Europejska dyrektywa o ochronie danych

bezpieczna przystań: prywatna samoregulująca polityka i egzekwowanie mechanizmu, który spełnia cele rządowych organów regulacyjnych i ustawodawstwa, ale nie obejmuje rządowych regulacji ani egzekwowania

Tarcza Prywatności: inna nazwa nowego europejskiego ogólnego rozporządzenia o ochronie danych (RODO)

W Europie ochrona prywatności jest znacznie silniejsza niż w Stanach Zjednoczonych. W Stanach Zjednoczonych organizacje prywatne i przedsiębiorstwa mogą wykorzystywać informacje osobowe zebrane w transakcjach handlowych do innych celów biznesowych bez uprzedniej zgody konsumenta (tzw. Wtórne wykorzystanie PII). W Stanach Zjednoczonych nie ma federalnej agencji zajmującej się egzekwowaniem przepisów dotyczących prywatności. Zamiast tego, przepisy dotyczące prywatności są egzekwowane w dużej mierze poprzez samoregulację przez przedsiębiorstwa i osoby fizyczne, które muszą pozywać agencje lub firmy przed sądem, aby odzyskać odszkodowanie. Jest to kosztowne i rzadko się robi. Europejskie podejście do ochrony prywatności ma bardziej kompleksowy i regulacyjny charakter. Kraje europejskie nie zezwalają firmom na wykorzystywanie danych osobowych bez uprzedniej zgody konsumentów. Egzekwują swoje przepisy dotyczące prywatności, tworząc agencje ochrony danych w celu rozpatrywania skarg wnoszonych przez obywateli i aktywnie egzekwują przepisy dotyczące prywatności. W 1998 roku weszła w życie Dyrektywa Komisji Europejskiej o ochronie danych, standaryzująca i rozszerzająca ochronę prywatności w UE. narody. Dyrektywa jest oparta na doktrynie uczciwych praktyk informacyjnych, ale rozszerza zakres kontroli, jaką jednostki mogą sprawować nad swoimi danymi osobowymi. Dyrektywa nakładała na firmy obowiązek informowania ludzi, kiedy zbierają o nich informacje, oraz ujawniania, w jaki sposób będą one przechowywane i wykorzystywane. Klienci musieli wyrazić zgodę, zanim firma mogła legalnie wykorzystać dane o nich, a oni mieli prawo dostępu do tych informacji, ich poprawiania oraz żądania zaprzestania gromadzenia dalszych danych. Ponadto dyrektywa zakazała przekazywania danych osobowych do organizacji lub krajów, które nie mają podobnie silnych zasad ochrony prywatności. Oznaczało to, że dane gromadzone w Europie przez amerykańskie firmy biznesowe nie mogły być przekazywane ani przetwarzane w Stanach Zjednoczonych (które mają słabsze przepisy dotyczące ochrony prywatności). Mogłoby to potencjalnie zakłócić przepływ handlu towarami, usługami i inwestycjami między Stanami Zjednoczonymi a Europą na poziomie 6,9 ​​bln USD rocznie. Departament Handlu Stanów Zjednoczonych we współpracy z Komisją Europejską opracował zasady bezpiecznej przystani, które umożliwiają firmom amerykańskim przenoszenie danych osobowych z Europy do Stanów Zjednoczonych. Bezpieczna przystań to prywatna samoregulująca polityka i mechanizm egzekwowania, który spełnia cele rządowych organów regulacyjnych i ustawodawstwa, ale nie obejmuje rządowych regulacji ani egzekwowania. Rząd Stanów Zjednoczonych odegrał jednak pewną rolę w wydawaniu certyfikatów bezpiecznych przystani. Jednak w październiku 2015 r. Europejski sąd najwyższy całkowicie odrzucił porozumienie w sprawie bezpiecznej przystani, w dużej mierze z powodu ujawnienia Edwarda Snowdena, że ​​Facebook udostępnił Narodowej Agencji Bezpieczeństwa dane osobowe obywateli europejskich, a tym samym naruszył warunki umowy. . W 2015 r. Rada Europejska zatwierdziła nową UE. Ogólne rozporządzenie o ochronie danych (RODO), które zastąpi dotychczasową dyrektywę o ochronie danych. Nowe RODO (czasami określane jako Tarcza Prywatności) weszło w życie w czerwcu 2016 r. RODO obowiązuje w całej UE. krajów, a nie poprzedniej sytuacji, w której każde państwo członkowskie reguluje kwestie prywatności we własnych granicach. RODO ma zastosowanie do każdej firmy działającej w dowolnej UE. kraju, wymaga jednoznacznej zgody na wykorzystanie danych osobowych do celów takich jak śledzenie osób w Internecie, ogranicza możliwość wykorzystywania danych do celów innych niż te, do których zostały zebrane (zastosowania trzeciorzędne, takie jak tworzenie profili użytkowników) i wzmacnia prawo do zostać zapomnianym, w szczególności poprzez umożliwienie osobom fizycznym usuwania danych osobowych z platform społecznościowych, takich jak Facebook, i uniemożliwianie im gromadzenia nowych informacji. Firmy działające w UE musi usunąć dane osobowe, gdy nie służą już celowi, dla którego zostały zebrane. Ponadto powołano niezależnego rzecznika praw obywatelskich, którego zadaniem jest badanie skarg i egzekwowanie polityki (Drozdiak, 2016; Evans, 2015; Gibbs, 2015b; European Commission, 2014; Pearce and Clarke, 2014; European Commission, 2012). Ostatecznie Tarcza Prywatności ma na celu stosunkowo łatwe dla firm zbierających dane o Europejczykach przesyłanie tych danych na serwery w Stanach Zjednoczonych. W 2016 roku  środowisko prywatności zwróciło się zdecydowanie przeciwko firmom amerykańskim jak Facebook, Google i inne, których model biznesowy wymaga niemal nieograniczonego wykorzystywania danych osobowych do wspierania przychodów z reklam. Pięć UE kraje (Holandia, Niemcy, Francja, Hiszpania i Belgia) wszczęły serię skoordynowanych dochodzeń w sprawie polityki prywatności i danych tych firm. Na przykład w 2015 r.Belgia pozwała Facebooka za zbieranie i przetwarzanie danych bez zgody użytkownika lub wyjaśnienie, w jaki sposób wykorzysta te informacje (Schechner i Drozdiak, 2015). Francuski organ regulacyjny ds. Ochrony danych osobowych nakazał Google rozszerzenie prawa do bycia zapomnianym na cały świat, nie tylko na Europejczyków (Schechner, 2015). Władze holenderskie, niemieckie i belgijskie badają łączenie przez Facebook danych z jego usług, takich jak Instagram i WhatsApp, w celu kierowania reklam, oraz wykorzystanie przez niego przycisków Lubię to do śledzenia nawyków przeglądania w całej sieci.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *