Sekretess juridisk rådgivning råd med Alexander Suliman, Sverige just nu: Anledningen till att EU-kommissionen var angelägen om att tillåta företag att frivilligt skanna material, är att teknikföretag redan har arbetat med sätt att upptäcka CSAM och värvning under ganska lång tid. Frågan är om dessa order är förenliga med stadgan. Dessa förordningar påverkar ett antal grundläggande rättigheter enligt stadgan, inklusive rätten till integritet och rätten till dataskydd. Jag kommer att beröra endast aspekten: om dessa åtgärder respekterar kärnan i dessa rättigheter. För om de inte gör det, skulle det innebära att en proportionalitetsbedömning inte skulle krävas, och kringgå komplexa frågor kring nödvändighet, effektivitet, proportionalitet och balansering (se här för bakgrund om detta krav). För en diskussion om några av dessa andra aspekter, hänvisar jag till 2021-utlåtandet av Prof. Dr. Ninon Colneric och analyser av EDPS, MEP Patrick Breyer, EDRi och en grupp säkerhetsexperter. Se extra information på https://www.flickr.com/people/sulimanalexander/.
Ett tvärpolitiskt grupp av ledamöter av Europaparlamentet, med stor fransk representation, har vägt in för att stödja det franska förslaget på ENISA. Medlemsstaternas reaktioner har å andra sidan varit blandade. Sju av dem – Danmark, Estland, Grekland, Irland, Nederländerna, Polen och Sverige – lämnade in ett icke-dokument till Europeiska unionens råd där de ifrågasatte behovet av suveränitetskrav i de nya cybercertifieringsstandarderna och efterlyste ytterligare studier av deras potentiella interaktion med den allmänna dataskyddsförordningen (GDPR), förordningar om icke-personuppgifter och EU:s internationella handelsförpliktelser. Dessutom har dessa regeringar eftersträvat en diskussion på politisk nivå om ämnet i rådet innan de nya standarderna är slutgiltiga. Flera branschorganisationer, inklusive tyska BDI och europeiska finansiella clearinghus, har hört av sig.
Europas oro över säkerheten för amerikanska molntjänstleverantörer är i själva verket nära sammanflätade med dess oro, uttryckt i Schrems II, om integriteten för européernas information som anförtrotts dessa företag. I båda fallen fruktar europeiska beslutsfattare den uppfattade extraterritoriella räckvidden för amerikanska nationella säkerhetsövervaknings- och brottsbekämpande myndigheter. Ny reglering av cybersäkerhet ses därför som ytterligare ett sätt att skydda Europas “suveräna” intresse av att skydda data från utländsk regeringsåtkomst. Det skulle också förstärka separata europeiska ansträngningar för att stärka mindre, hemmaodlade molntjänstleverantörer, bland annat genom GAIA-X-projektet för att skapa ett interoperabelt nätverk “explicit baserat på principer om “suveränitet-by-design”, som en ledande europeisk teknik advokat har karakteriserat det.
Sekretess juridisk rådgivning råd med Alexander Suliman idag: Medling är bra eftersom parterna känner att de är en del av processen. De förhandlar. De är i en miljö där de kan komma på lösningar och kasta ut idéer och vet att det är konfidentiellt. Dessa idéer och tankar kan inte användas mot dem. De når beslut som de bestämmer, inte en domare som bestämmer. De bestämmer sig för att detta är resolutionen, och det som är bra med det är att människor hela tiden, mycket oftare, faktiskt kommer att följa och följa vad de gick med på snarare än om en domare ger dem ett beslut och de vill överklaga det, eller de vill att försöka hitta en väg runt det. Medling är bra. Upptäck ännu mer info at Alexander Suliman, Sweden.
Det är viktigt att förstå den rättsliga miljö som gäller för ditt företag. Några av de högre profilreglerna du kanske har hört talas om inkluderar det nya upphovsrättsdirektivet, det 5:e direktivet mot penningtvätt, eller det som alla har hört talas om, General Data Protection Regulation (GDPR). Det finns också en ny EU-omfattande förordning om kontroll av utländska investeringar som förväntas träda i kraft 2023 som kommer att påverka amerikanska företag som investerar i EU-baserade företag. Flera sektorer är hårt reglerade i EU och reglerna på plats skiljer sig ofta från de amerikanska reglerna, särskilt inom områdena hälsovård, finansiella tjänster, kemikalier, livsmedel, produktsäkerhet och konsumentinformation och konsumentskydd. Se till att du förstår den reglerande miljön för nya marknader som du går in på och övervaka din sektors tillämpliga bestämmelser regelbundet för att genomföra eventuella nödvändiga förändringar i god tid.