欧洲议会呼吁在“隐私保护盾”下暂停欧盟到美国的数据传输

2018年7月5日,欧洲议会在一项决议中要求欧洲委员会中止其欧盟-美国。除非美国政府在2018年9月1日之前引入足够的数据保护保障措施,否则隐私保护盾。隐私保护盾协议旨在促进欧盟个人数据向美国的数据传输。这项非约束性决议以303票赞成,223票反对,29票弃权获得通过,并呼吁欧盟委员会中止数据共享协议,除非美国在9月1日之前完全遵守该协议。

问题

欧洲议会谴责美国未能确保对将欧盟个人数据转移到美国的有效“充分保护”。

欧洲议会批评说,美国政府在满足《通用数据保护条例》(GDPR)规定的要求方面进展缓慢,该条例规定只有与欧盟以外国家进行特殊数据共享的安排才能保留,除非这些国家具有适当地监督将欧洲人的数据转移到国外后如何处理。美国未能任命美国隐私权公民自由监督委员会(PCLOB)成员,或任命常任监察员主持PCLOB。

继续阅读

英国考虑免除新的数据保护费

英国政府已就免除支付数据保护费的豁免问题开展了磋商,使企业有机会游说新的免税政策。

负责处理个人数据的企业(即控制者)必须向信息专员办公室(ICO)支付数据保护费。这些费用是:微型组织40英镑;中小型组织(SME):60英镑;大型组织则为2,900英镑。除非控制器在法律上不受豁免,否则将收取这些费用。

政府就是否应扩大豁免范围展开了磋商。由于通用数据保护条例(GDPR)要求政府确保ICO获得足够的资金,它表示将考虑到任何变更对ICO的影响’s resources.

目前的豁免

《 2018年数据保护(收费和信息)条例》(该条例)要求正在处理个人信息的控制人向ICO收费,除非他们获得豁免。当前注册的组织超过500,000个。 《 2018年数据保护(收费和信息)条例》的时间表为个人和组织就以下一项或多项向信息专员支付费用提供了许多豁免:

(i)经营目的:

  • 员工管理(包括薪资)
  • 广告,市场营销和公共关系(与自己的业务活动有关)
  • 帐户和记录(与信用咨询机构处理或从其获得的个人数据有关的情况除外)

(ii)其他豁免–为以下目的而处理:

  • 司法职能
  • 个人,家庭或家庭事务(包括娱乐目的)
  • 一些非营利组织
  • 控制器仅出于维护公共登记册的目的处理个人数据(例如选举登记册)
  • 控制器不通过自动方式处理个人数据,也不意图通过自动方式处理数据

(iii)可以减少费用的豁免(第1级费用£40):

  • 小型职业养老金计划
  • 慈善团体

咨询服务

数字,文化,媒体和体育部现在已经在询问企业,是否应扩大豁免范围,哪些豁免被认为是适当的,应予以保留,哪些则不保留。提供咨询回应的截止日期是2018年8月1日。

评论

有趣的是,这次咨询会引发什么回应,以及将做出哪些改变。当然,对豁免进行审查以确保其仍然有效,并适当地应用于应从中受益的企业是有好处的。我们将密切注视。

欧盟的GDPR应用于促销营销

欧盟的通用数据保护条例(GDPR)正在进行中,世界各地的公司和组织都在分析其对收集,使用,存储和披露数据的方式的影响。美国抽奖,竞赛,即赢游戏和其他进入欧洲或针对欧洲的促销活动的赞助商需要注意GDPR规则,因为他们通过收集参赛者的联系信息,发送营销通讯并与获奖者联系来处理个人数据。要了解有关美国营销人员如何解决这一法律发展的更多信息,请点击 这里.

目前,数字令牌已在Howey测试下确定了安全性

由于原告的标杆着眼于最初的代币发行,根据美国证券法,大量先例将很快发展为分析数字代币。上周,美国地方法院法官安德里亚·西蒙顿(Andrea M. Simonton)开始在 Rensel诉Centra Tech,Inc.),No.17-CV-24500,2018 BL 227097(S.D. Fla.2018年6月25日)。尽管西蒙顿法官的观点并不能解决许多加密货币最紧迫的问题,但它可以为行业内追求清晰性的未来参与者提供指导。要了解更多信息,请单击 这里.

欧洲数据保护委员会取代第29条工作组

2018年5月25日,欧洲数据保护委员会(EDPB)正式取代了第29条工作组,成为欧洲数据保护问题咨询委员会。 EDP​​B除了承担第29条工作组在发布准则,建议和最佳实践声明方面的职责外,还作为欧洲联盟的一个独立机构,具有各自独立的法人资格,还承担着广泛的职责:

  • 主动或应其成员之一或欧洲委员会(委员会)的要求,审查有关GDPR实施的任何问题;
  • 就欧盟与数据保护有关的任何问题,包括就《通用数据保护条例》(GDPR)的任何拟议修正案以及欧盟的任何立法建议,向委员会提供咨询;
  • 就具有约束力的公司规则框架内的信息交换格式和程序向委员会提供建议;
  • 向委员会提供对第三国保护水平适当性评估的意见;
  • 就监管机构的决定草案提供意见;和
  • 在某些情况下发布具有约束力的决定,主要是关于监管机构之间的争端解决。

在2018年5月25日举行的第一次全体会议上,EDPB同意了最终版本。 准则2/2018 关于在国际数据传输范围内GDPR第49条下的克减(第49条指南)以及一套草案 指南1/2018 根据GDPR第42和43条(认证准则)进行认证。

继续阅读

爱尔兰:关于数据主体权利限制的新准则

通用数据保护条例(GDPR)第23条允许欧盟成员国限制数据主体的GDPR权利和组织的GDPR义务的范围。

爱尔兰数据保护机构数据保护委员会(DPC)于2018年6月19日发布了GDPR第23条准则(指南)。爱尔兰议会最近通过了《 2018年爱尔兰数据保护法》(该法)。该法规定了根据GDPR留给欧盟成员国的克减规定的细节。

该准则旨在为爱尔兰政府在起草限制数据主体权利和组织义务的法规时提供建议。

GDPR第23条

任何提议的限制都需要对以下条件进行详细分析,以证明为什么需要限制以及如何应用限制。限制必须:

继续阅读

欧盟就允许非个人数据自由流通的规则达成协议

您可能还记得我们去年的博客,该博客概述了委员会关于在2017年9月自由流通非个人数据的框架的建议(您可以查看我们的博客 这里)。

2018年6月19日,欧洲议会,理事会和欧盟委员会就规则达成了政治协议,该规则将允许在欧盟各地无限制地存储和处理数据。

这些新规则除了支持在“数字单一市场”中创建竞争性数据经济外,还将消除阻碍数据自由流通的障碍。预测表明这可能会提振欧洲’到2020年GDP预计将增长4%。您可以找到有关 欧盟委员会的 网站。

主要目标

关于非个人数据自由流通的新规则将:

  • 确保跨境数据的自由流通:这将禁止数据本地化限制,使组织能够在欧盟的任何地方存储数据。此外,要求成员国在“公共部门数据处理的特定局限性情况”下,将任何剩余或计划中的数据本地化限制告知委员会。
  • 确保数据可用性以进行法规控制:允许公共当局访问数据-进行审查和监督控制-尽管数据在欧盟存储和/或处理的地方。同样,会员国可以制裁不提供访问另一个会员国中存储的数据的用户。
  • 鼓励创建云服务行为准则:便于在明确的期限内在云服务提供商之间进行切换。委员会指出,这“将使云服务市场更加灵活,欧盟的数据服务更加负担得起”。

继续阅读

英国政府发布有关数据保护的技术说明

2018年6月7日,英国政府 已发表 一份技术说明,详细介绍了英国脱欧后英国与欧盟未来在数据保护方面的合作方案。该技术说明是英国退欧谈判小组撰写的一系列文件中的一部分,旨在与欧盟进行讨论,以协助发展未来的欧盟-英国关系。

英国政府建议在英国和欧盟之间执行一项新的数据保护协议。该协议将建立在英国脱欧后欧盟和英国之间数据共享法律“充分”的当前概念的基础上,并使信息专员办公室(ICO)继续在欧盟的数据保护决策中发挥重要作用。在英国准备离开欧盟时,跨国公司面临的众多担忧之一就是无法维持英国与欧盟之间的信息流。

该博客将探讨技术说明中提出的关键主题。

继续阅读

最高法院对营业税提出实物存在要求,对互联网经济产生重大影响

逆转1992年的先例 奎尔诉北达科他州,于2018年6月21日,美国最高法院在 南达科他州诉Wayfair,Inc.,不需要在某个州保持实体存在就可以要求远程卖方收取销售税。在许多方面,该决定为各州提供了一个条件,即现在要求州外卖家促进对电子商务交易征收销售税,但是通过触及实物存在要求,对于什么构成充分的存在尚存在一个开放性问题。一个州征收营业税征收要求的关系。

技术与法度(Technology and law)发布了 客户警报 分析 Wayfair 决定之后,不久之后将举行网络研讨会,深入探讨该决定及其影响之后的未解决问题。

 

在德国运营Facebook粉丝页面的风险有多大?

欧洲联盟法院(CJEU)于2018年6月5日作出了其期待已久的Facebook粉丝专页判决(案例 C-210 / 16),并认为Facebook上的粉丝专页运营商与Facebook共同负责处理该专页访问者的数据。仅仅一天后,德国数据保护局会议(DPA)发布了题为“时间不负责任”的声明(声​​明,以德语提供)。 这里),辩称组织在Facebook上操作粉丝页面时不符合数据保护标准。现在,德国和欧洲的营销人员不确定是否应该删除其Facebook粉丝页面和任何其他社交媒体的存在。在此博客中,我们为您提供了初步的解释和“急救箱”。

背景

Wirtschaftsakademie Schleswig-Holstein GmbH(Wirtschaftsakademie)经营着一个Facebook粉丝页面,并由Schleswig-Holstein数据保护局下令停用该粉丝页面。 Facebook Ireland Ltd和Wirtschaftsakademie都没有向访问者通知cookie的功能以及其数据的后续处理。 Wirtschaftsakademie将此案告上法庭,本质上说,它不负责Facebook处理数据或Facebook安装的cookie。

欧盟法院的决定

CJEU裁定,必须将社交网络上托管的粉丝页面的运营者视为“数据控制者”。

法院首先指出,控制者的概念必须广义地定义为一个单独或与他人共同决定处理个人数据的目的和方式的实体。它观察到,对于欧洲联盟而言,必须将Facebook Ireland视为负责处理Facebook用户和访问Facebook上的粉丝页面的人的个人数据的控制人。

接下来,欧洲法院指出,在Facebook上托管的粉丝专页的运营商也是(共同)控制器。运营商通过在创建粉丝页面时定义参数来帮助处理访问者的个人数据。尤其是,运营商可以请求处理与目标受众有关的人口统计数据(例如年龄,性别,生活方式和兴趣信息)和地理数据,以使运营商能够最好地定位其提供的信息。

此案现已移交给德国联邦行政法院,由该法院决定Wirtschaftsakademie对Facebook粉丝页面的特定使用是否符合规定。

继续阅读

LexBlog