دسته: gdpr

دسته‌ها
austria cjeu EU Facebook gdpr General Privacy News Governments max schrems minimization noyb Privacy Shield Safe Harbor Social Media Surveillance آنتی فیلتر برای ویندوز

آیا شکایت جدید فعال حقوق خصوصی مکس شرمس علیه فیس بوک در عالی ترین دادگاه اتحادیه اروپا در این زمینه مهمترین خواهد بود؟ – وبلاگ PIA VPN

آیا شکایت جدید فعال حقوق خصوصی مکس شرمس علیه فیس بوک در عالی ترین دادگاه اتحادیه اروپا در این زمینه مهمترین خواهد بود؟ – وبلاگ PIA VPN
آیا شکایت جدید فعال حقوق خصوصی مکس شرمس علیه فیس بوک در عالی ترین دادگاه اتحادیه اروپا در این زمینه مهمترین خواهد بود؟ – وبلاگ PIA VPN

با توجه به اهمیت غیرقابل انکار حفاظت از داده ها در دنیای آنلاین امروز ، فوق العاده است که یک شخص و سازمان خود تقریباً به تنهایی چشم انداز حریم خصوصی را شکل داده اند. وکیل و فعال ماکس شرمز ، و گروهش NOYB.eu ، چندین بار در این وبلاگ حضور داشته اند. در بسیاری از مواقع ، در حقیقت ، به راحتی می توان شمارش پرونده های حقوقی و کمپین ها را از دست داد.

اولین پیروزی او همچنین یکی از مهمترین آنها است. در سال 2015 ، دیوان عدالت اتحادیه اروپا (CJEU) ، عالی ترین دادگاه منطقه ، چارچوب بندر امن را که اجازه می داد داده های شخصی شهروندان اتحادیه اروپا به ایالات متحده منتقل شود ، لغو کرد. با توجه به حجم عظیم این ترافیک ، ایالات متحده و اتحادیه اروپا تلاش کرده اند تا جایگزینی را به نام سپر حریم خصوصی تهیه کنند. اما شرمس بار دیگر به دادگاه رفت و بار دیگر برنده شد وقتی که CJEU جایگزین Safe Harbor را در سال 2020 لغو کرد.

یک سال بعد ، هنوز مبهم است که بهترین راه برای انتقال مشاغل به حجم وسیع داده ها از طریق اقیانوس اطلس چه خواهد بود و در برابر بررسی های بیشتر توسط دادگاه ها – به ویژه در پرونده های بعدی که توسط شرمس مطرح می شود – خواهد بود. در همین حال ، او توجه خود را به موضوع "رضایت اجباری" جلب کرد – شیوه ارائه دو انتخاب اساسی به کاربران یک سرویس آنلاین: موافقت با ردیابی به منظور انتشار اطلاعات ، تبلیغات یا حذف از خدمات. به نظر می رسد این بر خلاف مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) است و بنابراین به طور بالقوه در معرض چالش های حقوقی نوع Schrems است که تنها شش دقیقه پس از شروع برنامه GDPR ایجاد شده است. شرمس این موضوع را یک سال پیش با بیش از 101 شکایت حقوقی در 30 کشور اروپایی دنبال کرد که ادعا می کرد شرکت های مشمول از حکم CJEU مبنی بر لغو سپر حریم خصوصی پیروی نمی کنند.

در ژانویه سال جاری ، کمیسیون حفاظت از اطلاعات ایرلند. موافقت کرده است که در مورد قانونی بودن انتقال داده های شخصی از فیس بوک از اتحادیه اروپا به ایالات متحده حکم صادر کند. این نبردی است که شرمس بیش از هفت سال است به راه انداخته است. صدور حکم علیه فیس بوک تأثیر مهمی در نحوه تجارت در اتحادیه اروپا خواهد داشت. اخیراً ، Schrems شروع به تحت فشار قرار دادن مشاغل در منطقه کرده است تا از استفاده از "بنرهای کوکی" خودداری کنند ، که به دنبال این است که بازدیدکنندگان وب سایت را مجبور به انصراف از حقوق GDPR خود کند.

گویی همه این فعالیتها – و دستاوردهای اصلی – برای مدافع حریم خصوصی کافی نبوده است ، یک پرونده مدنی طولانی مدت بین شرمس و فیس بوک به تازگی توسط دادگاه عالی اتریش به CJEU ارجاع شده است. در اینجا مسئله کلیدی بیان شده در بیانیه مطبوعاتی سازمان Schrems ، NOYB.eu آمده است:

دادگاه عالی اتریش در مورد مبنای قانونی مورد استفاده فیس بوک برای تقریباً همه پردازش داده ها در اتریش تردید دارد. ؛ کاربران. GDPR شش گزینه برای پردازش قانونی داده های شخصی شامل "رضایت" و "قرارداد" را فهرست می کند. تنها در صورتی می توانید به "قرارداد" تکیه کنید که پردازش برای اجرای قرارداد ضروری باشد.

قبل از GDPR ، فیس بوک مدعی بود که کاربران با پردازش تبلیغات شخصی خود "رضایت" می دهند. با این حال ، GDPR الزامات اعتبار رضایت را افزایش داد و همچنین به کاربران این حق را داد که در هر زمان رضایت خود را پس بگیرند.

بنابراین در 25 مه 2018 ، زمانی که GDPR قابل اجرا شد ، فیس بوک دیگر ادعا نمی کرد که به رضایت متکی است. به در عوض ، فیس بوک گفت که بندهای رضایت باید به عنوان یک قرارداد تلقی شود که در آن کاربران تبلیغات شخصی را سفارش می دهند. از نظر فیس بوک ، این دور زدن به آنها اجازه می دهد تا همه حقوق رضایت کاربران را تحت GDPR سلب کنند. الزامات رضایت "آزادانه داده شده" یا "آگاهانه" در صورتی که به عنوان "قرارداد" تفسیر شود دیگر اعمال نخواهد شد. اطلاعات شخصی شهروندان اتحادیه اروپا قبلا او ادعا می کرد که آنها با این موضوع موافق نیستند ، اما اخیراً به این ادعا رسیده است که یک قرارداد ضمنی با کاربران وجود دارد که آنها اطلاعات خصوصی خود را در ازای تبلیغات شخصی واگذار می کنند. اما همانطور که شرمز می گوید: "فیس بوک سعی می کند با" تفسیر مجدد "رضایت بسیاری از کاربران از حقوق GDPR محروم کند و آن را به یک قرارداد حقوق مدنی تبدیل کند. این چیزی بیش از یک تلاش ارزان برای دور زدن GDPR نبود. اگر مجاز باشد ، به وضوح کل GDPR را تضعیف می کند. اگر از سوی دیگر فیس بوک در این مورد شکست بخورد ، شرمس معتقد است که این شرکت باید تمام داده های تولید شده غیرقانونی را حذف کرده و به میلیون ها کاربر خسارت بپردازد. دیوان عالی اتریش سه س moreال دیگر را به CJEU ارجاع داد:

دیوان باید تصمیم بگیرد که آیا از همه داده ها در facebook.com و منابع بیشمار دیگر ، مانند وب سایت هایی که از دکمه های "پسندیدن" فیس بوک استفاده می کنند یا آگهی برای هر گونه هدف با اصل "به حداقل رساندن داده" GDPR مطابقت دارد. دو س questionsال دیگر مربوط به استفاده فیس بوک از داده های حساس (مانند عقاید سیاسی یا گرایش جنسی) برای تبلیغات شخصی است. تبلیغات ، حتی با رضایت وی همچنین ملزم به فیلتر کردن داده های حساس مانند عقاید سیاسی یا گرایش جنسی است. این بسیار بزرگ خواهد بود ، اما پیامدها حتی بیشتر است ، زیرا احتمالاً همان اصول کلی در مورد سایر مشاغل آنلاین بزرگ که در اتحادیه اروپا فعالیت می کنند ، اعمال می شود. به عبارت دیگر ، اصلی ترین مدل تجاری دیجیتالی که امروزه مورد استفاده قرار می گیرد – تبلیغات هدفمند خرد بر اساس جمع آوری داده های شخصی از منابع متعدد – غیرقانونی خواهد بود. مسلماً تأثیر این امر حتی بیشتر از سایر پیروزی های قانونی شرمس خواهد بود.

تصویر ویژه توسط لوران وردیه.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= PIA VPN Blog

دسته‌ها
amazon cnil france gafam gdpr General Privacy News Governments la quadrature du net lqdn luxembourg max schrems آنتی فیلتر برای ویندوز

تقریبا 900 میلیون دلار – وبلاگ PIA VPN

تقریبا 900 میلیون دلار – وبلاگ PIA VPN
تقریبا 900 میلیون دلار – وبلاگ PIA VPN

همانطور که اخبار حریم خصوصی آنلاین اشاره کرد ، نامی که اغلب در زمینه مقررات حفظ حریم خصوصی داده های اتحادیه اروپا (GDPR) مطرح می شود ، متخصص و فعال در زمینه محرمانه بودن Max Schrems است. اما او به هیچ وجه تنها بازیکن در این زمینه نیست. گروه حقوق دیجیتال فرانسوی La Quadrature du Net (LQDN) نیز کارهای مهمی در اینجا انجام داده است. سه سال پیش ، این وبلاگ شکایات مربوط به حریم خصوصی را که LQDN به آژانس حفاظت از داده های فرانسوی CNIL ارسال کرد ، بلافاصله پس از اجرای GDPR گزارش کرد. LQDN رویکردی غیر معمول در پیش گرفته است. او از کاربران اینترنتی مقیم فرانسه دعوت کرد تا به 12 اقدام طبقاتی علیه آنچه او GAFAM می نامد – گوگل ، اپل ، فیس بوک ، آمازون و مایکروسافت – بپیوندند. در اینجا استدلال اصلی ارائه شده توسط LQDN آمده است:

با این مقررات اروپایی (که ما سه سال پیش به شدت از آن حمایت کردیم) ، سرانجام فرصتی برای شکستن بی عدالتی هولناکی که جهان GAFAM با آن روبرو است ، وجود دارد: "رضایت" که به آنها داده ایم و اجازه می دهیم بر ما نظارت داشته باشند و بر ما تأثیر بگذارند ، ارزش هیچ چیز را ندارد. ما نمی توانیم از وب سایت ها و برنامه های آنها بدون اجازه استفاده یا سوء استفاده شدید از آنها به دلخواه خود استفاده کنیم.

با این حال ، قوانین اروپا اکنون کاملاً واضح است: کسب درآمد و رضایت فروخته شده هیچ ارزشی ندارد و دیگر برای جرم آنها کافی نیست. نظارت قانونی زاکربرگ و دوستانش دیگر نمی توانند از این توافق بی ارزش به عنوان یک بیگانه استفاده کنند تا ادعا کنند که ما مسئول از دست دادن حریم خصوصی یا از بین بردن پیوندهای اجتماعی خود هستیم. به ، دروغ رضایت ، زیرا قلب جهان متمرکز (برای آنها) و فردی (برای ما) را که امیدوارند به ما تحمیل کنند ، هدف قرار می دهد.

در شش هفته ، بیش از 12000 نفر به عضویت پیوستند به دعاوی حقوقی که در 28 مه 2018 علیه فیس بوک ، گوگل (اقدامات جداگانه برای Gmail ، YouTube و Google Search) ، اپل ، آمازون و LinkedIn (پیوندهای کامل به اسناد قانونی در پایین این مقاله LQDN یافت می شود) تشکیل شد. همانطور که LQDN توضیح داد ، به دلیل عملکرد GDPR ، CNIL شکایات متداول را به مقامات ذیصلاح ارسال می کند. LQDN انتظار داشت اکثر آنها به کمیسیون حفاظت از داده های ایرلندی بروند ، در حالی که پرونده علیه آمازون به مقامات لوکزامبورگ ختم می شود ، جایی که دفتر مرکزی آن در اروپا است. در واقع ، همانطور که این وبلاگ گزارش می دهد ، CNIL در ژانویه 2019 به طور مستقیم 50 میلیون یورو (تقریبا 57 میلیون دلار) جریمه به گوگل اعمال کرد. در آن زمان ، این بالاترین مجازاتی بود که بر اساس GDPR هنوز جدید اعمال شده بود ، اما LQDN نوشت که امیدوار است این فقط آغاز آن باشد. یک سری جریمه های بزرگتر:

CNIL میزان کم تحریم خود را توضیح می دهد ، با توجه به گردش مالی نزدیک به 110 میلیارد دلاری گوگل ، با توجه به این که دامنه بررسی خود را محدود به "پردازش داده های تحت پوشش سیاست محرمانه ارائه شده به کاربر هنگام ایجاد حساب کاربری در تلفن همراه Android خود" (ترجمه ما) می کند. بنابراین انتظار داریم CNIL با اعمال جریمه متناسب با این شرکت و میزان و مدت نقض حقوق ما (به حداکثر میزان ممکن 4 میلیارد یورو – 4 of از گردش مالی در سراسر جهان – ، که امیدواریم).

LQDN ناامید خواهد شد. پس از شروع امیدوارکننده علیه Google ، هیچ چیز از CNIL یا هیچ مرجع حفاظت از داده های اتحادیه اروپا دیگر شنیده نشده است – تا آنجا که LQDN توضیح می دهد:

در 16 ژوئیه 2021 ، سرانجام آژانس حفاظت از اطلاعات لوکزامبورگ نظر خود را در مورد اقدام حقوقی جمعی ما و 10 هزار نفر دیگر در ماه مه 2018 علیه آمازون اقدام کردیم. این تصمیم سکوت سه ساله ای را آغاز می کند که شروع به بدترین انتظارات ما کرده بود.

این تصمیم که توسط بلومبرگ فاش شد ، بدون ابهام است: سیستم تبلیغاتی هدفمندی که آمازون به ما تحمیل می کند بر اساس رضایت رایگان نیست ، که نقض GDPR است. به این ترتیب ، این شرکت 746 میلیون یورو جریمه می شود [around $885 million]. این یک رکورد جدید اروپایی برای نقض قوانین GDPR است (رکورد قبلی جریمه 50 میلیون یورویی جریمه 50 میلیون یورویی توسط CNIL به Google بود که هنوز در پی اقدامات قانونی جمعی ما است).

آمازون به رسانه های مختلف اشاره کرد که "هیچ گونه نقض داده" وجود نداشته است. اما همانطور که LQDN به درستی اشاره می کند ، اقدام آن علیه آمازون در مورد استفاده از تبلیغات هدفمند بوده است ، نه ادعای نقض امنیت. LQDN نوشت: "این جریمه تاریخی دقیقاً در قلب سیستم غارتگر Big Tech برخورد می کند و باید به این ترتیب جشن گرفته شود." LQDN همچنین خاطرنشان کرد که جریمه هنگفتی که توسط مقام حفاظت از اطلاعات لوکزامبورگ وضع شده است با "کناره گیری آشکار آژانس حفاظت از اطلاعات ایرلند" که در سه سال نتوانست تنها یکی از چهار اقدام دیگری را که علیه فیس بوک ثبت کردیم ، تعطیل کند. ، اپل ، مایکروسافت و گوگل ”، که این وبلاگ قبلاً چندین بار در مورد آن اظهار نظر کرده است. وی همچنین از عدم اقدام CNIL فرانسه پس از جریمه اولیه 50 میلیون یورویی علیه گوگل در سال 2019 انتقاد کرد. آمازون در یک پرونده مالی گفته است که همانطور که انتظار دارید قصد دارد از خود به شدت دفاع کند. اما با نزدیک به یک میلیارد دلار در خطر ، تفاوت بین برد و باخت ناگهان کمی جدی تر شد. تأثیر کلی احتمالی GDPR به تازگی افزایش یافته است و کاملاً غیر منتظره است.

تصویر ویژه توسط djedj.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= PIA VPN Blog

دسته‌ها
belgium cjeu dpc france ftc gdpr General Privacy News Governments iab iccl ireland johnny ryan netherlands rtb Social Media Surveillance US آنتی فیلتر برای ویندوز

تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN

تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN
تلاش های متعدد اروپایی برای افزایش حریم خصوصی آنلاین احتمالاً تأثیر جهانی دارد – اخبار حریم خصوصی آنلاین توسط دسترسی خصوصی به اینترنت VPN

معمولاً به نظر می رسد نبرد برای محافظت از حریم خصوصی آنلاین ناامیدکننده نیست ، زیرا شرکت ها هرچه بیشتر در اینترنت حرکت می کنند اطلاعات بیشتری درباره ما جمع می کنند. اما در اصل ، پاسخ در حال انجام است. این اتفاق در بسیاری از جبهه ها رخ می دهد و به آرامی اتفاق می افتد ، اما مطمئناً این اتفاق می افتد.

به عنوان مثال ، در سال 2017 ، Privacy News Online درباره بیانیه بلژیک ، فرانسه و هلند نوشت که فیس بوک قوانین حریم خصوصی آنها را نقض کرده است. پرونده بلژیک پس از سالها در دادگاههای بدوی ، به دیوان عدالت اتحادیه اروپا (CJEU) ، بالاترین دادگاه در اتحادیه اروپا رسید. جالب اینجاست که پرونده مربوط به اقدامات خود فیس بوک نبود ، بلکه این بود که آیا سازمان حفاظت از داده بلژیک قدرت تحقیق در مورد این اقدامات را دارد یا نه. شاید به نظر سوال عجیبی برسد ، اما به نحوه عملکرد مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) مربوط می شود. این یک قانون "یک مرحله ای" را مشخص می کند ، که طبق آن ، به طور کلی ، فقط مقامات محافظت از داده های حوزه قضایی که یک شرکت در آن مقر اصلی اروپا است می توانند دادخواست کنند. ایده در اینجا این است که از موقعیتی که بسیاری از مقامات محافظت از داده در سراسر اتحادیه اروپا پرونده مشابه را حمل می کنند ، جلوگیری شود. در عوض ، "مرجع نظارتی اولیه" وجود دارد که در رابطه با سایر مراجع حفاظت از داده ها به این موضوع می پردازد.

همانطور که در بیانیه مطبوعاتی درباره تصمیم CJEU خلاصه شد ، "تحت شرایط خاص ، یک مرجع نظارت ملی ممکن است اعمال کند قدرت آن در مورد هرگونه ادعای نقض GDPR در دادگاه یك كشور عضو ، حتی اگر این مرجع اصلی ترین مرجع نظارت نباشد. متأسفانه ، دادگاه دقیقاً تعریف نمی کند که این "شرایط خاص" ممکن است چه باشد ، و باعث می شود که قضاوت در این زمینه بی دلیل باشد. با این حال مهمترین جنبه این است که دادگاه نگفت که فقط سرپرست اصلی می تواند علیه شرکتهایی که گفته می شود GDPR را نقض کرده اند اقدامات قانونی را آغاز کند: این امکان را برای بیشتر فراهم می کند. مقامات ملی این کار را انجام می دهند و به تعیین حدود این روش کمک می کنند . . این ، به نوبه خود ، با توجه به عدم موفقیت بدنام کمیسیون حفاظت از داده های ایرلند (DPC) در حرکت سریع به جلو با بسیاری از موارد مهم GDPR که در نظر گرفته ، مهم است. این واقعیت که سایر مراجع حفاظت از داده ها می توانند اقدامات قانونی انجام دهند ، ممکن است فشار بیشتری بر DPC ایجاد کند تا جریمه های نقدی ، حتی جریمه های سنگین را شروع کند یا به محاکمه کشانده شود. همانطور که این وبلاگ در ماه مه توضیح داد ، این در حال حاضر در آلمان اتفاق می افتد.

بلژیک در جبهه دیگری از حریم خصوصی آنلاین دفاع می کند. سال گذشته ، سازمان حفاظت از داده های بلژیک گزارشی انتقادی درباره استفاده از حراج های بی درنگ (RTB) نوشت. همانطور که این وبلاگ متذکر شد ، گزارش به "اتاق دادرسی" آژانس ارسال شد. چند روز پیش ، یکی از افراد درگیر توئیت کرد که بالاخره همه چیز پیش رفته است و اکنون موضوع توسط اتاق شنیده می شود. این اقدام به طور خاص علیه دفتر تبلیغات تعاملی اروپا (IAB Europe) در مورد چارچوب شفافیت و رضایت (TCF) است که برای جمع آوری رضایت برای ردیاب های تبلیغات استفاده می شود. این برنامه برای کمک به تبلیغ کنندگان دیجیتال با GDPR طراحی شده است ، اما مقامات حفاظت از داده های بلژیک به دلیل عملکرد RTB ، آن را بیشتر به عنوان یک زیرساخت نظارت می دانند.

شورای آزادی مدنی ایرلند (ICCL) کاملاً موافق است. . ICCL می گوید اقدام قانونی عمده علیه RTB:

صنعت تبلیغات آنلاین توسط قوانین بی پروا و مضر تنظیم شده توسط IAB TechLab ، نهاد حرفه ای صنعت ، اداره می شود. اعضای IAB TechLab شامل فناوری های بزرگ (گوگل ، فیس بوک ، آمازون…) ، دلالان داده (Equifax ، Experian ، Acxiom…) ، آژانس های تبلیغاتی (Groupm ، Publicis ، IPG…) هستند.

دفتر مرکزی آن در نیویورک است. اما حضور در نیویورک از IAB TechLab در برابر قوانین اتحادیه اروپا محافظت نمی کند. همچنین نمی تواند از هزاران شرکتی که از قوانین IAB TechLab برای به اشتراک گذاشتن و تبادل اسرار داخلی ما استفاده می کنند ، محافظت کند.

IAB TechLab حضور اروپایی در هامبورگ دارد. ICCL برای اقدام علیه IAB TechLab و دو متهم دیگر که از سیستم های آن در Landgerichte Hamburg استفاده می کنند ، به Spirit Legal ، یک شرکت حقوقی آلمان مراجعه کرده است. IAB Tech Lab با تمرکز بر بازار محلی و نیازهای تجاری آن ، یک کنسرسیوم تحقیق و توسعه غیرانتفاعی جهانی با هدف ترویج یک فناوری مشترک در زنجیره تأمین تبلیغات دیجیتال است. به دنبال تصویب جهانی ، آزمایشگاه IAB Tech با اعضای ما همکاری می کند تا ابزارهای نرم افزاری ، کد معیار و گواهینامه های فن آوری را به بازار عرضه کند که به شرکت ها کمک می کند تا به درستی و کارآمد در برابر تکنیک های صنعت جهانی استاندارد عمل کنند.

این دادخواست توسط جانی رایان مطرح شد. ، عضو ارشد ICCL. Privacy News Online درباره کار خود در RTB در سپتامبر گذشته نوشت که مقدمه ای برای دادخواست جدید بود. در بیانیه مطبوعاتی ICCL در جلسه دادرسی RTB به یکی دیگر از تحولات جالب توجه در این زمینه اشاره شده است: "ائتلاف ضد ردیابی" جدید پارلمان اروپا از تلاش برای معرفی قانونی برای جلوگیری از تبلیغات آنلاین برای ردیابی افراد ، همانطور که در دادگاه ICCL شرح داده شده است ، خبر می دهد. این ائتلاف وب سایت اختصاصی خود را با اطلاعات بیشتر دارد.

اتحادیه اروپا به تازگی تحقیقات ضد انحصاری توسط Google را در مورد تبلیغات آنلاین خود آغاز کرده است. این یک گام مهم است زیرا اتحادیه اروپا در حال حاضر در محافظت از حریم خصوصی پیشگام است و قوانین آن پیامدهای جهانی دارد. اما در ایالات متحده نیز جنبشی رو به رشد برای اهلی کردن RTB بومی وجود دارد. در اوایل سال جاری ، گوگل به دلیل استفاده از RTB با یک پرونده حقوقی روبرو شد. و یک نظر اخیر که توسط دینا سرینیواسان در نیویورک تایمز منتشر شده ، پیشنهاد می کند "به یک آژانس فدرال مانند کمیسیون تجارت فدرال قدرت نظارت بر تعارض منافع و اتخاذ سیاست ها ، قوانین در برابر معاملات تجاری در بازارهای نوظهور ارز مانند تبلیغات" . در همین حال ، یک ائتلاف بین المللی خواستار اقدام علیه تبلیغات نظارتی شد و گزارشی ارائه داد که در آن ادله ضد نظارت تجاری آنلاین را تشریح کرد. اوضاع قطعاً در حال حرکت است.

تصویر برجسته Basile Morin.

سرویس VPN "title =" VPN Service "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN

دسته‌ها
biometrics clearview Clearview AI cookie banner cookie wall dpc EU facial recognition gdpr General Privacy News Governments max schrems noyb privacy international Social Media Surveillance آنتی فیلتر برای ویندوز

اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است

اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است
اعتصاب عمده علیه "ترور بنر کوکی" و خراشیدن تصاویر صورت که توسط مبارزان حفظ حریم خصوصی در سراسر اروپا راه اندازی شده است

قانون اصلی حریم خصوصی اتحادیه اروپا ، مقررات عمومی حفاظت از داده ها (GDPR) سه ساله است. Access Now آنچه را "گزارش اجرا" می نامد تولید کرده است که به طور مفیدی دستاوردها و موضوعات GDPR را خلاصه می کند. یکی از این موارد عدم اجرای قانون توسط کمیسیون حفاظت از داده های ایرلند است. مورد دیگر استفاده مستمر وب سایت ها از "دیوارهای کوکی" است که به عنوان "بنرهای کوکی" نیز شناخته می شود ، تا بازدیدکنندگان را مجبور به چشم پوشی از حقوق GDPR خود کنند. در صورت عدم دسترسی ، ممکن است از دسترسی افراد به سایت محروم شود. به طور معمول دیوارهای کوکی از بازدیدکنندگان موافقت می کنند که داده های شخصی زیادی را با صدها یا حتی هزاران مشاغل ، اغلب از طریق مزایده های بی درنگ ، به اشتراک بگذارند.

طبق تحقیق انجام شده توسط سازمان حریم خصوصی NOYB.eu ، اکثر وب سایت های اصلی اتحادیه اروپا گزینه ای برای رد کوکی ها ارائه نمی دهند. بسیاری از آنها از رنگها و کنتراست های فریبنده ای استفاده می کنند – که به "الگوهای تیره" معروف است – برای جادو کردن کاربران یا فریب آنها برای کلیک روی گزینه "قبول". در کل ، 90 درصد سایت های بررسی شده راهی آسان برای جلب رضایت برای پیگیری کوکی ارائه نمی دهند. NOYB.eu و بنیانگذار آن ، فعال حریم خصوصی Max Schrems ، از این بی توجهی آشکار به حقوق کاربر تحت GDPR خسته شده اند. آنها یک کارزار جدید علیه آنچه آنها "وحشت آگهی های کلوچه" می خوانند آغاز کرده اند:

امروز ، noyb.eu بیش از 500 پیش نویس شکایت را برای شرکت هایی که از آگهی های کوکی استفاده می کنند ارسال کرده است. کوکی های غیرقانونی – این بزرگترین موج شکایت از آن زمان است GDPR به اجرا درآمد.

طبق قانون ، کاربران باید یک گزینه مشخص بله / خیر داشته باشند. از آنجا که اکثر بنرها با الزامات GDPR مطابقت ندارند ، noyb نرم افزاری را توسعه داده است که انواع مختلف بنرهای غیرقانونی کوکی ها را تشخیص می دهد و به طور خودکار شکایت می کند. با این وجود ، noyb قبل از طرح شکایت رسمی به کسب و کارها یک ماه مهلت می دهد تا با قوانین اتحادیه اروپا مطابقت داشته باشند. به مدت یک سال ، noyb از این سیستم برای اطمینان از انطباق حداکثر 10 هزار وب سایت پربازدید در اروپا استفاده خواهد کرد. در صورت موفقیت ، کاربران باید گزینه های ساده و واضح "بله یا خیر" را در ماه های آینده در تعداد بیشتری از وب سایت ها مشاهده کنند.

طبق گفته Schrems ، شرکت ها اعتراف می کنند که فقط حدود 3٪ از کاربران می خواهند کوکی را بپذیرند. این داده های جالب در مورد میزان پذیرش کاربر iOS 14.5 جدید اپل ، که اخیراً در این وبلاگ بحث شد ، پشتیبانی می شود. تحقیقات شرکت Flurry نشان می دهد که در سراسر جهان ، فقط حدود 15٪ از کاربران انتخاب ردیابی را انتخاب کرده اند. در ایالات متحده ، حتی در حدود 6٪ نیز پایین تر است. Schrems خاطرنشان كرد كه بسياري از كاربران اينترنت نياز به پذيرش كوكي ها را به گردن GDPR مي اندازند ، در حالي كه اين نتيجه اغلب وب سايت هايي است كه نقشه هايي را نقض مي كنند كه GDPR را نقض مي كنند. مورد آخر برای کوکی ها به یک گزینه ساده "بله" یا "نه" نیاز دارد ، اما شرکت ها از این روش ساده به میزان قابل توجهی منحرف شده اند.

پیش نویس نامه های ارسال شده توسط NOYB.eu شکایات رسمی تحت GDPR نیستند. آنها به شرکت ها یک ماه فرصت می دهند تا سایت های خود را مجدداً طراحی کنند تا مطابق با قوانین اروپا باشند. سازمان Schrems یک راهنما برای کمک به آنها در این کار تهیه کرده است ، همچنین یک س FAال متداول برای پاسخ به سوالات آنها ارائه داده است. هدف این است که محبوب ترین وب سایت های اتحادیه اروپا کار درست را انجام دهند و مطابق با GDPR باشند.

اگر این کار را نکنند ، NOYB.eu روشن می کند که شکایت رسمی را به مقامات حفاظت از داده های کشور مورد نظر ارائه می دهد. این باعث می شود پیش نویس شکایت او راهی قدرتمند برای دادن فرصت آخرین فرصت برای هم ترازی به مشاغل غیرمطابق باشد. علاوه بر این ، مقیاس مورد انتظار این کمپین همچنین ممکن است برای شرکت ها تأکید کند که این یک مشکل جزئی نیست ، بلکه حمله بزرگی به سهل انگاری آنها است. قوانین GDPR. از آنجا که این سیستم خودکار است ، دلیلی وجود ندارد که وب سایتهایی فراتر از 10 هزار وب سایت اولیه هدف قرار نگیرند تا اطمینان حاصل کنند که بزرگترین قسمت اکوسیستم وب جهان است. EU با GDPR سازگار است. NOYB.eu در حال کار بر روی پروژه دیگری است که به شهروندان اتحادیه اروپا امکان می دهد به طور خودکار گزینه های حریم خصوصی خود را پرچم گذاری کنند ، بدون اینکه هرگز بنرهای کوکی را ببینند. Schrems می گوید اطلاعات بیشتر در این باره طی هفته های آینده مشخص خواهد شد.

این تنها کمپین بزرگ عمده ای نیست که NOYB.eu در آن شرکت دارد. سازمان Schrems در اقدامی مشترک با Privacy International ، مرکز شفافیت و حقوق بشر دیجیتال هرمس و هومو دیجیتالیس ، شکایات خود را علیه Clearview AI ، شرکت شناسایی چهره که از سایه بیرون آمده است ، ثبت کرده است. # 39 ؛ سال گذشته. طبق گروه ها:

Clearview هیچ مبنای قانونی برای جمع آوری و پردازش این داده های [biometric] ندارد. به طور خاص ، رضایت افراد مربوطه را جلب نمی کند و چنین شیوه هایی نمی تواند در "منافع مشروع" آن باشد. علاوه بر این ، پردازش داده های دسته های خاص را نمی توان به عنوان داده هایی در نظر گرفت که توسط شخص داده "آشکارا عمومی شده است" (ماده 9 (2) (e) GDPR)

اعمال نمی شود. بدیهی است که چنین نیست فقط Clearview AI: خراشیدن تصاویر صورت در اینترنت یک عمل بسیار معمول است. پیروزی این سازمانها بر هوش مصنوعی Clearview در مورد کلیه مشاغل فعال به روشی مشابه اعمال می شود. همانطور که تعداد روزافزون ارسال ها در Privacy News Online در مورد تشخیص چهره و مسائل آن نشان می دهد ، این یک منطقه از اهمیت فوق العاده ای برای حق حریم خصوصی است:

توسعه و استقرار این نوع نظارت توسط بازیگران خصوصی دارای تأثیر خنک کننده بر اراده مردم. خود را بصورت آنلاین بیان کنند و می توانند تهدیدی برای افرادی باشند که آزادند زندگی خود را ادامه دهند. برای یک اینترنت سالم ، پر جنب و جوش و حیاتی بسیار مهم است که افراد بتوانند اطلاعات و عکسهای شخصی خود را در هر مکانی که می خواهند به اشتراک بگذارند ، بدون ترس از اینکه توسط "مشاغل" خصوصی و غیرمستقیم به اشتراک گذاشته شوند.

داده ها. مقامات حفاظت در اتریش ، فرانسه ، یونان ، ایتالیا و انگلیس سه ماه فرصت دارند تا به شکایات پاسخ دهند.

تصویر ارسالی از دیوید بومن.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN

دسته‌ها
algorithms china death EU Facebook ftc gdpr General Privacy News Governments mark zuckerberg pipl post mortem Social Media Surveillance آنتی فیلتر برای ویندوز

بهتر از GDPR اتحادیه اروپا؟ قانون جدید حریم خصوصی چین شامل قوانینی برای رسیدگی به اطلاعات شخصی پس از مرگ است

بهتر از GDPR اتحادیه اروپا؟ قانون جدید حریم خصوصی چین شامل قوانینی برای رسیدگی به اطلاعات شخصی پس از مرگ است
بهتر از GDPR اتحادیه اروپا؟ قانون جدید حریم خصوصی چین شامل قوانینی برای رسیدگی به اطلاعات شخصی پس از مرگ است

در ژانویه ، Privacy News Online در مورد قانون مهم جدید حریم خصوصی چین ، قانون حفاظت از اطلاعات شخصی ، نوشت. این پست به موضوع دسترسی خارج از مرزهای این قانون و تأثیرات احتمالی آن بر شرکت های غیرچینی متمرکز بود و به اولین لایحه اشاره داشت. نسخه دوم به تازگی منتشر شده است و مقاله ای در وب سایت پروتکل با نگاهی به تأثیر قانون جدید بر شهروندان چینی نگاهی انداخت. جرمی داوم ، محقق ارشد دانشکده حقوقی ییل ، ​​مرکز تحقیقات پل تسای چین ، به غربی ها که به گزارش سیستم های نظارت بر ظالمانه دولت چین عادت کرده اند ، ممکن است با خواندن دیدگاه زیر که در مقاله ذکر شده متعجب شود:

"این قانون خوبی است" پروتکل "ما فکر می کنیم که چین خیلی به حریم خصوصی اهمیت نمی دهد ، و این کاملا اشتباه است … انتظار رو به رشد حریم خصوصی در جامعه چین وجود دارد ، و دولت با تصویب یک مقام سطح بالا برای تلاش به آن پاسخ می دهد برای اطمینان از برخی محافظت ها . "

عنوان تجزیه و تحلیل پروتکل" چین ممکن است به زودی قوانین حریم خصوصی سختگیرانه تری نسبت به ایالات متحده داشته باشد ". از برخی جهات ، لایحه حفاظت از اطلاعات شخصی ، که احتمالاً در پایان سال تصویب می شود ، حتی از مقررات عمومی حفاظت از داده (GDPR) اتحادیه اروپا پیشی می گیرد ، که اغلب به عنوان معیار در این زمینه در نظر گرفته می شود. مقاله جدید 57 ، که به شرح زیر در ترجمه از مرکز سیاست سایبری استنفورد DigiChina خوانده شده است ، نمونه خوبی از چگونگی تقویت پیش نویس دوم حفاظت از حریم خصوصی کاربران است:

بسیاری از کاربران و مدل های تجاری آنها پیچیده است تعهدات زیر را انجام دهید:

1. یک نهاد مستقل متشکل از اعضای خارجی برای نظارت بر فعالیتهای پردازش اطلاعات شخصی ایجاد کنید.

2. توقف ارائه خدمات به محصولات یا ارائه دهندگان خدمات در بسترهای نرم افزاری که به طور جدی هرگونه قوانین یا مقررات اداری مربوط به استفاده از اطلاعات شخصی را نقض می کنند ، متوقف شوید.

3. گزارش های مسئولیت اجتماعی را در مورد حفاظت از اطلاعات شخصی به طور منظم منتشر کنید و نظارت شرکت را بپذیرید. همانطور که در مقاله پروتکل اشاره شده است ، این کاملاً شبیه کمیته حریم خصوصی مستقل است که فیس بوک مجبور شد به عنوان بخشی از توافق 5 میلیارد دلاری خود با FTC ، که در ژوئیه 2019 با آن موافقت شد ، ایجاد کند. مستقل از هیئت مدیره فیس بوک ، کنترل کامل مارک زاکربرگ بر تصمیمات موثر بر حریم خصوصی کاربر را از بین می برد. اعضای کمیته حریم خصوصی باید مستقل باشند و توسط کمیته معرفی مستقل منصوب می شوند. قانون جدید چین در مورد حفاظت از اطلاعات شخصی به ویژه در اطمینان از اینکه استفاده روزافزون از الگوریتم ها بر حریم خصوصی افراد تأثیر منفی نمی گذارد ، بسیار قوی است. بخش 25 می خواند:

کسانی که فروش تجاری انجام می دهند یا اطلاعات را از طریق روش های تصمیم گیری خودکار تحت فشار قرار می دهند ، باید به طور همزمان گزینه عدم هدف گیری خصوصیات فرد را ارائه دهند یا وسیله ای برای امتناع به فرد ارائه دهند.

هنگامی که استفاده از تصمیم گیری خودکار باعث ایجاد تصمیماتی می شود که تأثیر عمده ای در حقوق و منافع فرد دارند ، آنها حق دارند از مدیران اطلاعات شخصی بخواهند این کار را انجام دهند. موضوع را توضیح دهند و آنها حق دارند برای رد چنین اطلاعات شخصی مدیران فقط از طریق روشهای تصمیم گیری خودكار تصمیم گیری می كنند.

این تقریباً به ماده 22 EU (GDPR) اتحادیه اروپا نزدیک است ، که می گوید: "موضوع داده حق دارد فقط براساس پردازش خودکار ، از جمله پروفایل ، مشمول تصمیمی نشود که منجر به ایجاد اثرات حقوقی در مورد وی شود یا تأثیر قابل توجهی بر وی بگذارد به روشی مشابه. اما از یک نظر ، لایحه چین فراتر از GDPR با درج بند زیر است:

هنگامی که یک شخص طبیعی فوت کرد ، حقوق فرد در مورد فعالیت های پردازش داده اطلاعات شخصی مطابق با مفاد این فصل توسط

اگرچه مرگ به طور طبیعی موضوعی است که بسیاری از آن تمایلی به بحث و گفتگو ندارند و یا حتی درباره آن فکر می کنند ، اما آنچه که پس از مرگ برای اطلاعات شخصی افراد اتفاق می افتد ، مسئله ای فوری می شود. در ایالات متحده ، قانون امانت داری به دارایی های دیجیتال ، دسترسی به حساب های آنلاین شخص را هنگام مرگ مالک تنظیم می کند. این قانون اساساً قدرت سنتی امانت داری را برای مدیریت دارایی های مشهود شامل دارایی های دیجیتالی گسترش می دهد. به متولی اجازه دسترسی به ایمیل ها ، متن ها و حساب های شبکه های اجتماعی را نمی دهد مگر اینکه کاربر اصلی در یک وصیت نامه یا موارد دیگر با آن موافقت کرده باشد. همچنین به افراد اجازه می دهد تا از ابزارهای آنلاین ارائه شده توسط سرویس های دیجیتال برای تعیین نحوه برخورد با دارایی های دیجیتالی خود پس از مرگ استفاده کنند. در اتحادیه اروپا ، نه قانون اولیه و نه ثانویه (مانند GDPR) حفاظت از داده های پس از مرگ را پیش بینی نمی کند. بنابراین شرکت هایی که اطلاعات شخصی کاربران متوفی را در اختیار دارند ، راه حل های موقت ارائه داده اند تا بفهمند چه اتفاقی برای این داده ها می افتد و چه کسی – به عنوان مثال والدین – پس از مرگ شخص می توانند به آن دسترسی پیدا کنند.

فقدان چهارچوب قانونی مشخص در سراسر جهان باعث شده است كه برخی خواستار رسمیت حریم خصوصی پس از مرگ و حق افراد برای كنترل اطلاعات شخصی خود پس از مرگ شوند. با این حال ، همانطور که محقق ادینا هاربینجا در بررسی حفظ حریم خصوصی پس از مرگ در سال 2017 متذکر شد ، این کار باید به گونه ای انجام شود که منافع دیگران در حفظ حریم خصوصی و آزادی بیان متعادل شود. هرچه تعداد بیشتری از افرادی که از اینترنت استفاده می کنند می میرند ، این مشکل به موضوعی تبدیل می شود که قانون گذاران در سراسر جهان به آن نیاز دارند. جالب است که چین احتمالاً در حال اولین کسی است که این کار را انجام می دهد – نشانه این است که دیگر وقتی صحبت از حفظ حریم خصوصی می شود فقط دنبال غرب نیست بلکه گاهی پیش قدم می شود.

تصویر ارائه شده توسط پیتر گریفین.

سرویس VPN "title =" سرویس VPN "/> </pre> </pre> <p><a href= Privacy News Online by Private Internet Access VPN