تنظیم کننده اصلی اطلاعات برای بسیاری از فناوری های بزرگ در اروپا ، به طور غیر منتظره ای به سمت صدور اولین تصمیم مهم مرزی خود در رابطه با GDPR پیش می رود – می گوید امروز پیش نویس تصمیم مربوط به تجارت توییتر را به انجمن های همکار خود در اتحادیه اروپا برای بررسی ارسال کرده است.

کمیسیون حفاظت از داده های ایرلند (DPC) در بیانیه ای گفت: “پیش نویس این تصمیم بر این موضوع تأکید دارد که آیا شرکت بین المللی توییتر از مواد 33 (1) و 33 (5) از GDPR پیروی کرده است.”

آیین نامه حفاظت از داده های عمومی اروپا از دو سال پیش به عنوان یک به روزرسانی در اتحادیه اروپا به اجرا درآمد چارچوب محافظت از داده های طولانی مدت که جریمه های نقدی را به دلیل نقض انطباق جبران می کند. جالب تر اینکه ، تنظیم کننده ها این قدرت را دارند که دستور دهند که نقض پردازش داده متوقف شود. در حالی که در بسیاری از کشورهای اتحادیه اروپا ، اشخاص ثالثی مانند گروه های حقوق مصرف کننده می توانند از طرف افراد شکایات خود را مطرح کنند.

از زمان شروع به کار GDPR ، هزاران شکایت در سراسر بلوک شکایت شده است ، شرکت های بزرگ و کوچک را هدف قرار داده اند – در کنار افزایش صدای عدم توجه به عدم اجرای در موارد عمده مرزی مربوط به فناوری های بزرگ.

بنابراین زمان اعلامیه DPC برای دستیابی به پیش نویس تصمیم در کاوشگر توییتر خود احتمالاً تصادفی نیست. (سالگرد اعمال برنامه GDPR 25 مه است.)

پیش نویس این تصمیم مربوط به استعلامی است که تنظیم کننده از آن خود کرده است ، در نوامبر سال 2018 ، بعد از اینکه شبکه های اجتماعی تخلف داده را گزارش کرده است – از آنجا که کنترل کننده های داده ها موظفند سریعاً تحت GDPR انجام دهند ، در صورت عدم انجام این کار ، مجازات ها را به خطر می اندازد.

سایر دیده بانهای علاقمند اتحادیه اروپا (همه آنها در این مورد) اکنون یک ماه فرصت دارند تا تصمیم را در نظر بگیرند – و اگر مخالفت خود را با استدلال DPC انجام دهند ، مطابق مکانیسم یک مرحله ای GDPR که اتحادیه اروپا را قادر می سازد تسلیم شوند. تنظیم کننده ها برای پیوستن به سوالات مرزی.

در مواردی که اختلاف نظر بین DPA در تصمیم وجود دارد ، این آیین نامه شامل یک مکانیزم حل اختلاف (ماده 65) است – که در شورای حفاظت از داده های اروپا (EDPB) حلقه می شود تا تصمیم نهایی را بر اساس اکثریت اتخاذ کند.

با توجه به تصمیم توییتر ، DPC به ما گفت امیدوارم که این امکان در ماه ژوئیه نهایی شود.

کمیسر هلن دیکسون پیش از این گفته بود که نخستین تصمیمات مرزی در اوایل سال 2020 “زودهنگام” خواهد بود. با این حال ، پیچیدگی کار از طریق فرآیندهای جدید – مانند فروشگاه یک مرحله ای – به نظر می رسد تنظیم کننده های اتحادیه اروپا را بیش از آنچه انتظار می رفت ، گرفته است.

DPC همچنین در این مرحله با بار گسترده ای از پرونده ها سروکار دارد ، و بیش از 20 مورد تحقیقات مرزی مربوط به شکایات و / یا سوالات هنوز در انتظار تصمیم گیری ها – با بررسی های فعال در مورد عادات پردازش داده ها تعداد زیادی از غول های فناوری است. از جمله Apple ، Facebook ، Google ، Instagram ، LinkedIn ، Tinder، Verizon (شرکت مادر TechCrunch) و WhatsApp – علاوه بر موارد اضافی داخلی خود (با بودجه ای که به طور قابل توجهی کمتر از درخواست دولت ایرلند است).

دامنه برخی از این سوالات عمده مرزی ممکن است تنظیم کننده ایرلند را نیز کمرنگ کرده باشد.

اما – دو سال بعد – نشانه هایی از افزایش حرکت وجود دارد ، با معاون گرافیکی DPC ، گراهام دویل ، امروز با اشاره به پیشرفت های چهار تحقیق اضافی از شمع مرزی – همه اینها مربوط به Facebook است. سیستم عامل متعلق به

دورترین راه این تحقیق کاوش در سطح شفافیت غول فناوری در مورد چگونگی ارائه است داده های کاربر بین سرویس های WhatsApp و Facebook آن به اشتراک گذاشته شده است.

وی گفت: “ما این هفته پیش نویس تصمیم اولیه را به واتس اپ ارسال کرده ایم ایرلند محدود برای ارسال های خود که قبل از تهیه پیش نویس تصمیم در مورد این موضوع همچنین برای اهداف 60 در نظر گرفته خواهد شد توسط DPC »، گفت:” دویل در بیانیه ای در این باره گفت. “تحقیق در واتس اپ ایرلند پیروی از آن را با مواد 12 تا 14 از GDPR از نظر شفافیت از جمله در رابطه با شفافیت پیرامون اطلاعاتی که با فیس بوک به اشتراک گذاشته شده است بررسی می کند.”

سه مورد دیگر که DPC گفت پیشرفت در رابطه با شکایات رضایت GDPR را که در ماه مه سال 2018 توسط حقوق خصوصی غیرانتفاعی اتحادیه اروپا ارسال شده بود ، ارائه کرده است.

noyb استدلال می کند که فیس بوک از یک استراتژی “رضایت اجباری” برای ادامه پردازش اطلاعات شخصی افراد استفاده می کند – هنگامی که استاندارد مورد نیاز قانون اتحادیه اروپا برای کاربران انتخاب رایگان باشد مگر اینکه رضایت برای ارائه خدمات کاملاً ضروری باشد. (و نوب استدلال می کند که تبلیغات کوچک با هدف ارائه خدمات شبکه های اجتماعی اساسی نیست ؛ به عنوان مثال می توان تبلیغات متنی را ارائه داد.)

در ژانویه سال 2019 ، Google بازگشت به دلیل شکایتی مشابه توسط سازمان دیده بان داده فرانسه ، CNIL به جریمه 57 میلیون دلار جریمه شد.

DPC در بیانیه امروز خود گفت که اکنون مراحل تحقیقات این تحقیق مبتنی بر شکایت که گفته است در مورد “تعهدات فیس بوک ایرلند مبنی بر ایجاد یک مبنای قانونی برای پردازش داده های شخصی متمرکز شده است”.

“این تحقیق اکنون در مرحله تصمیم گیری در DPC است” ، آن افزود:

در ادامه تحولات مرتبط ، گفته است كه پیش نویس گزارشهای استعلامی را برای شاكنان و شركتهای ذیربط برای همین مجموعه از شکایات برای (Instagram متعلق به فیس بوك) ارسال كرده است و واتس اپ

دویل از ارائه هر جدول زمانی مشخص برای زمانی که هر یک از این سوالات اضافی ممکن است تصمیم نهایی را بگیرد خودداری کرد. اما احتمالاً یک تاریخ تابستانی خیلی زودترین زمان ممکن است.

به نظر می رسد امید تنظیم کننده این است که به محض تصمیم اولین مرزی ، این کار را از طریق مکانیسم یک مرحله ای تولید GDPR انجام داد – و چیزی را که همه DPA ها می توانند از آن ثبت نام کنند – به دست آورد – این مسیر را برای مرحله بعدی تصمیم گیری ها چرب می کند.

گفته شد ، همه سؤالات و تصمیمات با وضوح برابر نیستند. و آنچه که دقیقاً DPC در چنین پروب هایی با مشخصات بالا تصمیم می گیرد ، مهم است که آیا اختلاف نظر سایر آژانس های حفاظت از داده وجود دارد یا خیر. DPA های مختلف اتحادیه اروپا می توانند با استفاده از قوانین این بلوک ، برخی سخت تر یا نرم تر عمل کنند و برخی از آنها نسبت به سایرین «تجارت دوستانه» بسیار مناسب تر باشند. گرچه ، GDPR در تلاش برای كاهش اختلاف كاربرد بود.

اگر در مورد موارد مهم مرزی ، مانند موارد فیس بوک ، میان تنظیم کننده ها اختلاف نظر وجود داشته باشد ، مکانیسم یک مرحله ای تولید GDPR برای یافتن اجماع به زمان بیشتری نیاز دارد. بنابراین منتقدین آیین نامه احتمالاً هنوز منطقه حمله زیادی دارند.

برخی از سؤالاتی که DPC منجر می شود نیز احتمالاً معیارهایی را تعیین می کنند که می تواند پیامدهای عمده ای برای بسیاری از سیستم عامل ها و مشاغل دیجیتالی داشته باشد ، بنابراین علاقه های خاصی به دنبال تأثیرگذاری بر نتایج از هر طرف خواهند بود. اما با رسیدن به تولید ناخالص داخلی ، دومین سالگرد تولد خود – و هنوز هم به سختی هر گونه برآمدگی تصمیم گیری از فن آوری بزرگ – فشار منطقه ای برای اجرای نیروها برای جاری شدن گسترده است.

با توجه به سرعت چشمگیر تحولات فناوری – و عضله بازار فناوری های بزرگ که از حقوق فردی بخارپز استفاده می شود – تنظیم کننده های اتحادیه اروپا باید بتوانند شکاف بین تحقیق و اجرای را ببندند یا تماشا کنند که چارچوب پرچمداران آنها به عنوان یک ببر کاغذ گرفته شده است …

شرمس دوم

تابستان همچنین به دلیل دیگری تصمیم گیری در مورد محرمانه حفظ حریم خصوصی در حال شکل گیری است تا با تصمیم مهمی که از سوی دادگاه عالی اروپا در تاریخ 16 ژوئیه در مورد پرونده “Schrems II” (به نام وکیل اتریشی ، مبارز حقوق حریم خصوصی و noyb) گرفته شده است. موسس ، مکس شرمس ، که شکایت اصلی را مطرح کرده است) – که مربوط به قانونی بودن بندهای قراردادی استاندارد (SCC) به عنوان مکانیزمی برای انتقال داده های شخصی به خارج از اتحادیه اروپا است.

بیانیه امروز DPC باعث برجسته سازی این تصمیم پرتحرک است ، در حالی که تنظیم کننده می نویسد: “پرونده مربوط به دادرسی است که توسط DPC در دیوان عالی ایرلند آغاز شده و تحت پیگرد قرار گرفته است که سؤالات مهمی راجع به تنظیم انتقال داده های بین المللی تحت اتحادیه اروپا مطرح کرده است. قانون حمایت از داده ها. پیش بینی می شود كه رأی دادگاه CJEU در پیوند با استناد به این دادرسی كه شفاف سازی لازم را در مورد جنبه های قانون به وجود آورده و نقطه عطفی در قانون نقل و انتقالات بین المللی باشد. “

نظر قانونی صادر شده در پایان سال گذشته توسط یک مشاور تأثیرگذار در دادگاه تأکید کرد که مقامات حفاظت از داده های اتحادیه اروپا موظفند در صورت استفاده از آنها برای ارسال اطلاعات شهروندان به مکانی که در آن استفاده می شود ، انتقال داده را توسط SCC متوقف و به حالت تعلیق درآورند. اطلاعات نمی توانند به اندازه کافی محافظت شوند.

درصورتی که دادگاه به این دیدگاه توجه کند ، کلیه DPA های اتحادیه اروپا موظفند قانونی بودن انتقال SCC به ایالات متحده را “به صورت موردی” در مورد هر دویل در نظر بگیرند.

وی گفت: “در هر حالت باید مجبور باشید برود و به مجموعه شرایط در هر مورد نگاه كند تا داوری كنید كه آیا به آنها دستور دهید كه این كار را متوقف كنند. فقط یک اندازه متناسب با همه نخواهد بود. “” او به TechCrunch گفت. “این یک حکم بسیار مهم است.”

(اگر به “شرم اول” کنجکاو هستید ، این مورد را از سال 2015 بخوانید.)




منبع Tech Crunch