2018年数据保护法生效

2018年5月23日, 数据保护法2018(DPA)收到皇家同事,成为英国法律。 DPA实施欧盟的一般数据保护规范(GDPR),同时提供某些允许的损失,添加和特定的规定。

DPA:

  • 废除并取代1998年以前的数据保护法(1998年法令)作为英国的主要数据保护立法
  • 旨在确保英国和欧盟数据保护制度与Brexit后一致
  • 实施欧盟执法指令,通过执法机构和情报服务制定关于处理个人数据的规则

本博客介绍了与责任,合规和执法有关的DPA兴趣的关键问题。

DPA违法行为

根据GDPR,欧盟成员国拥有自由申请某些豁免或提供有关某些类型的个人数据处理的国家规则。 DPA创建了额外的数据保护罪,并提供有关信息专员办事处(ICO)权力和执法能力的其他信息。

特定于英国的数据保护违法行为包括:

  • 无知或鲁莽地获得或披露个人数据,未经数据控制员的同意,或获取此类披露或不同意获得的数据。
  • 销售或提供故意或鲁莽地获得或披露的个人数据。
  • 在接收到访问或数据可移植请求的情况下,阻碍个人有权接收的信息。
  • 采取措施,故意或鲁莽地重新识别已被“取消识别”的信息(尽管在公共利益的合理性宗旨时,但这种行动可能会被辩护)。
  • 故意或鲁莽地处理已经重新确定的个人数据(这是一个单独的罪行),而不同意负责去除识别的控制器。

继续阅读

在隐私课程中宣传缺乏个人管辖权的辩护

在美国最高法院的决定之后 spokeo v。robins,136秒。 1540(2016年),在隐私课程中,联邦法院是否能够对主题司法管辖权对被声称的法定或普通法索赔进行诉讼。但是,除了考虑法院是否有主题管辖权,实体遭到一个规定的隐私课程,还应考虑法院是否可以对各方和索赔行使个人管辖权。

有两种类型的个人管辖权:一般和具体。在过去十年的过程中,美国最高法院限制了法院可以对普通的论坛 - 或所有宗旨 - 对被告的管辖权。在大多数情况下,这些论坛将只是实体的纳入和主要业务地点。结果一直在增加法院是否有特定或案件挂钩的管辖权。现在,实体 - 即使是那些在所有50个国家开展业务的实体 - 可能能够成功地将动议忽略缺乏个人管辖权,因为实体与论坛的联系并没有引起对此的索赔。

此外,最高法院的决定 布里斯托尔 - 迈尔斯 Squibb Co. v。加州加州高级法院,旧金山CTY。,137 s. ct。 1773(2017)(布里斯托尔 - 迈尔斯)在全国隐私课程中宣布额外使用缺乏个人管辖权的门。靠 布里斯托尔 - 迈尔斯,若干地区法院允许实体击中全国范围的诉讼,以限制缺席课程索赔没有出现在实体与论坛州的联系人中的推定阶层。

继续阅读

ico和NCSC在GDPR下的安全结果发布指导

2018年5月25日,一般数据保护规例((欧盟)2016/9679)(GDPR)生效。其中一个关键原则中心关于个人数据的诚信和机密性。第5(1)(F)的GDPR规定,个人数据应为:

“以确保个人数据的适当安全性的方式处理,包括使用适当的技术或组织措施(重点添加)防止未经授权或非法处理和违反意外损失,破坏或损害的保护,包括保护

GDP.比以前的数据保护框架更进一步(即,在欧盟数据保护指令95/46 / EC下),并提供了一些预期的技术和组织措施的描述,以实现适合相关的风险的安全性随着个人数据的处理(参见GDPR的第32条)。然而,不可避免地,控制器和/或处理器需要围绕安全的决策 - 因此,它将是它们来确定什么是“适当”。

我们已经看到国家网络安全中心(NCSC)和信息专员’S Office(ico)发布了“安全结果”,旨在为处理个人数据的安全提供一些进一步的指导。

2018年5月18日,NCSC和ICO 发表 考虑代表的一套技术安全结果“appropriate measures”根据第5(1)(f)条。本指南描述了一组总体成果,被认为是“合适”,以防止意外或故意损害的个人数据。

继续阅读

未注册的专利事务将花费您

最近英国专利法院判决的调查结果澄清了当未能在专利局记录专利交易时所施加的诉讼制裁的程度。英国专利制度可能剥夺其权利原告的成功原告,以在这些情况下收回其全部法律费用。本案例还将影响商标和注册设计,因为这些法规具有相同的规定。该决定将影响潜在的诉讼当事人和未来的商业交易;他们必须确保他们注册兴趣,并确保他们在公司和商业交易中的尽职调查认为这一潜在情况。 Jonathan Radcliffe的文章出版 彭博, 这里,检查这个鲜为人知的陷阱,以便在英国的方法上令人难以努信,从未能记录此类交易。

德国当局:跟踪和仿形饼干需要选择加入同意

2018年4月26日,德国数据保护当局(德国DPA)会议发布了一份关于德国远程信息统计法(TMA)2018年5月25日之后的适用性的高度批评的立场文件(姓名纸,德国人提供 这里)。该位置纸张显然指出,现在需要预先入选的追踪和分析饼干。

位置纸

WebTracking受到一般数据保护规范(GDPR)以及eprivacy指令的管辖。目前正在修订Eprivacy指令。一个新的eprivacy监管应该在2018年5月25日与GDPR一起生效,但它被推迟,我们在2019年底之前我们不指望在2019年底之前生效。由于德国立法者尚未更新TMA即将到来的eprivacy监管。

该位置纸概述了德国DPAS关于GDPR和TMA的关系的看法及其对使用饼干的后果。职位纸张指出,除非国家法律,由于开放条款或法律冲突规则,否则GDPR应采取先例。 GDP第95条是这种法律冲突规则。它规定,GDPR不得施加有关在公共交流网络中提供公共交通网络中的公共通信服务的处理数据的额外义务,他们有关他们在Eprivacy指令中规定的特定义务所涉及的特定义务。然而,德国DPA解释了GDPR第95条不适用于管理跟踪和达到衡量的TMA中的规定。

继续阅读

欧洲议会向GDPR发表勘误表

2018年4月25日,欧洲议会的公民自由,正义&民政事务委员会发表了欧洲一般数据保护条例((欧盟2016/679)(GDPR),发表了一项勘误表(在出版后的印刷工作中纠正了纠正的错误)(GDPR)。

GDP.有26个“官方”语言版本(所有欧洲经济区国家加上挪威和冰岛)。这可以产生解释的差异,有可能的执法和遵守的严重影响,因此协调立法是欧盟议会的关键问题。勘误表主要是针对GDPR的所有语言版本的印刷和文书错误。成员国以前要求的许多人为自己的语言版本要求。

继续阅读

应该总统’s tweets create a “public forum”?

您可能会意识到美国总统有一个推特账户。您可能不会知道,每次他每次使用该帐户都会发布有关政府业务的信息,总统为大会和辩论开设了一个新的“公共论坛”。据地区法官Naomi Reice Buchwald的决定 骑士第一修正案诉特朗普,政府控制与总统推文相关的“互动空间”,可能不会锻炼该控制,以便根据演讲的内容排除其他用户。换句话说,地区法院写道,第一批修正案规定了主席对Twitter的行为,并禁止他阻止其他用户回复他的政治推文。不幸的是,这一裁决可以反射,以便促进言论的决定可能会贬低或限制它。

它的工作方式如下:总统或他的助手登录他的帐户,@reamldonaldtrump,并向Twitter提交内容 - 文本,照片和视频。 Twitter对通过Web浏览器请求它的任何人的内容,即,通过Internet访问权限可见。如果另一个用户已登录到他们的Twitter帐户,他们可能会向总统的推文“回复”。点击推文的第三个用户将看到原始推文下面的回复以及所有其他回复。但是,如果总统“阻止”用户,则阻止用户无法看到总统的推文或回复它们,只要被阻止的用户登录到他们的帐户即可。被阻止的用户仍然可以回复原始推文的其他回复,并且在与推文关联的注释线程中的其他用户将可见那些“回复”的“回复”。被阻止的用户仍然可以通过签署其帐户来查看总统的推文。他们仍然可以与他们自己的帐户或任何其他用户账户相关的总统的推文发表评论,这些账户没有阻止他们回复。

继续阅读

欧盟委员会提出了举报指令草案

2018年4月23日,欧洲委员会发布了一个 指令的提案 论举报福斯勒伯勒河关于违反欧盟法律的报告,伴随着解释性备忘录。

指令

提案背后的意图是统一欧盟举办举报人的最低保护水平。它反映了委员会认为,举报人可以在暴露欧盟法律暴露方面发挥重要作用,但他们常常抵制担心可能发生的法律和财务后果。目前,对举报人的法律保护是分散的,并且在委员会的观点中,不足。在其解释性备忘录中,委员会谈判“错过了机会”,以防止和侦察某些会员国目前缺乏保护的欧盟法律,并认为该指令草案所带来的统一将有助于改善商业环境,增加税收和促进劳动权利的公平性。

该指令草案适用于违反各种欧盟法律领域的违规行为,包括保护隐私和个人数据以及网络和信息的安全性。它创造了建立内部渠道和程序来处理举报人提出的报告的义务,这适用于符合规定阈值的实体。对于私营部门的那些实体,门槛是50人或更多的员工,或者年营业额为1000万欧元,但这不适用于提供金融服务的企业,没有最低门槛。如果他们参与州或区域管理局,将抓住公共部门的实体,如果他们负责超过10,000名居民的市政当局,或者是由公法受到否则的管辖。

继续阅读

欧盟委员会概述计划提高人工智能

上个月,欧盟委员会(委员会) 宣布 计划在集团上加强人工智能(AI)的未来。在一个 论“欧洲人工智能”论文, 委员会提出了一个三管齐下的方法:(i)增加公共和私人投资AI; (ii)为社会经济变化做准备; (iii)确保AI的适当道德和法律框架。这篇博客将看看AI和委员会的拟议战略。

什么是ai?

委员会将AI定义为“通过分析他们的环境和采取行动来展示智能行为的系统 - 以一定程度的自主义式 - 实现具体目标”。 AI可以是基于软件,虚拟世界(例如图像分析软件,搜索引擎或识别系统)或嵌入硬件(例如,自驾驶汽车,物联网,应用互联网和高级机器人)。

AI在我们的社会中越来越突出,并且由大多数人在近天使用。许多AI技术利用数据来提高其性能和指导自动决策。技术和商业AI应用的数量持续增加,使AI能够对整个社会具有变革效果。

继续阅读

最高法院暗示即将到来在木匠中即将到来的隐私决定

如从前那样 报道,11月29日至高无上的法庭听到了 争论木匠v。美国,关于第四修正案的申请到127天的犯罪嫌疑人的细胞网站地点信息的重要隐私案例。虽然法院尚未决定案件,但上周的决定 伯德诉美国 这个术语早些时候 哥伦比亚区v。Wesby (争辩 这篇文章的作者之一)暗示了政府提前的麻烦。

伯德WESBY.:实用而不是技术阅读第四修正案

虽然事实完全不同 伯德WESBY.,决定共享一个共同的主题。在两者中,最高法院拒绝了没有反映现实世界的分析捷径。

伯德 涉及警察搜索租赁车厢收益措施违禁品,包括四十九岁的海洛因砖。较低的法院接受了政府的论点,即驾驶员无法反对第四修正案的搜索,因为“未列出的租赁协议的司机在租赁公司单独缺乏授权时始终缺乏汽车隐私。”最高法院果断地拒绝了这一点“本身 规则。”它指出,如何有“无数的无数原因,为什么未经授权的驾驶员可能会落后于租车的车轮并驱动它”以及“汽车租赁协议如何充满了长期限制的。”违反协议不会自动意味着驾驶员缺乏缺乏对第四修正案保护所必需的隐私的合理期望。 (也可能争议电子邮件提供商的精细印刷品服务条款,因为 电子前沿基础orin kerr. 已注意到。)但法院还拒绝了租赁汽车“总是”的唯一乘员的竞争论点,期望隐私,因此它还根据精确的事实而不是分类规则进行了裁决。 继续阅读

LexBlog