Progres istoric în domeniul protecției datelor la ICDPPC 2019

Noutati Internationale

Vizualizari: 647

Facebooktwittergoogle_plusredditpinterestlinkedinmail

A 41-a editie a Conferinței Internaționale a Comisarilor pentru Confidețialitate și Protecția Datelor (ICDPPC) a avut loc la Tirana, Albania și a început cu sesiunea închisă, în cadrul căreia membrii participanți au stabilit cadrul legal care consolidează poziția grupului ca un forum internațional. "Este esențială crearea unei strategii de politici publice care să traseze o viziune clară pentru această organizație pentru următorii doi ani. Strategia actuală se bazează pe Declarația ICDPPC de la Madrid și pe Foaia de parcurs despre Viitorul Conferinței. Actuala strategie este  rezultatul unei colaborări internaționale semnificative", se arată într-un comunicat de presă postat pe site-ul evenimentului. 

Conferința Internațională a Comisarilor pentru Confidețialitate și Protecția Datelor (ICDPPC) este un forum anual mondial în cadrul căruia autoritățile de reglementare independente privind confidențialitatea, protecția datelor și libertatea informațiilor adoptă rezoluții la nivel înalt și recomandări adresate guvernelor și organizațiilor internaționale. Mai mult, viziunea ICDPPC este de a menține un mediu în care autoritățile de protecție a vieții private și de date personale din întreaga lume sunt capabile să acționeze eficient pentru a-și îndeplini mandatele, atât individual, cât și concertat, prin difuzarea cunoștințelor și a conexiunilor de susținere.

Conferința s-a organizat pentru prima dată în 1979 și de aproape patru decenii acum, a oferit un expertiza internațională în materie de protecție a datelor, confidențialitate și libertatea informațiilor, în prezent peste 122 de autorități de confidențialitate și protecția datelor de pe tot globul fiind membre. 

Agenda ICDPPC constă dintr-o sesiune închisă și o sesiune publică. La ședința închisă participă membrii și observatorii acreditați; la sesiunea publică participă acești membri și observatori, pe lângă o audiență mai largă din partea comunității pentru protecția datelor și confidențialității, industriei, societății civile, mediului academic și reprezentanților guvernamentali. Strategia actuală se bazează pe trei piloni: evoluția către standarde globale, o mai mare cooperare în materie de aplicare și identificarea temelor politice prioritare.

Anul acesta au fost stabilite și trei priorități strategice:

  • Promovează confidențialitatea globală într-o epocă digitală, confirmând o mișcare către un mediu de reglementare global;
  • Maximizarea vocii și influenței conferinței, în special în îmbunătățirea rolului conferinței în politica digitală și consolidarea relațiilor cu alte organisme și rețele internaționale;
  • Consolidarea capacităților pentru susținerea membrilor care împărtășesc expertize pe tot parcursul anului.

Strategia în domeniul protecției datelor va fi consolidată printr-o abordare orientată spre exterior, în special cu societatea civilă, un nou grup de referință urmând a fi format în 2020.

În cadrul celei de-a 41-a ediție a Conferinței Internaționale a Comisarilor pentru Confidețialitate și Protecția Datelor (ICDPPC) au fost lansete mai multe rezolții, acestea urmând a fi publicate în curând pe site-ul confeinței:

  • Rezoluția privind promovarea instrumentelor practice și a eforturilor legale continue pentru cooperarea eficientă cu aplicare transfrontalieră;
  • Rezoluția privind viața privată ca drept fundamental al omului și ca o condiție prealabilă pentru exercitarea altor drepturi fundamentale;
  • Rezoluția pentru a sprijini și a facilita cooperarea între autoritățile de protecție a datelor și autoritățile de protecție a consumatorilor și concurență pentru a atinge standarde clare și în mod constant ridicate de protecție a datelor în economia digitală;
  • Rezoluția pentru a aborda rolul erorii umane în încălcările datelor personale;
  • Rezolutia pentru social media si continut violent extremist online.

Conferința a fost deschisă de comisarul Besnik Dervishi din partea Biroului comisarului albanez pentru informații și protecția datelor și autoritatea gazdă a conferinței din acest an.

Au fost primiți următorii membri noi:

  • Consiliul de transparență din Chile, Chile;
  • Commission Nationale pour la Protection des Données à Caractère Personal, Gabon;
  • Comisar pentru protecția datelor, OCDE;
  • Autoritate garantă pentru protejarea datelor personale din San Marino;
  • Agenția Națională pentru Protecția Datelor cu Caracter Personal, Sao Tome și Principe;
  • Comisar pentru protecția datelor OCDE (fără drept de vot).

Elizabeth Denham CBE, comisar pentru informații din Marea Britanie, a fost reconfirmată ca președinte ICDPPC pentru urmatorii doi ani, Marguerite Ouédraogo Bonane, președintele CIL, Burkina Faso, a fost realesă în Comitetul Executiv și Eduardo Bertoni, directorul Agenției de Acces la Informații Publice, Argentina a fost ales în Comitetul Executiv.

A fost organizată o sesiune detaliată privind inteligența artificială, bazată pe rezoluția de anul trecut, în cadrul căreia s-a discutat despre tehnologie în contextul reglementării și eticii internaționale, urmată de o sesiune în care au fost împărtășite experiențe practică din partea membrilor. 

În cea d-a doua zi, profesorul Joseph Cannataci, raportor special al ONU pentru dreptul la confidențialitate, și profesorul Colin Bennett, Universitatea din Victoria, au prezentat rezultatele analizelor în raportul Privacy, Voter Surveillance and Democratic Engagement: Challenges for Data Protection Authorities

Următoarea ediție va fi organizată în 2020 în Mexic, fiind înregistrată și propunerea Noii Zeelande pentru a fi gazdă pentru 2021.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

EDPB a lansat ghidul Data Protection by Design and by Default

Noutati Internationale

Vizualizari: 211

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul conceperii şi în mod implicit, sau mai frumos spus Privacy by design and by default. 

Consiliul European pentru Protecția Datelor vă invită să îi transmiteți observațiile pe care le aveți cu privire la ghidul proaspăt publicat. 

Aceste comentarii pot fi trebui trimise până cel târziu la 16 ianuarie 2020, folosind formularul onlie ce poate fi accesat accesând următorul link: Formular de feedback

Apasă pe buton pentru a descărca ghidul!

În caz că ați uitat ce reprezintă conceptul de privacy by design and by default, Comisia Europeană a explicat pe scurt și foarte elegant pe site-ul său:

Societățile/organizațiile sunt încurajate să pună în aplicare măsuri tehnice și organizatorice încă din primele etape ale proiectării operațiilor de prelucrare, astfel încât să garanteze principiul confidențialității și al protecției datelor chiar de la început („protecția datelor începând cu momentul conceperii”). În mod implicit, societățile/organizațiile ar trebui să se asigure că datele cu caracter personal sunt prelucrate cu cel mai ridicat nivel de protecție (adică numai datele necesare, perioadă scurtă de stocare, accesibilitate limitată), astfel încât, în mod implicit, datele cu caracter personal să nu poată fi accesate de un număr nelimitat de persoane („protecția datelor în mod implicit”). 

Tot Comisia Europeana ne oferă și câteva exemple:

  • Protecția datelor începând cu momentul conceperii: Utilizarea pseudonimizării (înlocuirea materialului identificabil personal cu identificatori artificiali) și a criptării (codificarea mesajelor astfel încât numai persoanele autorizate să le poată citi).
  • Protecția datelor în mod implicit: O platformă de rețele sociale ar trebui încurajată să stabilească setările de profil ale utilizatorilor în modul cel mai favorabil confidențialității, de exemplu, limitând de la început accesibilitatea profilului utilizatorilor, astfel încât acesta să nu poată fi accesat în mod implicit de un număr nelimitat de persoane.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Utilizarea tehnologiei de recunoaștere facială în școli este ilegală!

Noutati Internationale

Vizualizari: 578

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În timp ce Autoritatea franceză pentru protecția datelor (CNIL) a declarat ilegală recunoașterea facială în școli, autoritatea din România (ANSPDCP) declara că nu intră în sarcinile ei să se pronunțe asupra utilizării acestei tehnologii. 

La Quadrature du Net, un ONG francez care apără libertățile fundamentale în lumea digitală, a anunțat o prima victorie în lupta pe care acesta o duce împotriva cenzurii și supravegherii cetățenilor francezi.

Conform La Quadrature du Net, CNIL a emis o decizie potrivit căreia sistemul de recunoaștere facială din cele două licee din regiunea de Sud „nu poate fi pus în aplicare legal”. CNIL nu propune măsuri corective respingând acest tip de prelucrare în principiu

În decembrie 2018, Consiliul Regiunii Sudice a autorizat un experiment pentru instalarea unor sisteme de recunoaștere a feței în două licee, Les Eucalyptus din Nisa și Ampère din Marsilia, pentru a controla accesul în cele două înstitușii, aceste proiecte finanțate integral de compania americană Cisco. (la ei măcar se fac pe gratis, noi mai dăm și bani)

În februarie 2019, membri ai societății civile din Franța au formulat recurs la Curtea Administrativă din Marsilia solicitând anularea implementării sistemului. Argumentele se bazează în principal pe Regulamentul general privind protecția datelor cu caracter personal (GDPR), acuzând lipsa evaluării impactului în momentul proiectării acestui proiect, lipsa unui cadru legal pentru recunoașterea facială, tratarea datelor biometrice în mod evident disproporționat față de obiectivul urmărit.

În decizia sa, CNIL a argumentat că utilizarea acestui tip de monitorizare, fie și la nivel experimental, este disproporționată:

Dispozitivele de recunoaștere facială prevăzute, chiar dacă acestea ar fi puse în aplicare pe o bază experimentală și s-ar baza pe acordul elevilor, pentru a controla accesul la două licee din zona dvs., nu respectă principiile proporționalității", a subliniat CNIL

CNIL consideră că scopul acestui sistem de recunoaștere facială, care se presupune că „asigură și fluidizează intrările în cele două licee”, ar fi putut fi „realizat în mod rezonabil prin alte mijloace”, cum ar fi „prezența supraveghetorilor la intrarea în licee”.

Aceasta decizie pune la îndoială legalitatea utilizării acestui tip de tehnologie: prea periculos pentru libertățile noastre, aceste sisteme automatizate ar trebui să fie întotdeauna utilizate în favoarea persoanelor.

Decizia CNIL are doar rol consultativ dar aplicativitate generală

Decizia CNIL nu este executorie, Consiliul Regiunii Sudice având posibilitatea să o ignore și să continue experimentul, cu riscul de a face obiectul unei acțiuni în instanță pentru încălcarea drepturilor persoanelor.

Decizia CNIL contestă în mare măsură legalitatea utilizării sistemelor de recunoașterea facială, fie că este vorba de proiectul național de identificare online Alicem sau chiar de sisteme mai vechi, precum sistemul de recunoașterea facială în aeroporturi PARAFE. Astfel, acuzațiile expuse de CNIL în decizia sa împotriva utilizării unui sistem de recunoaștere sistemul în licee sunt aplicabile și celorlalte sisteme care se bazează pe aceeași tehnologie.

Această decizie este suficient de fermă pentru a înfrâna tentația de a folosi recunoașterea facială și pentru a forța statul să stabilească un cadru legal ferm privind utilizarea sistemelor de monitorizare care utilizează tehnologia de recunoaștere faciala, în cazul în care acesta dorește să-și continue strategia. 

Această primă victorie împotriva recunoașterii facilă în Franța a oferit un plus de curaj societății civile franceze în lupta împotriva sistemelor existente (cum ar fi recunoașterea facială pe aeroporturi prin PARAFE) sau în viitor (aplicația de identitate digitală Alicem), lucru pe care l-am resimțit până aici, în România.

ANSPDCP: Același Regulament, același subiect dar o interpretare diametral opusă

Vă reamintim faptul că luna trecută mai multe organizații neguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care își exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în aplicare a sistemului de recunoaștere facială ce urmează a fi achiziționat de Inspectoratul General al Poliției Române, formulând totodată mai multe cereri în mod public.

Acest demers a fost consecința faptului că IGPR a lansat o procedura de achiziție publică pentru achiziționarea unui sistem de recunoaștere facială capabil să efectueze căutări/ verificări/ comparații ale imaginilor faciale din bazele de date ale poliției asociindu-le cu cele provenite de la CCTV, webcam, telefoane mobile, rețele sociale, camere ATM.

Citește mai multe despre poziția organizațiilor neguvernamentale aici:

Deși era de așteptat ca autoritatea națională de supraveghere (ANSPDCP) să aibă o reacție similară cu a autorității franceze (CNIL), răspunsul acesteia ne-a trezit și ne-a reamintit că trăim în România, iar asta este suficient pentru orice instituție publică să uite că lucrează în slujba cetățenilor. 

Deși competențele și sarcinile autorităților de supraveghere au fost stabilite de GDPR în articolele 56 și 57 din GDPR, ceea ce înseamna că acestea se aplică unitar tuturor autorităților de supraveghere din Spațiul Economic European, ANSPDCP lasă impresia că încă nu a ajuns cu lectura atât de departe în textul Regulamentului.

Iată ce răspuns a oferit autoritatea la SCRISOARE DESCHISĂ:[...] remarcăm că cele 8 solicitări menționate privind achiziția de către Inspectoratul General al Poliției Române a unui sistem de recunoaștere facială, ca parte a unui proiect denumit [...], nu se referă la atribuțiile Autorității Naționale de Supraveghere”.

Oare Avocatul Poporului va împărtăși concluzia autorității? Om trăi și om vedea, dacă încă n-om fi cu toții deja plecați până atunci. Între timp, tot ce ne rămâne de făcut în astfel de clipe de demoralizante este să strigăm cât ne țin plămânii „Vrem o autoritate ca afară!

Să revenim la francezi: Ce este aplicația de identitate digitală Alicem?

Franța a anunțat că va lansa sistemul de identificare ce utilizează tehnologia recunoașterii faciale, intitulat Alicem, în luna noiembrie a acestui an, sub forma unei aplicații de Android.

Guvernul francez intenționează să introducă acest program național obligatoriu de identificare pe baza recunoașterii faciale, urmând să devină prima țară europeană care va oferi oamenilor o identitate digitală sigură

Alicem urma să fie lansat de Crăciun, însă, în cele din urma, Guvernul Francez a devansat lansarea pentru luna noiembrie, în ciuda numeroaselor probleme de confidențialitate și securitate asociate acestui tip de sistem. 

CNIL (Autoritatea de supraveghere franceză) s-a poziționat împotriva programului, afirmând că încalcă legislația europeană

Grupul de confidențialitate Quadrature du Net a contestat planul Guvernul Francez în instanță, în luna iulie, însă acest fapt nu va conduce la amânarea termenului de lansare. 

În ceea ce privește securitatea, hackerii au reușit să acceseze sistem foarte repede anul trecut, ridicând îngrijorări cu privire la standardele de securitate ale statului francez.

CNIL nu doar se opune, dar și acționează

Nici nu apucasem să termin de scris despre decizia CNIL că vineri, 15 noiembrie 2019, Autoritatea franceză de supraveghere („CNIL”) a publicat un Ghid privind utilizarea recunoașterii faciale. Ghidul se adresează în principal autorităților publice din Franța care doresc să experimenteze recunoașterea facială.

Ghidul avertizează că această tehnologie riscă să conducă la rezultate părtinitoare, deoarece algoritmii folosiți nu sunt 100% fiabili și rata potrivirilor false poate varia în funcție de sex și de culoarea pielii. Acesta stabilește cerințele generale care trebuiesc îndeplinite pentru a putea implementa un sistem de recunoaștere facială pe o bază experimentală. 

Surse: laquadrature. net, telecompaper. com, insideprivacy. com

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

WebSummit 2019 – radiografia primei zile

Astazi a inceput Web Summit, o conferință despre tehnologie, organizată anual la Lisabona, considerată cel mai mare eveniment tehnologic din lume. Conferinta se desfasoara cu „casa inchisa”, organizatorii […]

Serviciul Postal din Austria a fost amendat pentru vânzarea datelor clienților

  Comitetul European pentru Protecția Datelor a anunțat în cursul săptămânii trecute decizia Autorității de supraveghere austriece privind sancționarea Serviciului postal național pentru încălcarea protecției datelor clienților săi, […]

UniCredit a suferit o nouă breșă de securitate. Datele a 3 mil. de clienți italieni compromise

UniCredit a descoperit o nouă încălcare a datelor care implică înregistrările a 3 milioane de clienți italieni, anunță agenția de presă Reuters. Acesta este cel de-al treilea incident […]

Platformele digitale ale Garanti Bank indisponibile în urma unui atac cibernetic

  Banca Garanti BBVA (banca-mamă a Garanti Bank România și totodată a doua mare bancă privată din Turcia) şi compania de telecomunicaţii Türk Telekom au fost țintele unor […]

Johannesburg asediat de atacurile hackerilor. Infrastructură IT a orașului a fost paralizată

Ziua de ieri a fost una tensionată pentru orașul Johannesburg. Două grupuri de hackeri aparent separate au amenință că vor închide sectorul financiar și administrația locală a orașului […]

Protectia datelor, un loc important pe agenda WebSummit 2019

Web Summit a anunțat recent că Brittany Kaiser, fostul Director de dezvoltare a afacerilor de la Cambridge Analytica și vedeta serialului Netflix ‘The Great Hack’ va participa in […]

AEPD a publicat Ghidul pentru aplicarea principiului „Privacy by design”

Autoritatea Spaniolă de Supraveghere (AEPD) a publicat pe site-ul său „Ghidul privacy by design” pentru a oferi orientări care să faciliteze încorporarea principiilor de protecție a datelor și […]

Avem cei mai tari „anti-hackeri” din EUROPA! România a câștigat ECSC 2019

  Cea de-a șasea ediție a European Cyber Security Challenge, sau pe românește a Campionatului European de Securitate Cibernetică 2019, desfășurată în perioada 09 – 11 octombrie 2019 […]

EDPB: Orientări privind baza legală pentru prelucrarea serv. online bazate pe contracte

European Data Protection Board a publicat un comunicat de presă anunțând concluziile sesiunii plenare, desfășurată în 8 și 9 noiembrie, la care au participat autoritățile naționale de supraveghere […]

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă. ICO, omologul englez al ANSPDCP-ului nostru, în […]

Blocarea în mod implicit a cookie-urilor afectează veniturile din publicitate

Publicațiile online germane s-au lovit puternic de cea mai recentă actualizare anti-urmărire a Mozilla Firefox, care blochează în mod implicit cookie-urile terțe pentru toți utilizatorii browserului. Editorii au […]

Cea mai mare amenda GDPR din Grecia: operator de telefonie sancționat pentru SPAM

În data de 07.10.2019, Autoritatea de supraveghere din Grecia a emis un comunicat de presa anunțând cea mai mare sancțiune pe care a emis-o în baza Regulamentului general […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Decizie CJUE. Furnizorii de servicii de internet obligați să elimine conținutul ilicit 

La nici două zile după ce Curtea de Justiție a Uniunii Europene a confirmat faptul că check-box-urle pre-bifate sunt insuficiente, fiind necesar acordul activ al utilizatorilor pentru stocarea […]

A fost lansată Luna europeană a securității cibernetice 2019

Agenția Uniunii Europene pentru Securitate Cibernetică și Comisia Europeană au anunțat lansarea Lunii europene a securității cibernetice Octombrie marchează începutul Lunii europene a securității cibernetice (European Cybersecurity Month […]

Facebook amendată în Germania pentru sub-raportarea plângerilor

Autoritățile germane au sancționat Facebook cu o amendă de 2 milioane de euro pentru sub-raportarea plângerilor privind conținutul ilegal pe platforma social media, încălcând astfel legislația țării privind […]

Codul de conduită pentru instituții financiare aprobat de autoritatea de supraveghere italiană

La 12 septembrie 2019, Autoritatea de supraveghere italiană a aprobat un cod de conduită pentru agențiile de credit pentru consumatori („Codul”), în conformitate cu art. 40 GDPR (vezi […]

Decizie CJEU: Stocarea cookie-urilor necesită acordul activ al utilizatorilor. Check-box-urle pre-bifate sunt insuficiente!

Stocarea cookie-urilor necesită „acordul activ” din partea utilizatorilor de internet, a hotărât Curtea de Justiție a Uniunii Europene marți (1 octombrie). Decizia a venit în urma  litigiului dintre […]

Google obligată să respecte „Dreptul de a fi uitat“ doar pe teritoriul UE

Curtea de Justiție a Uniunii Europene a decis că Google nu trebuie să aplice dreptul de a fi uitat la nivel global, relatează BBC Înseamnă că motorul de […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]