Opublikowano Kategorie identyfikacja elektroniczna, ochrona prywatności/danych osobowych

Tech kontra wirus (1) – contact tracing

Walka z koronawirusem dynamicznie wchodzi w kolejną fazę. Po pierwszym szoku zaczynamy uświadamiać sobie, że czynnikiem decydującym o tempie powrotu do nieco normalniejszego życia może okazać się technologia. Nie chodzi przy tym wyłącznie o biotechnologię. Równie istotne mogą okazać się rozwiązania zapewniające względną kontrolę nad wirusem do czasu wprowadzenia na rynek skutecznych szczepionek.

Chcielibyśmy tym tekstem rozpocząć cykl publikacji na temat prawnych aspektów rozwiązań, które mają nas wspierać w walce z koronawirusem. Rozwiązania te są bardzo interesujące od strony koncepcyjnej i technologicznej, ale często wiążą się z wieloma ważnymi zagadnieniami prawnymi.

Wybór pierwszego tematu jest z perspektywy prawnika dosyć oczywisty. Chodzi o aplikacje oparte na koncepcji „contact tracing”, czyli monitorujące interakcje między ludźmi w celu identyfikacji osób zarażonych koronawirusem. W rozwiązaniach tych pokładamy duże nadzieje na pokonanie pandemii. Są one jednak oparte na idei monitorowania ludzkich zachowań, co tworzy zasadnicze wyzwania prawne.

Czytaj dalej Tech kontra wirus (1) – contact tracing
Opublikowano Kategorie identyfikacja elektroniczna, ochrona prywatności/danych osobowych

Weryfikacja wieku przy dostępie do treści pornograficznych

Stowarzyszenie Twoja Sprawa przedstawiło 16 grudnia 2019 r. projekt ustawy o ochronie małoletnich przed treściami pornograficznymi. Otrzymał on oficjalne poparcie Rady ds. Rodziny, która zarekomendowała Prezesowi Rady Ministrów przyjęcie propozycji do dalszych prac legislacyjnych. Minister rodziny, pracy i polityki społecznej zapowiedziała, że prace legislacyjne nad projektem powinny zakończyć się w pierwszej połowie 2020 r. Konieczność ograniczania małoletnim dostępu do pornografii jest oczywista, jednak projekt wzbudził duże kontrowersje – głównie ze względu na zaproponowany mechanizm weryfikacji wieku, który może stanowić potencjalne zagrożenie dla prywatności internautów. Proponowane przepisy zakładają również nałożenie dodatkowych obowiązków na przedsiębiorców telekomunikacyjnych, podmioty świadczące usługi drogą elektroniczną czy dostawców usług płatniczych.

Czytaj dalej Weryfikacja wieku przy dostępie do treści pornograficznych
Opublikowano Kategorie ochrona prywatności/danych osobowych

Prawo do bycia zapomnianym tylko w UE

Trybunał Sprawiedliwości Unii Europejskiej („TSUE”) po raz kolejny wypowiedział się na temat granic prawa do bycia zapomnianym. Tym razem odpowiadał na pytania prejudycjalne w sprawie Google przeciwko CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych). Chodziło o karę w wysokości 100 000 euro, którą CNIL nałożyła na Google po tym, jak ten odmówił usunięcia, w ramach wykonywania przez podmiot danych prawa do bycia zapomnianym, linków ze wszystkich wersji językowych swojej wyszukiwarki.

Czytaj dalej Prawo do bycia zapomnianym tylko w UE

Opublikowano Kategorie ochrona prywatności/danych osobowych

Kara za rozpoznawanie twarzy

Szwedzki organ nadzorczy odpowiedzialny za przestrzeganie RODO nałożył ostatnio karę w wysokości ok. 20 000 euro za stosowanie technologii pozwalającej na monitorowanie obecności uczniów w szkole.

Co istotne, przetwarzanie danych osobowych w postaci wizerunku uczniów nie odbywało się stale, tylko było krótkotrwałym testem, który miał ocenić przydatność takiego rozwiązania w działalności szkół. Jednak w ocenie szwedzkiego organu takie działanie było sprzeczne z RODO. Należy podkreślić, że stosowane systemy przetwarzały wizerunek w taki sposób, że dochodziło do przetwarzania danych biometrycznych, a więc danych szczególnie chronionych na gruncie RODO. Właśnie z uwagi na szczególny charakter przetwarzanych danych oraz sposób ich przetwarzania przed rozpoczęciem przetwarzania administrator danych powinien był przeprowadzić ocenę skutków przetwarzania dla ochrony danych. Nieprzeprowadzenie tej oceny stanowiło z kolei naruszenie RODO tego rodzaju, że zasadne było nałożenie na administratora danych kary pieniężnej.

Czytaj dalej Kara za rozpoznawanie twarzy

Opublikowano Kategorie IT, ochrona prywatności/danych osobowych

CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

O nakładaniu kar za naruszenie ochrony danych osobowych przez CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) pisaliśmy kilka miesięcy temu. W ostatnim czasie CNIL nałożył kolejne kary, w tym m.in. za naruszenie bezpieczeństwa przetwarzania danych osobowych na stronie internetowej.

Omawiana sprawa dotyczyła pośrednika w branży ubezpieczeń komunikacyjnych. Za pośrednictwem strony internetowej tego podmiotu można było poprosić o kalkulację kosztów ubezpieczenia, zawrzeć umowę i zalogować się do swojego konta, na którym dostępne były różnego rodzaju dane osobowe, np. wyciągi bankowe oraz informacje dotyczące zatrzymania prawa jazdy czy wyroków za przestępstwa komunikacyjne.

Czytaj dalej CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

Opublikowano Kategorie ochrona prywatności/danych osobowych, telekomunikacja

Zbieranie zgód marketingowych pod lupą UOKiK

Po prawie dwuletnim postępowaniu Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wydał 30 maja 2019 r. decyzję w sprawie Netii dotyczącą sposobu zbierania i treści zgód marketingowych, pozyskiwanych m.in. przez partnerów Netii na jej rzecz. UOKiK stwierdził, że zostało uprawdopodobnione, że praktyka Netii polegająca na wykonywaniu połączeń telefonicznych do konsumentów niebędących abonentami Netii, mimo że nie udzielili oni uprzedniej zgody na kontakt telefoniczny, narusza zbiorowe interesy konsumentów.

Czytaj dalej Zbieranie zgód marketingowych pod lupą UOKiK