Biroul comisarului pentru informații - Information Commissioner's Office

Biroul comisarului pentru informații
Logo ICO.png
Formare 1984 (Registrator pentru protecția datelor)
Statut juridic Biroul guvernamental
Sediu Wilmslow , Cheshire
Regiunea deservită
Regatul Unit
Comisar pentru informații
Elizabeth Denham (iulie 2016)
Site-ul web ico .org .uk Editați acest lucru la Wikidata
Observații Numire: iulie 2016

Biroul comisarului de informații ( ICO ) este un organism public nedepartamental care raportează direct Parlamentului Regatului Unit și este sponsorizat de Departamentul pentru Digital, Cultură, Media și Sport (DCMS). Este biroul independent de reglementare ( autoritatea națională pentru protecția datelor ) care se ocupă de Legea privind protecția datelor din 2018 și de Regulamentul general privind protecția datelor , Regulamentul privind confidențialitatea și comunicațiile electronice (Directiva CE) din 2003 în toată Marea Britanie; și Freedom of Information Act 2000 și Environmental Information Regulations 2004 în Anglia, Țara Galilor și Irlanda de Nord și, într-o măsură limitată, în Scoția.

Rolul comisarului pentru informații

Comisarul pentru informații este un funcționar independent numit de coroană . Deciziile comisarului pot face apel la un tribunal independent și la instanțe . Misiunea comisarului este „susținerea drepturilor de informare în interes public, promovând deschiderea de către organismele publice și confidențialitatea datelor pentru persoane”. Rolul comisarului pentru informații este deținut în prezent de Elizabeth Denham , care i-a succedat lui Christopher Graham în iulie 2016.

De când Elizabeth Denham a fost numită comisar britanic pentru informații, ICO a întreprins investigații de înaltă calitate asupra Equifax, Yahoo, Talk Talk, Uber și Facebook; emiterea amenzii maxime în temeiul Legii privind protecția datelor din 1998 de 500.000 de lire sterline către Facebook, pentru încălcarea legii privind protecția datelor. Denham a supravegheat, de asemenea, concluzia anchetei ICO privind activitățile de strângere de fonduri de caritate și o serie de amenzi pentru companiile din spatele marketingului deranjant.

Elizabeth Denham a salutat introducerea Regulamentului general privind protecția datelor (GDPR) care a intrat în vigoare în mai 2018, precum și a Legii privind protecția datelor din 2018.

În octombrie 2018 a fost aleasă președintă a Conferinței internaționale a comisarilor pentru protecția datelor și a confidențialității (ICDPPC), forul global de conducere al autorităților de protecție a datelor și confidențialitate, care cuprinde peste 120 de membri de pe toate continentele, care lucrează pe tot parcursul anului pe politica globală de protecție a datelor. probleme.

În perioada în care a fost comisar pentru informații, Christopher Graham a fost remarcat pentru că a câștigat noi competențe de a emite sancțiuni monetare celor care încalcă Legea privind protecția datelor din 1998. De asemenea, a salutat noi competențe de a emite sancțiuni monetare în temeiul Regulamentului privind confidențialitatea și comunicațiile electronice, precum și ridicându-și îngrijorarea cu privire la vătămarea și suferința cauzată de apelul publicului la neplăceri. Christopher Graham l-a succedat lui Richard Thomas în 2009. În timpul mandatului lui Richard Thomas în calitate de comisar, ICO a fost remarcat în special pentru faptul că a ridicat îngrijorări serioase cu privire la cartea de identitate națională britanică propusă de guvern și baza de date , precum și alte baze de date similare, cum ar fi Citizen Information Project , Universal Child Database și Programul Național NHS pentru IT , afirmând că țara este în pericol de somnambulism într-o societate de supraveghere , atrăgând atenția asupra utilizării greșite a acestor informații de către fostele state ale blocului estic și ale Spaniei lui Francisco Franco .

La 26 august 2021, John Edwards a fost numit noul comisar pentru informații, în locul Elizabeth Denham. Guvernul britanic a declarat că va „depăși rolul tradițional al autorității de reglementare” și că slujba va fi acum „echilibrată” între protejarea drepturilor și promovarea „inovării și creșterii economice”. De asemenea, a spus că protecția vieții private ar trebui făcută „într-un mod cât mai ușor posibil”, că ar acorda prioritate permisiunii de trimitere a datelor cu caracter personal la nivel internațional în locuri precum Statele Unite, Coreea, Singapore, Dubai și Columbia, printre altele. , că a dorit o politică de date care să ofere un „dividend Brexit” pentru întreprinderi (singuri persoane fizice) și că a vrut să scape de ferestrele „nesfârșite” de cookie-uri. Promovarea creșterii economice nu este una dintre funcțiile ICO recunoscute prin lege și, ca atare, acest nou rol creează potențialul de conflict cu funcțiile sale statutare, prevăzute, de exemplu, în secțiunea 115 din Legea privind protecția datelor 2018 și GDPR din Marea Britanie și / sau riscul ca aceasta să poată întreprinde acțiuni care sunt ultra vires. Întrucât promovarea creșterii economice nu a fost anterior unul dintre rolurile sale (a fost anunțat la 26 august 2021 că este ceva ce ar implica „acum” postul și nu este prevăzut în statut), apoi în mod logic, promovarea creșterii economice este vin în detrimentul protecției drepturilor, deoarece această protecție nu a fost echilibrată anterior cu aceasta. La 26 august 2021, site-ul web ICO afirmă că este „Autoritatea independentă a Regatului Unit creată pentru a susține drepturile de informare în interes public, promovând deschiderea de către organismele publice și confidențialitatea datelor pentru persoane fizice”.

Legea privind protecția datelor 2018

Actul privind protecția datelor din 2018 a primit aprobarea regală la 23 mai 2018. Actualizează legile privind protecția datelor din Marea Britanie, completând Regulamentul general privind protecția datelor (GDPR), punând în aplicare directiva UE de aplicare a legii și extinzând legile privind protecția datelor în domeniile care nu sunt acoperite de GDPR. Noua lege își propune să modernizeze legile privind protecția datelor pentru a se asigura că acestea sunt eficiente în anii următori.

Taxa de protecție a datelor pentru operatorii de date din Marea Britanie pentru a sprijini legea este în conformitate cu reglementările din 2018 privind protecția datelor (taxe și informații). (personal sau membri, marketing și contabilitate), treburile casnice, unele scopuri publice și prelucrarea neautomatizată. Registrul operatorilor de date, care îi exclude pe cei care sunt scutiți de plata unei taxe, este disponibil public și poate fi căutat pe site-ul web al ICO, care oferă, de asemenea, linkuri către omologii ICO din Europa .

Legea privind protecția datelor din 1998

Regatul Unit, în calitate de membru al Uniunii Europene , a fost supus unui regim strict de protecție a datelor și, în calitate de fost membru, este încă . Legea privind protecția datelor din 1984 a creat postul numit atunci registrator pentru protecția datelor, cu care persoanele care prelucrau date cu caracter personal trebuiau să înregistreze faptul că prelucrează datele respective în registrul operatorilor de date . În temeiul prevederilor Directivei CE 95/46 (introdusă în Regatul Unit ca Legea privind protecția datelor din 1998 , mai degrabă decât ca un SI în temeiul Legii comunităților europene din 1972 ), numele postului a fost schimbat în comisar pentru protecția datelor și ulterior în comisar pentru informații. .

Regulamentul general privind protecția datelor (GDPR)

Regulamentul general privind protecția datelor (GDPR) este o nouă lege la nivel european care înlocuiește Legea privind protecția datelor din 1998 în Marea Britanie. GDPR a intrat în vigoare la 25 mai 2018 și stabilește cerințele pentru modul în care organizațiile trebuie să gestioneze datele cu caracter personal. Face parte din regimul de protecție a datelor din Marea Britanie, împreună cu noua lege privind protecția datelor 2018 (DPA 2018). După plecarea Regatului Unit din UE la 31 ianuarie 2020 , GDPR continuă să facă parte din legislația internă britanică în temeiul secțiunii 3 din Uniunea Europeană (Retragere) Act 2018 .

Legea privind libertatea de informare din 2000 și Regulamentul privind informațiile de mediu din 2004

În 2005, rolul comisarului a fost extins pentru a include aplicarea Legii privind libertatea de informare din 2000 și a Regulamentului privind informațiile de mediu din 2004, iar numele funcției a fost schimbat din comisar pentru protecția datelor în comisar pentru informații („IC”). Aplicarea Legii privind libertatea de informare (Scoția) din 2002 , care se aplică autorităților publice devolute din Scoția, este responsabilitatea comisarului scoțian pentru informații , un oficial public separat, deoarece Legea britanică nu se aplică acestor autorități.

Reglementările privind confidențialitatea și comunicațiile electronice (Directiva CE) 2003 (PECR)

În noiembrie 2011, ICO a primit competența de a impune penalități bănești de până la 500.000 GBP pentru încălcarea Regulamentului privind confidențialitatea și comunicațiile electronice (PECR) . PECR se aplică organizațiilor care doresc să trimită mesaje de marketing prin mijloace electronice, adică telefon, fax, e-mail, text; utilizați cookie-uri sau furnizați servicii de comunicații electronice publicului larg. Ca și în cazul GDPR, aceste reglementări continuă să se aplice după Brexit.

Apeluri deranjante

În martie 2013, comentând o amendă de 90.000 de lire sterline impusă companiei de bucătărie montată Cumbernauld DM Design pentru apeluri de marketing deranjante, comisarul pentru informații a spus că "această amendă nu va fi o penalitate izolată. Știm că alte companii manifestă o nesocotire similară pentru legea și avem toată intenția de a lua măsuri ulterioare de aplicare împotriva companiilor care continuă să bombardeze oamenii cu texte și apeluri de marketing ilegale. " În 2014, Guvernul a schimbat legea pentru a „reduce pragul legal pentru prejudiciul consumatorului”. Acest lucru a făcut mai ușor pentru ICO „să ia măsuri de executare împotriva mai multor organizații care încalcă Regulamentul privind confidențialitatea și comunicațiile electronice (PECR) ”.

În octombrie 2018, ICO a amendat două companii în total 250.000 de lire sterline care au efectuat aproape 1,73 milioane de apeluri telefonice de marketing direct către persoanele înregistrate la serviciul de preferință telefonică (TPS). În decembrie 2018, comisarul a salutat noua lege, care înseamnă că ICO îi poate responsabiliza direct pe șefii companiei și are puterea de a-i amenda personal pentru încălcarea Regulamentului privind confidențialitatea și comunicațiile electronice (PECR) .

Regulamentul privind informațiile de mediu 2004

Comisarul pentru informații este, de asemenea, responsabil pentru contestațiile formulate în temeiul Regulamentului privind informațiile de mediu din 2004 .

Executare

Înainte de 2010, competențele de executare s-au limitat la emiterea de notificări de executare și la urmărirea celor pe care se presupune că au încălcat Legea privind protecția datelor din 1998 prin instanțe. În 2010, comisarului pentru informații i s-a acordat puterea de a emite amenzi, cunoscute sub numele de penalități bănești, de către propria sa autoritate, acordate în aprilie 2010. Primele astfel au fost notificate la 24 noiembrie 2010. Din 2010, ICO a primit, de asemenea, competența de a servi Notificări de evaluare, care pot fi emise către organizații care nu sunt dispuse să lucreze alături de ICO și care riscă să încalce principiile Legii privind protecția datelor din 1998. În timpul anchetei Leveson din 2012, a ieșit la iveală faptul că ICO se simțea în imposibilitatea de a contesta presa se referea la acuzațiile de încălcări datorate puterii presei și a perceput slăbiciunea propriilor sale puteri.

Începând cu 25 mai 2018, ICO a primit noi competențe de executare în conformitate cu noile legi privind protecția datelor, inclusiv capacitatea de a amenda organizațiile cu 20 de milioane EUR (sau echivalent în lire sterline) sau 4% din cifra de afaceri totală anuală la nivel mondial în exercițiul financiar precedent, oricare ar fi mai mare, pentru încălcarea legilor privind protecția datelor.

Investigații

Sony

În 2013, Biroul comisarului pentru informații a amendat Sony Computer Entertainment Europe Ltd. cu 250.000 de lire sterline, când multe sisteme PlayStation au fost sparte și numele, adresele, numerele de telefon și detaliile cardului utilizatorilor au fost furate. ICO a constatat că Sony avea informații excesive despre utilizatorii lor și sisteme de securitate inadecvate.

Operațiunea Motorman

În 2002, în cadrul „Operațiunii Motorman”, ICO, sub comanda lui Richard Thomas, a făcut raiduri în diverse birouri ale anchetatorilor privați și ai ziarelor, căutând detalii despre informațiile personale păstrate pe baze de date computerizate neînregistrate. Operațiunea a descoperit numeroase facturi adresate ziarelor și revistelor, care detaliază prețurile pentru furnizarea jurnaliștilor cu informații personale, 305 jurnaliști fiind identificați ca fiind destinatarii unei game largi de informații.

În 2006, o cerere în temeiul Freedom of Information Act a condus la publicarea unui raport către Parlamentul britanic numit „What Price Privacy Now?”. Ziarul cu cel mai mare număr de solicitări a fost Daily Mail cu 952 de tranzacții efectuate de 58 de jurnaliști; News of the World a venit cincea în tabel, cu 182 de tranzacții din 19 jurnaliști. Daily Mail a emis imediat un comunicat de presă, în care a respins acuzațiile în cadrul raportului. Editorul Paul Dacre a spus că Associated Newspapers a folosit doar anchetatori privați pentru a confirma informații publice, cum ar fi datele de naștere.

Într-o apariție din iulie 2011 în fața unei comisii parlamentare, la o zi după ce fostul CEO al News International Rebekah Brooks a fost arestat și salvat în lumina scandalului de hacking telefonic News International , Dacre le-a spus că nu a „contrazis” niciodată hacking-ul sau blagurile telefonice la ziarul său, întrucât ambele acte erau în mod clar „criminale”.

Asociația de consultanță

La 23 februarie 2009, biroul Droitwich al Asociației de Consultanță (TCA) a fost atacat de ICO, care a transmis o notificare de executare împotriva TCA în condițiile Legii privind protecția datelor. Acțiunea ICO a urmat unui articol din 28 iunie 2008 despre presupusa listă neagră în industria construcțiilor, de către jurnalistul Phil Chamberlain, publicat în The Guardian .

Utilizarea recunoașterii faciale de către Amazon și Facebook

Mai 2018 a avut loc o examinare sporită atât a Facebook, cât și a Amazon (companie) în ceea ce privește rapoartele privind utilizarea datelor personale biometrice fără acordul subiecților.

Cambridge Analytica și Facebook

La 23 martie 2018, ICO a efectuat percheziții la sediul londonez al Cambridge Analytica pe fondul rapoartelor că firma a recoltat datele personale ale milioanelor de utilizatori Facebook ca parte a unei campanii de influențare a alegerilor prezidențiale din 2016 din SUA.

În octombrie 2018, ICO a emis o amendă de 500.000 de lire sterline, valoarea maximă admisibilă în conformitate cu legile care se aplicau la momentul producerii incidentelor, pentru Facebook, pentru încălcarea legii privind protecția datelor. Investigația ICO a constatat că între 2007 și 2014, Facebook a procesat informațiile personale ale utilizatorilor în mod nedrept, permițând dezvoltatorilor de aplicații (în mod specific, Aleksandr Kogan și compania sa GSR ca clienți ai SCL Ltd și Cambridge Analytica) să acceseze informațiile lor fără consimțământul suficient de clar și informat. , și permițând accesul chiar dacă utilizatorii nu au descărcat aplicația, ci au fost pur și simplu „prieteni” cu oamenii care au făcut-o.

Uber

În noiembrie 2018, ICO a amendat Uber cu 385.000 de lire sterline pentru că nu a protejat informațiile personale ale clienților în timpul unui atac cibernetic. O serie de defecte de securitate a datelor evitabile au permis accesul și descărcarea de către atacatori a detaliilor personale a aproximativ 2,7 milioane de clienți britanici dintr-un sistem de stocare bazat pe cloud operat de compania-mamă americană Uber.

Equifax

În septembrie 2018, ICO a emis Equifax Ltd o amendă de 500.000 de lire sterline pentru că nu a protejat informațiile personale de până la 15 milioane de cetățeni britanici în timpul unui atac cibernetic din 2017. Incidentul care a avut loc între 13 mai și 30 iulie 2017 în SUA, a afectat 146 de milioane de clienți la nivel global.

TIC-tac

În februarie 2019, ICO a lansat o investigație a platformei de partajare video și a aplicației mobile TikTok , în urma amenzii pe care compania-mamă ByteDance a primit-o de la Comisia Federală pentru Comerț a Statelor Unite , pentru colectarea de informații de la minori cu vârsta sub 13 ani, cu încălcarea Legea privind protecția confidențialității online a copiilor din țară . Vorbind într-o comisie parlamentară, comisarul pentru informații Elizabeth Denham a declarat că ancheta se concentrează pe aceeași problemă a colectării de date private, precum și pe tipul de videoclipuri colectate și partajate online de copii, precum și pe sistemul de mesagerie deschis al platformei, care permite oricărui adult să trimită un mesaj oricărui copil. Ea a menționat că compania ar putea încălca prevederile GDPR care „solicită companiei să ofere servicii diferite și diferite protecții pentru copii”.

Lista comisarilor pentru informații

John Edwards în 2018

În august 2021, Oliver Dowden l-a anunțat pe John Edwards , comisarul pentru confidențialitate din Noua Zeelandă, drept candidatul preferat al guvernului pentru următorul comisar pentru informații.

Roluri similare în Europa

Rolul CI este reflectat în toate țările Uniunii Europene și ale Spațiului Economic European, care au funcționari echivalenți creați în conformitate cu versiunile lor ale Directivei 95/46 .

Vezi si

Referințe

linkuri externe