Berani menuduh pemerintah Eropa gagal dalam sumber daya GDPR

By | June 4, 2020

Berani menuduh pemerintah Eropa gagal dalam sumber daya GDPR

 

 

Berani menuduh pemerintah Eropa gagal dalam sumber daya GDPR

Berani menuduh pemerintah Eropa gagal dalam sumber daya GDPR

Brave , pembuat peramban pro-privasi, telah mengajukan pengaduan kepada Komisi Eropa terhadap 27 Negara Anggota UE karena kekurangan sumber daya untuk pengawas perlindungan data nasional mereka.

Itu meminta Uni Eropa badan eksekutif untuk meluncurkan prosedur pelanggaran terhadap pemerintah Negara Anggota, dan bahkan merujuknya ke pengadilan tinggi blok, Pengadilan Eropa, jika perlu.

“Pasal 52 (4) GPDR [Peraturan Perlindungan Data Umum] mensyaratkan pemerintah nasional memberikan DPA sumber daya manusia dan keuangan yang diperlukan untuk melakukan tugas mereka,” catatan itu dalam siaran pers .

Brave telah menyusun laporan untuk mendukung pengaduan – di mana laporan itu mencatat kekurangan drastis keahlian teknologi dan sumber daya anggaran di antara lembaga-lembaga privasi Eropa untuk menegakkan kerangka kerja perlindungan data kawasan.

Kurangnya sumber daya yang tepat untuk memastikan gigi peraturan ini mampu menekan perilaku buruk – seperti yang dimaksudkan oleh perancang hukum – telah menjadi perhatian lama.

Dalam laporan tahunan pengawas data Irlandia pada bulan Februari – AKA, agensi yang mengatur sebagian besar teknologi besar di Eropa – kurangnya keputusan dalam kasus-kasus lintas-perbatasan utama terhadap gulungan-panggilan raksasa teknologi menjulang besar, meskipun banyak pengisi yang layak, dengan rim statistik yang disertakan untuk menggambarkan besarnya kasus pengaduan yang kini ditangani oleh agensi.

Anggaran Irlandia melambat dan jumlah pegawai di hadapan meningkatnya jumlah pengaduan GDPR adalah masalah utama yang disorot oleh laporan Brave.

Per laporan, setengah dari badan perlindungan data Uni Eropa memiliki apa yang dijuluki dengan anggaran kecil (sub € 5M), sementara hanya lima dari 28 penegak GDPR nasional Eropa memiliki lebih dari 10 “spesialis teknologi”, seperti yang dijelaskan oleh mereka.

“Hampir sepertiga dari spesialis teknologi UE bekerja untuk salah satu Länder (regional) atau DPA federal Jerman,” katanya memperingatkan. “Semua negara UE lainnya jauh di belakang Jerman.”

“Penegak GDPR Eropa tidak memiliki kapasitas untuk menyelidiki Big Tech,” adalah kesimpulan utamanya.

“Jika GDPR beresiko gagal, kesalahan ada pada pemerintah nasional, bukan dengan otoritas perlindungan data,” kata Dr Johnny Ryan,Kepala petugas kebijakan & hubungan industri Brave, dalam sebuah pernyataan. “Kuat, penegakan permusuhan sangat penting. Para penegak GDPR harus mampu menyelidiki ‘teknologi besar’ dengan benar, dan bertindak tanpa takut akan banding yang menjengkelkan. Tetapi pemerintah nasional negara-negara Eropa belum memberi mereka sumber daya untuk melakukannya. Komisi Eropa harus turun tangan. ”

Perlu dicatat bahwa Brave bukan tanpa kepentingan komersialnya sendiri di sini. Ini benar-benar memiliki kulit dalam permainan, sebagai penyedia adtech yang sensitif privasi.

Ryan juga telah menjadi pemicu utama sejumlah keluhan GDPR strategis – seperti yang diajukan terhadap praktik industri adtech tertentu yang tersebar luas. Penegakan terhadap penggunaan penawaran real-time iklan terprogram akan sangat menguntungkan secara komersial bagi Brave, karena direkayasa untuk mengoperasikan model yang berbeda.

Tetapi minat komersial semacam itu pada penegakan GDPR yang kuat dan aktif tidak merusak daging inti Brave: tidak adanya tindakan hukum terkait dengan DPA yang kekurangan sumber daya.

Memang, ICO Inggris sendiri, eh, membuat blog berkali-kali tentang masalah sistemik adtech yang melanggar hukum – berulang kali menyerukan agar industri melakukan reformasi. Tetapi tidak benar-benar melakukan apa pun ketika tidak.

Ini hanya semacam “sabun lunak” dari regulator – kata-kata, bukannya penegakan GDPR tegas – yang ada di hadapan Brave. Tidak sendirian dalam mengeluh tentang kurangnya “gigitan” GDPR kampanye privasi independen dan peneliti telah menjuluki kelambanan peraturan yang sedang berlangsung sebagai kegagalan “bencana” yang merusak aturan hukum.

Kami menjangkau Komisi Perlindungan Data Irlandia, Dewan Perlindungan Data Eropa (EDPB), Pengawas Perlindungan Data Eropa (EDPS) dan Komisi Eropa untuk komentar pada laporan Brave dan untuk bertanya apakah mereka percaya GDPR berfungsi sebagaimana dimaksud.

Sebuah tonggak utama sedang membayangi dengan ulang tahun dua tahun peraturan jatuh bulan depan, yang akan memusatkan pikiran dalam lembaga-lembaga Uni Eropa.

Seorang juru bicara EDPS menunjuk kami pada dokumen bersama ini dengan EDPB, yang diadopsi pada pertengahan Februari, menjelang proses evaluasi yang lebih luas untuk GDPR ini.

Dalam bagian dokumen tentang penegakan, penilaian menemukan “peningkatan perhatian dan upaya menuju penegakan hukum perlindungan data oleh sebagian besar SA”, [otoritas pengawas], dengan EDPB mencatat bahwa: “Alat penegakan baru yang disediakan oleh GDPR dan SA memanfaatkan berbagai langkah perbaikan, yaitu tidak hanya denda administratif tetapi juga peringatan dan teguran ”.

Khusus denda, evaluasi mencatat bahwa antara 25 Mei 2018 dan 30 November 2019, total 22 agen perlindungan data EU / EEA memanfaatkan kekuatan korektif ini – dengan 785 denda dikeluarkan secara keseluruhan (meskipun sekitar 110 di antaranya terkait dengan pelanggaran). sebelum GDPR mulai berlaku).

“Hanya 8 SA yang belum mengenakan denda administrasi meskipun sebagian besar dari mereka memiliki proses yang sedang berlangsung yang dapat menyebabkan pengenaan denda administrasi dalam waktu dekat,” mereka mencatat lebih lanjut.

Dalam hal apa denda telah dikeluarkan untuk, menulis yang paling terkait dengan prinsip-prinsip yang berkaitan dengan pemrosesan data pribadi (Pasal 5 GDPR); keabsahan pemrosesan (Pasal 6 GDPR); persetujuan yang sah (Pasal 7 GDPR); pemrosesan kategori khusus data pribadi (Pasal 9 GDPR); transparansi dan hak-hak subyek data (Pasal 12 hingga 22 GDPR); keamanan pemrosesan dan pelanggaran data (Pasal 32 hingga 34 GDPR).

Kami akan memperbarui laporan ini dengan tanggapan lain terhadap laporan Brave. Kami juga telah meminta Komisi apakah akan memulai proses pelanggaran terhadap Negara Anggota.

Seperti disebutkan di atas, Komisi akan mempublikasikan ulasan GDPR bulan depan, saat peraturan mencapai ulang tahun keduanya. Dan sementara banyak kegiatan kepatuhan tidak diragukan lagi terjadi, jauh dari tajuk mencolok – seperti penilaian dampak data dan pemberitahuan pelanggaran data yang dipercepat – yang akan memberikan banyak pengisi untuk laporan Komisi menjulang, kritik terbesar yang terus berlangsung yang melekat pada GDPR adalah kurangnya tindakan yang dirasakan atas keluhan lintas batas utama. Dan, oleh karena itu, kurangnya penegakan hukum terhadap platform utama dan raksasa teknologi.

Denda $ 57 juta untuk Google oleh CNIL Prancis pada Januari 2019 merupakan pengecualian bagi front raksasa finansial-penalti-penalti-untuk-teknologi.

Namun, denda tampaknya merupakan pengungkit buruk untuk memacu reformasi raksasa teknologi kaya sumber daya. Lihat saja denda $ 5 miliar yang dinegosiasikan dengan regulator domestik di AS – harga kecil untuk pelanggaran persyaratan peraturan AS sebelumnya. TL; DR: Denda – bahkan yang memecahkan rekor – adalah garis pengeluaran bisnis untuk platform yang beroperasi pada tingkat ini.

Natasha 🧗‍♀️

@riptari
“In the Court’s view, the unscrupulous way in which the United States alleges Facebook violated both the law and the administrative order is stunning” https://twitter.com/eriqgardner/status/1253531539570339841 …

Eriq Gardner

@eriqgardner
LATE-EVENING BREAK: Federal judge approves the FTC’s $5 billion deal with Facebook to resolve an investigation into the social media giant’s privacy practices. Background: https://www.hollywoodreporter.com/thr-esq/judge-urged-reject-broad-immunity-facebook-1247934 …

View image on Twitter
1
2:13 PM – Apr 24, 2020
Twitter Ads info and privacy
See Natasha 🧗‍♀️’s other Tweets
Jadi patut dicatat beberapa intervensi / peringatan profil tinggi oleh DPA UE – yang tidak melibatkan hukuman finansial aktual – telah menjaring beberapa perubahan nyata tentang bagaimana fungsi sistem AI asisten suara.

Musim panas lalu , misalnya, muncul bahwa otoritas perlindungan data Hamburg, di Jerman, telah memberi tahu Google tentang niatnya untuk menggunakan kekuatan Pasal 66 GDPR untuk memulai “prosedur urgensi” – yang memungkinkan DPA untuk memerintahkan pemrosesan data untuk berhenti jika percaya ada “kebutuhan mendesak untuk bertindak untuk melindungi hak dan kebebasan subyek data”.

Hanya peringatan bahwa itu akan membuka kotak bahwa kekuatan tampaknya cukup untuk memicu tindakan dari Google yang menangguhkan ulasan audio manual (manusia) dari Google Assistant di seluruh Eropa.

Ada perubahan proses serupa dari Apple dan Amazon – mengikuti pers regional dan perhatian regulasi. (Perubahan global, dalam hal Apple.)

Jadi gambar seputar penegakan GDPR sedikit lebih bernuansa dari sekadar, “Hai DPA, tunjukkan uangnya pada

kami.”

Meskipun demikian, Irlandia tetap menjadi penghambat satu atap yang jelas untuk berfungsinya regulasi – menjadikan lembaga ini piñata yang menarik bagi mereka yang suka mengklaim GDPR tidak berfungsi.

DPC tidak bisa tetap berada dalam limbo kritis ini selamanya, tentu saja, tidak peduli seberapa peduli hal itu jelas adalah bahwa keputusannya berdiri untuk penindasan pengacara raksasa teknologi dan peninjauan kembali di masa depan.

Keputusan-keputusan dalam lebih dari 20 kasus lintas-batas macet di atas meja – termasuk keluhan terhadap Apple, Facebook, Google, LinkedIn, Twitter, dan orangtua TechCrunch sendiri, Verizon Media, untuk beberapa nama – akhirnya harus mengalir. Dan, per komentar sebelumnya, cukup cepat sekarang – mengingat keputusan pertama dijadwalkan awal tahun ini. (Harapkan krisis coronavirus untuk memberikan perlindungan bagi penundaan administrasi lebih lanjut.)

Apa pun keputusan yang kelihatannya seperti itu, para kritikus masih akan bisa membalas bahwa mereka sudah terlambat untuk benar-benar efektif.

Pembaruan: Graham Doyle, wakil komisaris DPC Irlandia, sekarang telah menanggapi laporan Brave, memberi tahu

kami: “Kami mengetahui Laporan ini. Anggaran DPC dan jumlah staf telah bertambah selama 5 tahun terakhir. Kami saat ini memiliki 140 staf di DPC dan berencana untuk meningkatkan menjadi sekitar 170 staf pada akhir tahun. Namun pertumbuhan staf ini harus berlanjut selama beberapa tahun ke depan. ”

Pembaruan 2: Seorang juru bicara Komisi mengonfirmasi telah menerima keluhan Brave, dan mengatakan akan memeriksa – sebagaimana keluhan yang diterimanya.

“GDPR telah menempatkan orang Eropa kembali mengendalikan data mereka. Ini menetapkan standar perlindungan data yang tinggi yang cocok untuk ekonomi digital, ”kata juru bicara itu. “Itu juga sudah mulai menetapkan standar global. Ini adalah landasan pendekatan Eropa ke era digital, yang menopang beberapa prioritas politik Komisi baru.

Pada ulasan GDPR yang akan datang, juru bicara itu menambahkan: ” Laporan itu melihat ke dalam penerapan aturan setelah dua tahun. Komisi akan, dalam penilaiannya, khususnya mempertimbangkan perkembangan dalam teknologi informasi dan dalam terang keadaan kemajuan dalam masyarakat informasi.

 

“Sesuai dengan Pasal 97 GDPR, Komisi diminta untuk menyerahkan laporan evaluasi GDPR kepada Parlemen Eropa

dan Dewan sekitar akhir Mei 2020. Evaluasi GDPR akan memberikan kesempatan untuk menilai aplikasi, khususnya terkait transfer internasional dan konsistensi dan mekanisme kerja sama antara otoritas perlindungan data. ”

Tentang otoritas perlindungan data nasional, juru bicara itu mengatakan: “Adalah penting bahwa Negara-negara Anggota menyediakan sumber daya manusia, keuangan, dan teknis yang diperlukan, “menambahkan:” Dari sisi Komisi, kami juga akan terus mendukung mereka dengan pendanaan Uni Eropa . ”

Baca Juga: