欧洲

万豪确保ICO罚款减少80%,但这里是你错过的…

高速上英镑的高跟鞋发给英国航空公司的,信息专员办公室(“图标“)已发出Marriott International Inc.(”万豪),并发出等待已久的处罚通知,以惩罚其未能确保所处理的个人资料的适当保安。这家全球连锁酒店已被罚款1840万英镑,与ICO的意图罚款通知中预期的9920万英镑相比大幅减少。不幸的是,该决定没有对罚款从9920万英镑减少到2800万英镑的水平作出任何详细的解释。不过,进一步减少20%至2240万英镑是为了承认万豪的合作,进一步减少200万英镑是为了反映冠状病毒大流行的影响。阅读更多

模范和破纪录:经过两年的调查,英国ICO向英国航空公司开出了迄今为止最大的罚单(2000万英镑)

When British Airways (“BA”) suffered a significant personal data breach in September 2018, just months after the coming into force of the EU General Data Protection Regulation (“GDPR”), all eyes were on the UK’s Information Commissioner’s Office (“ICO”). Would the ICO use the UK’s flagship airline as a “poster child” for post GDPR enforcement? Was this the moment that much-hyped fines of up to 4% of global turnover come to pass?阅读更多

英国国家数据战略:欧盟数据充足性的错误方向?

2020年9月,英国政府发布了《国家数据战略》(NDS),旨在利用数据促进英国经济发展,“为英国释放数据的力量”,特别是在英国脱欧的背景下。NDS旨在阐明英国政府对数据的关注,此前政府宣布,政府使用数据的责任将从数字文化媒体和体育部转移到内阁办公室。阅读更多

瑞士美国。隐私盾牌:Schrems 2.0的最新受害者?

继CJEU对欧盟委员会的无效欧盟委员会关于欧盟 - 美国的充分决定。Schrems 2.0的隐私盾牌,2020年9月8日,联邦数据保护和信息专员(FDPIC)发现了瑞士美国。隐私盾牌不符合该国联邦数据保护法(FADP)的数据保护标准。阅读更多

面对在英国使用生物识别技术

在世界上第一个关于使用自动面部识别和生物识别技术的合法性的测试案例之一,于2020年8月11日,英国法院向上诉判决R (Bridges) vs CC南威尔士。法院发现,南威尔士警方使用这种技术侵犯了隐私、平等和数据保护法律。阅读更多

隐私盾牌沉没- SCCs踩水:公司能做什么来保持他们的头浮出水面

今天,欧洲司法法院(CJEU)发表了高度预期的判断在数据保护专员爱尔兰V Facebook Ireland Limited,Maximillian Schrems,俗称“Schrems 2.0”。决定有三个关键要素:

阅读更多

Schrems 2.0 - 欧盟 - 美国数据流动的下一个大打击?- 7月16日星期四期待什么th

无论SCHREMS 2.0的结果如何,关键的外卖就是恐慌。

明天,2020年7月16日,欧洲法院(CJEU)预计将对此案做出裁决数据保护专员爱尔兰V Facebook Ireland Limited,Maximillian Schrems,俗称“Schrems 2.0”。

The main ingredients haven’t changed much for this long-awaited sequel to the decision that invalidated the Safe Harbor regime in 2015: Austrian data protection activist Max Schrems, Facebook Ireland, Ltd, and another commonly used international personal data transfer mechanism on the chopping block for invalidation.

这一次,法院正在考虑欧盟委员会(European Commission)采用的标准合同条款(SCC)的有效性。并可能影响欧盟和世界其他地区之间的大多数数据共享协议。无论结果如何,明天的决定都将对未来数年处理国际数据传输的方式产生深远影响——但关键是不要恐慌。在这篇博客文章中,我们列出了三个可能对CJEU开放的裁决,以及你可以采取什么步骤来遵循这样的裁决。阅读更多

法国的最高行政法院坚持谷歌的5000万欧元

2019年1月21日,法国国家数据保护管理局(CNIL)根据《通用数据保护条例》(“GDPR”)向谷歌开出了5000万欧元的罚单,原因是谷歌在用户配置Android移动设备时,未能(1)以易于获取的形式、使用清晰的语言提供通知,(2)征得用户同意,为AD个性化目的处理个人数据。CNIL的执行行动和罚款是由两个非营利协会提出的诉讼,“没有你的业务”和“La Quadrature du Net”。这是法国国家法律委员会根据《GDPR》开出的第一笔大额罚款,也是迄今为止最高的罚款之一。在决定罚款数额时,CNIL考虑了违反GDPR(透明度和同意)基本原则的事实,违反行为仍在继续,Android操作系统在法国的重要性,而向用户提交的隐私通知涵盖了许多处理操作。谷歌对该决定提出上诉。阅读更多