Bilgi Komiserliği Ofisi - Information Commissioners Office - Wikipedia

İle karıştırılmaması gereken Kimlik Komiseri.

Bilgi Komiserliği Ofisi
ICO logo.png
Oluşumu1984 (Veri Koruma Kayıt Sorumlusu)
Hukuki durumDevlet dairesi
MerkezWilmslow, Cheshire
Bölge servis
Birleşik Krallık
Bilgi Komiseri
Elizabeth Denham (Temmuz 2016)
İnternet sitesiico.org.uk Bunu Vikiveri'de düzenleyin
UyarılarRandevu: Temmuz 2016

Bilgi Komiserliği Ofisi (ICO) bir bakanlık dışı kamu kurumu direk olarak Birleşik Krallık Parlamentosu ve sponsorluğunda Dijital, Kültür, Medya ve Spor Bölümü (DCMS). Bağımsız düzenleyici ofis (ulusal veri koruma kurumu ) ile uğraşmak Veri Koruma Yasası 2018 ve Genel Veri Koruma Yönetmeliği, Gizlilik ve Elektronik İletişim (EC Direktifi) Yönetmelikleri 2003 İngiltere genelinde; ve Bilgi Edinme Özgürlüğü Yasası 2000 ve Çevresel Bilgi Yönetmelikleri 2004 İngiltere, Galler ve Kuzey İrlanda'da ve sınırlı ölçüde İskoçya'da.

Bilgi Komiserinin Rolü

Bilgi Komiseri, tarafından atanan bağımsız bir memurdur. taç. Komiserin kararları, bağımsız bir mahkeme ve mahkemeler. Komiserin misyonu, "kamu yararına bilgi haklarını korumak, kamu kurumları tarafından açıklığı ve bireyler için veri gizliliğini teşvik etmektir".[1] Bilgi Komiserinin rolü şu anda Elizabeth Denham, kim başardı Christopher Graham Temmuz 2016'da.

Elizabeth Denham, İngiltere'nin Bilgi Komiseri olarak atandığından beri, ICO Equifax, Yahoo, Talk Talk, Uber ve Facebook'a yönelik yüksek profilli soruşturmalar yürüttü; 1998 Veri Koruma Yasası uyarınca Facebook'a 500.000 £ tutarında maksimum para cezası verilmesi,[2] veri koruma yasasının ihlali için. Denham ayrıca, ICO'nun hayır kurumlarının bağış toplama faaliyetlerine ilişkin soruşturmasının sonucunu ve rahatsız edici pazarlamanın arkasındaki şirketler için bir dizi para cezasını denetledi.[3]

Elizabeth Denham, Genel Veri Koruma Yönetmeliğinin (GDPR) uygulanmasını memnuniyetle karşıladı[4] Mayıs 2018'de ve Veri Koruma Yasası 2018'de yürürlüğe girdi.[5]

Ekim 2018'de, veri koruma ve gizlilik otoritelerinin önde gelen küresel forumu olan ve tüm kıtalardan 120'den fazla üyeyi kapsayan ve küresel veri koruma politikası üzerine çalışan Uluslararası Veri Koruma ve Gizlilik Komiseri Konferansı (ICDPPC) Başkanı seçilmiştir. sorunlar.

Bilgi Komiseri olarak görev yaptığı süre boyunca Christopher Graham, 1998 Veri Koruma Yasası'nı ihlal edenlere para cezası verme konusunda yeni yetkiler elde ettiği için not edildi. Ayrıca, Gizlilik ve Elektronik İletişim Yönetmelikleri kapsamında parasal cezalar verme konusunda yeni yetkileri memnuniyetle karşıladı. halka yapılan rahatsız edici çağrıların neden olduğu zarar ve sıkıntıyla ilgili endişeleri dile getirmek.[6] Christopher Graham başardı Richard Thomas Richard Thomas'ın Komisyon Üyesi olarak görev yaptığı süre boyunca, ICO, özellikle Hükümetin önerdiği konularla ilgili ciddi endişeleri dile getirdiği için dikkat çekti. İngiliz ulusal kimlik kartı ve veritabanı yanı sıra diğer benzer veritabanları Vatandaş Bilgilendirme Projesi, Evrensel Alt Veritabanı, ve NHS Ulusal BT Programı, ülkenin uyurgezerlik tehlikesiyle karşı karşıya olduğunu belirterek, gözetim topluluğu,[7] bu tür bilgilerin eski devletler tarafından kötüye kullanılmasına dikkat çekerek Doğu bloğu ve Francisco Franco 's ispanya.

Veri Koruma Yasası 2018

Veri Koruma Yasası 2018[5] Alınan Kraliyet onayı Birleşik Krallık'taki veri koruma kanunlarını güncelleyerek Genel Veri Koruma Yönetmeliğini (GDPR) tamamlar, AB kanun uygulama direktifini uygular ve veri koruma kanunlarını GDPR kapsamına girmeyen alanlara genişletir. Yeni Yasa, gelecek yıllarda etkili olmalarını sağlamak için veri koruma yasalarını modernize etmeyi amaçlamaktadır.

Birleşik Krallık veri denetleyicilerinin Yasayı desteklemek için veri koruma ücreti 2018 Veri Koruma (Ücretler ve Bilgi) Yönetmelikleri kapsamındadır. Ücret muafiyetleri, önceki Yasa ile büyük ölçüde aynı bırakılmıştır: büyük ölçüde bazı işletmeler ve kar amacı gütmeyen kuruluşların dahili temel amaçları (personel veya üyeler, pazarlama ve muhasebe), ev işleri, bazı kamusal amaçlar ve otomatik olmayan işlemler.[8][9]Bir ücret ödemekten muaf olanları hariç tutan veri denetleyicileri kaydı halka açıktır ve ICO'nun web sitesinde aranabilir,[10] aynı zamanda ICO'nun etrafındaki muadillerine bağlantılar da verir Avrupa.

Veri Koruma Yasası 1998

Birleşik Krallık'ın bir üyesi olarak Avrupa Birliği ve eski bir üye olarak hala katı bir rejime tabidir. veri koruması. Veri Koruma Yasası 1984 gönderiyi oluşturdu ve sonra adlandırdı Veri Koruma Kayıt Sorumlusu Kişisel verileri işleyen kişilerin, bu verileri işledikleri gerçeğini veri denetleyicilerinin kaydı. Hükümlerine göre EC Direktifi 95/46 (Birleşik Krallık'ta Veri Koruma Yasası 1998 yerine altında Avrupa Toplulukları Yasası 1972 ), gönderinin adı olarak değiştirildi Veri Koruma Yetkilisi ve sonra Bilgi Komiseri.

Genel Veri Koruma Yönetmeliği (GDPR)

Genel Veri Koruma Yönetmeliği (GDPR) Birleşik Krallık'ta 1998 Veri Koruma Yasası'nın yerini alan Avrupa çapında yeni bir yasadır. GDPR, 25 Mayıs 2018'de yürürlüğe girdi ve kuruluşların kişisel verileri nasıl ele alması gerektiğine ilişkin gereksinimleri ortaya koyuyor. Yeni Veri Koruma Yasası 2018 (DPA 2018) ile birlikte Birleşik Krallık'taki veri koruma rejiminin bir parçasını oluşturur. Takip etme Birleşik Krallık'ın 31 Ocak 2020'de AB'den ayrılması GDPR, İngiltere iç hukukunun bir parçası olmaya devam ediyor. Avrupa Birliği (Çekilme) Yasası 2018.

Bilgi Edinme Özgürlüğü Yasası 2000 ve Çevresel Bilgi Düzenlemeleri 2004

2005 yılında Komiserin rolü, Bilgi Edinme Özgürlüğü Yasası 2000 ve Çevresel Bilgi Yönetmelikleri 2004 ve pozisyonun adı Veri Koruma Komiseri iken Bilgi Komiseri ('IC') olarak değiştirildi. Uygulanması Bilgi Edinme Özgürlüğü (İskoçya) 2002 Yasası için geçerlidir devredilmiş İskoçya'daki kamu yetkilileri, İskoç Bilgi Komiseri İngiliz Yasası bu makamlar için geçerli olmadığından, ayrı bir kamu görevlisi.

Gizlilik ve Elektronik İletişim Yönetmelikleri (EC Direktifi) 2003 (PECR)

Kasım 2011'de ICO'ya, ihlalleri için 500.000 £ 'a kadar para cezası uygulama yetkisi verildi. Gizlilik ve Elektronik İletişim Yönetmelikleri (PECR). PECR, telefon, faks, e-posta, metin gibi elektronik yollarla pazarlama mesajları göndermek isteyen kuruluşlar için geçerlidir; tanımlama bilgileri kullanmak veya genel halka elektronik iletişim hizmetleri sağlamak. GDPR'de olduğu gibi, bu düzenlemeler Brexit'ten sonra uygulanmaya devam ediyor.

Rahatsız edici aramalar

Mart 2013'te 90.000 £ 'luk para cezası Cumbernauld Rahatsız edici pazarlama çağrıları için donanımlı mutfak şirketi DM Design, "Bu para cezası münferit bir ceza olmayacak. Diğer şirketlerin de benzer bir yasayı göz ardı ettiklerini biliyoruz ve şirketlere karşı daha fazla yaptırım uygulamak istiyoruz. yasadışı pazarlama metinleri ve çağrılarıyla insanları bombalamaya devam ediyor. " 2014 yılında Hükümet, yasayı "tüketiciye zarar vermek için yasal eşiği düşürmek" için değiştirdi.[11] Bu, ICO'nun "kuralları ihlal eden daha fazla kuruluşa karşı yaptırım önlemi almasını kolaylaştırdı" Gizlilik ve Elektronik İletişim Yönetmelikleri (PECR) ".[12]

Ekim 2018'de ICO, Telefon Tercihi Hizmeti'ne (TPS) kayıtlı kişilere yaklaşık 1,73 milyon doğrudan pazarlama telefon görüşmesi yapan iki şirkete toplam 250.000 £ para cezası verdi.[13] Aralık 2018'de Komiser, yeni yasayı memnuniyetle karşıladı; bu, ICO'nun artık şirket patronlarını doğrudan sorumlu tutabileceği ve ihlalleri için kişisel olarak cezalandırma yetkisine sahip olduğu anlamına gelir. Gizlilik ve Elektronik İletişim Yönetmelikleri (PECR).

Çevresel Bilgi Yönetmelikleri 2004

Bilgi Komiseri, aynı zamanda, Çevresel Bilgi Yönetmelikleri 2004.

Uygulama

2010'dan önce icra yetkileri, yaptırım bildirimlerini yayınlamak ve 1998 Veri Koruma Yasasını ihlal ettiği iddia edilenleri mahkemeler aracılığıyla takip etmekle sınırlıydı. 2010 yılında Bilgi Komiseri para cezaları olarak bilinen para cezaları düzenleme yetkisini kendi yetkisi tarafından Nisan 2010'da verilmişti. İlki 24 Kasım 2010'da tebliğ edilmiştir.[14] 2010'dan itibaren, ICO'ya ayrıca, ICO ile birlikte çalışmak istemeyen ve 1998 Veri Koruma Yasası ilkelerini ihlal etme riski altında olan kuruluşlara verilebilecek Değerlendirme Bildirimleri sunma yetkisi verildi. Leveson Sorgulama 2012 yılında, ICO'nun basının gücü ve kendi güçlerinin algılanan zayıflığı nedeniyle ihlal iddialarıyla ilgili olarak basına itiraz edemediği ortaya çıktı.[15]

25 Mayıs 2018 tarihinden itibaren, ICO'ya yeni veri koruma yasaları kapsamında yeni yaptırım yetkileri verilmiştir; kuruluşlara 20 milyon Euro (veya eşdeğer sterlin) veya bir önceki mali yılda toplam yıllık cirosunun% 4'ü kadar para cezası verebilme olanağı, hangisi ise veri koruma yasalarını ihlal ettiği için daha yüksek.[16]

İncelemeler

Sony

2013 yılında, Bilgi Komiserliği Ofisi, Sony Computer Entertainment Europe Ltd.'ye 250.000 £ para cezası verdi, birçok PlayStation sistemi hacklendi ve kullanıcıların adları, adresleri, telefon numaraları ve kart bilgileri çalındı. ICO, Sony'nin kullanıcıları hakkında aşırı bilgiye sahip olduğunu ve güvenlik sistemlerinin yerinde olmadığını tespit etti.[17]

Motorcu Operasyonu

2002 yılında, 'Operation Motorman' altında, ICO, Richard Thomas kayıtsız bilgisayar veri tabanlarında tutulan kişisel bilgilerin ayrıntılarını ararken çeşitli gazete ve özel soruşturma memurlarının ofislerine baskın düzenledi. Operasyon, gazetecilere kişisel bilgileri sağlamanın fiyatlarını ayrıntılı olarak açıklayan gazete ve dergilere gönderilen çok sayıda faturayı ortaya çıkardı ve 305 gazeteci, geniş bir bilgi yelpazesinin alıcıları olarak belirlendi.[18]

2006 yılında, Bilgi özgürlüğü yasası bir raporun yayınlanmasına yol açtı. İngiliz Parlamentosu "Şimdi Ne Fiyat Gizliliği?" denir.[19] En çok talep alan gazete, Günlük posta 58 gazetecinin 952 işlemi ile; Dünya haberleri tabloda 19 gazeteciden 182 işlemle beşinci sırada yer aldı.[18] Günlük posta rapordaki suçlamaları reddettiği bir basın açıklaması yaptı. Editör Paul Dacre dedi ki İlişkili Gazeteler yalnızca doğum tarihleri ​​gibi halka açık bilgileri doğrulamak için özel araştırmacılar kullandı.[18]

Parlamento komitesi önünde Temmuz 2011'de, eskiden bir gün sonra News International CEO Rebekah Brooks tutuklandı ve ışığında kefaletle cezalandırıldı Haber Uluslararası telefon korsanlığı skandalı, Dacre onlara, her iki eylemin de açıkça "suçlu" olduğu için telefon hacklemesine veya gazetesine gafil avlanmasına asla "karşı çıkmadığını" söyledi.[20]

Danışmanlık Derneği

23 Şubat 2009'da Droitwich ofisi Danışmanlık Derneği (TCA), Veri Koruma Yasası hükümleri uyarınca TCA aleyhine bir yaptırım uyarısı veren ICO tarafından basıldı. ICO eylemi, iddialarla ilgili 28 Haziran 2008 tarihli bir makaleyi takip etti. kara listeye alma inşaat sektöründe, gazeteci Phil Chamberlain tarafından, Gardiyan.[21]

Amazon ve Facebook tarafından yüz tanıma kullanımı

Mayıs 2018, her ikisinin de incelemesinin arttığını gördü Facebook ve Amazon (şirket) şahısların rızası olmadan biyometrik kişisel verilerin kullanımına ilişkin raporlarla ilgili olarak.[22]

Cambridge Analytica ve Facebook

23 Mart 2018'de ICO, Londra karargahı Cambridge Analytica firmanın milyonlarca kişinin kişisel verilerini topladığına dair raporlar arasında Facebook ABD 2016 başkanlık seçimlerini etkilemek için bir kampanyanın parçası olarak kullanıcılar.[23]

Ekim 2018'de ICO, veri koruma yasasının ihlali nedeniyle Facebook'a, olayların meydana geldiği sırada uygulanan yasalar uyarınca izin verilen maksimum tutar olan 500.000 £ para cezası verdi. ICO'nun araştırması, 2007 ile 2014 yılları arasında Facebook'un, kullanıcıların kişisel bilgilerini uygulama geliştiricilerine izin vererek (özellikle, Aleksandr Kogan ve SCL Ltd ve Cambridge Analytica'nın müşterileri olarak GSR şirketinin bilgilerine yeterince açık ve bilgilendirilmiş onay olmadan erişmesi ve kullanıcılar uygulamayı indirmemiş, ancak sahip olan kişilerle 'arkadaş' olsalar bile erişime izin vermesi.[2]

Uber

Kasım 2018'de ICO para cezasına çarptırıldı Uber Bir siber saldırı sırasında müşterilerin kişisel bilgilerini koruyamadığı için 385.000 £. Bir dizi önlenebilir veri güvenliği kusuru, Uber'in ABD ana şirketi tarafından işletilen bulut tabanlı bir depolama sisteminden saldırganlar tarafından yaklaşık 2,7 milyon İngiliz müşterinin kişisel bilgilerine erişilmesine ve indirilmesine izin verdi.[24]

Equifax

Eylül 2018'de ICO, Equifax Ltd'ye 2017'deki bir siber saldırı sırasında 15 milyona kadar İngiliz vatandaşının kişisel bilgilerini koruyamadığı için 500.000 £ para cezası verdi. 13 Mayıs ve 30 Temmuz 2017 tarihleri ​​arasında ABD, dünya genelinde 146 milyon müşteriyi etkiledi.[25]

TikTok

Şubat 2019'da ICO, video paylaşım platformu ve mobil uygulama hakkında bir araştırma başlattı. TikTok, ana şirketin cezasını takiben ByteDance Amerika Birleşik Devletleri'nden alındı Federal Ticaret Komisyonu, 13 yaşın altındaki çocuklardan ülke kurallarına aykırı bilgi toplamak için Çocukların Çevrimiçi Gizliliğini Koruma Yasası. Bir parlamento komitesine konuşan Bilgi Komiseri Elizabeth Denham, soruşturmanın aynı özel veri toplama meselesinin yanı sıra çocuklar tarafından çevrimiçi olarak toplanan ve paylaşılan video türlerinin yanı sıra platformun herhangi bir yetişkine izin veren açık mesajlaşma sistemine odaklandığını söyledi. herhangi bir çocuğa mesaj atmak. Şirketin GDPR'deki "şirketin çocuklar için farklı hizmetler ve farklı korumalar sağlamasını gerektiren" hükümleri potansiyel olarak ihlal ettiğini belirtti.[26]

Bilgi Komisyoncularının Listesi

Avrupa'da benzer roller

IC'nin rolü, ülke genelinde yansıtılmaktadır. Avrupa Birliği ve Avrupa Ekonomik Alanı Kimde var eşdeğer görevliler kendi sürümleri altında oluşturulmuş Direktif 95/46.

Ayrıca bakınız

Referanslar

  1. ^ "Bilgi Komiseri Ofisi". Bilgi Komiserliği Ofisi. Alındı 7 Ocak 2010. Bilgi Komiserliği Ofisi, kamu yararına bilgi haklarını korumak, kamu kurumları tarafından açıklığı ve bireyler için veri gizliliğini teşvik etmek üzere kurulan Birleşik Krallık'ın bağımsız otoritesidir.
  2. ^ a b "ICO, kullanıcıların kişisel bilgilerini koruyamadığı için Facebook'a maksimum 500.000 £ ceza kesiyor" (Basın bülteni). Bilgi Komiserliği Ofisi. 25 Ekim 2018. Alındı 22 Ağustos 2020.
  3. ^ "Rahatsız edici aramalar ve mesajlar". Bilgi Komiserliği Ofisi. Alındı 22 Ağustos 2020.
  4. ^ "Genel Veri Koruma Yönetmeliği Kılavuzu (GDPR)". Bilgi Komiserliği Ofisi. Alındı 22 Ağustos 2020.
  5. ^ a b "Veri Koruma Yasası 2018". Bilgi Komiserliği Ofisi. Alındı 22 Ağustos 2020.
  6. ^ "En kötü suçluları hedef almak ve rahatsız edici çağrıları kesmek". 3 Nisan 2014. Alındı 24 Mart 2018.
  7. ^ Patrick Foster, "Big Brother gözetimi, kimsenin güvende olmadığı anlamına gelir, uzmanlar uyarıyor", Kere, 27 Mart 2007, erişim tarihi: 16 Eylül 2007
  8. ^ Bilgi Komisyonu Ofisine ücret ödemekten muafiyetlerin incelenmesi (PDF) (Bildiri). Dijital, Kültür, Medya ve Spor Bölümü. Kasım 2018. Alındı 30 Nisan 2020.
  9. ^ "Veri Koruma (Ücretler ve Bilgi) Yönetmelikleri 2018 - Çizelgeden Muaf İşleme". legal.gov.uk. Alındı 30 Nisan 2020.
  10. ^ "Ücret ödeyenlerin kaydı". Bilgi Komiserliği Ofisi. Alındı 22 Ağustos 2020.
  11. ^ "Sorunlu Çağrı Eylem Planı" (PDF). Kültür, Medya ve Spor Bölümü. Alındı 8 Nisan 2016. tüketici zararına ilişkin yasal eşiği düşürmek
  12. ^ "Sorunlu Çağrı Eylem Planı" (PDF). Kültür, Medya ve Spor Bölümü. Alındı 8 Nisan 2016. daha fazla kuruluşa karşı yaptırım uygulamak Gizlilik ve Elektronik İletişim (EC Direktifi) Yönetmelikleri 2003
  13. ^ "ICO, TPS abonelerine yapılan bir milyondan fazla rahatsız edici çağrı için iki firmaya ceza verdi" (Basın bülteni). 26 Kasım 2018. Alındı 22 Ağustos 2020.
  14. ^ "BBC News - Komiser tarafından verilen İlk Veri Koruma Yasası para cezaları". BBC Çevrimiçi. BBC. 24 Kasım 2010. Alındı 24 Kasım 2010. Komiser, ilk verdiği para cezalarının verileri işleyenlere "güçlü bir mesaj göndereceğini" söyledi.
  15. ^ "Cephe hattı". 1 Aralık 2011.
  16. ^ "Cezalar". Bilgi Komiserliği Ofisi. Alındı 22 Ağustos 2020.
  17. ^ "Sony, PlayStation hacklenmesi nedeniyle para cezası aldı". 24 Mart 2018. Alındı 24 Mart 2018 - www.bbc.co.uk aracılığıyla.
  18. ^ a b c "Bilgi Şefi'nin veri suçlarıyla ilgili olarak Basın'daki geniş tarafı". Gazete'ye basın. 15 Aralık 2006. Arşivlenen orijinal 11 Ocak 2012'de. Alındı 18 Temmuz 2011.
  19. ^ "Şimdi Ne Fiyatı Gizliliği?". Bilgi Komiserliği Ofisi. 15 Aralık 2006. Arşivlenen orijinal 20 Şubat 2014. Alındı 18 Temmuz 2011.
  20. ^ "Daily Mail editörü Paul Dacre 'hacklemeyi asla onaylamadı'". BBC haberleri. 18 Temmuz 2011. Alındı 18 Temmuz 2011.
  21. ^ Chamberlain, Phil (28 Haziran 2008). "Kapıdaki Düşman". Gardiyan. Alındı 7 Eylül 2015.
  22. ^ Frenkel, Sheera (8 Mayıs 2018). "Facebook Veri Gizliliği İncelemesinden Sonra Yeniden Düzenlenecek (Yayınlandı 2018)". New York Times. ISSN  0362-4331. Alındı 6 Aralık 2020.
  23. ^ Gonzales, Richard (23 Mart 2018). "İngiltere Müfettişleri Londra'daki Cambridge Analytica Ofislerine Baskın Yaptı". Nepal Rupisi.
  24. ^ "ICO, veri koruma başarısızlıkları nedeniyle Uber'e 385.000 £ ceza verdi" (Basın bülteni). Bilgi Komiserliği Ofisi. 27 Kasım 2018.
  25. ^ "Kredi referans kuruluşu Equifax güvenlik ihlali nedeniyle para cezasına çarptırıldı" (Basın bülteni). Bilgi Komiserliği Ofisi. 20 Eylül 2018. Alındı 22 Ağustos 2020.
  26. ^ Hern, Alex (2 Temmuz 2019). "TikTok çocuk veri kullanımı nedeniyle soruşturma altında". Gardiyan. ISSN  0261-3077. Alındı 13 Temmuz 2020.
  27. ^ "İngiltere'nin yeni Bilgi Komiseri resmen atandı". 15 Temmuz 2016. Alındı 25 Temmuz 2016. Majesteleri Kraliçe Elizabeth Denham'ın Birleşik Krallık Bilgi Komiseri olarak atanmasını onaylamıştır.
  28. ^ McNally, Paul (13 Ocak 2009). "Christopher Graham yeni Bilgi Sorumlusu".
  29. ^ Lashmar, Paul (27 Kasım 2000). "Elizabeth France: Bu kadın seni izliyor, Ağabey". Bağımsız. Alındı 9 Ağustos 2011.

Dış bağlantılar