Kontakt med oss

Databeskyttelse

Personvern på nettet: GDPR-kampen

Publisert

on


To år etter implementeringen av GDPR føler 45% av europeiske internettbrukere fortsatt ikke tillit til deres personvern. Mens det store flertallet av selskapene fremdeles ikke blir bøtelagt for å ikke ha beskyttet kundenes data, blir det tiltenkte formålet med GDPR slått av den dumme kompleksiteten til å nekte å dele dataene våre, ofte presentert som en popup som lar deg sjekk hva du godtar å dele, mange nettsteder gir deg ikke engang muligheten til å nekte i det hele tatt.

Data

Nye regler om åpne data og gjenbruk av offentlig informasjon begynner å gjelde

Publisert

on

17. juli markerte fristen for medlemsland å transponere den reviderte Direktiv om åpne data og gjenbruk av offentlig informasjon inn i nasjonal lov. De oppdaterte reglene vil stimulere utviklingen av innovative løsninger som mobilitetsapper, øke gjennomsiktigheten ved å åpne tilgangen til offentlig finansierte forskningsdata og støtte ny teknologi, inkludert kunstig intelligens. Et Europa som passer for den digitale tidsalderen Konserndirektør Margrethe Vestage sa: “Med vår datastrategi definerer vi en europeisk tilnærming for å frigjøre fordelene med data. Det nye direktivet er nøkkelen til å gjøre den enorme og verdifulle ressursmassen produsert av offentlige organer tilgjengelig for gjenbruk. Ressurser som allerede er betalt av skattebetaleren. Så samfunnet og økonomien kan dra nytte av mer åpenhet i offentlig sektor og innovative produkter. "

Kommisjonær for det indre markedet, Thierry Breton, sa: “Disse reglene om åpen data og gjenbruk av offentlig informasjon vil gjøre det mulig for oss å overvinne hindringene som hindrer full gjenbruk av data fra offentlig sektor, spesielt for SMB. Den totale direkte økonomiske verdien av disse dataene forventes å firedobles fra 52 milliarder euro i 2018 for EUs medlemsstater og Storbritannia til 194 milliarder euro i 2030. Økte forretningsmuligheter vil komme alle EU-borgere til gode takket være nye tjenester. "

Offentlig sektor produserer, samler inn og formidler data på mange områder, for eksempel geografiske, juridiske, meteorologiske, politiske og pedagogiske data. De nye reglene, som ble vedtatt i juni 2019, sørger for at mer av denne offentlige informasjonen er lett tilgjengelig for gjenbruk, og dermed genererer verdi for økonomien og samfunnet. De er resultatet av en gjennomgang av det tidligere direktivet om gjenbruk av offentlig informasjon (PSI-direktivet). De nye reglene vil bringe lovgivningsrammen oppdatert med de siste fremskrittene innen digital teknologi og ytterligere stimulere digital innovasjon. Mer informasjon er tilgjengelig på nett.  

Fortsett å lese

Brexit

EU gir tilstrekkelig datatilstrekkhet for Storbritannia i en fireårsperiode

Publisert

on

I dag (28. juni) vedtok EU to beslutninger om tilstrekkelighet for Storbritannia bare to dager før et betinget midlertidig regime som ble avtalt i handels- og samarbeidsavtalen mellom EU og Storbritannia, gikk ut 30. juni 2021. De nye tilstrekkelige avtalen har umiddelbar virkning, skriver Catherine Feore. 

Vedtaket anerkjenner at Storbritannias regler - som faktisk er EU - var tilfredsstillende for å oppfylle EUs beskyttelsesnivå. Beslutningene er krav under General Data Protection Regulation (GDPR) og lovhåndhevelsesdirektivet som tillater data å flyte fritt fra EU til Storbritannia. 

Britisk statsminister Boris Johnson ba ledende Brexit-støttespillere, inkludert Iain Duncan Smith MP, om å danne en arbeidsstyrke for å "gripe de nye mulighetene fra å forlate EU". Et av områdene som ble identifisert av taskforce var GDPR, som den anser som en barriere for innovasjon og vekst. 

I sin sluttrapport, identifiserer taskforce spesifikt artikkel 5 og 22 i GDPR som 

skadelig for virksomheten. Artikkel 5 i GDPR krever at data samles inn for spesifiserte, eksplisitte og legitime formål og “adekvat, relevant og begrenset til det som er nødvendig”. Arbeidsstyrken mener at dette begrenser utviklingen av AI-teknologier. 

Artikkel 22 i GDPR bestemmer at enkeltpersoner skal "[ikke] være underlagt en avgjørelse utelukkende basert på automatisert behandling, inkludert profilering, som gir rettsvirkninger angående ham eller henne, eller på lignende måte påvirker ham eller henne", hevder den britiske siden at inkludert menneskelig gjennomgang, kan resultere i avgjørelser som er gale, ikke forklarbare eller partiske, og sier at automatisert beslutningstaking ikke bare skal baseres på eksplisitt samtykke, men kan brukes der det var en legitim eller offentlig interesse i spillet.

Verdier og gjennomsiktighet Visepresident Věra Jourová sa: ”Storbritannia har forlatt EU, men i dag er dets juridiske regime for å beskytte personopplysninger som det var. På grunn av dette vedtar vi disse tilstrekkelige beslutningene i dag. ” Jourová erkjente parlamentets bekymring over muligheten for britisk avvik, men sa at det var betydelige garantier.  

Justiskommisjonær Didier Reynders sa: ”Etter måneder med grundige vurderinger, kan vi i dag gi EU-borgere sikkerhet for at deres personlige data vil bli beskyttet når de overføres til Storbritannia. Dette er en viktig komponent i vårt nye forhold til Storbritannia. Det er viktig for god handel og effektiv bekjempelse av kriminalitet. ”

For første gang inkluderer beslutninger om tilstrekkelighet en 'solnedgangsklausul', som begrenser varigheten deres strengt. Dette betyr at beslutningene automatisk utløper etter fire år. Etter den perioden kan tilstrekkelige funn fornyes, men bare hvis Storbritannia fortsetter å sikre et tilstrekkelig nivå av databeskyttelse.

Kommisjonen har bekreftet at den i løpet av disse fire årene vil fortsette å overvåke den juridiske situasjonen i Storbritannia og vil kunne gripe inn når som helst hvis Storbritannia avviker fra det beskyttelsesnivået som for øyeblikket er på plass. 

Julian David, administrerende direktør i TechUK, et handelsorgan for den britiske digitale sektoren, sa: “Sikring av en tilstrekkelig beslutning mellom EU og Storbritannia har vært en topprioritet for techUK og den bredere teknologibransjen siden dagen etter folkeavstemningen i 2016. Beslutningen om at Storbritannias databeskyttelsesregime tilbyr et tilsvarende beskyttelsesnivå som EUs GDPR, er en tillitserklæring i Storbritannias høye databeskyttelsesstandarder og er av avgjørende betydning for handel mellom Storbritannia og EU, da fri datastrøm er viktig for alle næringslivssektorer. ”

Storbritannia håper at utviklingen på dette spørsmålet kan utvikles gjennom G7 Digital and Technology sektor koordineringsavtale.

Rafi Azim-Khan, sjef for personvern hos det internasjonale advokatfirmaet Pillsbury, sa: “Du kan sannsynligvis drive Storbritannias hele havvindpark med sukk av lettelse fra britiske virksomheter. Storbritannia har nå sikret seg et datalovs tilstrekkelig funn fra EU. Dette er en veldig stor avtale for alle virksomheter som opererer i Storbritannia, da det unngår komplikasjoner som kan ha forstyrret datastrømmene fra EU til Storbritannia, på samme måte som overføringer utenfor EU til USA, Fjernøsten og andre land er berørt.

“Det må huskes at EU-reglene har ført til datalovendringer over hele verden. GDPR blir ofte sett på som gullstandarden for personvernlover og har hatt en stor ringvirkning som å påvirke nye lover, som i Brasil og California. EU er tilsynelatende forberedt på å ta en hard linje over endringer i GDPR. Det er sannsynlig at Storbritannia vil holde seg ganske langt i lås med Europa, kanskje med litt flikking for å passe til 'Global Britain'. "

Fortsett å lese

Virksomhet

EU kan være 2 billioner euro bedre i 2030 hvis dataoverføringer over landegrensene er sikret

Publisert

on

DigitalEurope, den ledende bransjeforeningen som representerer digitalt transformerende næringer i Europa, og som har en lang liste over bedriftsmedlemmer, inkludert Facebook, krever en revisjon av General Data Protection Regulation (GDPR). En ny studie bestilt av lobbyen viser at politiske beslutninger om internasjonale dataoverføringer nå vil ha betydelige effekter på vekst og arbeidsplasser i hele den europeiske økonomien innen 2030, og påvirke Europas mål for det digitale tiåret.

Totalt sett kan Europa være € 2 billioner bedre i slutten av det digitale tiåret hvis vi snur dagens trender og utnytter kraften i internasjonale dataoverføringer. Dette er omtrent størrelsen på hele den italienske økonomien et gitt år. Størstedelen av smertene i vårt negative scenario vil være selvpåført (rundt 60%). Effektene av EUs egen politikk på dataoverføring, under GDPR og som en del av datastrategien, oppveier de av restriktive tiltak som er tatt av våre store handelspartnere. Alle sektorer og størrelser i økonomien er påvirket i alle medlemsstater. Datarelaterte sektorer utgjør rundt halvparten av EUs BNP. Når det gjelder eksport, vil produksjonen trolig bli hardest rammet av begrensninger i datastrømmer. Dette er en sektor der SMB-er utgjør en fjerdedel av all eksport. "Europa står ved et veikryss. Det kan enten sette de riktige rammene for det digitale tiåret nå og legge til rette for de internasjonale datastrømmene som er avgjørende for dets økonomiske suksess, eller det kan sakte følge sin nåværende trend og gå mot databeskyttelse. Vår studie viser at vi kan gå glipp av vekst på rundt 2 billioner euro innen 2030, samme størrelse som den italienske økonomien. Veksten i den digitale økonomien og suksessen til europeiske selskaper er avhengig av muligheten til å overføre data. Dette er spesielt når vi bemerker at 2024 prosent av verdens BNP-vekst forventes å komme fra utenfor EU allerede i 85. Vi oppfordrer beslutningstakere til å bruke GDPR-dataoverføringsmekanismene slik det var ment, nemlig å legge til rette for - ikke å hindre - internasjonale data strømmer, og å jobbe mot en regelbasert avtale om datastrømmer i WTO. " Cecilia Bonefeld-Dahl
Generaldirektør for DIGITALEUROPE
Les hele rapporten her Politiske anbefalinger
EU bør: Opprettholde levedyktigheten til GDPR-overføringsmekanismer, for eksempel: standard avtaleklausuler, tilstrekkelige beslutninger Sikre internasjonale dataoverføringer i datastrategien Prioriter å sikre en avtale om datastrømmer som en del av WTOs e-handelsforhandlinger
Hovedfunnene
I vårt negative scenario, som gjenspeiler vår nåværende vei, Europa kan gå glipp av: 1.3 billioner euro ekstra vekst innen 2030, tilsvarer størrelsen på den spanske økonomien; Eksport av 116 milliarder euro årlig, tilsvarer Sveriges eksport utenfor EU, eller de ti minste EU-landene til sammen; og 3 millioner jobber. I vårt optimistiske scenario, EU står for å vinne: € 720 milliarder ekstra vekst innen 2030 eller 0.6 prosent BNP per år; € 60 milliarder eksport per år, over halvparten kommer fra industrien; og 700,000 jobber, hvorav mange er dyktige. Forskjellen mellom disse to scenariene er € 2 billioner når det gjelder BNP for EU-økonomien ved slutten av det digitale tiåret. Sektoren som taper mest er produksjon, lider tap av € 60 milliarder i eksport. Forholdsmessig taper media, kultur, økonomi, IKT og de fleste forretningstjenester, som konsulenttjenester, mest - omtrent 10 prosent av eksporten. Derimot, disse samme sektorene er de som kan tjene mest skulle vi klare å endre vår nåværende retning. A flertall (rundt 60 prosent) av EUs eksporttap i det negative scenariet kommer fra en økning i egne begrensninger snarere enn fra tredjelandes handlinger. Krav til datalokalisering kan også skade sektorer som ikke deltar sterkt i internasjonal handel, for eksempel helsetjenester. Opptil en fjerdedel av innspillene til helsetjenester består av datarelaterte produkter og tjenester. I de største sektorene som er berørt, utgjør SMB rundt en tredjedel (produksjon) og to tredjedeler (tjenester som økonomi eller kultur) av omsetningen. Export av datarelaterte SMB-er i EU er verdt rundt 280 milliarder euro. I det negative scenariet vil eksporten fra EUs SMB redusere med 14 milliarder euro, mens den i vekstscenariet vil øke med 8 euro Dataoverføringer vil være verdt minst 3 billioner euro til EU-økonomien innen 2030. Dette er et forsiktig estimat fordi modellens fokus er internasjonal handel. Restriksjoner på interne datastrømmer, f.eks. Internasjonalt i samme selskap, betyr at dette tallet sannsynligvis er mye høyere.
Mer informasjon om studien
Studien ser på to realistiske scenarier, nært tilpasset dagens politiske debatter. Det første, 'negative' scenariet (referert til i hele studien som 'utfordringsscenariet') tar hensyn til gjeldende restriktive tolkninger av Schrems II avgjørelse fra EU-domstolen, hvorved dataoverføringsmekanismer i henhold til GDPR gjøres stort sett ubrukelige. Det tar også hensyn til en EU-datastrategi som legger begrensninger på overføring av ikke-personlige data til utlandet. Lenger bort vurderer den en situasjon der store handelspartnere skjerper begrensningene i datastrømmen, blant annet gjennom datalokalisering. Studien identifiserer sektorer i EU som er sterkt avhengige av data, og beregner virkningen av restriksjoner på grenseoverskridende overføringer på EU-økonomien frem til 2030. Disse digitaliseringssektorene, i en rekke bransjer og forretningsstørrelser, inkludert en stor andel av SMB, utgjør halvparten av EUs BNP.
Les hele rapporten her

Fortsett å lese
Annonse
Annonse

Trender