数据安全 | 爱尔兰数据保护委员会发布政党数据保护审计报告
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:《爱尔兰政党数据保护审计》;个人信息;爱尔兰;数据保护委员会;数据存储;数据保护官;数据使用;数据保护影响评估
本文约1226字,大概需要阅读3分钟。
爱尔兰数据保护委员会 (DPC) 于2021年12月20日发布了一份题为《爱尔兰政党数据保护审计》的报告。该报告是数据保护委员会在对爱尔兰 26 个注册政党进行的数据保护审计之后编制的。
背景
2021 年 4 月,媒体发表了有关新芬党(Sinn Féin)涉嫌在党内数据库中存储数百万选民的个人信息的报道。2021 年 6 月,媒体发表了更多文章,涉及一些政党成员涉嫌冒充市场研究人员进行政治民意调查。DPC意识到媒体报道引起的有关公共利益的问题后,决定对爱尔兰所有政党处理选民个人数据的情况进行数据保护审计。
报告目的
根据 2018 年《数据保护法》第149(4) 条,发布审计报告的法定权力授予 DPC。
DPC 已制作了 26份单独的审计报告并分别发送给到每个政党。根据这 26 份审计报告的内容,并考虑到公众对媒体报道中强调的公共利益,DPC决定制作、发布这份整体情况审计报告以突出主要的数据保护审计结果,并概述 DPC向有关政党提出的主要建议。
审计内容
数据保护官的制定(The designation of data protection officers)
选民名册和有标记的选民名册的使用(The use of Registers of Electors and Marked Electoral Registers)
党员/志愿者数据库(Party membership/volunteers databases)
选民数据库(Databases of electors/voters)
数据保护影响评估(Data Protection Impact Assessments)
市场研究/民意调查(Market Research/Opinion Polling)
数据保护官的指定
数据保护官的制定是报告中的关键内容之一,其要求数据控制者有义务指定一名数据保护官,其核心工作包括大规模处理特殊类别的个人数据,例如揭示政治观点的数据。
在审计过程中,DPC 考虑了政党大规模处理揭示政治观点的个人数据的程度。由于数据保护立法没有规定一个数字来量化此类数据处理的“大规模”一词,DPC 已决定指导该数字的设置位置,并利用在审计期间从政党获得的信息。DPC 已确定,为了让政党被视为处理大规模揭示政治观点的个人数据,应达到的适当阈值是 30,000 条数据主体记录。
根据该指南并根据政党向 DPC 提供的信息,只有两个政党,即 Fianna Fáil 和 Sinn Féin,需要指定数据保护官。两者都做到了这一点。
其他政党不要求指定数据保护官,而揭示政治观点的数据处理水平仍低于阈值,但如果他们愿意,他们可以选择自愿指定数据保护官。
建议
审计发现,政党处理数据的主要水平发生在党员和志愿者的个人数据方面,因为大多数政党保存和处理会员或志愿者记录。因此,审计报告中提出的大多数建议都与处理这些记录有关。
来自选民登记册和标记选举登记册的数据的使用虽然并未在所有政党中广泛使用,但在审计中引起了一些关注,即通过更新隐私政策以反映此数据处理活动和遵守透明度要求的必要性需要设置数据保留期限以符合存储限制原则的要求。
报告的第四章专门讨论了新芬党的数据库(Abú database),它是爱尔兰唯一一个拥有包含该州所有政党的选民/选民数据的数据库的政党。新芬党的审计详细考虑了数据库的法律依据问题,发现无需在这方面提出建议。但是,DPC针对与透明度有关的主要数据保护问题提出了一项建议,即关于通过拉票和竞选文献来提请注意数据库的存在的事宜。
下一步
DPC 已向各政党提出了 80 多项建议,其中一些建议规定了具体的实施时限。DPC 将在未来几个月继续与有关政党接触,以确保这些建议按时得到充分实施。
陆续更新,敬请期待
如认为本文侵犯版权,请及时联系闪涛律师团队。
团队介绍
闪涛律师团队专注于提供涉外法律服务、“一带一路”海外投资、跨境争议解决、金融、证券、私募、区块链、人工智能、智能合约、大数据、合规等领域。
闪涛律师,广东广信君达律师事务所高级合伙人,广东外语外贸大学法学院教授、硕士研究生导师,中南财经政法大学博士研究生。
执业证号:
14401200810597414
闪涛律师是中华全国律师协会涉外法律事务领军人才库人选,司法部“全国千名涉外律师人才名录”,司法部、全国律师协会“一带一路”跨境律师人才库首批成员,司法部、全国律师协会“一带一路”项目沙特阿拉伯国别协调人,广东省涉外律师领军人才库成员。
往期回顾
数据安全
数据安全 | 欧洲数据保护委员会EDPB:澄清域外适用与数据跨境传输条款间的相互作用
数据安全 | Vodafone因违反GDPR被西班牙数据保护局罚款4万欧元
数据安全 | 脸书前员工出席欧洲议会听证会,欧盟数字监管步伐加速?
数据安全 | 网信办拟出规定严管算法推荐:不得利用算法实施流量造假控制热搜
数据安全|最高院明确对于人脸识别技术的民事司法裁判规则, 扩宽个人信息保护救济途径
数据安全 | 步步为营—中国企业“走出去”跨境数据合规要点与步骤
数据安全 | 俄罗斯对Whatsapp违反个人数据法提起行政诉讼
《信息安全技术人脸识别数据安全要求》国家标准征求意见稿 都说了啥?
四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》
涉外法律
涉外法律 | 美国联邦贸易委员会更新金融机构网络安全保障措施规则
涉外法律 | EDPB通过GDPR第23条数据主体权利限制指南
涉外法律 | 美国参议员提出关于安全处理人工智能收集的数据的法案
涉外法律 | 浅析《欧盟两用物项管制条例》对科技领域企业的影响
案例分析
案例分享 | 从蚂蚁微贷诉企查查案看公共数据商业化利用的合法性边界
案例分享 | 广州互联网法院公布涉数据及虚拟财产十大典型案例
案例分享|平台能否根据算法自动化决策进行处罚?看看法院怎么说!
案例分享 | iTunes反垄断案——独家音乐版权是垄断吗?
案例分享 | 大众点评网数据信息不正当竞争纠纷案——数据信息使用行为是否构成不正当竞争的司法认定
案例分享 | 欧美数据跨境的角力:Facebook诉DPC被驳回
立法动态
新法速递 |《上海市数据条例》公布 自2022年1月1日起施行
新闻速递 | 网信办发布《网络数据安全管理条例》(征求意见稿)
立法动态 | 国家互联网信息办公室就《数据出境安全评估办法(征求意见稿)》公开征求意见
新闻速递|《粤港澳大湾区“跨境理财通”业务试点实施细则 》正式发布,一起来看看吧!
立法动态 |蹭热点:《个人信息保护法》个人信息处理者应当遵循的十一条义务
立法动态 | 《关键信息基础设施安全保护条例》,网络安全保护再添坚强后盾
立法动态 | 深圳市、广州市首席数据官制度试点方案出台(全文与简评)
立法动态|浙江省发布《数字化改革 公共数据分类分级指南》省级地方标准
立法动态 | 上海经信委发布“关于《上海市智能网联汽车测试与示范实施办法(征求意见稿)》公开征询意见的公告
立法动态 | 国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》
立法动态 | 国内数据领域首部综合性立法-《深圳经济特区数据条例》正式公布
全国人大法工委举行记者会公布数据安全法草案、个人信息保护法草案最新修改内容
新闻速递
新闻速递 | 工信部:下架540款拒不整改的APP,高压震慑违规行为
新闻速递 | 中方正式提出申请加入《数字经济伙伴关系协定》(DEPA)
新闻速递 | DDTP分布式数据传输协议助力个人信息可携带权落地
新闻速递|《国家标准化发展纲要》发布!未来15年我国标准化发展设定目标和蓝图敲定
新闻速递|腾讯安全《车联网数据安全体系建设指南》正式发布!一起来看看吧!
新闻速递 | 马斯克:特斯拉车主所有个人身份信息都安全地存储在中国国内
新闻速递 | 工信部就《工业和信息化领域数据安全管理办法(试行)》公开征求意见
新闻速递 | WhatsApp对DPC的GDPR罚款提出上诉
新闻速递|CPTPP文本目录与加入程序(附官方中英对照PDF全文)
新闻速递 | Zoom同意就隐私诉讼支付8500万美元与用户和解
新闻速递 | 菲律宾国家隐私委员会发布实施ISO隐私标准的建议
行业政策 | 2021年6月中国各省区块链与数字人民币政策速览
简评 | 关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报
其他文章
“十四五”规划与区块链的那些事儿:加快数字发展,建设数字中国
实用建议七则:企业视角下的区域全面经济伙伴关系协定(RCEP)原产地规则
年末回顾 | LEGAL EYE 2020年区块链与法推文检索目录
点一下在看再走吧