{"id":201684,"date":"2022-02-22T13:14:32","date_gmt":"2022-02-22T13:14:32","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=201684"},"modified":"2022-02-22T13:14:32","modified_gmt":"2022-02-22T13:14:32","slug":"au-sau-nu-de-ce-sa-se-teama-toti-influencerii-si-companiile-care-traiesc-si-se-promoveaza-pe-instagram-si-facebook-ce-spune-un-expert-despre-iesirea-din-europa-a-companiei-meta","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=201684","title":{"rendered":"Au sau nu de ce s\u0103 se team\u0103 to\u0163i influencerii \u015fi companiile care tr\u0103iesc \u015fi se promoveaz\u0103 pe Instagram \u015fi Facebook. Ce spune un expert despre ie\u015firea din Europa a companiei Meta"},"content":{"rendered":"

\nC\u00e2nd vine vorba despre explica\u0163ii referitoare la modul \u00een care se fac transferurile de date cu caracter personal \u00eentre Uniunea European\u0103 \u015fi companiile din Statele Unite, rom\u00e2nca Gabriela Zanfir-Fortuna se afl\u0103 printre cei care \u00een\u0163eleg cel mai bine ambele p\u0103r\u0163i. De altfel, ea ac\u0163ioneaz\u0103 ca un consultant pentru acestea, cu misiunea de a-i ajuta pe cet\u0103\u0163eni s\u0103 beneficieze de avantajele tehnologiei, dar nu cu orice pre\u0163. Cum a ajuns s\u0103 o pasioneze domeniul protec\u0163iei datelor \u00eenc\u0103 din vremea \u00een care bibliografia \u00een limba rom\u00e2n\u0103 pe aceast\u0103 tem\u0103 nu era scris\u0103 \u015fi de unde vin \u00eengrijor\u0103rile curente ale gigan\u0163ilor americani?<\/strong><\/p>\n

\n\u015etirea c\u0103 Facebook \u015fi Instagram s-ar putea retrage din Europa i-a \u00eengrijorat pe mul\u0163i dintre aspiran\u0163ii la popularitate \u00een online, pe reprezentan\u0163ii companiilor care au dezvoltat un nou model de advertising prin aceste platforme sau pe influencerii care au ajuns chiar s\u0103 \u00ee\u015fi c\u00e2\u015ftige existen\u0163a prin intermediul acestora.<\/p>\n

\nAm g\u0103sit explica\u0163iile referitoare la aceast\u0103 situa\u0163ie ale Gabrielei Zanfir-Fortuna, vicepre\u015fedinte Global Privacy, Future of Privacy Forum, \u00eentr-un articol al publica\u0163iei interna\u0163ionale Slate \u015fi ne-am \u00eentrebat cum a ajuns s\u0103 se numere ea printre persoanele care deslu\u015fesc cel mai bine domeniul din ce \u00een ce mai important al protec\u0163iei datelor. Nu a \u00eent\u00e2rziat s\u0103 ne r\u0103spund\u0103 printr-o poveste de carier\u0103 pu\u0163in atipic\u0103 pentru un avocat ce \u00ee\u015fi \u00eencepe parcursul \u00een Craiova, Rom\u00e2nia.<\/p>\n

\n\u201eDomeniul protec\u0163iei datelor personale este un domeniu de drept tehnic care atunci c\u00e2nd a \u00eenceput pe mine s\u0103 m\u0103 intereseze, \u00een anul 2008, nu era interesant pentru aproape nimeni, nici din afara Rom\u00e2niei, dar cu at\u00e2t mai pu\u0163in din Rom\u00e2nia\u201d, \u00ee\u015fi aminte\u015fte Gabriela Zanfir-Fortuna. Interesul ei pentru domeniu a venit odat\u0103 cu o competi\u0163ie de procese simulate, organizat\u0103 de institu\u0163ii europene de prestigiu, \u00een colaborare cu judec\u0103torul britanic de la Curtea de Justi\u0163ie a UE.<\/p>\n

\nEra o competi\u0163ie \u00eentre studen\u0163ii la Drept din Europa Central\u0103 \u015fi de Est, iar ea coordona \u00een acel moment echipa de studen\u0163i ce reprezenta universitatea sa, Universitatea din Craiova. \u00cen acel an, \u00een cadrul concursului au primit o spe\u0163\u0103 care avea leg\u0103tur\u0103 cu Directiva 95\/46 de protec\u0163ie a datelor \u015fi, \u00een \u00eencercarea de a-i ajuta pe studen\u0163ii care participau la competi\u0163ie \u015fi pe care \u00eei coordona s\u0103 rezolve acea spe\u0163\u0103, a observat c\u0103 nu g\u0103se\u015fte niciun material \u00een limba rom\u00e2n\u0103 pe aceast\u0103 tem\u0103.<\/p>\n

\nA surprins-o faptul c\u0103 era o competi\u0163ie de \u00eenalt nivel, despre un domeniu despre care nu \u00eenv\u0103\u0163aser\u0103 nimic la \u015fcoal\u0103. A citit multe materiale \u00een limba englez\u0103 pe aceast\u0103 tem\u0103, iar de atunci, a tot citit…. \u201eEra un domeniu care mi s-a p\u0103rut fascinant. Pasiunea mea a \u00eenceput prin prisma directivei 95\/46 (o directiv\u0103 a Parlamentului \u015fi a Consiliului European menit\u0103 s\u0103 protejeze drepturile \u015fi libert\u0103\u0163ile persoanelor \u00een ceea ce prive\u015fte prelucrarea datelor cu caracter personal n.red.), care a fost transpus\u0103 \u00een Rom\u00e2nia prin Legea 667\/2001. De\u015fi aveam o lege din Rom\u00e2nia care transpunea aceast\u0103 directiv\u0103, aproape nimeni nu se ocupa cu a\u015fa ceva, \u00een niciun caz la nivel academic.\u201d<\/p>\n

\n
\n

\nCarte de vizit\u0103<\/span><\/span><\/strong><\/p>\n<\/div>\n

\n\u21d2<\/span>\u008c Dr. Gabriela Zanfir-Fortuna este vicepre\u015fedinte pentru Global Privacy \u00een cadrul Future of Privacy Forum, unde conduce dezvolt\u0103rile ce \u0163in de protec\u0163ia datelor cet\u0103\u0163enilor la nivel global.<\/span><\/strong><\/p>\n

\n\u21d2\u008d \u00cenainte s\u0103 se mute \u00een Statele Unite, \u00een 2016, a lucrat pentru European Data Protection Supervisor din Bruxelles (Autoritatea European\u0103 pentru Protec\u0163ia Datelor).<\/strong><\/span><\/p>\n

\n\u21d2\u008e A f\u0103cut parte din echipa care a consiliat organismele legislative ale UE referitor la procesul legislativ de implementare a GDPR.<\/strong><\/span><\/p>\n

\n\u21d2\u008f De\u0163ine un doctorat \u00een Drept (2013), ob\u0163inut \u00een cadrul Universit\u0103\u0163ii din Craiova; unde a absolvit de altfel \u015fi studiile universitare, \u00een 2009.<\/strong><\/span><\/p>\n

\n

\nDup\u0103 ce a terminat facultatea a r\u0103mas la aceea\u015fi universitate s\u0103 studieze \u00eentr-un program masteral axat pe Drepturile Omului \u015fi \u015fi-a scris teza pe tema Dreptului la Protec\u0163ia Datelor Personale, iar apoi a finalizat \u015fi doctoratul, \u00een acela\u015fi domeniu. \u00ce\u015fi aminte\u015fte \u00eens\u0103 c\u0103 nu a primit niciun fel de \u00eencurajare c\u00e2nd \u015fi-a exprimat dorin\u0163a de a-\u015fi scrie teza de doctorat \u00een domeniul protec\u0163iei datelor personale. \u201eA trebuit s\u0103 m\u0103 lupt timp de un an cu coordonatorul meu de doctorat, care nu \u00een\u0163elegea de ce este o tem\u0103 at\u00e2t de interesant\u0103 la momentul respectiv, cu \u015fase ani \u00eenainte s\u0103 fie adoptat GDPR.\u201d<\/p>\n

\nTimp de un an a lucrat \u00een paralel la teza sa, dar \u015fi la subiectul pe care \u015fi-l dorea profesorul, pentru ca \u00eentr-un final s\u0103 \u00eel conving\u0103 s\u0103 scrie aceast\u0103 tez\u0103, pe drepturile persoanei vizate, conving\u00e2ndu-l c\u0103 va avea un impact major asupra vie\u0163ilor noastre, ale tuturor, dac\u0103 principiile sunt aplicate felului \u00een care evolueaz\u0103 dezvolt\u0103rile tehnologice din jurul nostru. Un rol \u00een dezvoltarea carierei sale actuale l-a avut \u015fi trecutul nostru istoric, cu repercusiuni asupra vie\u0163ii private asupra fiec\u0103rui individ. \u201eCele dou\u0103 domenii, protec\u0163ia vie\u0163ii private \u015fi protec\u0163ia datelor personale sunt puternic conectate, de\u015fi \u00een Dreptul UE sunt domenii de drept diferite. Este esen\u0163ial s\u0103 fie \u00een\u0163elese am\u00e2ndou\u0103, iar dreptul de protec\u0163ie a vie\u0163ii private m-a interesat chiar \u00eenainte de facultate \u015fi am citit foarte mult despre acesta.\u201d<\/p>\n

\nLa doctorat a publicat \u015fi un articol referitor la protec\u0163ia vie\u0163ii private, \u00een care a observat efectul supravegherii constante \u00een mas\u0103 asupra psihicului popula\u0163iei,  la nivel individual sau colectiv. \u201eAm g\u0103sit c\u00e2teva studii foarte interesante din anii \u201890 care au fost publicate de un psiholog ce vorbea despre cum \u00een anii \u201880, atunci c\u00e2nd situa\u0163ia \u00een \u0163ar\u0103 era drastic\u0103 \u015fi au fost impuse foarte multe limit\u0103ri popula\u0163iei, oamenilor le era mai fric\u0103 s\u0103 vorbeasc\u0103 despre faptul c\u0103 le este frig \u015fi foame, dec\u00e2t de faptul \u00een sine. Se temeau de repercusiuni, se sim\u0163eau monitoriza\u0163i tot timpul \u015fi asta \u00eentr-adev\u0103r m\u0103 motiveaz\u0103 \u015fi acum s\u0103 vorbesc despre asta destul de des \u00een cariera mea actual\u0103.\u201d<\/p>\n

\n <\/p>\n

\n\u201eFra\u0163ii mai mari\u201d din mediul online vs. statul de drept<\/strong><\/p>\n

\nTr\u0103im un fenomen similar \u00eentr-o variant\u0103 digital\u0103? \u201eDa, tr\u0103im asta \u00eentr-o variant\u0103 digital\u0103 \u015fi sunt c\u00e2teva diferen\u0163e: exist\u0103 acea metafor\u0103 a fratelui celui mare, iar ce se \u00eent\u00e2mpl\u0103 \u00een prezent este c\u0103 aproape tr\u0103im \u00eentr-un Big Brother, dar privat, nu neap\u0103rat centralizat sub un guvern; ca rezultat al monitoriz\u0103rii constante a preferin\u0163elor, a aten\u0163iei utilizatorilor, astfel \u00eenc\u00e2t ace\u015ftia s\u0103 continue s\u0103 foloseasc\u0103 serviciile online c\u00e2t mai mult. Se pot trage paralele \u00eentre fratele cel mare \u015fi fratele cel mare privat sau o multitudine de fra\u0163i mai mari priva\u0163i.<\/p>\n

\nSunt \u015fi alte tipuri de diferen\u0163e, dar concluzia la care ajunsesem eu este c\u0103 totu\u015fi, ce se \u00eent\u00e2mpl\u0103 acum cu aceast\u0103 multitudine de fra\u0163i mai mari priva\u0163i se \u00eent\u00e2mpl\u0103 \u00eentr-un stat de drept, unde avem protec\u0163ie juridic\u0103 \u015fi totu\u015fi avem valori democratice \u2013 \u015fi \u00een Rom\u00e2nia, \u015fi \u00een alte state europene. \u00cen principiu, avem la \u00eendem\u00e2n\u0103 uneltele necesare s\u0103 ne protej\u0103m drepturile.\u201d La finalizarea tezei doctorale, \u00een 2013, Gabriela Zanfir-Fortuna \u015fi-a c\u0103utat un loc de munc\u0103 \u00een Rom\u00e2nia \u00een acest domeniu \u015fi nu a g\u0103sit nimic \u2013 cei de la universitate i-au propus s\u0103 fie consilier juridic pe drepturile propriet\u0103\u0163ii intelectuale la un centru de cercetare, ceea ce nu avea nicio leg\u0103tur\u0103 cu ce \u00ee\u015fi dorea s\u0103 fac\u0103. Le-a scris \u015fi celor de la Autoritatea de Supraveghere a Datelor Personale din Rom\u00e2nia \u00een timpul ultimului an la doctorat, s\u0103 \u00eei \u00eentrebe dac\u0103 o primesc timp de dou\u0103 s\u0103pt\u0103m\u00e2ni ca intern nepl\u0103tit, s\u0103 vad\u0103 ce \u00eenseamn\u0103 de fapt aceast\u0103 activitate. \u201eNu vedeam aceast\u0103 disciplin\u0103 manifest\u00e2ndu-se nic\u0103ieri, nici \u00een domeniul privat, nic\u0103ieri. Cei de la autoritatea respectiv\u0103 nu au r\u0103spuns, prin urmare m-am uitat la ceea ce a\u015f fi putut s\u0103 fac peste hotare.\u201d<\/p>\n

\nO oportunitate a fost s\u0103 aplice pentru un stagiu de practic\u0103 la Autoritatea European\u0103 pentru Protec\u0163ia Datelor (AEPD). \u201eMi s-a p\u0103rut fantastic s\u0103 pot s\u0103 fiu \u00een Bruxelles mai ales pentru c\u0103, de un an, fusese publicat proiectul de lege pentru modernizarea directivei ini\u0163iale \u00een domeniu, modernizare care s-a transpus ulterior \u00een GDPR.\u201d A fost la un interviu la Bruxelles, iar \u00een urma acestuia a primit cinci luni de stagiu pl\u0103tit la AEPD. A\u015fa a ajuns s\u0103 se mute acolo, la 27 de ani, ca intern, dup\u0103 ce a reu\u015fit s\u0103 \u00ee\u015fi termine doctoratul. \u201eA fost o experien\u0163\u0103 extraordinar\u0103 \u015fi am reu\u015fit \u00een sf\u00e2r\u015fit s\u0103 v\u0103d \u00een ce const\u0103 protec\u0163ia datelor mai exact. Am reu\u015fit s\u0103 lucrez pe c\u00e2teva dosare foarte importante, inclusiv \u00een preg\u0103tirea adopt\u0103rii GDPR, fiindc\u0103 la momentul respectiv institu\u0163iile europene erau \u00een mijlocul procesului de negociere, iar AEPD are rol consultativ pentru cele trei institu\u0163ii implicate \u00een procesul de adoptare a legilor europene, respectiv Parlamentul European, Comisia European\u0103, Consiliul European. Am avut noroc c\u0103 era vorba despre drepturile persoanei vizate, exact subiectul tezei mele de doctorat.\u201d<\/p>\n

\n

\n\u201e\u00cen lipsa unui acord (\u00eentre Statele Unite \u015fi Uniunea European\u0103), toate companiile care transfer\u0103 date din Europa, dar \u015fi toate companiile europene care transfer\u0103 date \u00een Statele Unite au un risc foarte ridicat \u015fi continuu s\u0103 fie sanc\u0163ionate sau s\u0103 primeasc\u0103 un ordin de oprire a transferurilor de date.\u201d<\/strong><\/span><\/p>\n

\nDr. Gabriela Zanfir-Fortuna, vicepre\u015fedinte Global Privacy, Future of Privacy Forum <\/strong><\/em><\/span><\/p>\n

\n

\nDup\u0103 stagiu, a primit propunerea s\u0103 r\u0103m\u00e2n\u0103 consilier juridic contractual pentru institu\u0163ii, ceea ce a \u015fi f\u0103cut, vreme de trei ani. \u00cen cadrul acestei experien\u0163e, s-a \u00eent\u00e2mplat s\u0103 lucreze \u015fi pentru Article 29 Working Party (un comitet \u00een care se \u00eent\u00e2lneau toate autorit\u0103\u0163ile europene de protec\u0163ie a datelor \u015fi care luau decizii despre cum se aplic\u0103 directiva referitoare la acest domeniu  – iar apoi GDPR – , \u00een mod conform \u015fi \u00een mod unitar la nivelul UE). Ea a f\u0103cut parte din c\u00e2teva subgrupuri ale acestui comitet din partea AEPD, unul dintre acestea fiind axat pe  transferurile interna\u0163ionale de date. A\u015fa a luat pentru prima dat\u0103 contact cu acest domeniu. \u201eAm fost acolo c\u00e2nd a fost anulat Safe Harbour, primul aranjament \u00eentre Statele Unite \u015fi UE care s\u0103 permit\u0103 transferurile de date nerestric\u0163ionate, am fost acolo c\u00e2nd Comisia European\u0103 a negociat Privacy Shield cu Statele Unite care s\u0103 permit\u0103 \u00een continuare transferul de date \u015fi s\u0103 \u00eenlocuiasc\u0103 Safe Harbour, de atunci sunt familiarizat\u0103 cu transferul interna\u0163ional de date.\u201d<\/p>\n

\n\u00cen Statele Unite s-a mutat \u00een 2016, din motive personale, so\u0163ul s\u0103u fiind acolo. La \u00eenceput, a decis s\u0103 lucreze 50% din timp pentru Future of Privacy Forum \u015fi \u00een restul timpului pentru o companie de consultan\u0163\u0103. \u201eMi-am dorit s\u0103 v\u0103d dac\u0103 o s\u0103-mi plac\u0103 mai mult s\u0103 lucrez \u00een think tank \u015fi \u00een policy making sau \u00een consultan\u0163\u0103, s\u0103 consiliez companii cu privire la modul \u00een care s\u0103 \u00ee\u015fi adecveze practicile la GDPR\u201d. A mers a\u015fa \u00een paralel vreme de un an, iar apoi a decis s\u0103 r\u0103m\u00e2n\u0103 doar la Future of Privacy Forum.<\/p>\n

\nCe este acesta? Organiza\u0163ia pentru care lucreaz\u0103 acum este un think tank creat \u00een urm\u0103 cu aproximativ 15 ani \u00een Washington DC, unde se afl\u0103 \u015fi acum sediul central al acesteia, dar care, \u00een ultimii doi ani \u015fi jum\u0103tate s-a extins la nivel global. Au un birou \u00een Bruxelles, unul \u00een Tel Aviv \u015fi cel mai recent deschis birou este \u00een Singapore. \u201eFuture of Privacy Forum consider\u0103 c\u0103 toat\u0103 dezvoltarea tehnologiei care a avut loc \u00een ultimele decenii poate fi benefic\u0103 pentru societate \u015fi pentru indivizi; organiza\u0163ia este optimist\u0103 cu  privire la ceea ce poate aduce tehnologia societ\u0103\u0163ii, dar, numai dac\u0103 \u00een procesul acesta sunt avute \u00een vedere drepturile oamenilor, comunit\u0103\u0163ilor, iar datele sunt prelucrate responsabil, \u00een mod etic. \u00cencearc\u0103 s\u0103 se pozi\u0163ioneze undeva la mijloc \u00een spectrul acesta al politicilor publice \u00een domeniu \u2013 nu vrem s\u0103 fim nici pesimi\u015fti cu privire la ce aduce tehnologia, nici extrem de optimi\u015fti, astfel \u00eenc\u00e2t s\u0103 ignor\u0103m toate elementele acestea ce \u0163in de protec\u0163ia datelor, \u00eencerc\u0103m s\u0103 g\u0103sim o solu\u0163ie de echilibru\u201d, explic\u0103 Gabriela Zanfir-Fortuna. <\/p>\n

\nPartea de \u201eforum\u201d din numele think tankului se refer\u0103 la actorii numero\u015fi care sunt membri \u015fi sus\u0163in\u0103tori ai acestuia. \u201eVorbim despre foarte multe companii, peste 200 \u00een prezent, din majoritatea industriilor care folosesc date, precum Microsoft, Apple, Meta; companii din industria auto precum Ford sau General Motors, companii din farma, de testare genetic\u0103, mari companii de avocatur\u0103; o mare plaj\u0103 de actori care prelucreaz\u0103 date. Partenerii lor de discu\u0163ie din partea acestor companii sunt Data Protection Officers, Chief Privacy Officers \u015fi, \u00een general, persoane la nivel executiv din companie sau responsabili cu protec\u0163ia datelor care au, \u00een descrierea jobului lor, \u00een primul r\u00e2nd \u00abPrivacy\u00bb sau \u00abData Protection\u00bb.\u201d Apoi, \u00een advisory boardul organiza\u0163iei se afl\u0103 \u015fi c\u00e2\u0163iva profesori din mediul academic din Statele Unite, ONG-uri, asocia\u0163ii. Sprijinul financiar vine de la companiile private, dar au \u015fi proiecte \u00een derulare cu funda\u0163ii precum Bill and Melinda Gates Foundation, Sloan Foundation, Na\u0163ional Science Foundation. Gabriela Zanfir-Fortuna este co-principal investigator la un proiect finan\u0163at de aceasta din urm\u0103 (este funda\u0163ia prin care Guvernul Statelor Unite finan\u0163eaz\u0103 proiecte de cercetare substan\u0163ial\u0103), un parteneriat cu University of Michigan \u015fi Penn State University \u00eentr-un proiect pe care l-au \u00eenceput anul trecut \u015fi se desf\u0103\u015foar\u0103 pe trei ani, cu o finan\u0163are de peste 1 milion de dolari. \u201eEste un proiect condus de c\u00e2\u0163iva cercet\u0103tori \u00een computer science de de la Penn State University care creeaz\u0103 un motor de c\u0103utare \u015fi un mare repozitoriu de politici de privacy \u2013 catalogheaz\u0103, organizeaz\u0103 informa\u0163iile, urm\u0103re\u015fte evolu\u0163ia acestora \u00een timp. Este un produs destul de tehnic \u015fi noi vrem s\u0103 \u00eel facem c\u00e2t mai util cercet\u0103rilor, companiilor, societ\u0103\u0163ii.\u201d O alt\u0103 linie de finan\u0163are a organiza\u0163iei pe care o reprezint\u0103 vine prin intermediul unei serii de traininguri. \u201eCu toate aceste linii de finan\u0163are, \u00eencerc\u0103m acela\u015fi lucru, s\u0103 avem  pozi\u0163ia aceea de mijloc \u015fi s\u0103 putem s\u0103 vorbim cu fiecare dintre actorii implica\u0163i, ajung\u00e2nd la un rezultat echilibrat.\u201d<\/p>\n

\n <\/p>\n

\nStatele Unite, \u00een urma UE c\u00e2nd vine vorba de protec\u0163ia datelor cet\u0103\u0163enilor?<\/strong><\/p>\n

\nPeisajul american este mai prietenos cu companiile sau cu cet\u0103\u0163enii c\u00e2nd vine vorba de protec\u0163ia datelor, prin compara\u0163ie cu UE, unde sunt mult mai multe institu\u0163ii care reglementeaz\u0103 aceste domenii? \u201e\u00cen primul r\u00e2nd, peisajului american \u00eei lipse\u015fte o lege similar\u0103 cu GDPR, adic\u0103 o lege care s\u0103 se aplice tuturor industriilor \u015fi domeniului public de asemenea, universit\u0103\u0163ilor, spitalelor, care s\u0103 protejeze drepturile persoanelor atunci c\u00e2nd datele lor sunt folosite – colectate, prelucrate, folosite s\u0103 creeze profiluri \u015f.a.m.d.p. Faptul c\u0103 acest tip de lege lipse\u015fte din Statele Unite a creat un mediu \u00een care \u00eentr-adev\u0103r companiile \u015fi alte institu\u0163ii au un avantaj fa\u0163\u0103 de drepturile indivizilor.\u201d (GDPR \u2013 General Data Protection Regulation \u2013 a fost cel mai important element disruptiv din domeniul protec\u0163iei datelor la nivel european \u015fi are ca scop un control mai bun de c\u0103tre oameni c\u00e2nd vine vorba de folosirea datelor lor personale. Ofer\u0103, de asemenea, autorit\u0103\u0163ilor de reglementare, posibilitatea s\u0103 poat\u0103 impune amenzi de p\u00e2n\u0103 la 4% din veniturile globale pentru nerespectarea acestuia, n.red.) Gabriela Zanfir-Fortuna observ\u0103 c\u0103 exist\u0103 \u015fi \u00een Statele Unite c\u00e2teva legi sectoriale, adoptate acum c\u00e2teva decenii, cum ar fi, de exemplu, o lege care se aplic\u0103 doar datelor medicale a unei persoane, dar doar atunci c\u00e2nd sunt prelucrate de un profesionist din domeniul medical sau de un departament dintr-un spital; \u00een niciun caz aplica\u0163iilor mobile care au acces la date medicale, la date cu privire la s\u0103n\u0103tatea cuiva. \u201e\u00cen urm\u0103 cu trei ani, \u00een 2018, dup\u0103 ce GDPR a devenit aplicabil, acesta a avut un efect extraordinar \u015fi \u00een Statele Unite, dar \u015fi \u00een restul lumii, fiindc\u0103 a inspirat foarte multe jurisdic\u0163ii s\u0103 \u00ee\u015fi modernizeze legile de protec\u0163ie a datelor sau s\u0103 adopte legi noi.\u201d De altfel, faptul c\u0103 siguran\u0163a datelor cet\u0103\u0163enilor europeni \u00een Statele Unite nu este foarte bine reglementat\u0103 reprezint\u0103 unul dintre principalele motive pentru care apar discu\u0163iile din spa\u0163iul public de tipul \u201eFacebook p\u0103r\u0103se\u015fte Europa\u201d. Concret, \u00een cel mai recent raport transmis c\u0103tre SEC, Meta preciza c\u0103 \u201eeste pu\u0163in probabil s\u0103 fie capabil\u0103 s\u0103 furnizeze un num\u0103r mare din cele mai importante produse \u015fi servicii, inclusiv Facebook \u015fi Instagram, \u00een Europa, dac\u0103 nu va fi posibil c\u0103 aceste platforme s\u0103 transfere date din regiunea european\u0103 spre Statele Unite\u201d. Ulterior, \u00eentr-o clarificare trimis\u0103 c\u0103tre Bloomberg, reprezentan\u0163ii Meta au spus: \u201eNu avem absolut nicio dorin\u0163\u0103 sau plan s\u0103 ne retragem din Europa, \u00eens\u0103 realitatea simpl\u0103 este c\u0103 Meta, \u015fi multe alte afaceri, organiza\u0163ii \u015fi servicii, se bazeaz\u0103 pe transferurile de date \u00eentre UE \u015fi Statele Unite\u201d. \u201eCeea ce s-a \u00eent\u00e2mplat este c\u0103 \u00een contextul obliga\u0163iilor de raportare pe care Facebook le are c\u0103tre autorit\u0103\u0163ile americane \u015fi \u00een special c\u0103tre SEC (US Securities and Exchange Commision  \u2013 autoritatea care supravegheaz\u0103 companiile publice, care au obliga\u0163ii foarte clare de raportare, prin care trebuie s\u0103 divulge toate riscurile la care sunt supuse \u015fi trebuie s\u0103 fie foarte transparente pentru c\u0103 nu e de glumit cu acest SEC), Facebook considera c\u0103 toat\u0103 situa\u0163ia aceasta a transferurilor de date reprezint\u0103 un risc major; au fost obliga\u0163i s\u0103 dezv\u0103luie acest risc \u015fi s\u0103 fac\u0103 o analiz\u0103 a posibilelor consecin\u0163e\u201d, explic\u0103 Gabriela Zanfir-Fortuna. Ea aminte\u015fte \u015fi de o amend\u0103 \u00eempotriva Amazon dat\u0103 de autoritatea din Luxemburg, de aproape 800 de milioane de dolari, o amend\u0103 dat\u0103 prin prisma GDPR, despre care s-a aflat tot prin prisma raport\u0103rilor c\u0103tre SEC. <\/p>\n

\nDezbaterea despre felul \u00een care datele cet\u0103\u0163enilor europeni sunt folosite \u00een Statele Unite nu este \u00eens\u0103 una nou\u0103 \u015fi are un istoric complicat. \u00cen inima nemul\u0163umirilor Meta \u015fi ale altor gigan\u0163i americani stau negocierile \u00een desf\u0103\u015furare dintre Uniunea European\u0103 \u015fi Statele Unite \u00een leg\u0103tura cu lansarea unui nou pact transatlantic referitor la transferurile de date. Pactul anterior, cunoscut ca Privacy Shield, a fost invalidat de c\u0103tre Curtea de Justi\u0163ie a UE \u00een 2020 din cauza \u00eengrijor\u0103rilor c\u0103 nu \u00eei protejeaz\u0103 pe cet\u0103\u0163enii UE de supravegherea Agen\u0163iilor de Securitate Na\u0163ional\u0103 din Statele Unite. Noul pact fusese lansat \u00een contextul dezv\u0103luirilor f\u0103cute de Edward Snowden, referitoare la spionajul de peste Ocean a acestor agen\u0163ii. De c\u00e2teva luni, Statele Unite \u015fi autorit\u0103\u0163ile reglementatoare din UE \u00eencearc\u0103 s\u0103 negocieze o nou\u0103 \u00een\u0163elegere.<\/p>\n

\n
\n

\nCe poate face un utilizator pentru a se proteja \u00ceN ONLINE, potrivit Gabrielei Zanfir-Fortuna<\/strong><\/span><\/p>\n<\/div>\n

\n\u25ba\u008c \u00cen primul r\u00e2nd, ce poate s\u0103 fac\u0103 un utilizator este s\u0103 aib\u0103 grij\u0103 ca atunci c\u00e2nd este pe o re\u0163ea social\u0103 s\u0103 limiteze persoanele care au acces la ceea ce posteaz\u0103. Dac\u0103 nu au inten\u0163ia ca post\u0103rile lor s\u0103 fie publice \u015fi accesate de oricine, s\u0103 aib\u0103 grij\u0103 s\u0103 \u00ee\u015fi selecteze audien\u0163a.<\/strong><\/span><\/p>\n

\n\u008d\u25ba Alt lucru pe care toat\u0103 lumea ar trebui s\u0103 \u00eel aib\u0103 \u00een minte este ca atunci c\u00e2nd public\u0103 o fotografie sau o informa\u0163ie pe internet, aceea de obicei r\u0103m\u00e2ne acolo \u015fi poate fi diseminat\u0103, preluat\u0103, de actori cu inten\u0163ii mai mult sau mai pu\u0163in bune. S\u0103 se g\u00e2ndeasc\u0103 de dou\u0103 ori c\u00e2nd posteaz\u0103 o fotografie, mai ales c\u00e2nd e vorba de copii.<\/strong><\/span><\/p>\n

\n\u008e\u25ba S\u0103 aib\u0103 o igien\u0103 a parolelor, dac\u0103 este posibil, s\u0103 \u00ee\u015fi schimbe parolele o dat\u0103 la un an \u2013 sau la cel pu\u0163in doi ani.<\/strong><\/span><\/p>\n

\n\u008f\u25ba S\u0103 \u00ee\u015fi limiteze accesul la loca\u0163ie – informa\u0163iile cu privire la loca\u0163ie sunt foarte sensibile \u015fi loca\u0163ia \u00een care se afl\u0103 telefoanele oamenilor este foarte adesea accesat\u0103 de aplica\u0163ii la care nici nu te-ai g\u00e2ndi c\u0103 au nevoie neap\u0103rat de loca\u0163ia ta. Atunci c\u00e2nd sunt \u00eentreba\u0163i \u00een leg\u0103tur\u0103 cu oferirea acestui acces, utilizatorul trebuie s\u0103 se g\u00e2ndeasc\u0103 bine dac\u0103 aplica\u0163ia respectiv\u0103 chiar are nevoie de loca\u0163ia lor ca s\u0103 func\u0163ioneze sau nu. De exemplu, dac\u0103 ai o aplica\u0163ie de mobil care \u00ee\u0163i ofer\u0103 un joc cu buline colorate, nu are nevoie de loca\u0163ia ta, cum ar fi cazul  unei aplica\u0163ii de ridesharing, de exemplu.<\/strong><\/span><\/p>\n

\n\u25ba\u0090 Foarte important mi se pare \u015fi ca oamenii s\u0103 transmit\u0103 c\u0103tre deciden\u0163i de la orice nivel c\u0103 aceste lucruri sunt importante pentru oameni, c\u0103 \u00ee\u015fi doresc mai mult\u0103 siguran\u0163\u0103 cu privire la cum sunt prelucrate datele lor personale pentru c\u0103, p\u00e2n\u0103 la urm\u0103, crearea unui cadru juridic relevant nu \u0163ine at\u00e2t de mult de ei, ci de deciden\u0163ii de la diferite niveluri; ace\u015ftia reac\u0163ioneaz\u0103 la nevoile oamenilor \u015fi atunci mi se pare important ca oamenii s\u0103 semnalizeze c\u0103 le pas\u0103 de aceste lucruri.<\/strong><\/span><\/p>\n

\n

\nO prim\u0103 decizie a Cur\u0163ii de Justi\u0163ie a UE de invalidare a unui pact a ap\u0103rut \u00eens\u0103 \u00een 2015, c\u00e2nd a fost anulat\u0103 decizia de adecvare pe care Comisia European\u0103 o d\u0103duse sub titulatura Safe Harbour. \u201eCurtea de Justi\u0163ie a UE consider\u0103 c\u0103 modul \u00een care cadrul juridic \u00een care agen\u0163iile de securitate na\u0163ional\u0103 din Statele Unite \u00ee\u015fi desf\u0103\u015foar\u0103 activitatea nu are suficiente garan\u0163ii c\u0103 drepturile fundamentale ale europenilor, atunci c\u00e2nd datele lor sunt transferate \u00een Statele Unite sunt protejate la nivel similar ca atunci c\u00e2nd datele sunt \u00een Europa, acesta este motivul principal pentru care avem foarte mult\u0103 incertitudine cu privire la transferurile de date din UE \u00een Statele Unite.\u201d<\/p>\n

\nDup\u0103 acea prim\u0103 decizie a Cur\u0163ii de Justi\u0163ie Europene referitoare la Safe Harbour, Comisia European\u0103 \u015fi Guvernul american au ajuns la noul acord, Privacy Shield, care a adus \u00eembun\u0103t\u0103\u0163iri referitoare modul \u00een care indivizii ar fi putut interac\u0163iona cu organiza\u0163iile din Statele Unite ce ar putea supraveghea modul \u00een care agen\u0163iile de securitate na\u0163ional\u0103 acceseaz\u0103 datele personale. \u201ePractic, partea american\u0103 a creat un organism intern de control \u00een aparatul acesta al securit\u0103\u0163ii na\u0163ionale prin care cet\u0103\u0163enii europeni ar fi putut s\u0103 ridice \u00eentreb\u0103ri cu privire la protec\u0163ia datelor \u015fi drepturilor lor, dar Curtea de Justi\u0163ie UE a considerat c\u0103 aceast\u0103 modificare nu a fost suficient\u0103.\u201d Privacy Shield a fost prin urmare invalidat \u00een anul 2020, iar de atunci se negociaz\u0103 pentru un acord care s\u0103 \u00eel \u00eenlocuiasc\u0103.<\/p>\n

\n\u201eDificultatea const\u0103 \u00een faptul c\u0103 guvernul american trebuie s\u0103 modifice cadrul legislativ \u00een care agen\u0163iile de securitate na\u0163ional\u0103 \u00ee\u015fi desf\u0103\u015foar\u0103 activitatea f\u0103r\u0103 o interven\u0163ie a Congresului, ceea ce este foarte dificil. Pentru a avea o modificare pe termen lung, solu\u0163ia cea mai sigur\u0103 ar fi o solu\u0163ie legislativ\u0103 la nivelul Congresului. Dar acesta nu are deloc apetit s\u0103 intervin\u0103 \u00een legile respective,  prin urmare guvernul american se concentreaz\u0103 pe solu\u0163ii la nivel executiv \u2013 directive, ordine care pot fi date de Guvern\u201d, explic\u0103 specialistul.  \u00cen prezent exist\u0103 discu\u0163ii cu Comisia European\u0103 pentru a vedea ce ajust\u0103ri pot fi f\u0103cute pentru ca viitorul acord s\u0103 reziste totu\u015fi, av\u00e2nd \u00een vedere faptul c\u0103 \u015fi aceasta este mai prudent\u0103 \u015fi \u00eencearc\u0103 s\u0103 se asigure c\u0103 solu\u0163ia g\u0103sit\u0103 este una pe termen lung, pe care Curtea de Justi\u0163ie UE s\u0103 o poat\u0103 valida.<\/p>\n

\n <\/p>\n

\nDe ce le este de fapt fric\u0103 gigan\u0163ilor americani de deciziile UE?<\/strong><\/p>\n

\nDiscu\u0163iile referitoare la p\u0103r\u0103sirea Meta a spa\u0163iului european vin pe fondul lipsei acestui acord, care creeaz\u0103 incertitudine pentru businessul din Europa al acestor companii. \u201eDac\u0103 ar exista un acord, atunci nu ar exista o incertitudine juridic\u0103 referitoare la transferurile de date. Un astfel de acord ar anula riscul de non-compliance.\u201d<\/p>\n

\nPractic, \u00een lipsa acestui acord, toate companiile care transfer\u0103 date din Europa, dar \u015fi toate companiile europene care transfer\u0103 date \u00een Statele Unite au un risc foarte ridicat \u015fi continuu s\u0103 fie sanc\u0163ionate sau s\u0103 primeasc\u0103 un ordin de oprire a transferurilor de date. Spre exemplu, \u00een 2019, Autoritatea francez\u0103 de supraveghere a felului \u00een care sunt folosite datele de c\u0103tre cet\u0103\u0163enii europeni a amendat Alphabet, compania mam\u0103 a Google, cu 57 de milioane de dolari pentru \u00eenc\u0103lcarea regulilor de protec\u0163ie a datelor la nivelul UE \u2013 organiza\u0163ia spunea c\u0103 Google nu ofer\u0103 transparen\u0163\u0103 \u015fi claritate referitoare la felul \u00een care \u00ee\u015fi informeaz\u0103 utilizatorii despre felul \u00een care sunt folosite datele lor personale.<\/p>\n

\n

\n\u201eFuture of Privacy Forum consider\u0103 c\u0103 toat\u0103 dezvoltarea tehnologiei care a avut loc \u00een ultimele decenii poate fi benefic\u0103 pentru societate \u015fi pentru indivizi \u015fi este optimist cu  privire la ceea ce poate aduce tehnologia societ\u0103\u0163ii, dar, numai dac\u0103 \u00een procesul acesta sunt avute \u00een vedere drepturile oamenilor, comunit\u0103\u0163ilor, iar datele sunt prelucrate responsabil, \u00een mod etic.\u201d<\/strong><\/span><\/p>\n

\nDr. Gabriela Zanfir-Fortuna, vicepre\u015fedinte Global Privacy, Future of Privacy Forum <\/strong><\/em><\/span><\/p>\n

\n

\n\u201eDincolo de amenzi, foarte recent, c\u00e2teva autorit\u0103\u0163i de supraveghere, autoritatea din Austria, din Fran\u0163a, autoritatea european\u0103 a protec\u0163iei datelor, AEPD, au emis ordine sau au avut cazuri \u00een care a fost discutat\u0103 folosirea Google Analytics, (un program de m\u0103surare a audien\u0163ei unui website n.red.) care a fost \u0163intit de organiza\u0163ia lui Max Schrems (activist austriac cunoscut pentru campaniile sale \u00eempotriva felului \u00een care Facebook folose\u015fte datele utilizatorilor n.red), imediat dup\u0103 o decizie din 2020. Au fost 101 pl\u00e2ngeri pe care organiza\u0163ia le-a transmis tuturor autorit\u0103\u0163ilor europene de protec\u0163ie a datelor referitoare la faptul c\u0103, de\u015fi nu este cel mai riscant transfer de date, este totu\u015fi un transfer de date personale care are loc c\u0103tre Statele Unite.\u201d Toate aceste pl\u00e2ngeri au fost depuse \u00een august 2020, iar nu de pu\u0163in timp (\u00een ianuarie), a sosit o prim\u0103 hot\u0103r\u00e2re de la autoritatea austriac\u0103, ce a confirmat c\u0103, \u00eentr-adev\u0103r are loc un transfer de date personale, prin simpla folosire a Google Analytics. \u201ePrin tot ra\u0163ionamentul din hot\u0103r\u00e2rea respectiv\u0103 se \u00een\u0163elege c\u0103 website-ul austriac care folosea Google Analytics nu va putea s\u0103 foloseasc\u0103 programul \u00een continuare.\u201d Autoritatea de protec\u0163ie a datelor din Fran\u0163a a emis decizia \u00eentr-un caz similar recent \u015fi a fost aceea\u015fi concluzie: site-ul care a f\u0103cut obiectul pl\u00e2ngerii trebuie s\u0103 opreasc\u0103 folosirea Google Analytics \u015fi s\u0103 \u00ee\u015fi aduc\u0103 prelucr\u0103rile \u00een conformitate. \u201eNe a\u015ftept\u0103m ca decizii similare s\u0103 apar\u0103 \u00een toate cele peste 100 de cazuri, sunt hot\u0103r\u00e2ri care practic sunt date \u00eempotriva organiza\u0163iilor europene \u015fi care le impun acestora s\u0103 nu foloseasc\u0103 un serviciu precum Google Analytics furnizat de o companie american\u0103.\u201d De ce sunt importante aceste cazuri? \u201eEfectele pot fi majore \u2013 aici vorbim doar despre website-uri care folosesc un program de m\u0103surare a audien\u0163ei, dar dac\u0103 extrapol\u0103m la nivelul \u00eentregii societ\u0103\u0163i \u015fi asupra acestui mediu \u00een care toat\u0103 lumea folose\u015fte servicii IT create, \u00een mare parte, de companii americane, se poate ajunge la un blocaj. G\u00e2ndi\u0163i-v\u0103 la \u015fcoli care folosesc Zoom, la autorit\u0103\u0163i publice care folosesc servicii de cloud furnizate de companii americane \u2013 efectele pot fi foarte serioase dac\u0103 aceast\u0103 situa\u0163ie va continua \u2013 situa\u0163ia creat\u0103 de lipsa unui acord \u015fi de faptul c\u0103 autorit\u0103\u0163ile de supraveghere continu\u0103 s\u0103 ac\u0163ioneze.\u201d \u00cen cazurile acestea, Gabriela Zanfir-Fortuna a observat c\u0103 nu exist\u0103 neap\u0103rat apetitul unei amenzi \u2013 ci se emit aceste ordine de oprire a transferurilor de date. \u201e\u00centr-adev\u0103r tot ce \u00eenseamn\u0103 furnizare de servicii \u00een online, servicii cloud \u015fi alte servicii online de c\u0103tre companii americane, companiilor europene, este afectat de aceast\u0103 situa\u0163ie \u015fi orice caz ar putea ap\u0103rea cu privire la orice companie. Exist\u0103 \u015fi riscul acestor amenzi, dar \u00een primul r\u00e2nd, riscul ordinelor de a opri transferul de date, ceea ce, \u00een mod efectiv, \u00eenseamn\u0103 oprirea utiliz\u0103rii folosirii datelor de c\u0103tre companiile americane.\u201d<\/p>\n

\nC\u00e2teva companii americane reac\u0163ioneaz\u0103 prin a oferi servicii de localizare a datelor, adic\u0103 \u00eencearc\u0103 s\u0103 localizeze datele ce\u0163\u0103\u0163enilor europeni \u00een Europa. \u201eNu \u015ftim \u00een ce m\u0103sur\u0103 aceast\u0103 solu\u0163ie va putea fi practicat\u0103 \u00een realitate, av\u00e2nd \u00een vedere arhitectura internetului. Nu \u015ftim nici din punct de vedere juridic dac\u0103 aceast\u0103 solu\u0163ie poate exista pe termen lung, av\u00e2nd \u00een vedere c\u00e2teva legi din Statele Unite care au obliga\u0163ii destul de clare pentru companiile americane s\u0103 ofere acces la date indiferent unde acestea sunt localizate atunci c\u00e2nd este vorba despre securitate na\u0163ional\u0103. \u201eSitua\u0163ia este foarte complicat\u0103 \u015fi toat\u0103 lumea \u00ee\u015fi dore\u015fte ca deopotriv\u0103 Comisia European\u0103 \u015fi guvernul american s\u0103 ajung\u0103 la un acord, dar un acord care s\u0103 fie sustenabil, adic\u0103 schimb\u0103rile propuse s\u0103 fie sustenabile, nu ca \u00een cazul Safe Harbour \u015fi Privacy Shield\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"

C\u00e2nd vine vorba despre explica\u0163ii referitoare la modul \u00een care se fac transferurile de date cu caracter personal \u00eentre Uniunea European\u0103 \u015fi companiile din Statele Unite, rom\u00e2nca Gabriela Zanfir-Fortuna se afl\u0103 printre cei care \u00een\u0163eleg cel mai bine ambele p\u0103r\u0163i. De altfel, ea ac\u0163ioneaz\u0103 ca un consultant pentru acestea, cu misiunea de a-i ajuta pe […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510,4139,512],"tags":[51053,16386,51054],"class_list":["post-201684","post","type-post","status-publish","format-standard","hentry","category-actualitate","category-it","category-revista-bm","tag-gabriela-zanfir-fortuna","tag-protectie","tag-transferuri-de-dte"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/201684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=201684"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/201684\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=201684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=201684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=201684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}