数据隐私

万豪确保了ICO的80%罚款,但这就是你错过的东西......

高速上英镑的高跟鞋发给英国航空公司,信息专员办公室(“ico.)已发布万豪国际集团(“万豪“)未来期待已暂时的罚款通知,以确保其处理的个人数据的适当安全性。全球连锁酒店已被罚款1840万英镑,这是ico议定书令人挑剔的9.92亿英镑的大幅减少。不幸的是,该决定未能提供任何详细的解释,从9.92亿英镑到2800万英镑的罚款。虽然,旨在确认万豪合作的20%达到2240万英镑,而另一千万英镑的减少是反映冠状病毒大流行的影响。阅读更多

典范和记录爆炸:经过两年的调查,英国的ICO发出英国航空公司,其最大的迄今为止(£20米)

2018年9月,欧盟《通用数据保护条例》(GDPR)生效几个月后,英国航空公司(BA)遭遇重大个人数据泄露事件,所有人的目光都聚焦在了英国信息专员办公室(ICO)。ICO会将英国的旗舰航空公司作为GDPR执行后的“典范”吗?这是大肆宣传的高达全球营业额4%的罚款的时刻吗?阅读更多

SEDONA会议提出了“合理安全”的法律测试

与网络安全相关的法律风险继续增加,因为监管机构和原告的律师在使现行法律下的网络安全索赔越来越咄咄逼人,并且即立法机构继续颁布新的律师。根据这些法律提出的许多网络安全声称的一个关键因素是要求证明该公司未能为个人信息实施“合理”的安全性。加利福尼亚州’s new Consumer Privacy Act (“CCPA”), for instance, allows consumers to sue businesses for statutory damages when specified types of personal information are subject to unauthorized access and exfiltration, theft, or disclosure because of a failure to implement and maintain “reasonable” security measures and the business has not cured the alleged violation within the CCPA’s pre-suit period. Cal. Civ. Code § 1798.150. Even though consumers often suffer no injury in a data beach, the CCPA provides for statutory damages of $100–$750每次事件的每次消费者阅读更多

英国国家数据策略:欧盟数据充足的错误方向的一步吗?

2020年9月,英国政府发布了其国家数据战略(“NDS”),旨在利用数据来提高英国经济,并“解锁英国的数据权力”,特别是在Brexit的光线。据最近宣布政府利用数据责任将从数字文化媒体和体育部门迁移到内阁办公室,旨在提出英国政府的政府专注于数据。阅读更多

生物识别技术在英国的使用

2020年8月11日,英国上诉法院(british Court of Appeal)在世界上首批关于使用自动面部识别和生物识别技术的合法性的测试案件中做出了判决r(桥梁)v cc南威尔士州。法院发现,南威尔士警察部队使用这项技术违反了隐私,平等和数据保护法。阅读更多

未决的美国法院案件可能会限制FTC在隐私和网络安全方面的货币救济

Earlier this month, the U.S. Supreme Court agreed to hear a pair of cases that provide it with the opportunity to severely restrict the Federal Trade Commission’s (“FTC’s”) authority to obtain equitable money relief in consumer protection enforcement actions, including privacy and cybersecurity matters. Under Section 13(b) of the FTC Act, in certain circumstances the FTC is empowered to bring actions in federal court to seek temporary restraining orders and injunctions for violations of the Act. In two consolidated cases,FTC v。信用局中心,LLCAMG资本管理有限责任公司诉联邦贸易委员会案美国联邦贸易委员会(FTC)称,即使该条款没有提到金钱救济,最高法院现在也将考虑该条款是否也授权该机构为此类违规行为寻求公平的金钱救济。该决定将产生广泛影响,因为联邦贸易委员会依赖第13(b)条在消费者保护执法行动中寻求金钱救济,包括隐私和网络安全问题。一项不利于联邦贸易委员会的裁决可能会大大改变联邦贸易委员会在隐私和网络安全执法方面的做法。

FTC的隐私和网络安全执法行动通常依赖于“FTC法”第5条,禁止不公平或欺骗性的贸易实践。FTC取得未能实施“合理”网络安全或隐私实践的立场可以构成“不公平的”实践,并制定关于此类做法的虚假或误导性陈述可以是“规约”下的“欺骗性”贸易实践。

联邦贸易委员会可以通过两种方式执行第5条。首先,联邦贸易委员会可以依靠其传统的行政执法权力,该权力允许联邦贸易委员会启动行政程序,发布命令“停止和停止”违反第5条的行为,但只在有限的情况下提供金钱救济。第二,在某些情况下,联邦贸易委员会可以根据联邦贸易委员会法案第13(b)条直接向联邦法院起诉。虽然第13(b)条只授权了“禁令”,但联邦贸易委员会经常根据这一条款向联邦法院提起诉讼,在诸如恢复原状、解除合同等公平原则下寻求金钱救济。

直到最近,法院普遍接受了FTC的宽敞观,即其根据第13(b)条以获得“禁令”的权力,使其能够寻求公平的货币救济。但这已经开始改变。在信贷局联邦贸易委员会第13条(b)款授权货币救济的立场被第七巡回法院驳回,理由是默示的衡平法货币救济与联邦贸易委员会法案的明示补救方案不相容。最值得注意的是,法院注意到,联邦贸易委员会法案有两个详细的补救条款,明确授权如果联邦贸易委员会遵循某些程序,公平货币救济。联邦贸易委员会对第13(b)条的广泛解读将允许该机构规避这些条件以获得公平的金钱救济,这与国会的意图相悖。而在AMG资本管理公司虽然第九次电路被认为本身必然遵循其先前的先例,但允许FTC根据第13(b)条根据第13(b)部分获得资金救济,这三个小组成员中的两名争论认为这个职位是“不再有权”的特殊并发。A.去年从第三次决定虽然没有解决FTC在第13(b)条根据追求资金救济,但持续这种救济必须最低的事实符合令人担任公司“违反,或即将违反”的事实,“ 法律。

如果最高法院限制或取消联邦贸易委员会根据第13(b)条寻求公平金钱救济,其决定将代表着联邦贸易委员会最近试图扩大其在隐私和网络安全案件等方面的补救权力的重大挫折。2018年6月,医学实验室LabMD获得了第一个法院裁决,推翻了联邦贸易委员会的网络安全执法行动,使第11巡回法院相信,联邦贸易委员会要求LabMD实施“合理”数据安全的禁令救济令是不允许含糊的。(由Doug Meal和Michelle Visser领导的团队于2019年1月加入奥瑞克。)在…之后LabMD那the FTC’s new Chairman, Joseph Simons, stated that he was “very nervous” that the agency lacked the remedial authority it needed to deter allegedly insufficient data security practices and that, among other things, the FTC was exploring whether it has additional untapped authority it could use in this space. The FTC has followed through on that promise in the ensuing years, pursuing a wide range of additional remedies, including equitable money relief. An adverse ruling by the Supreme Court could strike a severe blow to the FTC’s efforts on this front.

这种裁决是完全可能的。就在上个月章词六,最高法院认可对证券交易委员会的拆议权力的限制,确定它仅限于补救措施不超过错误的净利润,并为受害者颁发的情况。但是,与FTC法案不同,SEC法案专门授权委员会寻求“公平救济”。因此,合并AMG信贷局案件使最高法院有机会承认联邦贸易委员会根据第13(b)条获得公平金钱救济的权力受到了更大的限制,或者像第七巡回法院在第13(b)条所做的那样信贷局,拒绝这种权威。

虽然在短期内这一裁决可能会减少货币风险的贸易委员会为公司收集个人信息隐私和网络安全执法,它可以作为催化剂的立法提案将提供联邦贸易委员会重要的新权力警察侵犯隐私和安全,评估民事处罚。

为了更详细地讨论这些案件,或者对于FTC的隐私和网络安全执行计划的建议,请随时联系我们隐私和网络安全团队的任何成员,这些团队在该地区具有巨大的经验。

法国的最高行政法院坚持谷歌的5000万欧元

2019年1月21日,CNIL(法国数据保护机构)在一般数据保护条例下(“GDPR”)未能以易于无障碍表格提供通知,向谷歌发布罚款5000万欧元那using clear language, when users configured their Android mobile device, and (2) obtain users’ consent to process personal data for ad personalization purposes. The CNIL’s enforcement action and resulting fine arose out of actions filed by two not-for-profit associations, None of Your Business and La Quadrature du Net. The fine was the first significant fine imposed by the CNIL under the GDPR and remains one of the highest fines to date. In determining the amount of the fine, the CNIL considered the fact that the violations related to essential principles under the GDPR (transparency and consent), the violations were continuing, the importance of the Android operating system in France, and the fact that the privacy notice presented to users covered a number of processing operations. Google appealed the decision.阅读更多

法国数据保护机构发布了一个问答,回忆起追索权的主要特征

2020年4月7日,法国数据保护管理局(CNIL)在其网站上发布了一份关于摘牌权的问答。当使用数据主题的名字和姓氏进行搜索请求时,数据主题有权从搜索引擎请求删除一个或多个结果。

本出版物的时间很有趣,因为法国最高行政法院决定后几天发生了几天(Conseil d'Etat.)关于所谓的谷歌的情况。

阅读更多

更多关于数据隐私的准则,符合德国工作场所的互联网和电子邮件的使用和监控

互联网数据隐私

最近,柏林 - 勃兰登堡地区劳动法法院统治了雇主的权利,以检查浏览历史,未经雇员的同意。

奥里克的德国就业团队发布了一个关于此判决的客户通讯,也可以找到在这里

阅读更多