به نظر می رسد بسیاری از شرکتهای اینترنتی سعی در استفاده از این مبنای قانونی برای ارسال داده از اتحادیه اروپا به ایالات متحده دارند. ما به خوبی می توانیم شاهد پرونده دیگری در دادگاه شرمس باشیم که در CJEU تصمیم گرفته و دقیقاً به معنای "ضرورت" در این شرایط است. اگر دادگاه عالی اتحادیه اروپا تصمیم بگیرد که "ضرورت" باید دقیق و دقیق تعریف شود – یعنی نه فقط گردش عمومی برای مشاغل – تنها گزینه باقی مانده محلی سازی داده ها است : اطلاعات شخصی شهروندان اتحادیه اروپا را در اتحادیه اروپا نگه دارید.

تصویر ارائه شده توسط Aoineko.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN