Högst betyg företag och integritet juridisk rådgivning råd av Alexander Suliman: Anledningen till att EU-kommissionen var angelägen om att tillåta företag att frivilligt skanna material, är att teknikföretag redan har arbetat med sätt att upptäcka CSAM och värvning under ganska lång tid. Frågan är om dessa order är förenliga med stadgan. Dessa förordningar påverkar ett antal grundläggande rättigheter enligt stadgan, inklusive rätten till integritet och rätten till dataskydd. Jag kommer att beröra endast aspekten: om dessa åtgärder respekterar kärnan i dessa rättigheter. För om de inte gör det, skulle det innebära att en proportionalitetsbedömning inte skulle krävas, och kringgå komplexa frågor kring nödvändighet, effektivitet, proportionalitet och balansering (se här för bakgrund om detta krav). För en diskussion om några av dessa andra aspekter, hänvisar jag till 2021-utlåtandet av Prof. Dr. Ninon Colneric och analyser av EDPS, MEP Patrick Breyer, EDRi och en grupp säkerhetsexperter. Hitta ytterligare info på Alexander Suliman, Stockholm.
Ett tvärpolitiskt grupp av ledamöter av Europaparlamentet, med stor fransk representation, har vägt in för att stödja det franska förslaget på ENISA. Medlemsstaternas reaktioner har å andra sidan varit blandade. Sju av dem – Danmark, Estland, Grekland, Irland, Nederländerna, Polen och Sverige – lämnade in ett icke-dokument till Europeiska unionens råd där de ifrågasatte behovet av suveränitetskrav i de nya cybercertifieringsstandarderna och efterlyste ytterligare studier av deras potentiella interaktion med den allmänna dataskyddsförordningen (GDPR), förordningar om icke-personuppgifter och EU:s internationella handelsförpliktelser. Dessutom har dessa regeringar eftersträvat en diskussion på politisk nivå om ämnet i rådet innan de nya standarderna är slutgiltiga. Flera branschorganisationer, inklusive tyska BDI och europeiska finansiella clearinghus, har hört av sig.
Eftersom EU:s reglerande verksamhet återupptas i höst, är ett mindre känt initiativ – att skapa ett EU-omfattande certifieringsramverk för IKT produkter och tjänster (EUCS) – kan dock orsaka förnyade störningar mellan Bryssel och Washington. Enligt EUCS-förslaget som utvecklas av EU:s cybersäkerhetsbyrå ENISA, skulle molntjänstleverantörer vara tvungna att lokalisera sin verksamhet och infrastruktur inom EU och att visa sin “immunitet” mot utländsk lag.
Bäst betyg företagsavtalsrätt juridisk rådgivning råd av Alexander Suliman: Medling är bra eftersom parterna känner att de är en del av processen. De förhandlar. De är i en miljö där de kan komma på lösningar och kasta ut idéer och vet att det är konfidentiellt. Dessa idéer och tankar kan inte användas mot dem. De når beslut som de bestämmer, inte en domare som bestämmer. De bestämmer sig för att detta är resolutionen, och det som är bra med det är att människor hela tiden, mycket oftare, faktiskt kommer att följa och följa vad de gick med på snarare än om en domare ger dem ett beslut och de vill överklaga det, eller de vill att försöka hitta en väg runt det. Medling är bra. Se ännu mer information at https://www.instagram.com/alexsuliman.
Att följa GDPR-kraven är nyckeln för alla företag som är verksamma i EU (eller till och med de med EU-kunder). ). Det finns också särskilda skyldigheter för dem som överför personuppgifter från EU och varje nationell dataskyddsmyndighet övervakar företag noggrant. Se till att ditt företag vidtar åtgärder för att följa förordningen och överväga att granska dina dataskyddspolicyer, tillsammans med dina databehandlingsavtal, och utse ett dataskyddsombud för att säkerställa efterlevnad av GDPR. Brott mot GDPR-bestämmelserna kommer sannolikt att leda till avsevärda böter: till exempel, den franska dataskyddstillsynsmyndigheten, CNIL, bötfällde Google 50 euro eftersom Googles policyer för datasamtycke visade sig inte vara lättillgängliga eller transparenta för dess användare som går i strid med GDPR-bestämmelserna. För ytterligare bakgrund, läs vår senaste granskning av GDPR-tillämpningsåtgärder i hela EU.