Tengja við okkur

Gögn

Data Protection Dagur 2014: Fullur hraði á ESB verndun gagna umbætur

Hluti:

Útgefið

on

Við notum skráninguna þína til að veita efni á þann hátt sem þú hefur samþykkt og til að bæta skilning okkar á þér. Þú getur sagt upp áskrift hvenær sem er.

myndViviane Reding varaforseti, dómsmálaráðherra ESB, sagði fyrir gagnaverndardag ESB (28. janúar): "Gagnavernd í Evrópusambandinu er grundvallarréttur. Evrópa hefur nú þegar hæsta gagnavernd í heimi. Með ESB umbætur á persónuvernd sem lagðar voru til fyrir nákvæmlega tveimur árum - í janúar 2012 - Evrópa hefur möguleika á að gera þessar reglur að alþjóðlegum gullstaðli. Þessar reglur munu gagnast borgurum sem vilja geta treyst netþjónustu og litlu og meðalstóru fyrirtækjunum að líta á einn markað meira en 500 milljóna neytenda sem ónýtt tækifæri. Evrópuþingið hefur haft forystu með því að kjósa yfirgnæfandi þessum reglum. Ég vil sjá fullan hraða um persónuvernd árið 2014. "

Vice-President Reding afhent lykil ræðu um gagnavernd dag, á 11h CET minnsta Centre for European Policy Studies (CEPS stofnuninni) þar sem kallað er eftir „Nýjum gagnaverndarsamningi fyrir Evrópu“.

1. Hvar erum við tvö ár eftir tillögur framkvæmdastjórnarinnar?

Fyrir tveimur árum, í janúar 2012, lagði framkvæmdastjórn Evrópusambandsins til umbætur á persónuverndarreglum ESB til að gera þær hæfar fyrir 21. öldina (sjá IP / 12 / 46). The umbætur samanstendur af drögum að reglugerð sem fram almennan ramma Evrópusambandsins um gagnavernd og drögum að tilskipun um verndun persónuupplýsinga unnar í þeim tilgangi að koma í veg fyrir, greina, rannsókn eða saksókn hegningarlagabrot og tengdum dómstóla starfsemi. Tillögurnar eru nú til umræðu af tveimur Evrópusambandsins samstarfsmenn löggjafa, Evrópuþingið og ráðið um ESB sem innlend ráðherrar sitja.

Til að verða lögum, tillögur verða að vera samþykkt af þessum sam-löggjafa.

Evrópuþingið

21. október 2013 studdi leiðandi nefnd Evrópuþingsins um borgaraleg frelsi, réttlæti og innanríkismál (LIBE) tillögur framkvæmdastjórnarinnar með yfirgnæfandi meirihluta og styrkti þær jafnvel á ákveðnum sviðum (sjá Minnir / 13 / 923 til að fá nánari upplýsingar). Skýrslum þingmanna Evrópuþingsins (MEPs) Jan-Philipp Albrecht og Dimitrios Droutsas, sem þingmenn LIBE nefndarinnar greiddu atkvæði um, var fagnað sem eindreginn stuðningur við pakkannálgun framkvæmdastjórnarinnar varðandi umbætur á gagnavernd og mikilvægt merki framfara í löggjafarferlinu. Atkvæðagreiðslan um LIBE veitir skýrslugjöfum sínum, þingmönnunum Albrecht og Droutsas, umboð til að fara í viðræður við ráð ESB.

Fáðu

Ráðs ESB

Umbætur á gagnavernd hafa verið ræddar ítrekað af innlendum ráðherrum í dómsmálaráðinu. Nú síðast náðu dómsmálaráðherrar samkomulagi í grundvallaratriðum um „one-stop shop“ fyrirkomulagið (tillagan um að sérhvert fyrirtæki sem starfar á innri markaðnum ætti að hafa einn viðmælanda í ESB) í ráðinu í október 2013 (Ráðið Fréttatilkynning og SPEECH / 13 / 788). Tillögurnar voru rædd aftur á desember Justice Council (sjá SPEECH / 13 / 1029) Og á óformlegum DIM ráðið í Aþenu, á 23-24 janúar. Samkomulag um umbætur er hægt fyrir lok þessa árs.

Leiðtogaráðið

Evrópskir þjóðhöfðingjar og ríkisstjórnir skuldbundu sig til „tímanlegrar“ samþykktar nýrrar persónuverndarlöggjafar á leiðtogafundi 24. og 25. október 2013, sem fjallaði um stafrænt hagkerfi, nýsköpun og þjónustu (sjá Ályktanir).

Hvað eru næstu skref?

Verndun gagna umbætur er forgangsverkefni gríska formennsku. Formennsku boðað þríhliða fund í Aþenu (á 22 janúar) með framkvæmdastjórn Evrópusambandsins, tvær Evrópuþingið skýrslugjafa og næsta formennsku í ESB (Italy) til að vinna út vegakort til að samþykkja á gagnavernd umbætur hratt. Markmiðið er að semja um umboð til að semja við Evrópuþingið fyrir lok gríska formennsku.

Evrópuþingið er gert ráð fyrir að samþykkja tillögurnar í fyrsta lestur í apríl 2014 allsherjarfund.

Samkomulag um gagnavernd umbótum er því hægt fyrir lok þessa árs. Til samanburðar: núverandi 1995 persónuverndartilskipunin tók fimm ár að semja.

2. Hver eru helstu kostir þess að ESB verndun gagna umbætur?

Tillögur framkvæmdastjórnar Evrópusambandsins um alhliða umbætur á tilskipun ESB um gagnavernd frá 1995 miða að því að efla persónuvernd og efla stafrænt hagkerfi Evrópu. Tillögur framkvæmdastjórnarinnar uppfæra og nútímavæða meginreglurnar sem tilgreindar eru í tilskipuninni frá 1995, færa þær inn í stafrænu öldina og byggja á því mikla gagnavernd sem hefur verið við lýði í Evrópu síðan 1995.

Ávinningur fyrir borgara

Það er greinileg þörf á að loka vaxandi gjá milli einstaklinga og fyrirtækja sem vinna úr gögnum sínum: níu af hverjum tíu Evrópubúar (92%) segja að þeir eru áhyggjur hreyfanlegur apps safna gögnum þeirra án samþykkis þeirra. Sjö Evrópubúar af hverjum tíu hafa áhyggjur af hugsanlegrar notkunar sem fyrirtæki geta gert af þeim upplýsingum sem birtar (sjá viðauka).

Umbætur á gagnavernd munu styrkja réttindi borgaranna og þar með hjálpa til við að endurvekja traust. Betri reglur um persónuvernd þýða að þú getur verið öruggari um hvernig farið er með persónuupplýsingar þínar, sérstaklega á netinu. Nýju reglurnar munu koma borgurunum aftur til að stjórna gögnum sínum, einkum með:

  1. A réttur til að falla í gleymsku: Þegar þú vilt ekki lengur gögn til að vinna úr og það eru engar lögmætar forsendur fyrir að halda það, að gögnin verði eytt. Þetta er um uppbyggjandi einstaklinga, ekki um að hreinsa liðna atburði eða takmarka frelsi fjölmiðla (sjá sérstakan kafla um þetta).
  2. Greiðari aðgang að eigin gögnum: A réttur til gögn ferðalögum mun gera það auðveldara fyrir þig að flytja persónuupplýsingar þínar á milli þjónustuveitenda.
  3. Leyfa þér að ákveða hvernig gögnin þín er notað: Þegar samþykki er nauðsynlegt til að vinna gögn, verður þú að vera beðinn um að gefa það skýrt. Það er ekki hægt að gera ráð fyrir. Segja ekkert er ekki það sama og að segja já. Fyrirtæki og stofnanir munu einnig þurfa að tilkynna þér án ástæðulausrar tafar um gögn brot sem gætu haft neikvæð áhrif á þig.
  4. Rétturinn til að vita þegar gögn þín hefur verið brotist: Til dæmis, fyrirtæki og stofnanir þurfa að tilkynna innlendu eftirlitsyfirvaldi alvarlegra brota gögn eins fljótt og auðið er (ef mögulegt innan 24 klukkustunda) þannig að notendur geti gert viðeigandi ráðstafanir.
  5. Gagnavernd fyrst, ekki afterthought: "Privacy við hönnun" og "friðhelgi sjálfgefið 'mun einnig verða ómissandi meginreglur í gagnavernd reglum ESB - sem þýðir að gagnavernd verndarráðstafanir skal byggð í vörum og þjónustu frá fyrsta stigi þróunar, og að næði-vingjarnlegur sjálfgefin stilling ætti að vera norm - til dæmis á félagslegur net eða hreyfanlegur apps.

Ávinningur fyrir fyrirtækið

Gögn eru gjaldmiðill stafræns hagkerfis í dag. Persónulegum gögnum hefur verið safnað, greint og fært um heiminn, hefur öðlast gífurlega efnahagslega þýðingu. Samkvæmt sumum áætlunum getur verðmæti persónuupplýsinga evrópskra ríkisborgara hugsanlega vaxið í næstum 1 milljarð evra árlega fyrir árið 2020. Að styrkja háar kröfur um persónuvernd Evrópu er viðskiptatækifæri.

Umbætur á persónuvernd framkvæmdastjórnar Evrópusambandsins munu hjálpa stafrænum innri markaði að átta sig á þessum möguleika, einkum með fjórum helstu nýjungum:

  1. Einn heimsálfa, ein lög: Reglugerðin mun koma einn, samevrópskum lögum um verndun gagna, í stað núverandi ósamræmi samsafn af landslög. Fyrirtæki munu takast á við einn lögum, ekki 28. Kostirnir eru áætlaðar 2.3 € milljarða á ári.
  2. Einn-stöðva-búð: Reglugerðin mun koma á fót „einn-stöðva-búð“ fyrir fyrirtæki: fyrirtæki þurfa aðeins að takast á við eitt eftirlitsyfirvald, ekki 28, sem gerir það einfaldara og ódýrara fyrir fyrirtæki að eiga viðskipti í ESB; og auðveldara, fljótlegra og skilvirkara fyrir borgarana að vernda persónuupplýsingar sínar.
  3. Sömu reglur um öll félög - óháð stofnun þeirra: Í dag evrópskum fyrirtækjum þurfa að fylgja strangari stöðlum en fyrirtækja með staðfestu utan ESB heldur einnig að gera viðskipti á innri markaðinum okkar. Með umbætur, fyrirtæki byggt utan Evrópu verður að beita sömu reglum. Við erum að búa til borð-íþróttavöllur.
  4. European eftirlitsstofnunum vilja vera búin með sterkum eftirlitsvald: gagnavernd yfirvöld vilja vera fær til að sekta fyrirtæki sem uppfylla ekki reglur ESB með allt að 2% á heimsvísu árlega veltu. Evrópuþingið hefur jafnvel lagt til að hækka mögulegar viðurlögum 5%. Friðhelgi-vingjarnlegur evrópsk fyrirtæki mun hafa samkeppnisforskot á heimsvísu á þeim tíma þegar vandamálið er að verða æ viðkvæm.

Ávinningur fyrir lítil og meðalstór fyrirtæki

Umbætur á gagnavernd miða að því að örva hagvöxt með því að draga úr kostnaði og skriffinnsku fyrir evrópsk viðskipti, sérstaklega fyrir lítil og meðalstór fyrirtæki. Í fyrsta lagi með því að hafa eina reglu í stað 28, mun umbætur á gagnavernd ESB hjálpa SME að komast inn á nýja markaði. Í öðru lagi hefur framkvæmdastjórnin lagt til að undanþiggja lítil og meðalstór fyrirtæki frá nokkrum ákvæðum persónuverndarreglugerðarinnar - en tilskipun um persónuvernd frá 1995 gildir um öll evrópsk fyrirtæki, óháð stærð þeirra. Samkvæmt nýju reglunum munu lítil og meðalstór fyrirtæki njóta góðs af fjórum fækkun á skriffinnsku:

  1. Gögn Verndun Lögreglumenn: SME eru undanþegnir skyldu til að tilnefna gagnavernd liðsforingi svo framarlega sem gagnavinnsla er ekki kjarnastarfsemi virkni þeirra.
  2. Ekki fleiri tilkynningar: Tilkynningar til eftirlitsaðila eru formsatriði og rauður borði sem táknar kostnað fyrir fyrirtæki á 130 € milljón á hverju ári. The umbætur mun skrappa þessar alveg.
  3. Sérhver eyri telja: Hvar beiðnir aðgang gögn eru óhófleg eða endurtekin, SME verður að vera fær um að taka gjald fyrir að veita aðgang.
  4. Mat á áhrifum: SME verður engin skylda til að framkvæma mat á áhrifum nema það sé sérstök áhætta.

Reglurnar munu einnig vera sveigjanleg. Reglurnar ESB verður fullnægjandi og rétt að taka tillit til áhættuþátta. Við viljum tryggja að skyldur séu ekki lagðir nema ef þær eru nauðsynlegar til að vernda persónuupplýsingar: bakarinn á horninu mun ekki vera háð sömu reglum og um (fjölþjóðlegri) gagnavinnslu sérfræðingi. Í mörgum tilfellum eru skyldur gögn stýringar og örgjörvum kvarðaður við stærð fyrirtækisins og að eðli gagnanna í vinnslu. Til dæmis, SME verður ekki sektað fyrir fyrsta og ekki vísvitandi brot á reglum.

3. Hver eru „one-stop shop“ og „samkvæmnibúnaðurinn“ sem lagt er til í umbótum ESB varðandi gagnavernd? Hvernig munu þeir hjálpa?

Innan einum markaði fyrir gögn, sömu reglur á pappír mun ekki vera nóg. Við verðum að tryggja að reglur eru túlkuð og beitt á sama hátt hvarvetna. Það er ástæðan fyrir umbætur okkar kynnir samkvæmni vélbúnaður til að hagræða samvinnu milli gagnaverndaryfirvöldum um málefni með þýðingu fyrir alla Evrópu.

Á þessari stundu, félag vinnslu gagna í ESB hefur til að takast á við 28 landslög og með enn fleiri innlendum og staðbundnum eftirlitsaðila. The Data Protection reglugerð mun koma einn, Evrópu breiður lögum um verndun gagna, í stað núverandi ósamræmi samsafn af 28 landslög. Það mun einnig búa til reglur "einn-stöðva-búð" fyrir fyrirtæki: fyrirtæki verður bara að takast á við eitt eftirlitsyfirvalda, ekki 28.

Galla í núverandi kerfi var sýnd í Google Street View ræða. Aðgerðir einu fyrirtæki áhrifum einstaklinga í nokkrum aðildarríkjum á sama hátt. En þeir beðið ósamstillt og ólíkar svör frá innlendum gagnaverndaryfirvöldum.

The einn-stöðva búð mun tryggja réttaröryggi fyrir fyrirtæki sem starfa um ESB og koma bætur fyrir einstaklinga og gagnaverndaryfirvöldum.

Fyrirtæki munu hagnast hraðar ákvarðanir, frá einni interlocutor (útrýming margar tengiliði), og frá minni rauður borði. Þeir munu njóta góðs af samkvæmni ákvörðunum þar sem sami vinnsla starfsemin fer fram í nokkrum aðildarríkjum.

Á sama tíma, einstaklingar vilja sjá verndun þeirra aukist um staðbundin eftirlitsyfirvöld þeirra, vegna þess að einstaklingar vilja alltaf vera fær um að fara til staðbundinna gagnavernd vald sitt. Markmiðið er að bæta núverandi kerfi þar sem einstaklingar búa í einu aðildarríki að ferðast til annars aðildarríkjum að leggja fram kvörtun með gagnavernd yfirvöldum bara vegna þess að fyrirtækið er byggt utan heimalands. Á því augnabliki, þegar fyrirtæki er stofnað í einu aðildarríki, einungis Persónuverndar þess aðildarríkis er bær, jafnvel ef fyrirtæki er úrvinnslu gagna um alla Evrópu. Tillögurnar miða að því að leiðrétta þetta frávik.

Nýju reglurnar koma upplausn kæru nær heimili fyrir borgara, einfalda málsmeðferð og fjarlægja flókið, og þannig gera vandamál auðveldara og hraðar til að leysa. Þetta myndi festu hjálpa borgurum í málum svipuðum þeim sem austurríska nemanda, sem þurfti að leggja inn kvörtun á hendur Facebook í ensku áður heimild í Írlandi, þar sem Facebook er komið.

Tillögurnar enshrine einnig rétt borgari að taka fyrirtæki gagnavinnslu sína til dómstóla í heimaaðildarríkinu. Sérhver borgari hefur því rétt stjórnsýslu og dómstóla leiðréttingar heima.

4. Hvernig mun ESB um gagnavernd hjálpa ESB Digital Single Market?

Heimurinn hefur breyst innilega frá 1995, árið gildandi ESB um gagnavernd ramma var samþykkt. Tæknilegir byltingar hafa leitt til sprengingu í magni og gæðum persónuupplýsinga boði á Digital Single Market. Fyrirtæki hafa lært að virkja möguleika hennar á sviðum eins fjölbreytt og tryggingar, heilsu og auglýsingar. Safnað, greind og flutt af þessum fyrirtækjum, persónuupplýsingar hefur eignast gríðarlegum efnahagslegum gildi. Samkvæmt Boston Consulting Group, gildi gagna borgara ESB, var € 315bn í 2011 og hefur tilhneigingu til að vaxa tæplega € 1 trillion í 2020.

The gagnavernd landareigna vilja hjálpa Digital Single Market átta sig á þessum möguleika. Ávinningurinn af einföldun gegnum ESB um gagnavernd umbætur eru áætlaðar € 2.3bn á ári.

Stærsta áskorunin til vaxtar í atvinnugreinum sem háð eru persónulegum gögnum er skortur á trausti. Aðeins ef fólk er tilbúið að gefa út persónulegar upplýsingar sínar munu fyrirtæki uppskera fullan ávinning af stafrænum innri markaði okkar. Sem stendur minnkar traust fólks á því hvernig einkafyrirtæki meðhöndla gögn sín.

Verndun gagna hefur mikilvægu hlutverki að gegna í að takast þetta skortur á trausti. Fólk þarf að sjá að réttindi þeirra sé framfylgt á markvissan hátt. The umbætur mun uppfæra réttindi borgaranna, svo og rétt til að vera gleymt, rétt að gögnum ferðalögum og rétt til að fá upplýsingar um persónuleg gögn brot (sjá hér að framan). The umbætur mun einnig tryggja að reglur sambandsins eru rétt beitt. Það er kveðið á um skilvirka framkvæmd kerfisins og gerir landsvísu eftirlitsstofnunum að leggja sektir allt að 2% af árlegri alheims veltu fyrirtækisins.

5. Hvað er rétt að falla í gleymsku? Mun það hafa áhrif á frelsi fjölmiðla og sögulegum skjalasafni?

Tillögur framkvæmdastjórnarinnar frá 2012 fela í sér styrktan rétt til að gleymast. Umbótatillögurnar byggja á núverandi rétti til að krefjast þess að persónuupplýsingum verði eytt ef þeirra er ekki lengur þörf í lögmætum tilgangi. Þetta nær yfir alls kyns hversdagslegar aðstæður. Til dæmis skilja börn kannski ekki áhættuna sem fylgir því að gera persónulegar upplýsingar þeirra aðgengilegar - aðeins til að sjá eftir því þegar þau verða stór. Þeir ættu að geta eytt þeim upplýsingum ef þeir vilja.

Rétturinn til að gleymast er ekki um að endurskrifa sögu. Tillaga framkvæmdastjórnarinnar ver tjáningarfrelsi og frelsi fjölmiðla, auk sögulegu og vísindarannsóknir. Það veitir undanþágu fyrir þessum geira biðja aðildarríkjunum að samþykkja landslög til að tryggja virðingu þessara grundvallarréttinda. Þetta gerir skjalasafni til að halda áfram að starfa á grundvelli sömu lögmálum og í dag. Jafn persónuupplýsingar má geyma svo lengi sem það er nauðsynlegt til að framkvæma samning eða til að uppfylla lagalega skyldu (td þegar borgarar hafa lán samning við bankann sinn). Í stuttu máli, rétt til að vera gleymt er ekki alger og hefur ekki áhrif á sögulegan rannsóknir eða frelsi fjölmiðla.

Réttindi fyrirtækja eru einnig vernduð. Ef umræddar persónuupplýsingar hafa verið gerðar opinberar (til dæmis settar á netið) verður fyrirtæki að gera einlæga viðleitni til að tryggja þriðju aðilum vitneskju um beiðni borgarans um að eyða gögnum. Augljóslega verður fyrirtæki ekki skylt að þurrka út öll ummerki sem eftir eru í leitarvísitölum og það er ekki það sem framkvæmdastjórnin biður um. Fyrirtæki ættu einfaldlega að gera eðlilegar ráðstafanir til að tryggja að þriðju aðilum, sem upplýsingarnar hafa verið sendar áfram, sé tilkynnt að einstaklingurinn vilji að þeim sé eytt. Í flestum tilfellum mun þetta ekki fela í sér annað en að skrifa tölvupóst.

6. Hvernig mun ESB um gagnavernd umbætur áhrif vísindarannsóknir?

Scientific rannsóknir í ESB stendur til að njóta góðs af fyrirhugaðri gagnavernd umbætur. Persónuleg gögn sem tengjast heilsu eru viðkvæm gögn og ætti almennt ekki að vera að vinna, nema það sé nauðsynlegt vegna almannahagsmuna eða þar sem maður hefur gefið samþykki sitt. Gagnavernd Reglurnar sem við höfum í Evrópu um þessar mundir ekki samræma ekki skilyrði fyrir heilsu gagnavinnslu. Þetta hefur í för með sundrungu, kostnað og disincentives fyrir vísindamenn og fyrirtæki sem taka þátt.

umbætur pakki framkvæmdastjórnarinnar miðar að því að útrýma sundrungu og veita samræmi og samfellu í öllu Sambandinu. Þetta ætti einkum gagn rannsóknir atvinnulífs. The General Data Protection hefur reglugerð sérstök ákvæði um vinnslu fyrir tilgangi heilsu og sögulegum, tölfræði og vísindalegum tilgangi rannsókna. Þessi ákvæði verði að fullu samræmdar - veita eitt sett af reglum um rannsóknir gögnum yfir sambandsins.

Rétturinn til að gleymast ekki um þessum greinum.

Einsleitni á reglum mun draga úr kostnaði og flókið, og starfa sem sterk bílstjóri fyrir þróun þjónustu yfir landamæri heilsugæslu, opinberra aðila og einkaaðila heilsu frumkvæði og eHealth forrit sem crucially treysta á vinnslu persónuupplýsinga.

7. Hvað er svar ESB við ásökunum um eftirlit evrópskra borgara af bandarískum leyniþjónustu stofnunum?

Traust yfir sambandið yfir Atlantshafið hefur verið skemmd af opinberunum. Framkvæmdastjórn Evrópusambandsins brugðist við bandaríska eftirlit forrit með því að gera ljóst að massa eftirlit borgaranna er óásættanlegt. Gagnasöfnun ætti að miða og takmarkast við það sem er í réttu hlutfalli við þau markmið sem sett hafa verið. Þjóðaröryggi þýðir ekki að allt fer.

Eftirlitsstjórnvöld opinberanir hafa einnig efnahagsleg áhrif. A könnun sem Cloud Security bandalagsins eftir síðustu eftirlit opinberanir ljós að 56% svarenda voru hikandi við að vinna með hvaða US-undirstaða ský þjónustu í té. Það er áhrif vantrausti neytenda. Til fjár, upplýsingatækni og nýsköpun Foundation áætlar að eftirlit opinberanir mun kosta US ský computing iðnaður $ 22 til $ 35 milljarða í tekjutap á næstu þremur árum. Í stuttu máli: misst traust þýðir misst tekjur.

Svar Evrópusambandsins

Í 2013 nóvember, framkvæmdastjórn Evrópusambandsins setti fram þær aðgerðir sem þarf að taka í því skyni að endurheimta traust í gögnum rennur milli ESB og Bandaríkjanna (IP / 13 / 1166). Viðbrögð framkvæmdastjórnarinnar voru í formi (1) stefnumótunarskjals (samskipta) um gagnastreymi yfir Atlantshafið þar sem fram koma áskoranir og áhætta í kjölfar afhjúpunar bandarískra leyniþjónustufyrirtækja, svo og skrefin sem þarf að grípa til að bregðast við þessum áhyggjum. ; (2) greining á starfsemi 'Safe Harbour', sem stjórnar gagnaflutningi í viðskiptalegum tilgangi milli ESB og Bandaríkjanna; og (3) skýrslu um niðurstöður vinnuhóps ESB og Bandaríkjanna (sjá Minnir / 13 / 1059) Um gagnavernd sem sett var upp í júlí 2013.

Í stefnuskrá framkvæmdastjórnarinnar var krafist aðgerða á sex sviðum:

  1. Skjótt samþykkt af umbótum varðandi gagnavernd ESB: sterkur löggjafarammi með skýrum reglum sem hægt er að framfylgja líka í aðstæðum þegar gögn eru flutt og unnin erlendis er meira en nokkru sinni fyrr nauðsyn.
  2. Gerð Safe Harbour öruggari: Framkvæmdastjórnin gerði 13 tillögur til að bæta starfsemi Safe Harbour kerfinu, eftir að greining fann starfsemi kerfisins ábótavant í nokkrum tilvikum. Úrræðum skal greindust sumar 2014. Framkvæmdastjórnin mun þá endurskoða framkvæmd kerfisins byggist á framkvæmd þessara 13 tillögur og ákveða framtíð Safe Harbour.
  3. Efling öryggisgagnaverndar á löggæslusvæðinu: núverandi viðræður um „regnhlífarsamning“ ESB og Bandaríkjanna (IP / 10 / 1661) Fyrir flutning og vinnslu upplýsinga í tengslum við lögreglu og dómstóla samvinnu skal gerður hratt. Samkomulag skal tryggja öfluga vernd fyrir borgara sem ætti að njóta góðs af sömu réttinda beggja vegna Atlantshafsins. Einkum, ESB borgarar ekki búsettir í Bandaríkjunum ættu að njóta góðs af dómstólum úrlausnarmeðferð leiðum. Á síðasta ESB-US-dóms- og innanríkismála ráðherrafundi (af 18 nóvember) Vel gekk (Minnir / 13 / 1010).
  4. Nota núverandi gagnkvæma dómsmálaaðstoð og atvinnugreinum samninga til að afla gagna: The US gjöf ætti að skuldbinda sig til, sem meginreglu, að notkun á lagaramma eins gagnkvæma dómsmálaaðstoð og sérsvið ESB og Bandaríkjanna samninga eins farþegaskips Name Records samninginn og Terrorist Financing Rekja Program þegar flutningur á gögnum þarf fyrir löggæslu tilgangi. Spyrja fyrirtækjum beint ætti aðeins að vera hægt samkvæmt skýrt skilgreind, framúrskarandi og judicially reviewable aðstæður.
  5. Takast evrópsk áhyggjur í á-fara bandaríska umbótaferlið:
    Framkvæmdastjórn Evrópusambandsins fagnaði ummælum Obama forseta og tilskipun forseta um endurskoðun leyniþjónustufyrirtækja Bandaríkjanna (Minnir / 14 / 30). Það fögnuðu sérstaklega vilji forseta Obama að framlengja varnagla nú í boði fyrir okkur borgara varðar gagnasöfnun fyrir innlend öryggi tilgangur að utan bandaríska borgara. Þessar skuldbindingar ætti nú að fylgja eftir lagasetningu.
  6. Stuðla persónuverndarstaðla alþjóðavettvangi: The US ætti að gerast aðili að því Evrópuráðsins um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga ( "Convention 108"), eins og það gerst aðili að 2001 samningnum um tölvubrot.

Framkvæmdastjórnin gerði einnig ljóst að reglur um vernd gagna verður ekki hluti af því á áframhaldandi samningaviðræðum um að Transatlantic Trade og Investment Partnership.

ESB-US Working Group

Hinn sérstaki ESB-US vinnuhópur um gagnavernd var stofnað í júlí 2013 til að kanna mál sem leiðir af opinberunum fjölda bandarískra áætlanir um eftirlit sem felur í sér stórfelldum söfnun og vinnslu persónuupplýsinga. Tilgangurinn var að koma staðreyndir um bandaríska eftirlit forrit og áhrif þeirra á persónuupplýsingum borgara ESB.

The Meginniðurstöður vinnuhópi voru eftirfarandi:

  1. Ýmis bandarískum lögum leyfa stórfelldum söfnun og úrvinnslu persónuupplýsinga sem hefur verið fluttur til Bandaríkjanna eða er unnin af bandarískum fyrirtækjum, fyrir erlenda tilgangi upplýsingaöflun. The US staðfesti tilvist og helstu þætti ákveðnum þáttum þessara áætlana, þar sem söfnun og vinnsla gagna er gert með stoð í bandarískum lögum um sérstakar aðstæður og öryggisráðstafanir.
  2. Það eru munur á öryggisráðstafanir gilda um ríkisborgara ESB í samanburði við bandaríska borgara sem er úr gögnum. Það er lægri verndarráðstafana sem gilda um ríkisborgara ESB, auk lægri þröskuld fyrir söfnun persónuupplýsinga sinna. Þó bandarískir ríkisborgarar njóta góðs af stjórnskipuleg vernd þessara gilda ekki um ríkisborgara ESB ekki búsettir í Bandaríkjunum
  3. Þar sem pantanir Foreign Intelligence Eftirlitsstofnun Court eru leyndarmál og fyrirtæki eru nauðsynleg til að viðhalda leynd með tilliti til aðstoðar þeim er ætlað að veita, það eru engar leiðir (dómstóll eða stjórnvald), fyrir gögn einstaklingar annaðhvort ESB eða Bandaríkjanna til að fá upplýsingar um hvort persónuupplýsingar þeirra er aflað eða vinna frekar. Það eru engin tækifæri fyrir einstaklinga til að fá aðgang, úrbóta eða Erasure gagna, eða stjórnsýslustofnun eða dómsvald réttar síns.
  4. Þó að eftirlit sé af hálfu þriggja greina ríkisvaldsins sem gildir í sérstökum málum, þar með talið eftirliti með dómstólum vegna athafna sem fela í sér getu til að knýja fram upplýsingar, þá er ekkert dómstólasamþykki fyrir því hvernig gögnin sem safnað er eru fyrirspurn: Dómarar eru ekki beðnir um samþykkja „valda“ og viðmið sem notuð eru til að skoða gögnin og vinna nothæfar upplýsingar.

Gerð Safe Harbour öruggara

Framkvæmdastjórn Evrópusambandsins gerði 13 tillögur til bæta starfsemi Safe Harbour kerfinu. Framkvæmdastjórnin kallaði sérstaklega á bandarísk yfirvöld til að bera kennsl úrræði með 2014 sumar. Framkvæmdastjórnin mun þá endurskoða starfsemi Safe Harbour kerfinu byggist á framkvæmd þessara 13 tillögur og ákveða framtíð sína.

The 13 Tillögur eru (sjá einnig Minnir / 13 / 1059):

Gagnsæi

  1. Sjálf-vottað fyrirtæki ættu að birta opinberlega næði stefnu sína.
  2. Næði stefna af sjálf-vottun fyrirtækja vefsíður ætti alltaf að fela í sér link á Department of Commerce Safe Harbour vefsíðu sem birtir öll 'current' meðlimir kerfinu.
  3. Sjálf-vottað fyrirtæki ættu að birta næði skilyrði hvers konar samninga þau gera við undirverktaka, td ský computing þjónustu.
  4. Ljóst fána á heimasíðu Department of Commerce allra fyrirtækja sem ekki eru núverandi meðlimir kerfinu.

Endurgreiðsla

  1. Stefna á heimasíðum félaganna ætti að innihalda tengil á val deilumálum (ADR) í té.
  2. ADR ætti að vera til staðar og á viðráðanlegu verði.
  3. The Department of Commerce ættu að fylgjast með markvissara ADR veitendur varðandi gagnsæi og aðgengi að upplýsingum sem þeir veita varðandi málsmeðferð þeir nota og eftirfylgni sem þeir gefa við kvörtunum.

Enforcement

  1. Í kjölfar vottun eða endurvottun fyrirtækja undir Safe Harbour, tiltekið hlutfall þessara fyrirtækja ætti að vera háð ex officio rannsókn árangursríka samræmi við stefnu þeirra næði (fara út eftirlit samræmi við formlegar kröfur).
  2. Alltaf þegar það hefur verið niðurstaða sem ekki er farið eftir að kvörtun eða rannsókn, sem fyrirtækið ætti að vera háð eftirfylgni sérstaka rannsókn eftir 1 ári.
  3. Ef efasemdir eru um samræmi fyrirtækis eða kvartanir eru í bið ætti viðskiptaráðuneytið að tilkynna lögbæru ESB um persónuvernd.
  4. Rangar fullyrðingar um örugga höfn fylgja ætti að halda áfram að rannsaka.

Aðgengi bandarísk yfirvöld

  1. Stefna í sjálf-vottað fyrirtæki ætti að innihalda upplýsingar um að hvaða marki US lögum gerir stjórnvöld til að safna og vinna úr gögnum flutt undir Safe Harbour. Einkum félög skulu hvattir til að kynna í stefnu þeirra næði þegar þeir eiga víkja frá meginreglunum að mæta þjóðaröryggi, almannahagsmuna eða löggæslu kröfur.
  2. Það er mikilvægt að þjóðaröryggi undantekning gert er ráð fyrir örugga Harbour ákvörðun er aðeins notuð í þeim mæli sem er bráðnauðsynlegt eða í réttu hlutfalli.

Viðræður ESB og Bandaríkjanna um „regnhlífarsamning“ gagnavarna

ESB og Bandaríkin eru nú að semja rammasamning um gagnavernd á sviði lögreglu og dómstóla samvinnu ( "regnhlíf samkomulagi") (IP / 10 / 1661). Markmið ESB í þessum viðræðum er að tryggja háu stigi persónuverndar, í samræmi við reglur ESB um persónuvernd, fyrir borgara sem gögn eru flutt um Atlantshafið og efla þannig enn frekar samstarf ESB og Bandaríkjanna í baráttunni gegn glæpum og hryðjuverkum.

Niðurstaða slíks samkomulags, enda fyrir a hár láréttur flötur af vernd persónuupplýsinga, myndi tákna mikið af mörkum til að styrkja traust yfir Atlantshafið.

Á síðasta ráðherrafundi ráðherranefndarinnar um réttlæti og innanríkisráðherra ESB (frá 18 nóvember) gerðum við góðar framfarir:

  1. Í fyrsta lagi US skuldbundið sig til að vinna að leysa eitt af útistandandi mál fyrir ESB - þ.e. að gefa borgurum ESB sem eru ekki búsettir í Bandaríkjunum rétt til dómstóla leiðréttingar ef gögn þeirra hefur verið mishandled.
  2. Í öðru lagi, the US undirstrikað skuldbindingu þeirra til að nota EU-US gagnkvæma réttaraðstoð samning í meginatriðum og á áhrifaríkan hátt þegar þeir vilja til að afla gagna um ríkisborgara ESB fyrir tilgangi sönnunargögnum í sakamálum.

ESB og BNA skuldbundu sig til „ljúka samningaviðræðum um samkomulag undan sumri 2014"(Minnir / 13 / 1010).

VIÐAUKI

1. Eurobarometer: Sjö Evrópubúar af hverjum tíu hafa áhyggjur af hugsanlegrar notkunar sem fyrirtæki geta gert af upplýsingum birtar.

Heimild: Flash Eurobarometer 359: Viðhorf um Persónuverndar og Electronic Identity í Evrópusambandinu, júní 2011

Meiri upplýsingar

Fréttatilkynning - Reding ræðu hjá CEPS stofnuninni
Gagnavernd umbætur
Framkvæmdastjórn Evrópusambandsins - gagnavernd
Heimasíða Vice President Viviane Reding
Réttlæti Directorate General Fréttastofu
Fylgdu varaforseta á Twitter:@VivianeRedingEU
Fylgdu ESB Réttlæti á Twitter: @EU_Justice

Deildu þessari grein:

EU Reporter birtir greinar frá ýmsum utanaðkomandi aðilum sem lýsa margvíslegum sjónarmiðum. Afstaðan sem tekin er í þessum greinum er ekki endilega afstaða EU Reporter.

Stefna