Bezpieczeństwo Internetu pozostaje poważnym problemem konsumentów i przedsiębiorstw, szczególnie w zakresie ochrony danych. Chociaż najlepsze oprogramowanie antywirusowe często ma ustawienia prywatności, które pozwalają konsumentom lepiej kontrolować informacje udostępniane firmom, same firmy będą musiały w nadchodzących latach stawić czoła większej liczbie przepisów.
W 2019 r. globalne przepisy dotyczące prywatności uległy znaczącym zmianom, a rok 2020 będzie kolejnym pracowitym rokiem w zakresie ochrony danych. Tak naprawdę z początkiem Nowego Roku (1 stycznia 2020 r.) w Kalifornii zacznie obowiązywać kalifornijska ustawa o ochronie prywatności konsumentów (CCPA).
W piątek 11 października 2019 r. gubernator Kalifornii Xavier Becerra podpisał oczekujące na jego podpis pięć poprawek do kalifornijskiej ustawy o ochronie prywatności konsumentów, a także nowelizację kalifornijskiego prawa o ochronie danych.
Uwaga skupiona jest teraz na projekcie przepisów zaproponowanym przez kalifornijskiego prokuratora generalnego. Okres konsultacji społecznych, obejmujący kilka przesłuchań publicznych, potrwa do 6 grudnia 2019 r.; przedstawiono już kilka propozycji mających na celu jeszcze bardziej zaostrzenie przepisów w 2020 r. Obejmuje to inicjatywę Mactaggart dotyczącą głosowania, która proponuje, aby organ ds. ochrony danych był z siedzibą w Kalifornii w celu bieżącego egzekwowania przepisów.
O autorzePaul Brietbarth jest dyrektorem ds. operacji i strategii w Europie w Nymity.
Skoncentruj się na prawach konsumentów.
Chociaż ustawodawstwo CACP może nie mieć charakteru zbiorczego jak RODO, czerpie z niego, szczególnie w odniesieniu do praw zaangażowanych osób. CACP koncentruje się na prawach indywidualnych konsumentów; Prawo żądania informacji, prawo do rezygnacji, prawo do odrzucenia sprzedanych danych oraz obowiązek informowania konsumentów i pracowników o ich danych osobowych, które będą zbierane i w jakim celu. w momencie odbioru lub przed jego dokonaniem.
Jednak wpływ RODO był odczuwalny nie tylko w Stanach Zjednoczonych. Wiele innych krajów na całym świecie dokonuje przeglądu i dyskusji nad przepisami dotyczącymi prywatności przed rokiem 2020.
Obejmuje to Koreę Południową, która aktualizuje swoje przepisy w nadziei osiągnięcia zgodności w ciągu przyszłego roku. Liczne przepisy dotyczące ochrony danych obowiązujące w tym kraju można połączyć w jedno prawo, które można uznać za „zasadniczo równoważne” z RODO. W Ameryce Południowej 15 sierpnia 2020 r. wejdzie w życie LGPD, pierwsza ogólna brazylijska ustawa o ochronie danych. Podobnie jak RODO, jest to ustawa ogólna, która obejmuje wiele zasad ochrony danych.
Najczęstszy aspekt RODO powielany na całym świecie dotyczy instrukcji dotyczących praw osób, których dane dotyczą, naruszeń danych i wymogów w zakresie odpowiedzialności. Coraz więcej krajów wdraża regulacje ułatwiające międzynarodowe udostępnianie danych, a w nadchodzącym roku możemy spodziewać się większej liczby przepisów zawierających elementy RODO.
Polityka prywatności
Kolejną zmianą, którą możemy zaobserwować w 2020 r., jest rozporządzenie UE w sprawie prywatności i łączności elektronicznej, które zastąpi obecną dyrektywę 2002/58 w sprawie prywatności i łączności elektronicznej, która weszła w życie w Wielkiej Brytanii w 2003 r. Nowe prawo zostało zaprojektowane zgodnie z RODO, uwzględniając uwzględnić definicje prywatności i danych oraz dążyć do ich ulepszenia w obszarach takich jak pliki cookie, niechciany marketing i prywatność w Internecie (coś, co przyjazne dla prywatności opracowano już w dystrybucjach Linuksa).
Ostatnie dyskusje w Radzie Ministrów sugerują kontynuację i zaawansowanie bieżących negocjacji. Wspólne stanowisko rządu w sprawie projektu ustawy wygląda obiecująco, z myślą o dostosowaniu go do RODO w przyszłym roku. To znaczy, jeśli uda się osiągnąć porozumienie z Parlamentem Europejskim, który wydaje się dążyć do znacznie bardziej rygorystycznych standardów niż u urzędników rządowych.
Duży postęp osiągnięto po orzeczeniu Trybunału Sprawiedliwości Unii Europejskiej w październiku ubiegłego roku w tak zwanej sprawie Planet 49. potrzeba wyraźnej, wyraźnej zgody na umieszczanie plików cookie na urządzeniach użytkowników podczas przeglądania Internetu w związku z sprawa dotycząca firmy zajmującej się grami online Planet 49.
Spółka została pozwana w ramach pozwu złożonego przez Federację Niemieckich Organizacji Konsumenckich, pozarządową organizację zajmującą się ochroną konsumentów, która zabiegała o zgodę osób chcących wziąć udział w loterii internetowej. dostęp do wcześniej zaznaczonych zestawów plików cookies. . Trybunał w swoim orzeczeniu potwierdził, że wstępnie zweryfikowane formularze dotyczące plików cookies nie stanowią dobrowolnej i świadomej zgody, w związku z czym zgoda wyrażona w ten sposób jest nieważna.
Chociaż jest to przełomowa decyzja, z pewnością możemy spodziewać się w 2020 r. kolejnych podobnych spraw dotyczących przepisów dotyczących plików cookie, a wiele innych, w tym dotyczących legalności tzw. ścian plików cookie, nadal oczekuje na proces.
Tymczasem konsumenci, którzy chcą chronić swoją obecność w Internecie, coraz częściej sięgają po dodatki do przeglądarek, a nawet oprogramowanie VPN, aby anonimizować swoje dane.
Zgodność z przepisami nadal jest opóźniona
Jeśli chodzi o RODO, oczekuje się, że pierwsza kompleksowa ocena przepisów i ich skutków zostanie ukończona w przyszłym roku. Komisja Europejska zaproponuje już istotne zmiany w prawie, chociaż można przewidzieć drobne zmiany w zarządzaniu ochroną danych. Możemy spodziewać się większej liczby środków egzekwowania prawa ze strony organów ochrony danych, chociaż wiele dochodzeń jest nadal w toku, choć wiele organów ochrony danych nadal boryka się z problemem ochrony danych. Niewystarczający personel i budżet.
Pewne jest, że w 2020 roku nie wszyscy będą przestrzegać RODO. Niestety wiele firm nie chce inwestować w poufność lub po prostu ignoruje poszanowanie prywatności. poufność.
W międzyczasie konsumenci mogą korzystać z bezpłatnego oprogramowania chroniącego prywatność, aby chronić swoje dane.
Przekazywanie danych osobowych.
Wracając do Trybunału Sprawiedliwości Unii Europejskiej, kolejny obszar podlegający przeglądowi dotyczy przekazywania danych osobowych do Stanów Zjednoczonych, zarówno w drodze standardowych klauzul umownych, jak i w kontekście Tarczy Prywatności UE-USA. UE, która reguluje wymianę danych osobowych do celów komercyjnych pomiędzy firmami z UE i USA.
Przed Trybunałem toczy się obecnie sprawa (Schrems II), która ma rozstrzygnąć, czy którykolwiek z mechanizmów przekazywania danych zapewnia wystarczające zabezpieczenia w celu ochrony danych osobowych pochodzących z Republiki Czeskiej. UE, zwłaszcza w świetle obszernego amerykańskiego prawodawstwa dotyczącego nadzoru. Decyzja w tej sprawie spodziewana jest w lutym lub marcu przyszłego roku. Jeżeli wyrok wskaże, że należy coś zmienić, może to mieć znaczący wpływ na międzynarodowy przepływ danych, ale jest za wcześnie, aby to stwierdzić.
Użytkownicy mobilni mają obecnie kilka możliwości kontrolowania swoich danych. Na przykład niektóre aplikacje zapewniające prywatność na Androida cieszą się coraz większą popularnością w sklepie Google Play.
Stanowienie prawa dotyczące roli sztucznej inteligencji
Wreszcie kolejnym obszarem, który będzie interesujący do monitorowania w 2020 r., jest wpływ nowego przewodniczącego Komisji Europejskiej na ustawodawstwo dotyczące prywatności. Jednym z zobowiązań nowego reżimu jest zaproponowanie w ciągu pierwszych stu dni mandatu nowych przepisów dotyczących postępowania ze sztuczną inteligencją. Wpływ tego na przetwarzanie danych osobowych za pośrednictwem technologii AI jest nieuchronnie istotnym tematem dyskusji w 2020 roku.
Paul Brietbarth jest dyrektorem ds. operacji i strategii w Europie w Nymity.