Connecteu-vos amb nosaltres

dades

Protecció de Dades Dia 2014: Velocitat completa sobre la reforma de la protecció de dades de la UE

COMPARTIR:

publicat

Fa anys 10

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

imatgeLa vicepresidenta Viviane Reding, comissària de justícia de la UE, va dir abans del Dia de la Protecció de Dades de la UE (28 de gener): "La protecció de dades a la Unió Europea és un dret fonamental. Europa ja té el nivell més alt de protecció de dades del món. Amb la UE reforma de la protecció de dades que es va proposar fa exactament dos anys, el gener del 2012, Europa té l'oportunitat de convertir aquestes normes en un patró d'or mundial, que beneficiarà els ciutadans que vulguin confiar en els serveis en línia i les petites i mitjanes empreses. veient un mercat únic de més de 500 milions de consumidors com una oportunitat sense aprofitar. El Parlament Europeu ha liderat el camí votant aclaparadorament a favor d’aquestes normes. Desitjo que la protecció de dades sigui ràpida el 2014 ”.

Vicepresidenta Reding va donar un discurs clau en el dia de la protecció de dades, al CET en l'11h Centre d'Estudis Polítics Europeus (CEPS) demanant "Un nou Pacte de Protecció de Dades per a Europa".

1. On som dos anys després de les propostes de la Comissió?

Fa dos anys, el gener de 2012, la Comissió Europea va proposar una reforma de les normes de protecció de dades de la UE per fer-les adequades per al segle XXI (vegeu IP / 12 / 46). La reforma consisteix en un projecte de reglament que estableix un marc general de la UE per a la protecció de dades i un projecte de directiva sobre la protecció de dades personals processades a efectes de prevenció, detecció, investigació o processament d'infraccions penals i activitats judicials relacionades. Les propostes estan sent discutides actualment pels dos legisladors de la Unió Europea, el Parlament Europeu i el Consell de la UE en què es troben els ministres nacionals.

Per convertir-se en llei, les propostes han de ser aprovades per aquests colegisladores.

Parlament Europeu

El 21 d'octubre de 2013, la principal comissió de llibertats civils, justícia i assumptes interiors del Parlament Europeu (LIBE) va recolzar les propostes de la Comissió amb una aclaparadora majoria i fins i tot les va reforçar en determinats àmbits (vegeu MEMO / 13 / 923 per a més detalls). Els informes dels membres del Parlament Europeu (eurodiputats) Jan-Philipp Albrecht i Dimitrios Droutsas, sobre els quals van votar els membres del comitè LIBE, van ser acollits com un ferm aval de l’enfocament conjunt de la Comissió sobre la reforma de la protecció de dades i un senyal important del progrés en el procediment legislatiu. El vot LIBE dóna un mandat als seus relators, els eurodiputats Albrecht i Droutsas, per iniciar negociacions amb el Consell de la UE.

anunci

Consell de la UE

Els ministres nacionals han discutit reiteradament la reforma de la protecció de dades al Consell de Justícia. Més recentment, els ministres de Justícia van arribar a un acord de principi sobre el mecanisme de finestreta única (la proposta que totes les empreses que operen al mercat únic tingui un interlocutor regulador únic a la UE) al Consell a l'octubre de 2013 (Premsa del Consell i SPEECH / 13 / 788). Les propostes es van discutir de nou al Consell de Justícia de desembre (veure SPEECH / 13 / 1029) I en el Consell informal JAI, a Atenes, en 23 24-gener. Un acord sobre la reforma és possible abans de finals d'aquest any.

Consell Europeu

Els caps d’estat i de govern europeus es van comprometre a adoptar “oportunament” la nova legislació sobre protecció de dades en una cimera del 24 i 25 d’octubre de 2013, centrada en l’economia digital, la innovació i els serveis (vegeu Conclusions).

Quins són els següents passos?

La reforma de la protecció de dades és una prioritat per a la Presidència grega. La Presidència va convocar una reunió tripartida a Atenes (el mes de 22 de gener) amb la Comissió Europea, els dos ponents del Parlament Europeu i la pròxima Presidència de la UE (Itàlia) per elaborar un full de ruta per acordar la reforma de la protecció de dades amb rapidesa. L'objectiu és acordar un mandat de negociació amb el Parlament Europeu abans del final de la Presidència grega.

S'espera que el Parlament Europeu a adoptar les propostes en primera lectura a la sessió d'abril 2014 Plenària.

Per tant, és possible un acord sobre la reforma de la protecció de dades abans de finals d'aquest any. Com a comparació: l'actual directiva de protecció de dades 1995 va trigar cinc anys a negociar.

2. Quins són els principals beneficis de la reforma de la protecció de dades de la UE?

Les propostes de la Comissió Europea per a una reforma integral de la Directiva de protecció de dades de la UE de 1995 tenen com a objectiu enfortir els drets de privadesa i impulsar l’economia digital europea. Les propostes de la Comissió actualitzen i modernitzen els principis recollits a la Directiva de 1995, incorporant-los a l’era digital i basant-se en l’alt nivell de protecció de dades que existeix a Europa des del 1995.

Beneficis per als ciutadans

Hi ha una clara necessitat de tancar la creixent fractura entre els individus i les empreses que processen les seves dades: nou de cada deu europeus (92%) afirmen que estan preocupats per les aplicacions mòbils que recopilen les seves dades sense el seu consentiment. Set de europeus de cada deu estan preocupats per l'ús potencial que les empreses poden fer de la informació divulgada (vegeu l'annex).

La reforma de la protecció de dades reforçarà els drets dels ciutadans i contribuirà, així, a restablir la confiança. Les millors normes de protecció de dades us permeten tenir més confiança sobre com es tracten les vostres dades personals, sobretot en línia. Les noves normes tornaran a controlar els seus ciutadans sobre les seves dades, sobretot mitjançant:

  1. Un dret a ser oblidat: quan ja no vulgueu que es processin les vostres dades i no hi ha motius legítims per conservar-la, se suprimiran les dades. Es tracta de potenciar els individus, no per esborrar els esdeveniments passats o per restringir la llibertat de premsa (vegeu la secció separada sobre això).
  2. Fàcil accés a les seves pròpies dades: El dret a la portabilitat de dades farà que sigui més fàcil per tu per transferir les seves dades personals entre els proveïdors de serveis.
  3. El que li permet decidir com s'utilitza la seva informació: Quan es requereix el seu consentiment per processar les seves dades, cal que se li demani explícitament. No es pot assumir. Sense dir res, no és el mateix que dir que sí. Les empreses i organitzacions també hauran de informar-sense demora indeguda sobre les violacions de dades que podrien afectar de manera adversa.
  4. El dret a saber quan les dades hagin estat hackejat: per exemple, les empreses i organitzacions han de notificar a l'autoritat nacional de supervisió de les violacions greus de dades tan aviat com sigui possible (si és possible en qüestió d'hores 24) perquè els usuaris puguin prendre les mesures apropiades.
  5. La protecció de dades, en primer lloc, no és una reflexió posterior: "Privadesa per disseny" i "privades per defecte" també es convertirà en principis essencials en les normes de protecció de dades de la UE, això significa que les garanties de protecció de dades s'han d'integrar en productes i serveis des de l'etapa més primerenca de desenvolupament, I que la configuració predeterminada per a la privadesa ha de ser la norma, per exemple, a les xarxes socials o a les aplicacions mòbils.

Beneficis per a les empreses

Les dades són la moneda de l’economia digital actual. Recopilades, analitzades i traslladades a tot el món, les dades personals han adquirit una importància econòmica enorme. Segons algunes estimacions, el valor de les dades personals dels ciutadans europeus pot créixer fins a gairebé 1 bilió d'euros anuals el 2020. Reforçar els alts estàndards europeus de protecció de dades és una oportunitat comercial.

La reforma de la protecció de dades de la Comissió Europea ajudarà el mercat únic digital a assolir aquest potencial, sobretot mitjançant quatre innovacions principals:

  1. Un continent, una llei: el Reglament establirà una llei paneuropea única per a la protecció de dades, substituint el patró de lleis nacionals incoherent actual. Les empreses tractaran una llei, no 28. Els beneficis s'estimen en € 2.3 mil milions l'any.
  2. Finestreta única: el Reglament establirà una "finestreta única" per a les empreses: les empreses només hauran de tractar amb una única autoritat de control, no amb 28, cosa que fa que les empreses facin negocis a la UE més senzill i més barat; i més fàcil, ràpid i eficaç per als ciutadans per protegir les seves dades personals.
  3. Les mateixes regles per a totes les empreses - independentment de la seva constitució: Avui en dia les empreses europees han de adherir-se a les normes més estrictes que les empreses establertes fora de la UE, sinó també fer negocis en el nostre mercat únic. Amb la reforma, les empreses amb seu fora d'Europa hauran d'aplicar les mateixes regles. Estem creant una situació d'igualtat.
  4. Els reguladors europeus estaran equipats amb forts poders d'execució: les autoritats de protecció de dades podran multar les empreses que no compleixin amb les normes de la UE amb fins 2% del seu volum de negocis anual global. El Parlament Europeu ha proposat fins i tot per elevar les possibles sancions a 5%. Les empreses europees respectuosos de la intimitat tindran un avantatge competitiu a escala mundial en un moment en què el tema s'està convertint cada vegada més sensibles.

Els beneficis per a les PIME

La reforma de la protecció de dades està orientada a estimular el creixement econòmic reduint els costos i la burocràcia per a les empreses europees, especialment per a les petites i mitjanes empreses (pimes). En primer lloc, en tenir una norma en lloc de 28, la reforma de protecció de dades de la UE ajudarà les pimes a entrar en nous mercats. En segon lloc, la Comissió ha proposat eximir les pimes de diverses disposicions del Reglament de protecció de dades, mentre que la Directiva actual de 1995 sobre protecció de dades s'aplica a totes les empreses europees, independentment de la seva mida. Segons les noves normes, les pimes es beneficiaran de quatre reduccions de la burocràcia:

  1. Oficials de Protecció de Dades: PIME estan exempts de l'obligació de designar un oficial de protecció de dades en la mesura processament de dades no és la seva activitat principal.
  2. No hi ha més notificacions: Notificacions a les autoritats de supervisió són una formalitat i paperassa que representa un cost per al negoci de 130 milions de € cada any. La reforma va a rebutjar aquests per complet.
  3. Cada cèntim compta: on les sol·licituds d'accés a les dades són excessives o repetitives, les PIME podran cobrar una tarifa per proporcionar accés.
  4. Les avaluacions d'impacte: les PIME no tindrà cap obligació de dur a terme una avaluació d'impacte llevat que hi hagi un risc específic.

Les regles també seran flexibles. Les normes de la UE seran adequada i correcta de tenir en compte el risc. Volem per assegurar-se que les obligacions no s'imposen, excepte quan sigui necessari per protegir les dades personals: el forner de la cantonada no estarà subjecte a les mateixes regles que un (multinacional) especialista en processament de dades. En diversos casos, les obligacions dels controladors i processadors de dades estan calibrats per a la grandària de l'empresa i la naturalesa de les dades que s'estan processant. Per exemple, les PIME no serà multat per una primera i no intencional violació de les regles.

3. Quins són el "finestreta única" i el "mecanisme de coherència" proposats a la reforma de protecció de dades de la UE? Com ajudaran?

Dins d'un mercat únic de dades, regles idèntiques en paper no seran suficients. Hem de garantir que les normes s'interpreten i apliquen de la mateixa manera a tot arreu. És per això que la nostra reforma introdueix una mecanisme de coherència Per racionalitzar la cooperació entre les autoritats de protecció de dades en assumptes amb implicacions per a tota Europa.

En l'actualitat, una empresa de processament de dades a la UE ha de lidiar amb les lleis nacionals i 28 amb els reguladors nacionals i locals encara més. El Reglament de Protecció de Dades ha d'establir una única llei, a nivell europeu per a la protecció de dades, en substitució del mosaic incoherent actual de les lleis nacionals 28. Així mateix, es crearà un regulador de "finestreta única" per a les empreses: les empreses només hauran de fer front a una autoritat de control, no 28.

Les fallades del sistema actual es van il·lustrar en el cas de Google Street View. Les accions d'una sola empresa van afectar de manera similar als individus de diversos estats membres. Tanmateix, van impulsar respostes descoordinades i divergents de les autoritats nacionals de protecció de dades.

La finestreta única garantirà la seguretat jurídica per a les empreses que operen a tota la UE i aportar beneficis per als individus i les autoritats de protecció de dades.

Les empreses es beneficiaran de decisions més ràpides, d'un sol interlocutor (eliminant múltiples punts de contacte) i de menys burocràcia. Es beneficiaran de la coherència de decisions en què es produeixi la mateixa activitat de processament en diversos estats membres.

Al mateix temps, els individus veuran la seva protecció millorada a través de les seves autoritats locals de supervisió, ja que les persones sempre podran accedir a la seva autoritat local de protecció de dades. L'objectiu és millorar el sistema actual en què els individus que viuen en un Estat membre han de viatjar a un altre Estat membre per presentar una reclamació amb una autoritat de protecció de dades només perquè l'empresa es troba fora del seu país d'origen. En aquest moment, quan una empresa està establerta en un estat membre, només l'Autoritat de Protecció de Dades d'aquest estat membre és competent, fins i tot si l'empresa processa dades a Europa. Les propostes tenen com a objectiu corregir aquesta anomalia.

Les noves regles assenyalés la resolució d'una queixa més a prop de casa per als ciutadans, la simplificació dels procediments i l'eliminació de la complexitat, i d'aquesta manera fer més fàcil i més ràpid els problemes a resoldre. Això seria decisiva ajudar els ciutadans en casos similars al de l'estudiant austríac, que va haver de presentar la seva reclamació contra Facebook en Anglès abans que l'autoritat a Irlanda, on s'estableix Facebook.

Les propostes també consagren el dret d'un ciutadà a una companyia de processament de les seves dades als tribunals en el seu Estat membre d'origen. Per tant, tots els ciutadans tenen drets de reparació administrativa i judicial al país.

4. Com afectarà la protecció de dades de la UE ajudar al mercat únic digital de la UE?

El món ha canviat profundament des que 1995, l'any en què es va adoptar el marc vigent de protecció de dades de la UE. Les revolucions tecnològiques han provocat una explosió en la quantitat i la qualitat de les dades personals disponibles al mercat únic digital. Les empreses han après a aprofitar el seu potencial en sectors tan diversos com l'assegurança, la salut i la publicitat. Recollida, analitzada i traslladada per aquestes empreses, les dades personals han adquirit un enorme valor econòmic. Segons el Boston Consulting Group, el valor de les dades dels ciutadans de la UE va ser de € 315bn a 2011 i té el potencial de créixer a gairebé 1 trillion € en 2020.

La reforma de la protecció de dades ajudarà a que el mercat únic digital dóna compte d'aquest potencial. Els beneficis de la simplificació a través de la reforma de la protecció de dades de la UE s'estima en € 2.3bn per any.

El desafiament més gran per al creixement de les indústries que depenen de les dades personals és la manca de confiança. Les empreses només obtindran els beneficis del nostre mercat únic digital només si les persones estan disposades a donar les seves dades personals. De moment, la confiança de la gent en la manera com les empreses privades gestionen les seves dades està disminuint.

La protecció de dades té un paper important per exercir per abordar aquesta falta de confiança. La gent necessita veure que els seus drets s'apliquen d'una manera significativa. La reforma va a actualitzar els drets dels ciutadans, com el dret a ser oblidat, el dret a la portabilitat de les dades i el dret a ser informat de les violacions de dades personals (vegeu més amunt). La reforma també s'ha d'assegurar que les normes de la Unió s'apliquen correctament. Es preveu un mecanisme d'aplicació eficaç i permet als reguladors nacionals per imposar multes de fins a 2% del volum de negocis mundial anual d'una empresa.

5. Quin és el dret a ser oblidat? Afectarà la llibertat de premsa i els arxius històrics?

Les propostes de la Comissió del 2012 inclouen un Dret reforçat a l’oblit. Les propostes de reforma parteixen del dret existent d’exigir que s’eliminin les dades personals si ja no són necessàries per a cap propòsit legítim. Això cobreix tot tipus de situacions quotidianes. Per exemple, és possible que els nens no entenguin els riscos que comporta que la seva informació personal estigui disponible, només per lamentar-la quan siguin grans. Si volen, haurien de poder suprimir aquesta informació.

El dret a l'oblit no es tracta de reescriure la història. La proposta de la Comissió protegeix la llibertat d'expressió i la llibertat dels mitjans de comunicació, així com la investigació històrica i científica. Proporciona excepcions per a aquests sectors que demanen els Estats membres a adoptar lleis nacionals per garantir el respecte d'aquests drets fonamentals. Això permet que els arxius continuïn operant sobre la base dels mateixos principis que en l'actualitat. Igualment, les dades personals poden ser mantinguts durant el temps que es necessita per dur a terme un contracte o per complir amb una obligació legal (per exemple, quan els ciutadans tenen un contracte de préstec amb el seu banc). En resum, el dret a ser oblidat no és absoluta i no afecta la investigació històrica o la llibertat de la premsa.

També es protegeixen els drets de les empreses. Si les dades personals en qüestió s'han fet públiques (per exemple, s'han publicat a Internet), una empresa ha de fer un esforç genuí per garantir que tercers coneguin la sol·licitud del ciutadà de suprimir les dades. Evidentment, una empresa no estarà obligada a eliminar totes les traces que quedin en els índexs de cerca i això no és el que demana la Comissió. Les empreses simplement haurien de prendre mesures raonables per assegurar-se que els tercers, a qui s’ha transmès la informació, estiguin informats que la persona desitjaria que se suprimís. En la majoria dels casos, això no implicarà res més que escriure un correu electrònic.

6. Com afectarà la reforma de la protecció de dades de la UE afectarà a la investigació científica?

La investigació científica a la UE es beneficia de la proposta de reforma de la protecció de dades. Les dades personals relatives a la salut són dades confidencials i, en general, no s'han de processar, llevat que això sigui necessari per raons d'interès públic o quan la persona identificada hagi donat la seva aprovació. Les normes de protecció de dades que tenim a Europa en aquest moment no harmonitzen les condicions per al processament de dades sanitàries. Això ha generat una fragmentació, costos i desincentius per als científics i empreses implicades.

El paquet de reformes de la Comissió té com a objectiu eliminar la fragmentació i proporcionar coherència i coherència per a tota la Unió. Això, en particular, ha de beneficiar el sector de la recerca. El Reglament General de Protecció de Dades disposa de disposicions específiques sobre processament per a fins sanitaris i d'investigació històrica, estadística i científica. Aquestes disposicions estaran totalment harmonitzades, proporcionant un conjunt de normes sobre dades de recerca a tota la Unió.

El dret a l'oblit no s'aplica a aquests sectors.

La uniformitat de les normes reduirà els costos i la complexitat, i actuar com un important motor per al desenvolupament dels serveis d'assistència sanitària transfronterera, les iniciatives de salut pública-privada i aplicacions de salut en línia que depenen crucialment del tractament de dades personals.

7. Quina és la resposta de la UE a les al·legacions de la vigilància dels ciutadans europeus per les agències d'intel·ligència dels Estats Units?

La confiança a través de la relació transatlàntica ha estat danyada per les revelacions. La Comissió Europea va respondre als programes de vigilància dels Estats Units dient expressament que la vigilància massiva dels ciutadans és inacceptable. La recollida de dades ha de ser específic i es limitarà al que és proporcionada als objectius que s'han fixat. La seguretat nacional no vol dir que tot s'hi val.

Les revelacions de vigilància també tenen un impacte econòmic. Una enquesta realitzada per la Cloud Security Alliance després de les recents revelacions de vigilància va trobar que 56% dels enquestats eren reticents a treballar amb qualsevol proveïdor de servei en el núvol amb seu a EUA. Aquest és l'impacte de la desconfiança dels consumidors. En termes monetaris, la Fundació Tecnologia i la Innovació Informació estima que les revelacions de vigilància costaran els EUA indústria de la computació en núvol 22 $ a $ 35 milions de dòlars en ingressos perduts durant els propers tres anys. En resum: va perdre la confiança significa pèrdua d'ingressos.

La resposta de la Unió Europea

Al novembre de 2013, la Comissió Europea va establir les accions que s'han de prendre per tal de restaurar la confiança en els fluxos de dades entre la UE i els EUA (IP / 13 / 1166). La resposta de la Comissió es va concretar en (1) un document estratègic (una Comunicació) sobre els fluxos de dades transatlàntics que establia els reptes i els riscos derivats de les revelacions dels programes de recopilació d’intel·ligència dels Estats Units, així com els passos que cal seguir per fer front a aquestes preocupacions. ; (2) una anàlisi del funcionament de 'port segur', que regula les transferències de dades amb fins comercials entre la UE i els EUA; i (3) un informe sobre les conclusions del grup de treball UE-EUA (vegeu MEMO / 13 / 1059) Sobre Protecció de dades que es va crear al juliol de 2013.

El document estratègic de la Comissió demanava accions en sis àmbits:

  1. Una adopció ràpida de la reforma de protecció de dades de la UE: el marc legislatiu sòlid amb normes clares que són aplicables també en situacions en què les dades es transfereixen i processen a l’estranger és, més que mai, una necessitat.
  2. Fent port segur més segur: la Comissió va fer recomanacions 13 per millorar el funcionament del sistema de port segur, després d'una anàlisi va trobar el funcionament del règim deficient en diversos aspectes. Remeis han de ser identificats per l'estiu 2014. La Comissió revisarà el funcionament de l'esquema basat en l'aplicació d'aquestes recomanacions 13 i decidir sobre el futur del port segur.
  3. Reforç de les proteccions de protecció de dades a l’àmbit de l’aplicació de la llei: les negociacions actuals sobre un «acord general» UE-EUA (IP / 10 / 1661) Per a les transferències i el tractament de dades en el context de la cooperació policial i judicial s'ha de concloure ràpidament. Un acord ha de garantir un elevat nivell de protecció als ciutadans que haurien de beneficiar-se dels mateixos drets a banda i banda de l'Atlàntic. Cal destacar que els ciutadans de la UE que no resideixen als Estats Units haurien de beneficiar-se dels mecanismes de reparació judicial. A la darrera reunió ministerial UE-EUA-Justícia i Afers d'Interior (de 18 de novembre) es va fer un bon progrés (MEMO / 13 / 1010).
  4. Ús de l'Assistència Jurídica Mutual existent i dels acords sectorials per obtenir dades: l'administració dels EUA ha de comprometre's, com a principi general, a fer ús d'un marc jurídic com l'assistència judicial recíproca i els acords sectorials UE-EUA com l'Acord de registres de noms de passatgers i Programa de rastreig de finançament del terrorisme sempre que es requereixin transferències de dades per a fins d'aplicació de la llei. Sol · licitar a les empreses directament només hauria de ser possible sota situacions clarament definides, excepcionals i judicialment revisables.
  5. Abordar les preocupacions europees en el procés de reforma en curs dels Estats Units:
    La Comissió Europea va acollir amb satisfacció les declaracions i la directiva presidencial del president Obama sobre la revisió dels programes d'intel·ligència dels EUA (MEMO / 14 / 30). En particular, va celebrar la voluntat del president Obama per estendre les garanties disponibles actualment per als ciutadans dels Estats Units pel que fa a la recol·lecció de dades per a fins de seguretat nacional als ciutadans no nord-americans. Aquests compromisos ara han d'anar seguides de mesures legislatives.
  6. Promoció de normes de privadesa internacional: els EUA haurien d'adherir a la Convenció del Consell d'Europa per a la Protecció de les Persones en relació amb el tractament automatitzat de dades personals ("Convenció 108"), ja que es va adherir al Conveni 2001 sobre Cibercrim.

La Comissió també ha deixat clar que les normes de protecció de dades no seran part de les negociacions en curs per a una associació transatlàntica per al comerç i la inversió.

Grup de treball UE-EUA

El grup de treball UE-EUA ad hoc sobre la protecció de dades es va establir al juliol 2013 per examinar les qüestions derivades de les revelacions d'una sèrie de programes de vigilància dels Estats Units que involucren la recol·lecció a gran escala i el processament de les dades personals. L'objectiu era establir els fets al voltant de programes de vigilància dels Estats Units i el seu impacte en les dades personals dels ciutadans de la UE.

El principals conclusions del Grup de Treball van ser els següents:

  1. Una sèrie de lleis nord-americanes permeten la recollida i el processament a gran escala de dades personals que s'han transferit als EUA o que són processades per empreses nord-americanes, per raons d'intel·ligència estrangera. Els EUA van confirmar l'existència i els elements principals de certs aspectes d'aquests programes, segons els quals la recopilació i el processament de dades es realitza amb una base a la llei nord-americana que estableix condicions i salvaguardes específiques.
  2. Hi ha diferències en les mesures de protecció aplicables als ciutadans de la UE en comparació amb els ciutadans nord-americans les dades siguin processats. Hi ha un nivell inferior de salvaguardes que s'apliquen als ciutadans de la UE, així com un llindar més baix per a la recollida de les seves dades personals. Mentre que els ciutadans nord-americans es beneficien de la protecció constitucional aquestes no s'apliquen als ciutadans de la UE que no resideixen als EUA
  3. Atès que les ordres de la Cort de Vigilància d'Intel·ligència Exterior són secrets i les empreses estan obligades a guardar secret respecte de l'assistència que es requereixen per proporcionar, no hi ha vies (judicial o administratiu), per als interessats, ja sigui de la UE o dels Estats Units per ser informats de si es recull les seves dades personals o tractaments. No hi ha oportunitats perquè les persones obtinguin accés, rectificació o cancel·lació de les dades, o de recurs administratiu o judicial.
  4. Tot i que hi ha un grau de supervisió per part de les tres branques del Govern que s’aplica en casos específics, inclosa la supervisió judicial per a activitats que impliquen la capacitat d’obligar informació, no hi ha cap aprovació judicial de com es consulten les dades recollides: no es demana als jutges que ho facin. aprovar els "selectors" i els criteris emprats per examinar les dades i extraure informació útil.

Fent port segur més segur

La Comissió Europea va fer recomanacions per 13 millorar el funcionament del sistema de port segur. La Comissió va fer una crida específica a les autoritats dels Estats Units per identificar remeis per 2014 estiu. La Comissió revisarà el funcionament del sistema de port segur basat en l'aplicació d'aquestes recomanacions 13 i decidir sobre el seu futur.

Les recomanacions de 13 són (vegeu també MEMO / 13 / 1059):

Transparència

  1. Les companyies autocertificades haurien de revelar públicament les seves polítiques de privadesa.
  2. polítiques de privacitat d'empreses autocertificados els llocs web han d'incloure sempre un enllaç a la pàgina web del Departament de Comerç de Port segur que enumera tots els '' actuals membres del règim.
  3. empreses autocertificados de publicar les condicions de privacitat dels contractes que concloguin amb els subcontractistes, per exemple, serveis de computació en núvol.
  4. És evident que la bandera a la pàgina web del Departament de Comerç de totes les empreses que no són membres actuals del règim.

Redress

  1. Les polítiques de privadesa dels llocs web d'empreses han d'incloure un enllaç al proveïdor de resolució de conflictes alternatius (ADR).
  2. ADR ha de ser fàcilment accessible i assequible.
  3. El Departament de Comerç ha de supervisar de manera més sistemàtica professionals d'ADR en relació amb la transparència i l'accessibilitat de la informació que proporcionen en relació amb el procediment que utilitzen i el seguiment que li donen a les queixes.

execució

  1. Després de la certificació o recertificació de les empreses sota Safe Harbour, un cert percentatge d'aquestes empreses ha de ser objecte d'investigacions d'ofici del compliment efectiu de les seves polítiques de privadesa (que va més enllà del control del compliment dels requisits formals).
  2. Sempre que s'hagi constatat un incumplimiento, després d'una queixa o una investigació, l'empresa hauria d'estar sotmesa a una investigació específica de seguiment després de l'any 1.
  3. En cas de dubtes sobre el compliment d'una empresa o queixes pendents, el Departament de Comerç hauria d'informar l'autoritat competent en matèria de protecció de dades de la UE.
  4. S'ha de continuar investigant falses reclamacions sobre l'adhesió de Safe Harbor.

Accés de les autoritats dels Estats Units

  1. polítiques de privacitat de les companyies autocertificados han d'incloure informació sobre la mesura en què la legislació nord-americana permet a les autoritats públiques per recollir i processar les dades transferides en el marc del port segur. En particular, les empreses han de ser encoratjats a indicar en les seves polítiques de privacitat quan s'apliquen excepcions als Principis per a complir amb la seguretat nacional, interès públic o compliment de la llei.
  2. És important que l'excepció de seguretat nacional previstes per la Decisió de port segur s'utilitza només en una mesura que és estrictament necessària o proporcionada.

Negociacions entre la UE i els Estats Units sobre un "acord general" de protecció de dades

Actualment, la UE i els EUA negocien un acord marc sobre protecció de dades en l'àmbit de la cooperació policial i judicial ("acord per a parlar") (IP / 10 / 1661). L’objectiu de la UE en aquestes negociacions és garantir un alt nivell de protecció de dades, d’acord amb les normes de protecció de dades de la UE, per als ciutadans les dades dels quals es transfereixen a través de l’Atlàntic, reforçant així la cooperació UE-EUA en la lluita contra el crim i el terrorisme.

La conclusió d'un acord d'aquest tipus, es proporciona un alt nivell de protecció de les dades personals, representaria una contribució important a l'enfortiment de la confiança a través de l'Atlàntic.

A la darrera reunió ministerial UE-EUA-Justícia i Afers d'Interior (de 18 de novembre) vam fer un bon progrés:

  1. En primer lloc, els EUA compromesos a treballar per resoldre una de les qüestions pendents per a la UE - és a dir, donar als ciutadans de la UE que no resideixen als EUA el dret a la reparació judicial si les seves dades s'ha manejat malament.
  2. En segon lloc, els EUA van subratllar el seu compromís d'utilitzar l'Acord d'Assistència Jurídica Mútua entre la UE i els Estats Units de manera més àmplia i eficaç quan es vol obtenir dades de ciutadans de la UE a efectes de prova en procediments penals.

La UE i els EUA es comprometen a "completar les negociacions sobre l'acord abans de l'estiu 2014"(MEMO / 13 / 1010).

ANNEX

1. Eurobaròmetre: set de cada deu europeus estan preocupats per l'ús potencial que les empreses poden fer de la informació divulgada.

font: Flash Eurobaròmetre 359: Les actituds sobre protecció de dades i la identitat electrònica a la Unió Europea, juny 2011

Més informació

Nota de premsa - Reding discurs en CEPS
reforma de la protecció de dades
Comissió Europea - Protecció de dades
Pàgina d'inici del vicepresident Viviane Reding
Direcció General de Justícia Sala de premsa
Seguiu el vicepresident a Twitter:@VivianeRedingEU
Seguiu Justícia de la UE a Twitter: @EU_Justice

Comparteix aquest article:

Temes relacionats:
EU Reporter publica articles de diverses fonts externes que expressen una àmplia gamma de punts de vista. Les posicions preses en aquests articles no són necessàriament les d'EU Reporter.
anunci

Tendències