Graham Greenleaf, ‘European’ Data Privacy Standards Implemented in Laws Outside Europe / Standardele de confidenţialitate „europene“ implementate în legi din afara Europei. Rezumat de Cristina Camelia Iosif – Revista Afaceri juridice europene
Skip to content


Graham Greenleaf, ‘European’ Data Privacy Standards Implemented in Laws Outside Europe / Standardele de confidenţialitate „europene“ implementate în legi din afara Europei. Rezumat de Cristina Camelia Iosif

Graham Greenleaf, Standardele de confidenţialitate „europene“ implementate în legi din afara Europei. Rezumat de Cristina Camelia Iosif

 

Graham Greenleaf, Standardele de confidenţialitate „europene“ implementate în legi din afara Europei

 

 

Rezumat de Cristina Camelia Iosif

 

 

Graham Greenleaf, ‘European’ Data Privacy Standards Implemented in Laws Outside Europe (September 3, 2017). (2017) 149 Privacy Laws & Business International Report 21-23; UNSW Law Research Paper No. 2. Available at SSRN

 

 

Aplicarea principiilor europene pare să fie importantă, mai ales în ţările care au un nivel ridicat de PIB. Articolul prezent se bazează pe lucrările în desfăşurare extinderii a ceea ce este numit „a doua generaţie” privind confidenţialitatea datelor pe care le găsim sub numele de „Standarde europene”.

Standardele europene sau „a doua generaţie” reprezintă pe scurt diferenţa dintre ceea ce era necesar cerut de Directiva UE în comparaţie cu OCDE. Pentru a fi uşor de gestionat, acest lucru a fost limitat la zece diferenţele cele mai importante, aşa cum sunt prezentate în tabelul ataşat la sfârşit.

În urma analizei realizată în anul 2012 în ceea ce priveşte evaluarea celor 33 de legi din 39 privind confidenţialitatea datelor care au existat atunci în afara Europei. Am observat că acestea au fost incluse în cele 33 de legi non Europene. Peste 5 ani, numărul legilor non europene a crescut de la 39 la 66. Evaluarea tuturor celor 66 de ţări în mod egal. Aşa că, legii din Burkina Faso îi este oferită aceeaşi atenţie ca celei din America de Sud, iar legii unei insule mici din Caraibe îi este oferită aceeaşi greutate ca celei din Argentina. Aceste 66 de legi sunt mult prea multe pentru a li se oferi o evaluarea iniţială.

 

Limitarea comparaţie cu ţările „cele mai importante“

 

„Este necesară selectarea obiectivă a unui anumit sub-set de legi în afara Europei. O abordarea alternativă pragmatică este evaluarea legilor ţărilor cu cel mai mare nivel naţional brut Produsul (PIB) (nominal) ca măsură a importanţei lor economice. Cele 20 de locuri de top ale ţărilor din afara Europei care au legi privind confidenţialitatea datelor, acoperă cel puţin cea mai mare parte a drepturilor sectoarelor private apar în primele 53 de ţări clasate pe PIB. Conform PIB acestea sunt: Japonia; India;Canada; Coreea de Sud; Australia; Mexic; Indonezia; Argentina; Taiwan; Hong Kong; Israel; Filipine; Malaezia; Singapore; Africa de Sud; Columbia; Chile; Vietnam; Peru; şi Nou Zeelandă. Cele 20 de legi ale acestora reprezintă 30% din cele 66 de legi găsite în prezent în ţări din afara Europei. ”

Acest top 20 conform PIB al ţărilor, include şi cei 8 membri ai OCDE din afara Europei (înafară de Statele Unite ale Americii), 17 dintre ele fiind economiile APEC. Acest grup a înlocuit în mare parte G7/G8 , grupând cele mai semnificative state din lume.

„Din cele 13 ţări non-europene din G20, cele nouă care au date drepturile de confidenţialitate sunt toate incluse în “Top 20 de PIB” ţări neeuropene cu legi privind confidenţialitatea. Asa de există o consistenţă semnificativă între listele G20 şi PIB. Se pare, prin urmare, că PIB-ul se corelează bine cu alte măsuri de importanţă.”

 

Legislaţia privind confidenţialitatea datelor din prima generaţie şi ţările în funcţie de PIB

Dintr-un top 53 ţări importante cu PIB, doar 8 dintre ele nu au confidenţialitatea datelor legii, care acoperă cea mai mare parte a sectorului privat.  În timp ce toate ţările europene beneficiază de acele legi de confidenţialitate, aceste 8 ţări nu se bucură de aşa ceva : Statele Unite; China; Brazilia; Arabia Saudită; Nigeria; Venezuela; Pakistan; şi Bangladesh. Dintre toate acestea, doar legile Chinei se apropie cât de cât de cele europene, întrucât Brazilia de exemplu, este în proces de logiferare, neavând legi de confidenţialitate.

 

Ce-a de-a doua generaţie a standardelor de confidenţialitate şi a ţărilor “Top 20 cu PIB”.

Oare în ce măsură au fost aplicate cele zece “standarde europene” care

cuprind “a doua generaţie” a standardelor de confidenţialitate a datelor până în 2017 în legi din primele douăzeci de ţări non-europene, în funcţie de PIB?

În tabel, principiile sunt sortate după frecvenţa lor de apariţie în aceste “top 20 de PIB”, cele mai importante fiind:

„ • dreptul de a solicita căi de atac prin intermediul instanţelor (17-20 de ţări);

• ştergerea datelor (16/20);

• furnizarea unui DPA (14/20); şi

• restricţii privind exporturile de date, bazate, cel puţin parţial, pe legile ţării beneficiare (14/20).”

Doar două din cele 10 principii au avut puţină includere, acestea fiind : limite la prelucrarea automată şi restricţii suplimentare privind anumite procesări sensibile, cum ar fi verificarea prealabilă.

Dacă se iau în considerare toate principiile din tabel conform cărora „cele 20 de ţări din PIB au cea mai mare implemetare a principiilor europene” rezultă că Peru,  Africa de Sud şi Coreea de Sud au cel mai înalt nivel de punere în aplicare, în timp ce Chile şi Indonezia au cea mai mică implementare.

Aşadar, în unele cazuri, în ciuda unui scor mai mic în ceea ce priveşte numărul de principii europene, o jurisdicţie, cum ar fi Hong Kong, cu o lege matură privind protecţia datelor şi o DPA activă, poate avea un impact mai semnificativ asupra companiilor acum decât în alte ţări cu adoptarea mai mare “pe hârtie” a principiilor europene.

 

Consolidarea principiilor celei de-a doua generaţii în viitor

Rezultatele acestei analize nu sunt statice deoarece unele dintre cele 20 de ţări au reforme în curs. De exemplu, dacă proiectul de lege al Chile va fi adoptat va include cererea unui DPA şi vor adăuga principiile privind exportul de date, procesarea corectă şi legală, ştergerea şi datele sensibile şi legea indoneziană cuprinzătoare propusă.

În concluzie, influenţa europeană continuă. „Putem concluziona că există indicii puternice privind viaţa privată a datelor “europene” sau “a doua generaţie”

standardele continuă să fie adoptate în afara Europei într-o măsură atât de substanţială încât “standard “este în prezent cel puţin la jumătatea drumului dintre standardele” prima generaţie “/” OCDE “şi” a doua generaţie “/” europene “.

 

Graham Greenleaf, Standardele de confidenţialitate „europene“ implementate în legi din afara Europei

 

 

Rezumat de Cristina Camelia Iosif

 

 

Graham Greenleaf, ‘European’ Data Privacy Standards Implemented in Laws Outside Europe (September 3, 2017). (2017) 149 Privacy Laws & Business International Report 21-23; UNSW Law Research Paper No. 2. Available at SSRN: https://ssrn.com/abstract=3096314

 

 

Aplicarea principiilor europene pare să fie importantă, mai ales în ţările care au un nivel ridicat de PIB. Articolul prezent se bazează pe lucrările în desfăşurare extinderii a ceea ce este numit „a doua generaţie” privind confidenţialitatea datelor pe care le găsim sub numele de „Standarde europene”.

               Standardele europene sau „a doua generaţie” reprezintă pe scurt diferenţa dintre ceea ce era necesar cerut de Directiva UE în comparaţie cu OCDE. Pentru a fi uşor de gestionat, acest lucru a fost limitat lazecediferenţele cele mai importante, aşa cum sunt prezentate în tabelul ataşat la sfârşit. 
               În urma analizei realizată în anul 2012 în ceea ce priveşte evaluarea celor 33 de legi din 39 privind confidenţialitatea datelor care au existat atunci în afara Europei. Am observat că acestea au fost incluse în cele 33 de legi non Europene. Peste 5 ani, numărul legilor non europene a crescut de la 39 la 66. Evaluarea tuturor celor 66 de ţări în mod egal. Aşa că, legii din Burkina Faso îi este oferită aceeaşi atenţie ca celei din America de Sud, iar legii unei insule mici din Caraibe îi este oferită aceeaşi greutate ca celei din Argentina. Aceste 66 de legi sunt mult prea multe pentru a li se oferi o evaluarea iniţială. 
 
Limitarea comparaţie cu ţările „cele mai importante“
 
               „Este necesară selectarea obiectivă a unui anumit sub-set de legi în afara Europei. O abordarea alternativă pragmatică este evaluarea legilor ţărilor cu cel mai mare nivel naţional brutProdusul (PIB) (nominal) ca măsură a importanţei lor economice. Cele 20 de locuri de top ale ţărilor din afara Europei care au legi privind confidenţialitatea datelor, acoperă cel puţin cea mai mare parte a drepturilor sectoarelor private apar în primele 53 de ţări clasate pe PIB. Conform PIB acestea sunt: Japonia; India;Canada; Coreea de Sud; Australia; Mexic; Indonezia; Argentina; Taiwan; Hong Kong; Israel; Filipine; Malaezia; Singapore; Africa de Sud; Columbia; Chile; Vietnam; Peru; şi Nou Zeelandă. Cele 20 de legi ale acestora reprezintă 30% din cele 66 de legi găsite în prezent în ţări din afara Europei.
               Acest top 20 conform PIB al ţărilor, include şi cei 8 membri ai OCDE din afara Europei (înafară de Statele Unite ale Americii), 17 dintre ele fiind economiile APEC. Acest grup a înlocuit în mare parte G7/G8 , grupând cele mai semnificative state din lume. 
               „Din cele 13 ţări non-europene din G20, cele nouă care au date drepturile de confidenţialitate sunt toate incluse în "Top 20 de PIB" ţări neeuropene cu legi privind confidenţialitatea. Asa de există o consistenţă semnificativă între listele G20 şi PIB. Se pare, prin urmare, că PIB-ul se corelează bine cu alte măsuri de importanţă.

Legislaţia privind confidenţialitatea datelor din prima generaţie şi ţările în funcţie de PIB
               Dintr-un top 53 ţări importante cu PIB, doar 8 dintre ele nu au confidenţialitatea datelor legii, care acoperă cea mai mare parte a sectorului privat.  În timp ce toate ţările europene beneficiază de acele legi de confidenţialitate, aceste 8 ţări nu se bucură de aşa ceva : Statele Unite; China; Brazilia; Arabia Saudită; Nigeria; Venezuela; Pakistan; şi Bangladesh. Dintre toate acestea, doar legile Chinei se apropie cât de cât de cele europene, întrucât Brazilia de exemplu, este în proces de logiferare, neavând legi de confidenţialitate. 
 
Ce-a de-a doua generaţiea standardelor de confidenţialitate şi a ţărilor "Top 20 cu PIB".
               Oare în ce măsură au fost aplicate cele zece "standarde europene" care
cuprind "a doua generaţie" a standardelor de confidenţialitate a datelor până în 2017 în legidin primele douăzeci de ţări non-europene, în funcţie de PIB? 
               În tabel, principiile sunt sortate după frecvenţa lor de apariţie în aceste "top 20 de PIB", cele mai importante fiind: 
• dreptul de a solicita căi de atac prin intermediul instanţelor (17-20 de ţări);
• ştergerea datelor (16/20);
• furnizarea unui DPA (14/20); şi
• restricţii privind exporturile de date, bazate, cel puţin parţial, pe legile ţării beneficiare (14/20).
               Doar două din cele 10 principii au avut puţină includere, acestea fiind : limite la prelucrarea automată şirestricţii suplimentare privind anumite procesări sensibile, cum ar fi verificarea prealabilă. 
               Dacă se iau în considerare toate principiile din tabel conform cărora „cele 20 de ţări din PIB au cea mai mare implemetare a principiilor europene” rezultă că Peru,  Africa de Sud şi Coreea de Sud au cel mai înalt nivel de punere în aplicare, în timp ce Chile şi Indonezia au cea mai mică implementare.
               Aşadar, în unele cazuri, în ciuda unui scor mai mic în ceea ce priveşte numărul de principii europene, o jurisdicţie, cum ar fi Hong Kong, cu o lege matură privind protecţia datelor şi o DPA activă, poate avea un impact mai semnificativ asupra companiilor acum decât înalte ţări cu adoptarea mai mare "pe hârtie" a principiilor europene. 
 
Consolidarea principiilor celei de-a doua generaţii în viitor
               Rezultatele acestei analize nu sunt statice deoarece unele dintre cele 20 de ţări au reforme în curs. De exemplu, dacă proiectul de lege al Chile va fi adoptat va include cererea unui DPA şi vor adăuga principiile privind exportul de date, procesarea corectă şi legală, ştergerea şi datele sensibile şi legea indoneziană cuprinzătoare propusă.
               În concluzie, influenţa europeană continuă. „Putem concluziona că există indicii puternice privind viaţa privată a datelor "europene" sau "a doua generaţie"
standardele continuă să fie adoptate în afara Europei într-o măsură atât de substanţială încât "standard "este în prezent cel puţin la jumătatea drumului dintre standardele" prima generaţie "/" OCDE "şi" a douageneraţie "/" europene ".

Posted in Recenzii, bibliografie.