Internetsäkerhet är fortfarande ett stort problem för konsumenter och företag, särskilt när det gäller dataskydd. Medan den bästa antivirusmjukvaran ofta har sekretessinställningar som gör att konsumenterna bättre kan kontrollera informationen som delas med företag, måste företagen själva hantera fler regleringar under de kommande åren.
Den globala integritetslagstiftningen har förändrats avsevärt under 2019, och 2020 kommer att bli ännu ett hektiskt år för dataskydd. Faktum är att i början av det nya året (1 januari 2020) kommer California Consumer Privacy Act (CCPA) att träda i kraft i Kalifornien.
Fredagen den 11 oktober 2019 undertecknade Kaliforniens guvernör Xavier Becerra de fem ändringarna av California Consumer Privacy Act i väntan på hans underskrift, samt en ändring av Kaliforniens lag om dataskydd.
Uppmärksamheten vänder sig nu till utkastet till förordningar som föreslagits av Kaliforniens justitieminister. En offentlig remissperiod, inklusive flera offentliga utfrågningar, kommer att hållas fram till den 6 december 2019 och flera förslag har redan lagts fram för att göra lagstiftningen ännu strängare 2020. Detta inkluderar valinitiativet Mactaggart, som föreslår att en dataskyddsmyndighet ska etablerat i Kalifornien för att upprätthålla lagstiftningen löpande.
Sobre el autorPaul Brietbarth är chef för European Operations and Strategy på Nymity.
Fokusera på konsumenträttigheter.
Även om CACP-lagstiftningen kanske inte är allomfattande som GDPR, har den dragit nytta av den, särskilt med hänsyn till rättigheterna för de inblandade individerna. CACP fokuserar på enskilda konsumenters rättigheter; Rätten att begära information, rätten till avbeställning, rätten att avvisa sålda uppgifter och företagens skyldighet att informera konsumenter och anställda om deras personuppgifter som kommer att samlas in och för vilket ändamål. vid tidpunkten för insamlingen eller innan den äger rum.
Inflytandet från GDPR märktes dock inte bara i USA. Många andra länder runt om i världen granskar och diskuterar integritetslagstiftningen inför 2020.
Detta inkluderar Sydkorea, som uppdaterar sina regler i hopp om att uppnå efterlevnad inom nästa år. Landets flera lagar om datasekretess skulle kunna kombineras till en enda lag som kan anses "i huvudsak likvärdig" med GDPR. I Sydamerika kommer LGPD, Brasiliens första allmänna dataskyddslag, att träda i kraft den 15 augusti 2020. Liksom GDPR är det en allmän lag som täcker många dataskyddsprinciper.
Den vanligaste aspekten av GDPR som replikeras runt om i världen rör instruktioner om registrerades rättigheter, dataintrång och ansvarskrav. Fler och fler länder implementerar bestämmelser för att underlätta internationell datadelning, och vi kan förvänta oss att se fler lagar som införlivar GDPR-element under det kommande året.
Integritetspolicy
En annan utveckling vi kunde se 2020 är EU:s förordning om integritet och elektronisk kommunikation, som kommer att ersätta det nuvarande direktivet om integritet och elektronisk kommunikation 2002/58, som trädde i kraft i Storbritannien 2003. Den nya lagen utformades enligt GDPR, med ta hänsyn till definitionerna av integritet och data och försöka förbättra dem inom områden som cookies, oönskad marknadsföring och integritet för online integritet (något integritetsvänlig Linux-distribution redan har utvecklats).
De senaste diskussionerna i ministerrådet föreslår att man går framåt och går vidare med de pågående förhandlingarna. En gemensam regeringsståndpunkt om lagförslaget ser lovande ut, med sikte på att anpassa det till GDPR nästa år. Det vill säga om en överenskommelse kan nås med EU-parlamentet, som verkar sikta på mycket strängare standarder än regeringstjänstemän.
Mycket av framstegen har gjorts efter beslutet från EU-domstolen i oktober förra året i det som kallades Planet 49-fallet. behovet av ett uttryckligt uttryckligt samtycke för att placera cookies på användarnas enheter när de surfar online i samband med en fall som involverar onlinespelföretaget Planet 49.
Företaget stämdes som en del av en stämningsansökan från Federation of German Consumer Organisations, en icke-statlig konsumentskyddsorganisation, som sökte samtycke från personer som vill delta i ett onlinelotteri. tillgång till tidigare markerade kakuppsättningar. . Domstolen bekräftade i sitt beslut att de förverifierade formulären för cookies inte utgjorde fritt och informerat samtycke och att samtycke som lämnats på detta sätt därför var ogiltigt.
Även om det är ett landmärkesbeslut kan vi säkert förvänta oss att se andra liknande fall som involverar cookielagar under 2020, med många andra, inklusive lagligheten av vad som kallas cookie walls, som fortfarande väntar på rättegång.
Samtidigt vänder sig konsumenter som vill skydda sin onlinenärvaro alltmer till webbläsartillägg och till och med VPN-programvara för att anonymisera sina data.
Efterlevnaden släpar fortfarande efter
När det gäller GDPR förväntas den första heltäckande utvärderingen av lagstiftningen och dess inverkan vara klar nästa år. EU-kommissionen kommer redan att föreslå stora lagändringar, även om mindre förändringar av dataskyddsstyrningen kan förutses. Vi kan förvänta oss fler tillsynsåtgärder från dataskyddsmyndigheter, medan många utredningar fortfarande pågår, även om många dataskyddsmyndigheter fortfarande står inför dataskyddsfrågan. Otillräcklig personal och budget.
Vad som är säkert är att vi inte kommer att se alla följa GDPR år 2020. Tyvärr vill många företag inte investera i sekretess eller helt enkelt ignorera respekten för integriteten. sekretess.
Under tiden kan konsumenter använda gratis integritetsprogramvara för att försöka skydda sina data.
Överföring av personuppgifter.
För att återvända till Europeiska unionens domstol, gäller ett annat område som granskas överföringen av personuppgifter till USA, både genom standardavtalsklausuler och inom ramen för EU-US Privacy Shield. EU, som reglerar utbyte av personuppgifter för kommersiellt bruk mellan företag i EU och USA.
Ett mål (Schrems II) pågår för närvarande vid domstolen för att avgöra om någon av överföringsmekanismerna erbjuder tillräckliga garantier för att skydda personuppgifter med ursprung i Tjeckien. EU, särskilt mot bakgrund av omfattande amerikansk övervakningslagstiftning. Ett beslut i denna fråga väntas i februari eller mars nästa år. Om domen tyder på att saker och ting behöver förändras kan det få en betydande inverkan på internationella dataflöden, men det är för tidigt att säga.
Mobilanvändare har för närvarande flera alternativ för att kontrollera sin data. Till exempel har vissa sekretessappar för Android visat sig bli allt mer populära i Google Play-butiken.
Lagstifta om AI:s roll
Slutligen, ett annat område som kommer att vara intressant att övervaka under 2020 är EU-kommissionens nya ordförandes inverkan på integritetslagstiftningen. Ett av den nya regimens åtaganden är att under de första hundra dagarna av mandatet föreslå ny lagstiftning om hur man ska hantera artificiell intelligens. Effekten av detta på behandlingen av personuppgifter genom AI-teknik är oundvikligen ett viktigt diskussionsämne under 2020.
Paul Brietbarth är chef för European Operations and Strategy på Nymity.