#Хроніки_приватності
🗞️ ХРОНІКИ ПРИВАТНОСТІ
[01.03 – 10.03]
① ЄСПЛ виніс рішення на користь Telegram у справі проти намагання російської влади послабити наскрізне шифрування повідомлень. Суд заявив, що надійне шифрування має важливе значення для приватного життя, і це рішення повинне послабити тиск на соціальні мережі, які змушені надавати правоохоронним органам доступ до даних користувачів.
➁ Європейська комісія надіслала офіційний запит компанії Meta відповідно до Закону про цифрові послуги. Комісія цікавиться інформацією про безрекламний сервіс Meta, що надається за підпискою, зокрема, про рекламні практики Facebook та Instagram, їхні системи рекомендацій та оцінки ризиків для моделі підписки.
Тим часом, група з цифрових прав European Digital Rights написала відкритого листа, в якому закликала Європейську раду із захисту даних засудити модель підписки "плати або погоджуйся" компанії Meta. Група стверджує, що споживач в такому разі не може вільно дати згоду відповідно до GDPR, якщо він буде змушений платити.
➂ Суд ЄС постановив, що усне інформування про судимість особи підпадає під дію законодавства ЄС про захист персональних даних і не повинно відбуватися без демонстрації особливого інтересу з боку запитувача. Це рішення було винесено в результаті розгляду справи в Апеляційному суді Східної Фінляндії, де суд відмовився надати розважальній компанії Endemol Shine Finland Oy дані про судимість особи.
➃ Британський регулятор закликав бізнес та зацікавлених сторін у сфері цифрової реклами висловитися щодо того, як моделі підписки за принципом "плати або погоджуйся" можуть забезпечити дотримання вимог щодо використання файлів cookie третіми сторонами.
➄ ICO також виніс припис Міністерству внутрішніх справ щодо використання GPS-браслетів на ногах мігрантів. Регулятор встановил, що Міністерство недостатньо враховує інвазивний характер постійного відстеження місцезнаходження мігрантів у спробі легше зв'язатися з ними для розгляду справи про надання притулку.
➅ Італійський регулятор після проведення розслідування визнав, що ChatGPT компанії OpenAI порушив кілька положень GDPR. У OpenAI є 30 днів, щоб подати контраргументи.
➆ Каталонський регулятор оприлюднив інструкцію щодо використання біометричних даних, зокрема сканування райдужної оболонки ока. Регулятор заявив, що перед збором біометричних даних необхідно отримати інформовану згоду.
➇ Каліфорнійське агентство із захисту персональних даних запустило реєстр брокерів даних. Реєстр є частиною Каліфорнійського закону про видалення даних, який уповноважує Агентство розробити механізм єдиного вікна, щоб жителі штату могли вимагати видалення їхніх персональних даних, які зберігаються у брокерів даних, зареєстрованих у штаті.
➈ У новій статті на Tech Policy Press йдеться про спільні та відмінні риси щодо того, що вважається чутливими даними в різних штатах США.
➉ Комісія із захисту персональних даних Сінгапуру опублікувала рекомендації щодо використання персональних даних в автоматизованих системах прийняття рішень на основі ШІ. Керівництво містить роз'яснення щодо використання персональних даних для навчання та розробки систем ШІ, інформацію, яку слід надавати споживачам для отримання законної згоди, інформацію для сторонніх розробників, які використовують моделі ШІ, та найкращі практики.
⑪ Нью-Гемпшир став 14-м штатом США, який прийняв комплексний закон про приватність. Положення закону набувають чинності 01.01.2025
🇺🇦 Все буде Україна!
🗞️ ХРОНІКИ ПРИВАТНОСТІ
[01.03 – 10.03]
① ЄСПЛ виніс рішення на користь Telegram у справі проти намагання російської влади послабити наскрізне шифрування повідомлень. Суд заявив, що надійне шифрування має важливе значення для приватного життя, і це рішення повинне послабити тиск на соціальні мережі, які змушені надавати правоохоронним органам доступ до даних користувачів.
➁ Європейська комісія надіслала офіційний запит компанії Meta відповідно до Закону про цифрові послуги. Комісія цікавиться інформацією про безрекламний сервіс Meta, що надається за підпискою, зокрема, про рекламні практики Facebook та Instagram, їхні системи рекомендацій та оцінки ризиків для моделі підписки.
Тим часом, група з цифрових прав European Digital Rights написала відкритого листа, в якому закликала Європейську раду із захисту даних засудити модель підписки "плати або погоджуйся" компанії Meta. Група стверджує, що споживач в такому разі не може вільно дати згоду відповідно до GDPR, якщо він буде змушений платити.
➂ Суд ЄС постановив, що усне інформування про судимість особи підпадає під дію законодавства ЄС про захист персональних даних і не повинно відбуватися без демонстрації особливого інтересу з боку запитувача. Це рішення було винесено в результаті розгляду справи в Апеляційному суді Східної Фінляндії, де суд відмовився надати розважальній компанії Endemol Shine Finland Oy дані про судимість особи.
➃ Британський регулятор закликав бізнес та зацікавлених сторін у сфері цифрової реклами висловитися щодо того, як моделі підписки за принципом "плати або погоджуйся" можуть забезпечити дотримання вимог щодо використання файлів cookie третіми сторонами.
➄ ICO також виніс припис Міністерству внутрішніх справ щодо використання GPS-браслетів на ногах мігрантів. Регулятор встановил, що Міністерство недостатньо враховує інвазивний характер постійного відстеження місцезнаходження мігрантів у спробі легше зв'язатися з ними для розгляду справи про надання притулку.
➅ Італійський регулятор після проведення розслідування визнав, що ChatGPT компанії OpenAI порушив кілька положень GDPR. У OpenAI є 30 днів, щоб подати контраргументи.
➆ Каталонський регулятор оприлюднив інструкцію щодо використання біометричних даних, зокрема сканування райдужної оболонки ока. Регулятор заявив, що перед збором біометричних даних необхідно отримати інформовану згоду.
➇ Каліфорнійське агентство із захисту персональних даних запустило реєстр брокерів даних. Реєстр є частиною Каліфорнійського закону про видалення даних, який уповноважує Агентство розробити механізм єдиного вікна, щоб жителі штату могли вимагати видалення їхніх персональних даних, які зберігаються у брокерів даних, зареєстрованих у штаті.
➈ У новій статті на Tech Policy Press йдеться про спільні та відмінні риси щодо того, що вважається чутливими даними в різних штатах США.
➉ Комісія із захисту персональних даних Сінгапуру опублікувала рекомендації щодо використання персональних даних в автоматизованих системах прийняття рішень на основі ШІ. Керівництво містить роз'яснення щодо використання персональних даних для навчання та розробки систем ШІ, інформацію, яку слід надавати споживачам для отримання законної згоди, інформацію для сторонніх розробників, які використовують моделі ШІ, та найкращі практики.
⑪ Нью-Гемпшир став 14-м штатом США, який прийняв комплексний закон про приватність. Положення закону набувають чинності 01.01.2025
🇺🇦 Все буде Україна!
#Хроніки_приватності
🗞️ ХРОНІКИ ПРИВАТНОСТІ
[11.03 – 20.03]
① Європейський Парламент схвалив 13 березня перший в світі Закон про штучний інтелект. З повним текстом можна ознайомитися за посиланням. В особливостях та вимогах закону також можна розібратися за допомогою інфографіки "EU AI Act: 101" від IAPP.
➁ Комітет Ради Європи зі ШІ завершив роботу над Рамковою конвенцією про штучний інтелект, права людини, демократію та верховенство права. Планується, що документ стане глобальним інструментом, відкритим для всього світу.
➂ Члени Європарламенту прийняли Закон про кіберстійкість 12 березня. Закон охоплює такі продукти, як менеджери паролів, розумні домашні помічники та інші пристрої Інтернету речей, які будуть розділені на рівні на основі ризиків інформаційної безпеки. Для того, щоб закон набув чинності, його ще має ухвалити Рада ЄC.
➃ Суд ЄC постановив, що орган захисту даних держави-члена має законне право видавати наказ про видалення персональних даних особи без офіційної скарги до регулятора від суб'єкта даних відповідно до GDPR. Рішення було прийнято після запиту про тлумачення Високого суду Будапешта після того, як муніципальна влада звернулася до Державного казначейства Угорщини з проханням надати персональні дані мешканців з метою видачі коштів для надання допомоги у зв'язку з COVID-19.
➄ Європейська комісія направила Facebook, Instagram, Snapchat, TikTok, YouTube і X (ex-Twitter), а також Bing і Google запити про надання інформації щодо ризиків, пов'язаних з використанням генеративного ШІ, відповідно до Закону про цифрові послуги. Комісія також надіслала запит на інформацію до Linkedin щодо ймовірного використання ним таргетованої реклами та подала офіційний запит до AliExpress щодо ймовірних порушень.
➅ Європейський інспектор із захисту даних (EDPS) виявив, що використання Єврокомісією Microsoft 365 порушує кілька положень Регламенту ЄС 2018/1725 про захист даних для інституцій, органів, офісів та агентств ЄС. Так, Комісія не вжила належних заходів для забезпечення того, щоб персональні дані, передані за межі ЄЕП отримували такий самий рівень захисту після перенесення в іншу юрисдикцію. EDPS зобов'язав Комісію призупинити всі потоки даних через Microsoft 365 до 09.12.24.
➆ Рада ЄC та Європарламент уклали попередню угоду про створення Європейського простору медичних даних. Закон намагається надати громадянам ЄС більший доступ до їхніх електронних медичних даних та контроль над ними, а також дозволяє повторно використовувати певні дані для покращення громадського здоров'я та наукових досліджень.
➇ Італійський регулятор Garante оголосив про акредитацію органу з моніторингу телемаркетингу, який має намір забезпечити дотримання раніше прийнятого кодексу поведінки. Орган забезпечить прийняття телемаркетологами цього кодексу, включаючи конкретні заходи, що гарантують правильність і законність обробки даних.
➈ Дослідницька група IAPP створила інфографіку, що містить неповний перелік ключових інструментів, які використовують правоохоронні органи та уряди країн ЄС для отримання доступу до приватних даних.
➉ Французький регулятор CNIL спільно з кількома асоціаціями зі зв'язків з громадськістю створили посібник із дотримання GDPR для роботи в сфері зв'язків з громадськістю. Також CNIL опублікував інфографіку, в якій детально описані деякі поширені сценарії витоку даних та способи їх запобігання.
⑪ Airbnb заборонив використання пристроїв для внутрішнього спостереження, включаючи камери та аудіореєстратори, в місцях, де очікується приватність, у своїх об'єктах оренди в рамках оновлення політики безпеки. Регулятори привітали зміни.
⑫ Іспанський регулятор AEPD зобов'язав компанію Tools for Humanity, засновника криптовалютного проекту Worldcoin, припинити збір та обробку персональних даних на території Іспанії. AEPD повідомив, що отримав скарги щодо ймовірного збору даних неповнолітніх без можливості відкликання згоди.
🇺🇦 Все буде Україна!
🗞️ ХРОНІКИ ПРИВАТНОСТІ
[11.03 – 20.03]
① Європейський Парламент схвалив 13 березня перший в світі Закон про штучний інтелект. З повним текстом можна ознайомитися за посиланням. В особливостях та вимогах закону також можна розібратися за допомогою інфографіки "EU AI Act: 101" від IAPP.
➁ Комітет Ради Європи зі ШІ завершив роботу над Рамковою конвенцією про штучний інтелект, права людини, демократію та верховенство права. Планується, що документ стане глобальним інструментом, відкритим для всього світу.
➂ Члени Європарламенту прийняли Закон про кіберстійкість 12 березня. Закон охоплює такі продукти, як менеджери паролів, розумні домашні помічники та інші пристрої Інтернету речей, які будуть розділені на рівні на основі ризиків інформаційної безпеки. Для того, щоб закон набув чинності, його ще має ухвалити Рада ЄC.
➃ Суд ЄC постановив, що орган захисту даних держави-члена має законне право видавати наказ про видалення персональних даних особи без офіційної скарги до регулятора від суб'єкта даних відповідно до GDPR. Рішення було прийнято після запиту про тлумачення Високого суду Будапешта після того, як муніципальна влада звернулася до Державного казначейства Угорщини з проханням надати персональні дані мешканців з метою видачі коштів для надання допомоги у зв'язку з COVID-19.
➄ Європейська комісія направила Facebook, Instagram, Snapchat, TikTok, YouTube і X (ex-Twitter), а також Bing і Google запити про надання інформації щодо ризиків, пов'язаних з використанням генеративного ШІ, відповідно до Закону про цифрові послуги. Комісія також надіслала запит на інформацію до Linkedin щодо ймовірного використання ним таргетованої реклами та подала офіційний запит до AliExpress щодо ймовірних порушень.
➅ Європейський інспектор із захисту даних (EDPS) виявив, що використання Єврокомісією Microsoft 365 порушує кілька положень Регламенту ЄС 2018/1725 про захист даних для інституцій, органів, офісів та агентств ЄС. Так, Комісія не вжила належних заходів для забезпечення того, щоб персональні дані, передані за межі ЄЕП отримували такий самий рівень захисту після перенесення в іншу юрисдикцію. EDPS зобов'язав Комісію призупинити всі потоки даних через Microsoft 365 до 09.12.24.
➆ Рада ЄC та Європарламент уклали попередню угоду про створення Європейського простору медичних даних. Закон намагається надати громадянам ЄС більший доступ до їхніх електронних медичних даних та контроль над ними, а також дозволяє повторно використовувати певні дані для покращення громадського здоров'я та наукових досліджень.
➇ Італійський регулятор Garante оголосив про акредитацію органу з моніторингу телемаркетингу, який має намір забезпечити дотримання раніше прийнятого кодексу поведінки. Орган забезпечить прийняття телемаркетологами цього кодексу, включаючи конкретні заходи, що гарантують правильність і законність обробки даних.
➈ Дослідницька група IAPP створила інфографіку, що містить неповний перелік ключових інструментів, які використовують правоохоронні органи та уряди країн ЄС для отримання доступу до приватних даних.
➉ Французький регулятор CNIL спільно з кількома асоціаціями зі зв'язків з громадськістю створили посібник із дотримання GDPR для роботи в сфері зв'язків з громадськістю. Також CNIL опублікував інфографіку, в якій детально описані деякі поширені сценарії витоку даних та способи їх запобігання.
⑪ Airbnb заборонив використання пристроїв для внутрішнього спостереження, включаючи камери та аудіореєстратори, в місцях, де очікується приватність, у своїх об'єктах оренди в рамках оновлення політики безпеки. Регулятори привітали зміни.
⑫ Іспанський регулятор AEPD зобов'язав компанію Tools for Humanity, засновника криптовалютного проекту Worldcoin, припинити збір та обробку персональних даних на території Іспанії. AEPD повідомив, що отримав скарги щодо ймовірного збору даних неповнолітніх без можливості відкликання згоди.
🇺🇦 Все буде Україна!
#Хроніки_приватності
🗞️ ХРОНІКИ ПРИВАТНОСТІ
[21.03 – 31.03]
① Генеральна Асамблея ООН ухвалила свою першу резолюцію, яка закликає країни-члени припинити використання технологій ШІ у спосіб, що порушує або створює ризики для міжнародного права в галузі прав людини. Резолюція також сприяє співробітництву між країнами, її співавторами стали понад 120 країн-членів.
➁ Європейська комісія завершила семінари для зацікавлених сторін щодо Закону про цифрові ринки. Зацікавлені сторони можуть переглянути записи різних семінарів, присвячених різним компаніям і таким темам, як зобов'язання щодо передачі даних та функціональна сумісність служб обміну повідомленнями.
➂ Європейська комісія також розпочала розслідування щодо недотримання вимог Закону про цифрові ринки проти Apple, Alphabet та Meta. Зокрема, Комісія розслідуватиме модель підписки Meta на таргетовану рекламу за принципом "плати або погоджуйся".
➃ 17 країн у спільній заяві оголосили про укладення міжнародної угоди, спрямованої на запобігання зростанню зловживань шпигунським програмним забезпеченням. Уряди заявили, що визнають шкоду, яку завдає зловживання комерційним шпигунським програмним забезпеченням, і необхідність суворого внутрішнього і міжнародного контролю за поширенням і використанням таких технологій.
➄ Італійський регулятор Garante опублікував керівництво з обробки персональних даних для онлайн-порталів охорони здоров'я. Керівництво має на меті забезпечити мінімальну обробку інформації, якою пацієнти діляться під час спілкування з медичними працівниками в Інтернеті, та її захист за допомогою належних гарантій.
➅ Французький регулятор CNIL опублікував посібник 2024 року з безпеки персональних даних. У ньому, зокрема, йдеться про ШІ, мобільні додатки, хмарні обчислення та інтерфейси прикладного програмування, а також про те, як слід обробляти персональні дані, пов'язані з цими сферами.
CNIL також опублікував звіт про прогрес у сфері захисту даних з моменту набуття чинності GDPR.
➆ CNIL розпочав публічні консультації до 31.05 щодо забезпечення відповідності рішень для багатофакторної автентифікації вимогам GDPR. Проєкт містить інформацію для контролерів даних, яка допоможе їм зрозуміти умови, коли автентифікація необхідна для юридичних цілей або цілей безпеки, а також основні принципи дотримання GDPR для MFA.
➇ Бельгійський регулятор опублікував рекомендації щодо цільової політичної реклами, яка повинна відповідати законам про захист персональних даних, включаючи GDPR.
➈ Палата представників Конгресу США схвалила законопроєкт про захист даних американців від іноземних супротивників 414-0. Він забороняє інформаційним брокерам ділитися чутливими персональними даними з організаціями, які контролюються "країною, що викликає занепокоєння", в тому числі з компаніями, в яких більше 20% акцій належить юридичній особі в юрисдикції, що підпадає під дію закону.
➉ Федеральна торгова комісія США (FTC) та 23 учасники Міжнародної мережі конкуренції опублікували спільну заяву, в якій детально описали, як вони можуть підвищити свій технологічний потенціал для продовження виконання своїх регуляторних обов'язків, щоб йти в ногу з технологічним розвитком у різних галузях промисловості.
⑪ Адміністрація кіберпростору Китаю опублікувала переглянуті правила, що регулюють транскордонну передачу даних, які стосуються стандартів звітності для оцінки безпеки експорту даних. Нові правила не поширюються на дані, отримані в результаті комерційної діяльності, включаючи інформацію, пов'язану з міжнародною торгівлею і транспортуванням, яка не містить персональних даних або інших важливих даних.
⑫ FTC опублікувала "Оновлення щодо приватності та безпеки даних на 2023 рік", де відзначила правозастосовні заходи, вжиті у сфері охорони здоров'я, захисту приватності дітей та ШІ з метою захисту приватності споживачів.
🇺🇦 Все буде Україна!
🗞️ ХРОНІКИ ПРИВАТНОСТІ
[21.03 – 31.03]
① Генеральна Асамблея ООН ухвалила свою першу резолюцію, яка закликає країни-члени припинити використання технологій ШІ у спосіб, що порушує або створює ризики для міжнародного права в галузі прав людини. Резолюція також сприяє співробітництву між країнами, її співавторами стали понад 120 країн-членів.
➁ Європейська комісія завершила семінари для зацікавлених сторін щодо Закону про цифрові ринки. Зацікавлені сторони можуть переглянути записи різних семінарів, присвячених різним компаніям і таким темам, як зобов'язання щодо передачі даних та функціональна сумісність служб обміну повідомленнями.
➂ Європейська комісія також розпочала розслідування щодо недотримання вимог Закону про цифрові ринки проти Apple, Alphabet та Meta. Зокрема, Комісія розслідуватиме модель підписки Meta на таргетовану рекламу за принципом "плати або погоджуйся".
➃ 17 країн у спільній заяві оголосили про укладення міжнародної угоди, спрямованої на запобігання зростанню зловживань шпигунським програмним забезпеченням. Уряди заявили, що визнають шкоду, яку завдає зловживання комерційним шпигунським програмним забезпеченням, і необхідність суворого внутрішнього і міжнародного контролю за поширенням і використанням таких технологій.
➄ Італійський регулятор Garante опублікував керівництво з обробки персональних даних для онлайн-порталів охорони здоров'я. Керівництво має на меті забезпечити мінімальну обробку інформації, якою пацієнти діляться під час спілкування з медичними працівниками в Інтернеті, та її захист за допомогою належних гарантій.
➅ Французький регулятор CNIL опублікував посібник 2024 року з безпеки персональних даних. У ньому, зокрема, йдеться про ШІ, мобільні додатки, хмарні обчислення та інтерфейси прикладного програмування, а також про те, як слід обробляти персональні дані, пов'язані з цими сферами.
CNIL також опублікував звіт про прогрес у сфері захисту даних з моменту набуття чинності GDPR.
➆ CNIL розпочав публічні консультації до 31.05 щодо забезпечення відповідності рішень для багатофакторної автентифікації вимогам GDPR. Проєкт містить інформацію для контролерів даних, яка допоможе їм зрозуміти умови, коли автентифікація необхідна для юридичних цілей або цілей безпеки, а також основні принципи дотримання GDPR для MFA.
➇ Бельгійський регулятор опублікував рекомендації щодо цільової політичної реклами, яка повинна відповідати законам про захист персональних даних, включаючи GDPR.
➈ Палата представників Конгресу США схвалила законопроєкт про захист даних американців від іноземних супротивників 414-0. Він забороняє інформаційним брокерам ділитися чутливими персональними даними з організаціями, які контролюються "країною, що викликає занепокоєння", в тому числі з компаніями, в яких більше 20% акцій належить юридичній особі в юрисдикції, що підпадає під дію закону.
➉ Федеральна торгова комісія США (FTC) та 23 учасники Міжнародної мережі конкуренції опублікували спільну заяву, в якій детально описали, як вони можуть підвищити свій технологічний потенціал для продовження виконання своїх регуляторних обов'язків, щоб йти в ногу з технологічним розвитком у різних галузях промисловості.
⑪ Адміністрація кіберпростору Китаю опублікувала переглянуті правила, що регулюють транскордонну передачу даних, які стосуються стандартів звітності для оцінки безпеки експорту даних. Нові правила не поширюються на дані, отримані в результаті комерційної діяльності, включаючи інформацію, пов'язану з міжнародною торгівлею і транспортуванням, яка не містить персональних даних або інших важливих даних.
⑫ FTC опублікувала "Оновлення щодо приватності та безпеки даних на 2023 рік", де відзначила правозастосовні заходи, вжиті у сфері охорони здоров'я, захисту приватності дітей та ШІ з метою захисту приватності споживачів.
🇺🇦 Все буде Україна!