Aici descoperim
dreptul tehnologiei


Ce este Google Analytics?                                                                      

                                                                                         
Google Analytics este un serviciu freemium Google care monitorizează în timp real activitatea de pe un site sau de pe o aplicație Android sau iOS precum și un instrument de procesare a datelor colectate astfel.
Informațiile colectate prin intermediul Google Analytics sunt folosite pentru ajustarea campaniilor SEO, pentru măsurarea vânzărilor și a conversiilor , pentru îmbunătătirea ROI și pentru înțelegerea modului în care utilizatorii interacționează cu anumite pagini web sau aplicații.
Cum funcționează Google Analytics?
Google Analytics colectează informațiile prin intermediul unui fragment de cod Javascript.
De asemenea alocă fiecărui utilizator un cid sau cookie id cu ajutorul căruia Analytics recunoaște browserul.
Ce fel de informații colectează?
Analytics colectează date cum ar fi : identificatori cookie, identificatori online, adrese IP , identificatori de device, identificatori de client și date precise privind locația, informații pe care le organizează ulterior în rapoarte care prezintă detalii precum: vârsta vizitatorilor, tipul browserului web și al sistemului de operare, sursele de trafic, bounce rate, numărul de vizitatori unici și locația acestora.
Care este legătura între GDPR și Google Analytics?
Potrivit prevederilor GDPR „ Persoanele fizice pot fi asociate cu identificatorii online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adresele IP, identificatorii cookie sau alți identificatori precum etichetele de identificare prin frecvențe radio. Aceștia pot lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru crearea de profiluri ale persoanelor fizice și pentru identificarea lor ” .

Este Google Analytics aliniat la GDPR?

Google a implementat o serie de măsuri de protecție pentru a respecta standardele impuse de Regulament în calitatea sa de Procesator de date dar aceste măsuri care vor intra în vigoare de pe data de 25 mai 2018 nu îl scutește pe Operator de obligațiile legale ce îi incumbă.

Se recomandă Operatorului să:

1. Activeze funcția de anonimizare a adreselor IP.
Odată activată, aceasta funcție “ … setează ultimul octet al unei adrese IP de tipul Ipv4 precum și ultimii 80 de biți ale unei adrese Ipv6 la zero la scurt timp după ce au fost trimise către Analytics Collection Network. „

2. Ceară consimțământul utilizatorului pentru utilizarea de cookies.
În acest scop se vor aplica toate prevederile GDPR privind validitatea consimțământului.

3. Creeze un mecanism de Opt-in/ Opt-out pentru colectarea de informații prin Google Analytics
!!! Utilizatorul poate descărca de aici un add on prin intermediul căruia poate bloca automat  colectarea de informații de către Google Analytics:
https://chrome.google.com/webstore/detail/google-analytics-opt-out/fllaojicojecljbmefodhfapmkghcbnh?hl=en

4. Utilizeze setarea Data Retention pentru a controla perioada de timp în care informațiile colectate vor fi păstrate.

5. Utilizeze User deletion tool pentru a șterge date precum: User ID, Client ID, App Instance ID

Bibliografie
1. https://developers.google.com/analytics/solutions/mobile accesat la 30 aprilie 2018
2. https://www.google.com/intl/ro/analytics/features/index.html accesat la 30 aprilie 2018
3. https://privacy.google.com/businesses/adsservices/ accesat la 3 aprilie 2018
4. http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EN accesat la 30 aprilie 2018
5. https://privacy.google.com/businesses/compliance/#?modal_active=none accesat la 2 mai 2018
6. https://support.google.com/analytics/answer/2763052?hl=en accesat la 2 mai
7. https://support.google.com/analytics/answer/7667196?hl=en accesat la 2 mai
8. https://www.jeffalytics.com/google-analytics-gdpr/ accesat la 2 mai 2018

 

Vrei să te aliniezi la GDPR? Consultă oferta noastră aici



 

În ultimele luni, industria tehnologică a început să se concentreze mai mult asupra confidențialității utilizatorilor. Recent, am avut în topul actualităților, subiecte pe tema confidențialității în rețelele sociale. În Uniunea Europeană, în curând vor intra în vigoare legi mai riguroase în privința protecției datelor cu caracter personal. Regulamentul general privind protecția datelor (GDPR) a fost adoptat în aprilie 2016 și se va aplica începând cu data de 25 mai 2018, după o perioadă de tranziție de doi ani.

 

Regulamentul general privind protecția datelor cu caracter personal prevede că societățile trebuie să permită utilizatorilor să descarce un raport cu informații despre contul lor. Instagram, care este deținut de Facebook, a lansat deja un instrument care permite utilizatorilor să-și descarce toate datele de pe conturile lor. Acum, WhatsApp, cea mai populară aplicație de mesagerie bazată pe IP din lume, se pregătește de asemenea să adauge un nou instrument pentru a exporta datele contului de utilizator în conformitate cu GDPR. Merită menționat faptul că WhatsApp are o bază de utilizatori zilnică activă de 1 miliard de utilizatori, ceea ce face ca respectarea GDPR să fie și mai importantă.

 

WABetaInfo a constatat că WhatsApp beta pentru Android versiunea 2.18.128 conține o opțiune de a crea un raport de informații și setări ale contului de WhatsApp al utilizatorilor, pe care aceștia pot să le acceseze sau să le porteze într-o altă aplicație. Compania notează că raportul nu va include mesajele utilizatorilor.

 

 

Utilizatorii pot solicita un raport pentru contul lor de WhatsApp accesând Settings> Account> Request account info, iar compania declară că raportul va fi gata în interval de 1-3 zile. Consumatorii vor avea “câteva săptămâni” să-și descarce raportul înainte de a fi șters și nu pot anula cererea decât dacă își șterg contul. Raportul conține date despre utilizatori, cum ar fi numele grupurilor, contacte, fotografii de profil etc.

 

În acest moment, opțiunea de creare a raportului este disponibilă numai în cea mai recentă versiune de WhatsApp beta pentru Android. Utilizatorii se pot aștepta ca această aplicație să iasă din versiunea beta într-o versiune stabilă în următoarele săptămâni, ceea ce va asigura totodată și faptul că această companie respectă cea mai robustă lege a Uniunii Europene privind protecția datelor.

 

Traducere din: Idrees Patel – https://www.xda-developers.com/latest-whatsapp-beta-export-data-compliance-gdpr/



Curtea Europeană a Drepturilor Omului (CEDO)

Cauza López Ribalda și alții v. Spania – 1874/13 și 8567/13

Hotărârea din 09.01.2018

 Situația de fapt

Reclamanții au lucrat în calitate de casieri la un supermarket. Observând pierderi economice substanțiale, în cursul anului 2009 angajatorul a instalat camere de supraveghere vizibile, cu privire la care reclamanții fuseseră notificați și camere ascunse, cu privire la care nu fuseseră anunțați.

Camerele de supraveghere au surprins angajații sustrăgând anumite articole. Maniera de operare era, de obicei, următoarea: angajatul scana articolele cumpărătorilor, urmând ca apoi să anuleze operațiunea. Reclamanții au fost concediați.

Angajații s-au adresat instanțelor naționale din Spania, invocând concedierea nelegală, întrucât, din punctul lor de vedere, probele incriminatorii au fost colectate prin încălcarea dreptului la viață privată.

Bazându-se pe legislația națională și pe jurisprudența Curții Constituționale spaniole, instanțele spaniole au respins acțiunea reclamanților, hotărând în favoarea angajatorului.

Considerând că a fost încălcat articolul 8 din Covenția Europeană a Drepturilor Omului (dreptul la respectarea vieții private și de familie), reclamanții au depus plângere la CEDO.

 Ce a decis Curtea?

Curtea a hotărât că a avut loc o încălcarea a art. 8 din CEDO, respectiv dreptul la respectarea vieții private și de familie. Printre argumentele Curții, se regăsesc următoarele:

  • Înregistrarea video ascunsă a angajaților la locul de muncă este o intruziune în viața lor privată

Deși scopul articolului 8 este, în mod esential, unul de a proteja persoana împotriva ingerințelor arbitrare din partea statului, acesta este aplicabil și relațiilor dintre persoane particulare, inclusiv în situația relațiilor de muncă.

Supravegherea video ascunsă a presupus documentarea înregistrată și care putea fi reprodusă a conduitei angajaților de la locul de muncă. Fiind obligați în baza contractului de muncă și neavând cunoștință despre existența supravegherii, angajații nu au putut evita ingerința în viața lor privată. Prin urmare, prin implementarea acestor măsuri de supreveghere video ascunsă a fost vizată „viața privată” a reclamanților.

Totuși, CEDO nu a declarat că supravegherea secretă a angajaților este interzisă în mod absolut. În situații excepționale, aceasta ar putea fi justificată. Trebuie, însă, luate în calcul două principii: transparența și proporționalitatea.

  • Angajatorul nu a respectat obligația de informare a salariaților (transparență)

Legea spaniolă în domeniul protecției datelor cu caracter personal obligă operatorul (în speță, angajatorul) să informeze în prealabil persoanele vizate (angajații) cu privire la existența unui mijloc de colectare și prelucrare a datelor lor personale, de exemplu, un CCTV ascuns.

(Acestă obligație de informare a operatorului există si în legislația română, mai exact, în Legea 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal, obligația urmând să fie menținută și de Regulamentul General privind Protecția Datelor – GDPR).

În cauza de față, angajatorul nu a informat persoanele vizate cu privire la existența unor camere de supraveghere.

  • Curtea a considerat că nu a existat un echilibru între interesele angajatorului și dreptul la viață privată (proporționalitate)

Instanțele naționale au considerat că măsura adoptată a fost proporțională prin raportare la scopul legitim al garantării intereselor anjatorului.

Curtea nu a putut îmbrățișa această opinie, întrucât:

  • Supravegherea video a avut loc pe o perioadă de timp prelungită și pe parcursul tuturor orelor de muncă;
  • Nu au fost respectate cerințele prevăzute de legislație și, în particular, obligația de informare explicită, precisă și lipsită de ambiguitate a celor vizați despre existența și caracteristicile particulare ale unui sistem care colectează date cu caracter personal;
  • Puteau fi alese metode mai puțin intruzive în viața privată pentru protejarea intereselor angajatorului.

Având în vedere aceste aspecte, Curtea a considerat că instanțele naționale au eșuat să asigure un echilibru corect între dreptul reclamanților la respectarea vieții lor private în baza Articolului 8 din Convenție și interesul angajatorului lor la protecția dreptului său de proprietate.

Interesant de menționat este și faptul că, în motivarea hotărârii, Curtea a făcut o paralelă cu o altă cauză, Köpke v. Germania, unde, deși situația era, în linii mari, aceeași, soluția a fost diferită, constatându-se că nu a avut loc o încălcarea a dreptului la viața privată a unor angajați monitorizați prin camere video ascunse.

Totuși, soluția a fost diferită, întrucât, spre deosebire de cauza de față, în Köpke v. Germania:

  • amplasarea de camere video ascunse a fost urmarea unei suspiciuni anterioare dovedite împotriva angajaților;
  • camerele video se refereau la persoane determinate, doi angajați bănuiți de fraudă, iar nu la întregul personal ca în prezenta cauză;
  • măsura supravegherii fusese una limitată în timp – ea a durat două săptămâni – și prin aceasta fuseseră vizați doar doi angajați.

SFATURI PRACTICE PENTRU ANGAJATORI

 Odată cu conștientizarea importanței protecției datelor cu caracter personal, litigiile de acest fel au devenit un „trend”. Ca angajator, pentru a preîntâmpina astfel de situații, ar trebui să:

  • Înainte de amplasarea unui mijloc de supraveghere, iei în calcul dacă îți poți îndeplini scopul prin recurgerea la mijloace mai puțin intruzive;
  • Te informezi asupra problematicii datelor cu caracter personal. Parcurgerea legislației, participarea la traininguri și cursuri și consultanța oferită de specialiștii în domeniu sunt instrumente utile de care ar trebui să te folosești.
  • Prelucrezi doar datele strict necesare prin raportare la scop;
  • Asiguri securitatea adecvată a datelor;
  • Prelucrezi datele în mod legal, echitabil și transparent față de angajat și să îți îndeplinești obligația de informare;
  • Înțelegi drepturile persoanei vizate și să dai curs solicitărilor întemeiate.

Hotărârea Curții aici