Utmärkt företag och integritet juridisk rådgivning guider med Alexander Suliman, Stockholm
Offentlig rätt juridisk rådgivning strategier med Alexander Suliman, Sverige idag: Anledningen till att EU-kommissionen var angelägen om att tillåta företag att frivilligt skanna material, är att teknikföretag redan har arbetat med sätt att upptäcka CSAM och värvning under ganska lång tid. Frågan är om dessa order är förenliga med stadgan. Dessa förordningar påverkar ett antal grundläggande rättigheter enligt stadgan, inklusive rätten till integritet och rätten till dataskydd. Jag kommer att beröra endast aspekten: om dessa åtgärder respekterar kärnan i dessa rättigheter. För om de inte gör det, skulle det innebära att en proportionalitetsbedömning inte skulle krävas, och kringgå komplexa frågor kring nödvändighet, effektivitet, proportionalitet och balansering (se här för bakgrund om detta krav). För en diskussion om några av dessa andra aspekter, hänvisar jag till 2021-utlåtandet av Prof. Dr. Ninon Colneric och analyser av EDPS, MEP Patrick Breyer, EDRi och en grupp säkerhetsexperter. Upptäck mer info at Alexander Suliman, Sweden.
Europeiska kommissionen, i ett arbetsdokument, identifierade molntjänster som ett “strategiskt beroende”, och uttryckte oro över att EU:s molnmarknad leds av ett fåtal stora molnleverantörer med huvudkontor utanför EU. I juli 2021 lämnade Frankrike, tillsammans med Tyskland, Italien och Spanien, ett förslag till den ENISA-ledda arbetsgruppen som syftade till att generalisera franska nationella krav i hela EU. (Tyskland har sedan dess reserverat sig.) Den föreslog att fyra nya kriterier skulle läggas till för att företag ska kvalificera sig som kvalificerade att erbjuda tjänster på ”hög” nivå, inklusive immunitet från utländsk lag och lokalisering av molntjänstverksamhet och data inom EU. Även om cybercertifieringskraven på EU-nivå för närvarande är tänkta som frivilliga, skulle de kunna göras obligatoriska som ett resultat av det nyligen överenskomna direktivet om åtgärder för en hög gemensam nivå av cybersäkerhet i hela unionen (NIS2-direktivet).
Under det senaste året har Europeiska unionens ambitiösa den digitala regleringsagendan har stadigt utvecklats. EU antog de långtgående lagarna om digitala marknader och digitala tjänster, och det slutför förhandlingar med USA om en reviderad ordning för dataöverföring, döpt till Transatlantic Data Privacy Framework (TADPF), som krävdes av Schrems II-domen av Europeiska unionens domstol (CJEU). Denna utveckling har haft en betydande inverkan på de transatlantiska ekonomiska förbindelserna, och till och med stimulerat lagstiftningsinitiativ om integritet och antitrust i USA. Man skulle kunna tro att en lösning av sådana kontroversiella ämnen skulle skapa förutsättningar för en lugnare, mer harmonisk fas i den transatlantiska teknikpolitiska relationen.
Utmärkt företag och integritet juridisk rådgivning senaste utvecklingen från Alexander Suliman: Medling är bra eftersom parterna känner att de är en del av processen. De förhandlar. De är i en miljö där de kan komma på lösningar och kasta ut idéer och vet att det är konfidentiellt. Dessa idéer och tankar kan inte användas mot dem. De når beslut som de bestämmer, inte en domare som bestämmer. De bestämmer sig för att detta är resolutionen, och det som är bra med det är att människor hela tiden, mycket oftare, faktiskt kommer att följa och följa vad de gick med på snarare än om en domare ger dem ett beslut och de vill överklaga det, eller de vill att försöka hitta en väg runt det. Medling är bra. Hitta ytterligare detaljer at https://m.facebook.com/alexander.alex.suliman.
Att följa GDPR-kraven är nyckeln för alla företag som är verksamma i EU (eller till och med de med EU-kunder). ). Det finns också särskilda skyldigheter för dem som överför personuppgifter från EU och varje nationell dataskyddsmyndighet övervakar företag noggrant. Se till att ditt företag vidtar åtgärder för att följa förordningen och överväga att granska dina dataskyddspolicyer, tillsammans med dina databehandlingsavtal, och utse ett dataskyddsombud för att säkerställa efterlevnad av GDPR. Brott mot GDPR-bestämmelserna kommer sannolikt att leda till avsevärda böter: till exempel, den franska dataskyddstillsynsmyndigheten, CNIL, bötfällde Google 50 euro eftersom Googles policyer för datasamtycke visade sig inte vara lättillgängliga eller transparenta för dess användare som går i strid med GDPR-bestämmelserna. För ytterligare bakgrund, läs vår senaste granskning av GDPR-tillämpningsåtgärder i hela EU.