Liity verkostomme!

Päiväys

Data Protection Day 2014: Täysi nopeus EU tietosuojaa uudistus

SHARE:

Julkaistu

on

Käytämme rekisteröitymistäsi tarjotaksemme sisältöä suostumuksellasi ja parantaaksemme ymmärrystäsi sinusta. Voit peruuttaa tilauksen milloin tahansa.

kuvaEU: n oikeusasioista vastaava komission varapuheenjohtaja Viviane Reding totesi ennen EU: n tietosuojapäivää (28. tammikuuta): "Tietosuoja Euroopan unionissa on perusoikeus. Euroopalla on jo nyt korkein tietosuojataso maailmassa. EU: n kanssa tietosuojauudistus, jota ehdotettiin täsmälleen kaksi vuotta sitten - tammikuussa 2012 - Euroopalla on mahdollisuus tehdä näistä säännöistä maailmanlaajuinen kultastandardi, joka hyödyttää kansalaisia, jotka haluavat luottaa verkkopalveluihin, sekä pieniä ja keskisuuria yrityksiä tarkastelemalla yli 500 miljoonan kuluttajan sisämarkkinoita käyttämättömänä mahdollisuutena. Euroopan parlamentti on ollut edelläkävijä äänestämällä ylivoimaisesti näiden sääntöjen puolesta. Haluan nähdä tietosuojan täyden nopeuden vuonna 2014. "

Varapuheenjohtaja Reding piti avainpuheen tietosuojapäivänä kello 11 Keski-Euroopan aikaa Euroopan politiikan tutkimuskeskus (CEPS) vaatii uuden tietosuojasopimuksen Euroopalle.

1. Missä olemme kaksi vuotta komission ehdotusten jälkeen?

Mainos

Kaksi vuotta sitten, tammikuussa 2012, Euroopan komissio ehdotti EU: n tietosuojasääntöjen uudistamista, jotta ne sopisivat 21-luvulle (ks. IP / 12 / 46). Uudistus koostuu luonnoksesta asetukseksi, jolla vahvistetaan EU: n yleinen tietosuojakehys, ja direktiiviluonnoksesta rikosten ja niihin liittyvän oikeudellisen toiminnan ehkäisemistä, paljastamista, tutkintaa tai syytteeseenpanoa varten käsiteltyjen henkilötietojen suojaamisesta. Ehdotuksista keskustellaan parhaillaan kahdessa Euroopan unionin lainsäätäjässä, Euroopan parlamentissa ja EU: n neuvostossa, jossa kansalliset ministerit istuvat.

Lainsäädäntöön pääsemiseksi näiden lainsäätäjien on hyväksyttävä ehdotukset.

Euroopan parlamentti

Mainos

Euroopan parlamentin johtava kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta (LIBE) tuki 21. lokakuuta 2013 komission ehdotuksia ylivoimaisella enemmistöllä ja jopa vahvisti niitä tietyillä aloilla (ks. MEMO / 13 / 923 lisätietoja). Euroopan parlamentin jäsenten Jan-Philipp Albrechtin ja Dimitrios Droutsasin raportit, joista LIBE-valiokunnan jäsenet äänestivät, olivat tervetulleita vahvana tukena komission tietosuojauudistusta koskevassa pakettilähetyksessä ja tärkeänä signaalina. lainsäädäntömenettelyn edistymisestä. LIBE-valiokunnan äänestys antaa esittelijöilleen, parlamentin jäsenille Albrechtille ja Droutsasille valtuudet aloittaa neuvottelut EU: n neuvoston kanssa.

EU: n neuvosto

Kansalliset ministerit ovat keskustelleet toistuvasti tietosuojauudistuksesta oikeusneuvostossa. Viimeksi oikeusministerit pääsivät periaatekohtaiseen sopimukseen yhden luukun mekanismista (ehdotuksesta, että kaikilla sisämarkkinoilla toimivilla yrityksillä olisi oltava yksi sääntelykeskustelu EU: ssa) neuvostossa lokakuussa 2013 (Neuvoston lehdistötiedote että SPEECH / 13 / 788). Ehdotuksista keskusteltiin uudelleen joulukuun oikeusneuvostossa (ks SPEECH / 13 / 1029) ja Ateenan epävirallisessa oikeus- ja sisäasioiden neuvostossa 23. – 24. tammikuuta. Uudistuksesta voidaan sopia ennen tämän vuoden loppua.

Eurooppa-neuvosto

Euroopan valtioiden ja hallitusten päämiehet sitoutuivat uuden tietosuojalainsäädännön "oikeaan aikaan" hyväksymiseen 24. ja 25. lokakuuta 2013 pidetyssä huippukokouksessa, jossa keskityttiin digitaalitalouteen, innovaatioihin ja palveluihin (ks. Päätelmät).

Mitkä ovat seuraavat vaiheet?

Tietosuojauudistus on puheenjohtajavaltio Kreikan ensisijainen tavoite. Puheenjohtajavaltio kutsui Ateenassa (22. tammikuuta) kolmikantakokouksen Euroopan komission, kahden Euroopan parlamentin esittelijän ja EU: n seuraavan puheenjohtajavaltion (Italian) kanssa suunnitellakseen etenemissuunnitelmaa tietosuojauudistuksesta nopeaan sopimiseen. Tavoitteena on sopia neuvotteluvaltuuksista Euroopan parlamentin kanssa ennen Kreikan puheenjohtajakauden loppua.

Euroopan parlamentin odotetaan hyväksyvän ehdotukset ensimmäisessä käsittelyssä huhtikuun 2014 täysistunnossa.

Tietosuojauudistuksesta on siten mahdollista päästä sopimukseen ennen tämän vuoden loppua. Vertailun vuoksi: nykyisen vuoden 1995 tietosuojadirektiivin neuvottelu kesti viisi vuotta.

2. Mitkä ovat EU: n tietosuojauudistuksen tärkeimmät edut?

Euroopan komission ehdotusten EU: n vuoden 1995 tietosuojadirektiivin kattavaksi uudistamiseksi tarkoituksena on vahvistaa yksityisyyden suojaa ja vauhdittaa Euroopan digitaalitaloutta. Komission ehdotukset päivittävät ja nykyaikaistavat vuoden 1995 direktiivissä vahvistettuja periaatteita tuomalla ne digitaaliseen aikakauteen ja hyödyntämällä Euroopassa vuodesta 1995 voimassa olleen korkean tietosuojan tasoa.

Edut kansalaisille

On selvä tarve sulkea kasvava kuilu yksilöiden ja yrityksiä, jotka käsittelevät tietojaan: yhdeksän kymmenestä eurooppalaisesta (92%) sanoo olevansa huolestunut mobiilisovellusten keräämisestä ilman heidän suostumustaan. Seitsemän eurooppalaista kymmenestä on huolissaan siitä, miten yritykset voivat käyttää paljastettuja tietoja (ks. Liite).

Tietosuojauudistus vahvistaa kansalaisten oikeuksia ja auttaa siten palauttamaan luottamuksen. Parempien tietosuojasääntöjen ansiosta voit olla varmempi siitä, miten henkilötietojasi käsitellään, etenkin verkossa. Uudet säännöt palauttavat kansalaisten hallitsemaan tietojaan erityisesti seuraavilla tavoilla:

  1. Oikeus tulla unohdetuksi: Kun et enää halua tietojesi käsittelyä eikä niiden säilyttämiselle ole perusteltua syytä, tiedot poistetaan. Kyse on henkilöiden vaikutusmahdollisuuksien vahvistamisesta, ei menneiden tapahtumien poistamisesta tai lehdistönvapauden rajoittamisesta (katso erillinen osa tästä).
  2. Helpompi pääsy omiin tietoihin: Oikeus tietojen siirrettävyyteen helpottaa henkilötietojesi siirtämistä palveluntarjoajien välillä.
  3. Antaa sinun päättää, miten tietojasi käytetään: Kun suostumustasi tarvitaan tietojen käsittelyyn, sinua on pyydettävä antamaan se nimenomaisesti. Sitä ei voida olettaa. Mikään sanomatta ei ole sama asia kuin kyllä. Yritysten ja organisaatioiden on myös ilmoitettava sinulle ilman aiheetonta viivytystä tietorikkomuksista, jotka voivat vaikuttaa sinuun haitallisesti.
  4. Oikeus tietää, milloin tietosi on hakkeroitu: Esimerkiksi yritysten ja organisaatioiden on ilmoitettava vakavista tietorikkomuksista kansalliselle valvontaviranomaiselle mahdollisimman pian (jos se on mahdollista 24 tunnin kuluessa), jotta käyttäjät voivat toteuttaa asianmukaiset toimenpiteet.
  5. Ensinnäkin tietosuoja, ei jälkikäteen: 'Suunnitellusta yksityisyydestä' ja 'oletusarvoisesta yksityisyydestä' tulee myös olennaisia ​​periaatteita EU: n tietosuojasäännöissä - tämä tarkoittaa, että tietosuojatoimenpiteet olisi sisällytettävä tuotteisiin ja palveluihin jo varhaisessa kehitysvaiheessa, ja että yksityisyyttä tukevien oletusasetusten tulisi olla normi - esimerkiksi sosiaalisissa verkostoissa tai mobiilisovelluksissa.

Edut yrityksille

Tiedot ovat nykyajan digitaalitalouden valuutta. Henkilötiedot ovat keränneet, analysoineet ja siirtäneet ympäri maailmaa valtavan taloudellisen merkityksen. Joidenkin arvioiden mukaan Euroopan kansalaisten henkilötietojen arvo voi kasvaa lähes miljardiin euroon vuodessa vuoteen 1 mennessä. Euroopan korkeiden tietosuojastandardien vahvistaminen on liiketoimintamahdollisuus.

Euroopan komission tietosuojauudistus auttaa digitaalisia sisämarkkinoita hyödyntämään tämän potentiaalin, erityisesti neljän tärkeimmän innovaation avulla:

  1. Yksi maanosa, yksi laki: Asetuksella perustetaan yksi yleiseurooppalainen tietosuojalainsäädäntö, joka korvaa kansallisten lakien nykyisen epäjohdonmukaisen hajanaisen. Yritykset käsittelevät yhtä lakia, ei 28. Hyötyjen arvioidaan olevan 2.3 miljardia euroa vuodessa.
  2. Yhden luukun palvelupiste: Asetuksella perustetaan yrityksille yksi keskitetty palvelupiste: yritysten on oltava yhteydessä vain yhteen valvontaviranomaiseen, ei 28, mikä tekee yrityksille yksinkertaisempaa ja halvempaa liiketoimintaa EU: ssa. kansalaisille on helpompaa, nopeampaa ja tehokkaampaa saada henkilökohtaiset tietonsa suojatuiksi.
  3. Samat säännöt kaikille yrityksille - riippumatta niiden sijoittautumisesta: Nykyään eurooppalaisten yritysten on noudatettava tiukempia normeja kuin EU: n ulkopuolelle sijoittautuneiden yritysten, mutta myös liiketoiminnan sisämarkkinoillamme. Uudistuksen myötä Euroopan ulkopuolisten yritysten on sovellettava samoja sääntöjä. Luomme tasavertaiset toimintaedellytykset.
  4. Eurooppalaisilla sääntelyviranomaisilla on vahvat täytäntöönpanovaltuudet: tietosuojaviranomaiset voivat määrätä sakkoja yrityksille, jotka eivät noudata EU: n sääntöjä, jopa 2 prosentilla maailmanlaajuisesta vuotuisesta liikevaihdosta. Euroopan parlamentti on jopa ehdottanut mahdollisten pakotteiden nostamista 5 prosenttiin. Tietosuojaystävällisillä eurooppalaisilla yrityksillä on kilpailuetu maailmanlaajuisesti, kun asia on yhä herkempi.

Edut pk-yrityksille

Tietosuojauudistuksella pyritään elvyttämään talouskasvua leikkaamalla kustannuksia ja byrokratiaa Euroopan yrityksille, erityisesti pienille ja keskisuurille yrityksille (pk-yrityksille). Ensinnäkin, kun EU: n tietosuojauudistus sisältää yhden säännön 28 sijasta, se auttaa pk-yrityksiä pääsemään uusille markkinoille. Toiseksi komissio on ehdottanut pk-yritysten vapauttamista useista tietosuoja-asetuksen säännöksistä - kun taas nykyistä vuoden 1995 tietosuojadirektiiviä sovelletaan kaikkiin eurooppalaisiin yrityksiin niiden koosta riippumatta. Uusien sääntöjen mukaan pk-yritykset hyötyvät neljästä byrokratian vähentämisestä:

  1. Tietosuojavastaavat: Pk-yritykset on vapautettu velvollisuudesta nimittää tietosuojavastaava siltä osin kuin tietojenkäsittely ei ole heidän ydinliiketoimintaansa.
  2. Ei enää ilmoituksia: Valvontaviranomaisille tehdyt ilmoitukset ovat muodollisuuksia ja byrokratiaa, jotka aiheuttavat yritykselle vuosittain 130 miljoonaa euroa kustannuksia. Uudistus romuttaa nämä kokonaan.
  3. Jokainen sentti laskee: Jos tietojen saamista koskevat pyynnöt ovat liian suuria tai toistuvia, pk-yritykset voivat periä maksun pääsyn tarjoamisesta.
  4. Vaikutusten arvioinnit: Pk-yrityksillä ei ole velvollisuutta suorittaa vaikutusten arviointia, ellei erityistä riskiä ole.

Säännöt ovat myös joustavia. EU: n säännöissä otetaan riittävästi ja oikein huomioon riskit. Haluamme varmistaa, että velvoitteita ei aseteta paitsi silloin, kun ne ovat välttämättömiä henkilötietojen suojaamiseksi: kulman leipomoon ei sovelleta samoja sääntöjä kuin (monikansalliseen) tietojenkäsittelyasiantuntijaan. Monissa tapauksissa rekisterinpitäjien ja käsittelijöiden velvollisuudet kalibroidaan yrityksen koon ja käsiteltävän datan luonteen mukaan. Esimerkiksi pk-yrityksiä ei sakoteta sääntöjen ensimmäisestä ja tahattomasta rikkomisesta.

3. Mitä ovat yhden luukun ja yhdenmukaisuuden mekanismit, joita ehdotetaan EU: n tietosuojauudistuksessa? Kuinka he auttavat?

Tietojen yhtenäismarkkinoilla paperilla olevat samat säännöt eivät riitä. Meidän on varmistettava, että sääntöjä tulkitaan ja sovelletaan samalla tavalla kaikkialla. Siksi uudistuksessamme otetaan käyttöön a johdonmukaisuusmekanismi virtaviivaistaa tietosuojaviranomaisten välistä yhteistyötä asioissa, jotka vaikuttavat koko Eurooppaan.

Tällä hetkellä yrityksen, joka käsittelee tietoja EU: ssa, on käsiteltävä 28 kansallista lainsäädäntöä ja vielä enemmän kansallisia ja paikallisia sääntelyviranomaisia. Tietosuoja-asetuksella perustetaan yhtenäinen, Euroopan laajuinen tietosuojalainsäädäntö, joka korvaa nykyisen epäjohdonmukaisen 28 kansallisen lain hajautuksen. Se luo myös yrityksille sääntelyn "yhden luukun": yritysten on oltava yhteydessä vain yhteen valvontaviranomaiseen, ei 28.

Nykyisen järjestelmän puutteet havainnollistettiin Google Street View -tapauksessa. Yhden yrityksen toimet vaikuttivat samalla tavoin useiden jäsenvaltioiden henkilöihin. Silti ne saivat kansallisten tietosuojaviranomaisten koordinoimattomia ja ristiriitaisia ​​vastauksia.

Keskitetty palvelupiste varmistaa oikeusvarmuuden koko EU: ssa toimiville yrityksille ja tuo hyötyä yksityishenkilöille ja tietosuojaviranomaisille.

Yritykset hyötyvät nopeammista päätöksistä, yhdestä keskustelukumppanista (poistamalla useita yhteyspisteitä) ja vähemmän byrokratiasta. He hyötyvät päätösten yhdenmukaisuudesta, jos samaa käsittelytoimintaa tapahtuu useissa jäsenvaltioissa.

Samalla yksilöt näkevät heidän suojelunsa parantavan paikallisten valvontaviranomaistensa kautta, koska henkilöt voivat aina mennä paikallisen tietosuojaviranomaisensa puoleen. Tavoitteena on parantaa nykyistä järjestelmää, jossa yhdessä jäsenvaltiossa asuvien henkilöiden on matkustettava toiseen jäsenvaltioon tekemään valitus tietosuojaviranomaiselle vain siksi, että yritys sijaitsee kotimaansa ulkopuolella. Tällä hetkellä, kun yritys on sijoittautunut yhteen jäsenvaltioon, vain kyseisen jäsenvaltion tietosuojaviranomainen on pätevä, vaikka yritys käsittelisi tietoja kaikkialla Euroopassa. Ehdotusten tarkoituksena on korjata tämä poikkeama.

Uudet säännöt tuovat valituksen ratkaisemisen lähemmäksi kansalaisten kotia, yksinkertaistavat menettelyjä ja poistavat monimutkaisuuden ja helpottavat siten ongelmien ratkaisemista. Tämä auttaisi ratkaisevasti kansalaisia ​​samankaltaisissa tapauksissa kuin itävaltalainen opiskelija, joka joutui jättämään valituksen Facebookista englanniksi Irlannin viranomaiselle, jossa Facebook on perustettu.

Ehdotuksissa vahvistetaan myös kansalaisen oikeus viedä tietoja käsittelevä yritys oikeuteen kotijäsenvaltiossaan. Jokaisella kansalaisella on siis oikeus hallinnollisiin ja oikeudellisiin oikeussuojakeinoihin kotona.

4. Kuinka EU: n tietosuoja auttaa EU: n digitaalisia sisämarkkinoita?

Maailma on muuttunut perusteellisesti vuodesta 1995, jolloin EU: n nykyinen tietosuojakehys hyväksyttiin. Teknologiset vallankumoukset ovat johtaneet digitaalisten sisämarkkinoiden käytettävissä olevien henkilötietojen määrän ja laadun räjähdykseen. Yritykset ovat oppineet hyödyntämään sen potentiaalia niin erilaisilla aloilla kuin vakuutus, terveys ja mainonta. Näiden yritysten keräämät, analysoimat ja siirtämät henkilötiedot ovat saaneet valtavan taloudellisen arvon. Boston Consulting Groupin mukaan EU: n kansalaisten tietojen arvo oli 315 miljardia euroa vuonna 2011 ja voi kasvaa lähes miljardiin euroon vuonna 1.

Tietosuojauudistus auttaa digitaalisia sisämarkkinoita hyödyntämään tämän potentiaalin. EU: n tietosuojauudistuksen avulla yksinkertaistamisen hyödyn arvioidaan olevan 2.3 miljardia euroa vuodessa.

Suurin haaste kasvulle henkilötiedoista riippuvaisilla teollisuudenaloilla on luottamuksen puute. Vain jos ihmiset ovat halukkaita luovuttamaan henkilötietojaan, yritykset saavat täyden hyödyn digitaalisista sisämarkkinoistamme. Tällä hetkellä ihmisten luottamus yksityisten yritysten tapaan käsitellä tietojaan on heikentynyt.

Tietosuojalla on tärkeä tehtävä luottamuksen puutteen korjaamisessa. Ihmisten on ymmärrettävä, että heidän oikeuksiaan valvotaan tarkoituksenmukaisella tavalla. Uudistuksella päivitetään kansalaisten oikeudet, kuten oikeus tulla unohdetuksi, oikeus tietojen siirrettävyyteen ja oikeus saada tietoa henkilötietojen rikkomuksista (katso edellä). Uudistuksella varmistetaan myös unionin sääntöjen asianmukainen soveltaminen. Siinä säädetään tehokkaasta täytäntöönpanomekanismista ja annetaan kansallisille sääntelyviranomaisille mahdollisuus määrätä sakkoja, jotka ovat enintään 2 prosenttia yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta.

5. Mikä on oikeus tulla unohdetuksi? Vaikuttaako se lehdistön ja historiallisten arkistojen vapauteen?

Komission vuoden 2012 ehdotuksiin sisältyy vahvistettu oikeus olla unohdettu. Uudistusehdotukset perustuvat nykyiseen oikeuteen vaatia henkilötietojen poistamista, jos niitä ei enää tarvita laillisiin tarkoituksiin. Tämä kattaa kaikenlaiset jokapäiväiset tilanteet. Esimerkiksi lapset eivät välttämättä ymmärrä riskejä, jotka liittyvät heidän henkilökohtaisten tietojensa saataville asettamiseen - vain pahoillaan niitä varttuessaan. Heidän on voitava poistaa kyseiset tiedot, jos he haluavat.

Oikeus tulla unohdetuksi ei ole historian uudelleenkirjoittaminen. Komission ehdotus suojaa sananvapautta ja tiedotusvälineiden vapautta sekä historiallista ja tieteellistä tutkimusta. Siinä säädetään poikkeuksista näille aloille ja vaaditaan jäsenvaltioita antamaan kansallisia lakeja näiden perusoikeuksien kunnioittamisen takaamiseksi. Tämä antaa arkistoille mahdollisuuden jatkaa toimintaansa samojen periaatteiden mukaisesti kuin tänään. Vastaavasti henkilötietoja voidaan säilyttää niin kauan kuin niitä tarvitaan sopimuksen toteuttamiseen tai lakisääteisten velvoitteiden täyttämiseen (esimerkiksi kun kansalaisilla on lainasopimus pankinsa kanssa). Lyhyesti sanottuna oikeus tulla unohdetuksi ei ole ehdoton eikä vaikuta historialliseen tutkimukseen tai lehdistönvapauteen.

Myös yritysten oikeudet on suojattu. Jos kyseiset henkilötiedot on julkistettu (esimerkiksi julkaistu Internetissä), yrityksen on pyrittävä aidosti varmistamaan, että kolmannet osapuolet tietävät kansalaisten pyynnöstä poistaa tiedot. Yritystä ei selvästikään tarvitse pyyhkiä pois kaikki hakemistoihin jääneet jäljet, eikä komissio sitä pyydä. Yritysten tulisi yksinkertaisesti ryhtyä kohtuullisiin toimiin varmistaakseen, että kolmansille osapuolille, joille tiedot on välitetty, ilmoitetaan, että henkilö haluaa niiden poistamisen. Useimmissa tapauksissa tähän ei liity muuta kuin sähköpostin kirjoittaminen.

6. Miten EU: n tietosuojauudistus vaikuttaa tieteelliseen tutkimukseen?

Ehdotettu tietosuojauudistus hyötyy tieteellisestä tutkimuksesta EU: ssa. Terveyteen liittyvät henkilötiedot ovat arkaluonteisia tietoja, eikä niitä pitäisi yleensä käsitellä, ellei se ole tarpeen yleisen edun vuoksi tai jos tunnistettu henkilö on antanut suostumuksensa. Tällä hetkellä Euroopassa voimassa olevat tietosuojasäännöt eivät yhdenmukaistaa terveystietojen käsittelyn ehtoja. Tämä on johtanut pirstoutumiseen, kustannuksiin ja kannustimiin mukana oleville tutkijoille ja yrityksille.

Komission uudistuspaketin tarkoituksena on poistaa pirstoutuminen ja tarjota johdonmukaisuutta ja johdonmukaisuutta koko unionille. Tämän tulisi hyödyttää erityisesti tutkimusalaa. Yleisessä tietosuoja-asetuksessa on erityissäännöksiä käsittelystä terveystarkoituksiin sekä historiallisista, tilastollisista ja tieteellisistä tutkimuksista. Nämä säännökset yhdenmukaistetaan täysin - tarjotaan yksi säännöt tutkimustiedoista kaikkialla unionissa.

Oikeus tulla unohdetuksi ei koske näitä aloja.

Sääntöjen yhdenmukaisuus vähentää kustannuksia ja monimutkaisuutta ja toimii voimakkaana veturina rajatylittävien terveydenhuoltopalvelujen, julkisen ja yksityisen terveydenhuollon aloitteiden ja sähköisen terveydenhuollon sovellusten kehittämiselle, jotka ovat olennaisen tärkeitä henkilötietojen käsittelystä.

7. Miten EU reagoi väitteisiin, joiden mukaan Yhdysvaltain tiedustelupalvelut valvovat Euroopan kansalaisia?

Ilmoitukset ovat vahingoittaneet transatlanttisessa suhteessa vallitsevaa luottamusta. Euroopan komissio vastasi Yhdysvaltain valvontaohjelmiin tekemällä selväksi, että kansalaisten joukkotarkkailua ei voida hyväksyä. Tiedonkeruu olisi kohdennettava ja rajoitettava siihen, mikä on oikeassa suhteessa asetettuihin tavoitteisiin. Kansallinen turvallisuus ei tarkoita, että kaikki menee.

Valvonnan paljastuksilla on myös taloudellisia vaikutuksia. Pilviturvallisuusallianssin äskettäisten valvontapaljastusten jälkeen tekemästä tutkimuksesta kävi ilmi, että 56% vastaajista epäröi työskennellä minkään yhdysvaltalaisen pilvipalvelujen tarjoajan kanssa. Tämä on kuluttajien epäluottamuksen vaikutus. Rahamääräisesti tietotekniikan ja innovaatioiden säätiö arvioi, että valvonnan paljastukset maksavat Yhdysvaltain pilvipalvelualalle 22-35 miljardia dollaria menetettyjä tuloja seuraavan kolmen vuoden aikana. Lyhyesti sanottuna: menetetty luottamus tarkoittaa menetettyjä tuloja.

Euroopan unionin vastaus

Marraskuussa 2013 Euroopan komissio esitti toimet, jotka on toteutettava luottamuksen palauttamiseksi EU: n ja Yhdysvaltojen väliseen tietovirtaan (IP / 13 / 1166). Komission vastaus oli (1) transatlanttisia tietovirtoja koskeva strategia-asiakirja (tiedonanto), jossa esitettiin Yhdysvaltojen tiedustelupalveluohjelmien paljastusten aiheuttamat haasteet ja riskit sekä toimet, jotka on toteutettava näiden ongelmien ratkaisemiseksi. ; (2) analyysi järjestelmän toiminnasta 'Safe Harbour', joka sääntelee kaupallisia tarkoituksia koskevia tiedonsiirtoja EU: n ja Yhdysvaltojen välillä; ja (3) raportti EU: n ja Yhdysvaltojen työryhmän havainnoista (ks MEMO / 13 / 1059), joka perustettiin heinäkuussa 2013.

Komission strategia-asiakirjassa kehotettiin toimimaan kuudella alalla:

  1. EU: n tietosuojauudistuksen nopea hyväksyminen: vahva lainsäädäntökehys ja selkeät säännöt, jotka ovat täytäntöönpanokelpoisia myös tilanteissa, joissa tietoja siirretään ja käsitellään ulkomailla, on enemmän kuin koskaan välttämätöntä.
  2. Turvasataman tekeminen turvallisemmaksi: Komissio antoi 13 suositusta Safe Harbor -järjestelmän toiminnan parantamiseksi analyysin jälkeen, jonka mukaan järjestelmän toiminta oli monessa suhteessa puutteellista. Korjaustoimenpiteet olisi määriteltävä kesään 2014 mennessä. Komissio tarkastelee sitten järjestelmän toimintaa näiden 13 suosituksen täytäntöönpanon perusteella ja päättää Safe Harbor -järjestelmän tulevaisuudesta.
  3. Tietosuojatoimenpiteiden vahvistaminen lainvalvonta-alalla: meneillään olevat neuvottelut EU: n ja Yhdysvaltojen sateenvarjosopimuksesta (IP / 10 / 1661) tietojen siirtämistä ja käsittelyä varten poliisi- ja oikeudellisen yhteistyön puitteissa olisi saatava nopeasti päätökseen. Sopimuksen on taattava korkeatasoinen suoja kansalaisille, joiden pitäisi hyötyä samoista oikeuksista Atlantin molemmin puolin. Erityisesti EU: n kansalaisten, jotka eivät asu Yhdysvalloissa, tulisi hyötyä oikeussuojakeinoista. Viimeisimmässä EU: n ja Yhdysvaltojen oikeus- ja sisäasiainministerikokouksessa (18. marraskuuta) edistyttiin hyvin (MEMO / 13 / 1010).
  4. Olemassa olevien keskinäisen oikeusavun ja alakohtaisten sopimusten käyttö tietojen hankkimiseksi: Yhdysvaltojen hallinnon olisi sitouduttava pääsääntöisesti hyödyntämään oikeudellisia puitteita, kuten keskinäinen oikeusapu ja alakohtaiset EU: n ja Yhdysvaltojen väliset sopimukset, kuten matkustajarekisteritiedot ja Terroristirahoituksen seurantaohjelma aina, kun tietojen siirtämistä vaaditaan lainvalvontatarkoituksiin. Suoran kyselyn yrityksiltä pitäisi olla mahdollista vain selvästi määritellyissä, poikkeuksellisissa ja oikeudellisesti tarkistettavissa tilanteissa.
  5. Eurooppalaisten huolenaiheiden ratkaiseminen käynnissä olevassa Yhdysvaltojen uudistusprosessissa:
    Euroopan komissio oli tyytyväinen presidentti Obaman huomautuksiin ja presidentin direktiiviin Yhdysvaltojen tiedustelupalvelujen tarkistamisesta (MEMO / 14 / 30). Se oli erityisen tyytyväinen presidentti Obaman halukkuuteen laajentaa Yhdysvaltojen kansalaisten tällä hetkellä käytettävissä olevia suojatoimenpiteitä muiden maiden kansalaisiin kansallisen turvallisuuden tarkoituksia varten. Näiden sitoumusten pitäisi nyt seurata lainsäädäntötoimia.
  6. Tietosuojastandardien edistäminen kansainvälisesti: Yhdysvaltojen tulisi liittyä Euroopan neuvoston yleissopimukseen yksilöiden suojelusta henkilötietojen automaattisessa käsittelyssä (”yleissopimus 108”), koska se liittyi vuoden 2001 tietoverkkorikollisuutta koskevaan yleissopimukseen.

Komissio teki myös selväksi, että tietosuojastandardit eivät ole osa transatlanttista kauppa- ja investointikumppanuutta koskevia neuvotteluja.

EU: n ja Yhdysvaltojen työryhmä

EU: n ja Yhdysvaltojen välinen tietosuojatyöryhmä perustettiin heinäkuussa 2013 tutkimaan useiden Yhdysvaltain valvontaohjelmien paljastamiseen liittyviä kysymyksiä, joihin sisältyy henkilötietojen laajamittainen kerääminen ja käsittely. Tarkoituksena oli selvittää tosiasiat Yhdysvaltojen valvontaohjelmista ja niiden vaikutuksista EU: n kansalaisten henkilötietoihin.

- työryhmän tärkeimmät havainnot olivat seuraavat:

  1. Useat Yhdysvaltain lait sallivat laajamittaisen henkilötietojen keräämisen ja käsittelyn, jotka on siirretty Yhdysvaltoihin tai joita yhdysvaltalaiset yritykset ovat käsittäneet ulkomaisia ​​tiedustelutarkoituksia varten. Yhdysvallat vahvisti näiden ohjelmien tiettyjen näkökohtien olemassaolon ja pääkohdat, joiden mukaisesti tietojen keruu ja käsittely tapahtuu Yhdysvaltojen lainsäädännön perusteella, jossa vahvistetaan erityisehdot ja suojatoimet.
  2. EU: n kansalaisiin sovellettavissa suojatoimenpiteissä on eroja verrattuna Yhdysvaltain kansalaisiin, joiden tietoja käsitellään. EU: n kansalaisiin sovelletaan alhaisempia suojatoimia sekä matalampaa kynnystä heidän henkilötietojensa keräämiselle. Vaikka Yhdysvaltain kansalaiset hyötyvät perustuslaillisesta suojasta, nämä eivät koske EU: n kansalaisia, jotka eivät asu Yhdysvalloissa
  3. Koska ulkomaisen tiedustelupalvelun valvontatuomioistuimen määräykset ovat salaisia ​​ja yritysten edellytetään pitävän salassa heidän tarvitsemaansa apua, ei ole olemassa mitään keinoja (oikeudellisia tai hallinnollisia), jotta joko EU: n tai Yhdysvaltojen rekisteröidyille voidaan tiedottaa kerätäänkö vai kerätäänkö heidän henkilötietojaan edelleen. Yksilöillä ei ole mahdollisuuksia saada tietoja, oikaista tai poistaa tietoja tai hallinnollisia tai oikeudellisia oikeussuojakeinoja.
  4. Kolme hallitushaaraa valvoo tietyssä määrin, mukaan lukien oikeudellinen valvonta toiminnoille, jotka merkitsevät kykyä pakottaa tietoja, mutta ei ole oikeudellista hyväksyntää siitä, miten kerättyihin tietoihin kysytään: tuomareita ei pyydetä hyväksyä tietojen valitsemiseksi käytettävät ”valitsimet” ja kriteerit ja kaivaa käyttökelpoiset tiedot.

Turvallisuuden parantaminen

Euroopan komissio antoi 13 suositusta parantaa Safe Harbor -järjestelmän toimintaa. Komissio kehotti erityisesti Yhdysvaltojen viranomaisia ​​tunnistamaan korjaustoimenpiteet kesään 2014 mennessä. Komissio tarkastelee sitten Safe Harbor -järjestelmän toimintaa näiden 13 suosituksen täytäntöönpanon perusteella ja päättää sen tulevaisuudesta.

13 suositusta ovat (katso myös MEMO / 13 / 1059):

Läpinäkyvyys

  1. Itsesertifioitujen yritysten tulisi julkistaa tietosuojakäytäntönsä.
  2. Itsesertifioitujen yritysten verkkosivustojen tietosuojakäytäntöjen tulisi aina sisältää linkki kauppaministeriön Safe Harbor -sivustolle, jossa luetellaan kaikki järjestelmän nykyiset jäsenet.
  3. Itsesertifioitujen yritysten tulisi julkaista alihankkijoiden kanssa tekemiensä sopimusten, esimerkiksi pilvipalvelujen, tietosuojaehdot.
  4. Merkitse selkeästi Kauppaministeriön verkkosivustolle kaikki yritykset, jotka eivät ole järjestelmän nykyisiä jäseniä.

korjata

  1. Yritysten verkkosivustojen tietosuojakäytäntöjen tulisi sisältää linkki vaihtoehtoiseen riidanratkaisupalvelujen tarjoajaan.
  2. ADR-menettelyjen olisi oltava helposti saatavilla ja kohtuuhintaisia.
  3. Kauppaministeriön olisi seurattava järjestelmällisemmin vaihtoehtoisen riidanratkaisun tarjoajia niiden tarjoamien tietojen avoimuudesta ja saatavuudesta heidän käyttämistään menettelyistä ja kanteluiden jatkotoimista.

täytäntöönpano

  1. Yritysten sertifioinnin tai uudelleensertifioinnin jälkeen Safe Harbor -ohjelmassa tiettyyn prosenttiosuuteen näistä yrityksistä olisi tehtävä viran puolesta tutkimus heidän yksityisyydensuojapolitiikkojensa tehokkaasta noudattamisesta (ylittäen muodollisten vaatimusten noudattamisen valvonnan).
  2. Aina, kun rikkomuksia on havaittu valituksen tai tutkimuksen jälkeen, yritykseen olisi kohdistettava erityistutkinta yhden vuoden kuluttua.
  3. Jos epäilet yrityksen vaatimustenmukaisuutta tai vireillä olevia valituksia, kauppaministeriön olisi ilmoitettava asiasta toimivaltaiselle EU: n tietosuojaviranomaiselle.
  4. Safe Harbor -periaatteen noudattamista koskevia vääriä väitteitä olisi edelleen tutkittava.

Yhdysvaltain viranomaisten pääsy

  1. Itsesertifioitujen yritysten tietosuojakäytäntöjen tulisi sisältää tietoa siitä, missä määrin Yhdysvaltain laki sallii viranomaisten kerätä ja käsitellä Safe Harbor -järjestelmän puitteissa siirrettyjä tietoja. Yrityksiä olisi erityisesti kannustettava ilmoittamaan yksityisyydensuojakäytännöissään, kun ne soveltavat periaatteisiin poikkeuksia kansallisen turvallisuuden, yleisen edun tai lainvalvontavaatimusten täyttämiseksi.
  2. On tärkeää, että Safe Harbor -päätöksessä tarkoitettua kansallista turvallisuutta koskevaa poikkeusta käytetään vain siinä määrin, että se on ehdottoman välttämätöntä tai oikeasuhteista.

EU: n ja Yhdysvaltojen neuvottelut tietosuojaa koskevasta kattosopimuksesta

EU ja Yhdysvallat neuvottelevat parhaillaan puitesopimuksesta tietosuojasta poliisi- ja oikeudellisen yhteistyön alalla ("kattosopimus") (IP / 10 / 1661). EU: n tavoite näissä neuvotteluissa on varmistaa korkeatasoinen tietosuoja EU: n tietosuojasääntöjen mukaisesti kansalaisille, joiden tietoja siirretään Atlantin yli, ja vahvistaa siten edelleen EU: n ja Yhdysvaltojen yhteistyötä rikollisuuden ja terrorismin torjunnassa.

Tällaisen, henkilötietojen korkeatasoista suojaa koskevan sopimuksen tekeminen edistäisi merkittävästi luottamuksen vahvistamista Atlantin yli.

Viimeisimmässä EU: n ja Yhdysvaltojen oikeus- ja sisäasiainministerikokouksessa (18. marraskuuta) edistyimme hyvin:

  1. Ensinnäkin Yhdysvallat sitoutui työskentelemään ratkaisemaan yhden EU: n ratkaisemattomista kysymyksistä - antamaan EU: n kansalaisille, jotka eivät asu Yhdysvalloissa, oikeuden oikeussuojakeinoihin, jos heidän tietojaan on käsitelty väärin.
  2. Toiseksi Yhdysvallat korosti sitoutumistaan ​​käyttämään EU: n ja Yhdysvaltojen keskinäistä oikeusapusopimusta laajemmin ja tehokkaammin, kun he haluavat saada tietoja EU: n kansalaisista todisteita varten rikosoikeudellisissa menettelyissä.

EU ja Yhdysvallat sitoutuivat "neuvottelut sopimuksesta päätökseen ennen kesää 2014"(MEMO / 13 / 1010).

LIITE

1. Eurobarometri: Seitsemän eurooppalaista kymmenestä on huolissaan siitä, miten yritykset voivat käyttää julkistettuja tietoja.

Lähde: Flash Eurobarometri 359: Asenteet tietosuojaan ja sähköiseen henkilöllisyyteen Euroopan unionissa, kesäkuu 2011

Lisätietoja

Lehdistötiedote - Reding puheen CEPS
Tietosuojauudistus
Euroopan komissio - tietosuoja
Kotisivu johtaja Viviane Reding
Oikeusasioiden pääosaston uutishuone
Seuraa johtaja Twitterissä:@ VivianeRedingEU
Seuraa EU: n oikeus- Twitterissä: @EU_Justice

Päiväys

Parempi suoja, innovointi ja kasvu Yhdistyneen kuningaskunnan datasektorilla, kuten Yhdistyneen kuningaskunnan digitaalinen sihteeri on ilmoittanut

Julkaistu

on

Informaatiokomissaarin toimisto (ICO) on suunniteltu uudistamaan, jotta voidaan edistää innovointia ja kasvua Ison -Britannian datasektorilla ja suojella kansalaisia ​​paremmin suurilta tietouhkilta digitaalisen sihteerin Oliver Dowdenin ilmoittamien suunnitelmien mukaan

Bridget Treacy, kumppani (Yhdistyneen kuningaskunnan yksityisyys- ja kyberturvallisuuskäytäntö), Hunton Andrews Kurth, sanoi: ”Yhdistyneen kuningaskunnan hallitus on ilmaissut kunnianhimoisen vision Yhdistyneen kuningaskunnan tietosuojalainsäädännön uudistamisesta, nykyisen järjestelmän yksinkertaistamisesta, yritysten byrokratian vähentämisestä ja datavetoisen innovaation kannustamisesta. Huolellisen analyysin jälkeen hallitus uskoo voivansa parantaa merkittävästi Yhdistyneen kuningaskunnan tietosuojajärjestelmää ja sen toimintaa käytännössä säilyttäen samalla yksilöiden korkeat suojelustandardit. Tämä ei ole mikään yritys korvata nykyistä järjestelmää, mutta se näyttää yritykseltä hienosäätää sitä, jotta se pystyy paremmin palvelemaan kaikkien sidosryhmien tarpeita ja sopimaan paremmin digitaaliseen aikakauteen. 

”Kansainvälisten tietovirtojen uusi tarkastelu on jo kauan odottanut, ja täällä on mielenkiintoista nähdä, kuinka luova Yhdistyneen kuningaskunnan hallitus on valmis olemaan. Globaalit tietovirrat ovat väistämätön osa maailmanlaajuista kaupankäyntiä, ja Covid-19-pandemia korosti maailmanlaajuisen yhteistyön tarvetta tutkimuksessa ja innovoinnissa. Yhdistyneen kuningaskunnan hallitus haluaa mahdollistaa luotettavat ja vastuulliset tietovirrat vähentämättä yksilöiden suojaa ja turhaa byrokratiaa. Ketterämpi, joustavampi, riskiperusteinen ja tuloksiin perustuva lähestymistapa riittävyyden määrittämiseen voi parantaa tietosuojaa yleisesti. Mutta tässä hallituksessa on oltava erityisen varovainen olettaen, että se haluaa säilyttää Yhdistyneen kuningaskunnan riittävyysaseman EU: ssa.

Mainos

”Näyttää siltä, ​​että jopa tietosuojavaltuutetun toimisto on uudistuksen kohteena, ja siinä ehdotetaan tietosuojavaltuutetun hallintorakenteen nykyaikaistamista, asetetaan selkeät tavoitteet ja varmistetaan suurempi avoimuus ja vastuuvelvollisuus. ICO on arvostettu tietosuojaviranomainen, joka tarjoaa paljon arvostettua maailmanlaajuista johtajuutta vaikeissa asioissa. On huolehdittava siitä, että ehdotetut uudistukset eivät vaaranna ICO: n arvostettua ja arvostettua riippumattomuutta.

”Kaiken kaikkiaan tämä näyttää harkitulta yritykseltä parantaa Yhdistyneen kuningaskunnan nykyistä tietosuojajärjestelmää, ei radikaalin muutoksen kautta, vaan rakentamalla ja hienosäätämällä nykyistä kehystä, jotta se sopisi paremmin digitaalikaudeemme. Organisaatioiden olisi pidettävä tervetulleina tilaisuutta osallistua tähän kuulemiseen. ”

Bojana Bellamy, Hunton Andrews Kurthin presidentti Tietopoliittisen johtajuuden keskus (CIPL), merkittävä maailmanlaajuinen tietopolitiikan ajatushautomo Washingtonissa, Lontoossa ja Brysselissä sanoi: ”Yhdistyneen kuningaskunnan hallituksen visio on myönteinen kehitys, ja sitä tarvitaan paljon vastaamaan digitaalisen aikakauden mahdollisuuksiin ja haasteisiin. Suunnitelmat ovat tervetulleita sekä Yhdistyneessä kuningaskunnassa että EU: ssa. Kyse ei ole tietosuojan tason alentamisesta tai GDPR: stä luopumisesta, vaan siitä, että laki todella toimii käytännössä, tehokkaammin ja tavalla, joka hyödyttää kaikkia - tietoja käyttäviä organisaatioita, yksilöitä, sääntelyviranomaisia ​​ja Yhdistyneen kuningaskunnan yhteiskuntaa ja talous. Lakien ja sääntelykäytäntöjen täytyy kehittyä ja olla ketteriä aivan kuten tekniikat, joita he yrittävät säännellä. Maat, jotka luovat joustavia ja innovatiivisia sääntelyjärjestelmiä, pystyvät paremmin vastaamaan neljännen teollisen vallankumouksen todistukseen.

Mainos

”Ei ole epäilystäkään siitä, että tietyt GDPR: n näkökohdat eivät toimi hyvin, ja jotkut alueet ovat turhan hämärän peitossa. Esimerkiksi tieteellisen ja teollisen tutkimuksen ja innovoinnin tietojen käyttöä koskevat säännöt ovat hankala löytää ja analysoida, mikä estää tietojen käytön ja jakamisen näihin hyödyllisiin tarkoituksiin. on vaikea käyttää henkilötietoja tekoälyalgoritmien kouluttamiseen vääristymien välttämiseksi; yksilön suostumus tietojen käsittelyyn on merkityksetön liiallisen käytön vuoksi; ja kansainväliset tietovirrat ovat joutuneet byrokratiaan.

”Yhdistyneen kuningaskunnan hallituksen rohkea visio yksinkertaistaa nykyistä tietosuojajärjestelmää, vähentää byrokratiaa, asettaa organisaatioille enemmän vastuuta hallinnoida ja käyttää tietoja vastuullisesti sekä vahvistaa Yhdistyneen kuningaskunnan yksityisyyden suojan sääntelyviranomaisen keskeistä roolia. Se tarjoaa tehokkaan suojan yksilöille ja heidän tiedoilleen ja mahdollistaa datavetoisen innovoinnin, kasvun ja yhteiskunnalliset hyödyt. Muiden hallitusten ja maiden tulisi seurata Yhdistyneen kuningaskunnan esimerkkiä.

”On korkea aika uudistaa kansainvälisiä tietovirtoja koskevia sääntöjä, ja Yhdistyneen kuningaskunnan hallitus on täysin oikeassa keskittyessään luotettavien ja vastuullisten tietovirtojen mahdollistamiseen. Kaikkien alojen yritykset toivovat saumattomampaa tiedonsiirtojärjestelmää ja riittävyyspäätöksiä useiden maiden osalta. Yritysten tietosuojavastaavat käyttävät liikaa resursseja käsittelemään EU: sta tulevien tietovirtojen oikeudellisia teknisyyksiä erityisesti EU: n Schrems II -tuomion jälkeen. Kuluttajia ja yrityksiä palvelevat paremmin organisaatiot, jotka keskittyvät suunnitellun yksityisyyden suojaan, riskivaikutusten arviointeihin ja uusien digitaalitalouteen sopivien kattavien yksityisyyden hallintaohjelmien luomiseen. 

”On rohkaisevaa, että hallitus tunnustaa Ison -Britannian tietosuojavaltuutetun toimiston Yhdistyneen kuningaskunnan keskeiseksi digitaaliseksi sääntelyviranomaiseksi, jolla on kriittinen tehtävä suojella sekä yksilöiden tietooikeuksia että mahdollistaa vastuulliset datavetoiset innovaatiot ja kasvu Yhdistyneessä kuningaskunnassa. ICO on ollut progressiivinen sääntelyviranomainen ja vaikuttaja maailmanlaajuisessa sääntelyyhteisössä. ICO: lle on annettava resurssit ja työkalut, jotta se voi olla strateginen, innovatiivinen ja sitouttaa organisaatiot jo varhain tietoja hyödyntäen sekä kannustamalla ja palkitsemalla parhaita käytäntöjä ja vastuuvelvollisuutta. ”

Continue Reading

Päiväys

Uusia avoimia tietoja ja julkisen sektorin tietojen uudelleenkäyttöä koskevia sääntöjä aletaan soveltaa

Julkaistu

on

17. heinäkuuta oli määräaika, jonka kuluessa jäsenvaltioiden oli saatettava muutettu direktiivi osaksi kansallista lainsäädäntöä Direktiivi avoimesta datasta ja julkisen sektorin tietojen uudelleenkäytöstä kansalliseen lainsäädäntöön. Päivitetyt säännöt kannustavat innovatiivisten ratkaisujen, kuten liikkuvuussovellusten, kehittämiseen, lisäävät avoimuutta avaamalla pääsyn julkisesti rahoitettuihin tutkimustietoihin ja tukevat uutta tekniikkaa, mukaan lukien tekoäly. Digitaaliseen aikakauteen sopiva Eurooppa Varatoimitusjohtaja Margrethe Vestage sanoi: "Tietostrategialla määrittelemme eurooppalaisen lähestymistavan tietojen etujen hyödyntämiseksi. Uusi direktiivi on avainasemassa, jotta julkisten elinten tuottama valtava ja arvokas resurssivarasto voidaan käyttää uudelleen. Resurssit, jotka verovelvollinen on jo maksanut. Joten yhteiskunta ja talous voivat hyötyä avoimuuden lisäämisestä julkisella sektorilla ja innovatiivisilla tuotteilla. "

Sisämarkkinakomissaari Thierry Breton sanoi: "Nämä avointa dataa ja julkisen sektorin tietojen uudelleenkäyttöä koskevat säännöt auttavat meitä voittamaan esteet, jotka estävät julkisen sektorin tietojen täyden uudelleenkäytön, etenkin pk-yritysten kannalta. Näiden tietojen välittömän taloudellisen arvon odotetaan nelinkertaistuvan 52 miljardista eurosta vuonna 2018 EU: n jäsenvaltioissa ja Isossa-Britanniassa 194 miljardiin euroon vuonna 2030. Lisääntyneet liiketoimintamahdollisuudet hyödyttävät kaikkia EU: n kansalaisia ​​uusien palveluiden ansiosta. "

Julkinen sektori tuottaa, kerää ja levittää tietoa monilta alueilta, esimerkiksi maantieteellisiltä, ​​oikeudellisilta, meteorologisilta, poliittisilta ja koulutuksilta. Kesäkuussa 2019 hyväksytyillä uusilla säännöillä varmistetaan, että enemmän tätä julkisen sektorin tietoa on helposti saatavilla uudelleenkäyttöä varten, mikä tuottaa arvoa taloudelle ja yhteiskunnalle. Ne johtuvat entisen julkisen sektorin tietojen uudelleenkäyttöä koskevan direktiivin (PSI-direktiivi) tarkistamisesta. Uudet säännöt tuovat lainsäädäntökehyksen ajan tasalle digitaalisen tekniikan viimeaikaisen kehityksen kanssa ja kannustavat edelleen digitaalista innovaatiota. Lisätietoja on saatavilla verkossa.  

Mainos

Continue Reading

liiketoiminta

EU voi olla 2 biljoonaa euroa parempi vuoteen 2030 mennessä, jos rajat ylittävät tiedonsiirrot varmistetaan

Julkaistu

on

DigitalEurope, johtava digitaalisesti muuttuvia teollisuudenaloja edustava ammattiliitto Euroopassa, jolla on pitkä luettelo yritysjäsenistä, mukaan lukien Facebook, vaativat yleisen tietosuoja-asetuksen (GDPR) uudistamista. Aulan tilaama uusi tutkimus osoittaa, että kansainvälisiä tiedonsiirtoja koskevilla poliittisilla päätöksillä on nyt merkittäviä vaikutuksia kasvuun ja työpaikkoihin koko Euroopan taloudessa vuoteen 2030 mennessä, mikä vaikuttaa Euroopan digitaalisen vuosikymmenen tavoitteisiin.

Kaiken kaikkiaan Euroopalla voisi olla 2 biljoonan euron parempi tilanne digitaalisen vuosikymmenen loppuun mennessä, jos käännämme nykyiset suuntaukset ja hyödynnämme kansainvälisen tiedonsiirron voimaa. Tämä on suunnilleen koko Italian talouden koko kulloinkin. Suurin osa negatiivisen skenaarion kivusta olisi itse aiheuttama (noin 60%). EU: n oman tiedonsiirtopolitiikan vaikutukset GDPR: n mukaisesti ja osana tietostrategiaa ovat suuremmat kuin tärkeimpien kauppakumppaneidemme toteuttamien rajoittavien toimenpiteiden vaikutukset. Kaikki talouden alat ja koot vaikuttavat kaikkiin jäsenvaltioihin. Tietoihin perustuvat sektorit muodostavat noin puolet EU: n BKT: sta. Viennin osalta tietojenkierron rajoitukset vaikuttavat todennäköisesti eniten teollisuuteen. Tämä on ala, jossa pk-yritykset muodostavat neljänneksen kaikesta viennistä. "Eurooppa on tienhaarassa. Se voi joko asettaa oikean kehyksen digitaaliselle vuosikymmenelle nyt ja helpottaa kansainvälisiä tietovirtoja, jotka ovat välttämättömiä sen taloudelliselle menestykselle, tai se voi hitaasti seurata nykyistä suuntaustaan ​​ja siirtyä kohti tietosuojaa. Tutkimuksemme osoittaa että voimme menettää noin 2 biljoonan euron kasvun vuoteen 2030 mennessä, mikä on yhtä suuri kuin Italian talous.Digitaalisen talouden kasvu ja eurooppalaisten yritysten menestys riippuvat kyvystä siirtää tietoja. kun huomataan, että jo vuonna 2024 85 prosentin maailman BKT: n kasvusta odotetaan tulevan EU: n ulkopuolelta. Kehotamme päättäjiä käyttämään GDPR-tiedonsiirtomekanismeja sellaisina kuin ne oli tarkoitettu, nimittäin helpottamaan - ei estämään - kansainvälisiä tietoja ja pyrkiä pääsemään sääntöihin perustuvaan sopimukseen tietovirroista WTO: ssa. " Cecilia Bonefeld-Dahl
DIGITALEUROPEn pääjohtaja
Lue koko raportti täältä Poliittiset suositukset
EU: n tulisi Paranna GDPR: n siirtomekanismien elinkelpoisuutta, esimerkiksi: vakiosopimuslausekkeet, riittävyyspäätökset Turvaa kansainvälinen tiedonsiirto tietostrategiassa Prioriteetti on varmistaa tietovirtoja koskeva sopimus osana WTO: n verkkokauppaneuvotteluja
Avainlöydökset
Negatiivisessa tilanteessamme, joka heijastaa nykyistä polkua, Eurooppa voi menettää: 1.3 biljoonan euron lisäkasvu vuoteen 2030 mennessä, joka vastaa Espanjan talouden kokoa; 116 miljardin euron vienti vuosittain, vastaa Ruotsin tai EU: n kymmenen pienimmän maan vientiä EU: n ulkopuolelle; ja 3 miljoonaa työpaikkaa. Optimistisessa skenaariossa EU hyötyy: 720 miljardin euron lisäkasvu vuoteen 2030 mennessä tai 0.6 prosenttia BKT: sta vuodessa; Vienti 60 miljardia euroa vuodessa, yli puolet tuotannosta; ja 700,000 työpaikat, joista monet ovat erittäin ammattitaitoisia. Näiden kahden skenaarion ero on € 2 biljoonaa EU: n talouden bruttokansantuotteena digitaalisen vuosikymmenen loppuun mennessä. Eniten häviävä ala on teollisuus, kärsii menetys 60 miljardia euroa vientiä. Suhteellisesti media, kulttuuri, rahoitus, ICT ja useimmat yrityspalvelut, kuten konsultointi, menettävät eniten - noin 10 prosenttia viennistä. Kuitenkin, nämä samat alat voittavat eniten Pitäisikö meidän onnistua muuttamaan nykyistä suuntaamme. A suurin osa (noin 60 prosenttia) EU: n vientitappioista negatiivisessa skenaariossa sen omien rajoitusten lisääntyminen kolmansien maiden toimien sijaan. Tietojen lokalisointivaatimukset voivat vahingoittaa myös aloja, jotka eivät osallistu vahvasti kansainväliseen kauppaan, kuten terveydenhuolto. Jopa neljännes terveydenhuollon panostuksista koostuu tietoihin perustuvista tuotteista ja palveluista. Tärkeimmillä kärsineillä aloilla pk-yritysten osuus liikevaihdosta on noin kolmasosa (teollisuus) ja kaksi kolmasosaa (palvelut, kuten rahoitus tai kulttuuri). ETietopohjaisten pk-yritysten viennin arvo EU: ssa on noin 280 miljardia euroa. Negatiivisessa skenaariossa EU: n pk-yritysten vienti vähenisi 14 miljardilla eurolla, kun taas kasviskenaariossa se kasvaisi 8 euroa Tiedonsiirron arvo on vähintään 3 biljoonaa euroa EU: n talouteen vuoteen 2030 mennessä. Tämä on konservatiivinen arvio, koska mallin painopiste on kansainvälisessä kaupassa. Sisäisten tietovirtojen rajoitukset, esimerkiksi kansainvälisesti saman yrityksen sisällä, tarkoittavat, että tämä luku on todennäköisesti paljon suurempi.
Lisätietoja tutkimuksesta
Tutkimuksessa tarkastellaan kahta realistista skenaariota tiiviisti nykyisten poliittisten keskustelujen kanssa. Ensimmäisessä, negatiivisessa skenaariossa (jota kutsutaan koko tutkimuksessa haasteskenaarioksi) otetaan huomioon nykyiset rajoittavat tulkinnat Schrems II EU: n tuomioistuimen tuomio, jossa GDPR: n mukaiset tiedonsiirtomekanismit tehdään suurelta osin käyttökelvottomiksi. Siinä otetaan huomioon myös EU: n tietostrategia, joka asettaa rajoituksia muiden kuin henkilötietojen siirtämiselle ulkomaille. Ulkopuolella se harkitsee tilannetta, jossa suuret kauppakumppanit kiristävät rajoituksia tiedonkululle, myös tietojen lokalisoinnin avulla. Tutkimuksessa yksilöidään EU: n alat, jotka luottavat voimakkaasti tietoihin, ja lasketaan rajat ylittävien siirtojen rajoitusten vaikutus EU: n talouteen vuoteen 2030 mennessä. Nämä digitalisointialat eri toimialoilla ja kokoisilla yrityksillä, mukaan lukien suuri osa Pk-yritykset muodostavat puolet EU: n BKT: sta.
Lue koko raportti täältä

Continue Reading
Mainos
Mainos
Mainos

Nousussa