Bilgi Komiserliği - Information Commissioner's Office
 | |
| oluşum | 1984 (Veri Koruma Sicil Memuru) |
|---|---|
| Hukuki durum | devlet dairesi |
| Merkez | Wilmslow , Cheshire |
Hizmet verilen bölge |
Birleşik Krallık |
Bilgi Komiseri |
Elizabeth Denham (Temmuz 2016) |
| İnternet sitesi |
ico 
|
| Uyarılar | Randevu: Temmuz 2016 |
Bilgi Komisyon Ofisi ( ICO ) bir olan bölüm olmayan bir kamu vücut doğrudan rapor İngiltere Parlamentosu ve sponsorluğunda Dijital Kültür, Medya ve Spor Dairesi (DCMS). Birleşik Krallık genelinde 2018 Veri Koruma Yasası ve Genel Veri Koruma Yönetmeliği , Gizlilik ve Elektronik İletişim (EC Yönergesi) Düzenlemeleri 2003 ile ilgilenen bağımsız düzenleyici ofistir ( ulusal veri koruma makamı ) ; ve İngiltere, Galler ve Kuzey İrlanda'da ve sınırlı bir ölçüde İskoçya'da Bilgi Edinme Özgürlüğü Yasası 2000 ve Çevresel Bilgi Düzenlemeleri 2004 .
Bilgi Komiserinin Rolü
Bilgi Komiseri, Kraliyet tarafından atanan bağımsız bir görevlidir . Komiser'in kararları bağımsız bir mahkemeye ve mahkemelere temyize tabidir . Komiser'in misyonu, "kamu yararına bilgi haklarını korumak, kamu kurumlarının açıklığını ve bireyler için veri gizliliğini teşvik etmektir". Bilgi Komiseri rolü şu anda Temmuz 2016'da Christopher Graham'ın yerine geçen Elizabeth Denham tarafından yürütülmektedir .
Elizabeth Denham İngiltere'nin Bilgi Komiseri olarak atandığından beri, ICO Equifax, Yahoo, Talk Talk, Uber ve Facebook hakkında yüksek profilli soruşturmalar yürütüyor; 1998 tarihli Veri Koruma Yasası uyarınca, veri koruma yasasının ihlali nedeniyle Facebook'a 500.000 £'luk azami cezayı vermek. Denham ayrıca, ICO'nun hayır kurumlarının bağış toplama faaliyetlerine ilişkin soruşturmasının sonucunu ve rahatsız edici pazarlamanın arkasındaki şirketler için bir dizi cezayı denetledi.
Elizabeth Denham, Mayıs 2018'de yürürlüğe giren Genel Veri Koruma Yönetmeliği'nin (GDPR) ve 2018 Veri Koruma Yasası'nın yürürlüğe girmesini memnuniyetle karşıladı.
Ekim 2018'de, yıl boyunca küresel veri koruma politikası üzerinde çalışan, tüm kıtalarda 120'den fazla üyeyi kapsayan, önde gelen küresel veri koruma ve gizlilik yetkilileri forumu olan Uluslararası Veri Koruma ve Gizlilik Komisyon Üyeleri Konferansı'nın (ICDPPC) Başkanı seçildi. sorunlar.
Bilgi Komiseri olarak görev yaptığı süre boyunca Christopher Graham, 1998 tarihli Veri Koruma Yasasını ihlal edenlere para cezaları vermek için yeni yetkiler kazanmasıyla dikkat çekti. Ayrıca Gizlilik ve Elektronik İletişim Düzenlemeleri kapsamında para cezaları vermek için yeni yetkileri memnuniyetle karşıladı. halka rahatsız edici çağrının neden olduğu zarar ve sıkıntıya ilişkin endişeleri dile getirmek. Christopher Graham , 2009'da Richard Thomas'ın yerine geçti. Richard Thomas'ın Komisyon Üyesi olarak görev süresi boyunca, ICO, özellikle Hükümetin önerdiği İngiliz ulusal kimlik kartı ve veri tabanının yanı sıra Citizen Information Project , Universal gibi diğer benzer veritabanları hakkında ciddi endişeleri dile getirmesiyle dikkat çekti. Çocuk Veritabanı ve BT NHS Ulusal Programı ülkenin içine uyurgezerlik tehlikesinde olduğunu belirten gözetim toplumun , eski devletler tarafından bu bilgilerin kötüye dikkat çeken Doğu bloğu ve Francisco Franco 'ın İspanya'da .
26 Ağustos 2021'de Elizabeth Denham'ın yerine John Edwards yeni Bilgi Komiseri olarak atandı. İngiltere hükümeti, "düzenleyicinin geleneksel rolünün ötesine geçeceğini" ve işin artık hakları korumak ile "yenilik ve ekonomik büyümeyi" teşvik etmek arasında "dengeli" olacağını söyledi. Ayrıca, mahremiyetin korunmasının "mümkün olduğunca hafif bir dokunuşla" yapılması gerektiğini, kişisel verilerin diğerlerinin yanı sıra Amerika Birleşik Devletleri, Kore, Singapur, Dubai ve Kolombiya gibi yerlere uluslararası olarak gönderilmesine öncelik vereceğini söyledi. , işletmeler için (yalnızca bireyler için) bir "Brexit temettü" sağlayan bir veri politikası istediğini ve "sonsuz" çerez açılır pencerelerinden kurtulmak istediğini söyledi. Ekonomik büyümeyi desteklemek, ICO'nun yasalarca tanınan işlevlerinden biri değildir ve bu nedenle bu yeni rol, örneğin 2018 Veri Koruma Yasası'nın 115. bölümünde ve Birleşik Krallık GDPR'de belirtilen yasal işlevleriyle çatışma potansiyeli yaratır ve/veya potansiyel olarak ultra vires olan eylemlerde bulunma riski. Ekonomik büyümeyi teşvik etmek daha önce onun rollerinden biri olmadığından (26 Ağustos 2021'de işin "şimdi" içereceği bir şey olduğu ve tüzükte düzenlenmediği açıklandı), o zaman mantıklı olarak, ekonomik büyümeyi teşvik etmek, hakların korunması pahasına gelir, çünkü bu koruma daha önce bununla dengelenmemiştir. 26 Ağustos 2021 itibariyle, ICO'nun web sitesi, "İngiltere'nin kamu yararına bilgi haklarını korumak, kamu kurumlarının açıklığını ve bireyler için veri gizliliğini teşvik etmek için kurulmuş bağımsız otoritesi" olduğunu belirtmektedir.
2018 Veri Koruma Yasası
2018 Veri Koruma Yasası, Kraliyet Onayını 23 Mayıs 2018'de aldı. Birleşik Krallık'taki veri koruma yasalarını günceller, Genel Veri Koruma Yönetmeliğini (GDPR) tamamlar, AB yasa uygulama yönergesini uygular ve veri koruma yasalarını bu yasanın kapsamına girmeyen alanlara genişletir. GDPR. Yeni Kanun, gelecek yıllarda etkili olmalarını sağlamak için veri koruma yasalarını modernize etmeyi amaçlıyor.
Yasayı desteklemek için Birleşik Krallık veri denetleyicilerinden alınan veri koruma ücreti, 2018 tarihli Veri Koruma (Ücretler ve Bilgi) Düzenlemeleri kapsamındadır. Ücretten muafiyetler, önceki Yasayla genel olarak aynı bırakıldı: büyük ölçüde bazı işletmeler ve kar amacı gütmeyen kuruluşların dahili temel amaçları (personel veya üyeler, pazarlama ve muhasebe), ev işleri, bazı kamu amaçları ve otomatik olmayan işleme. Ücret ödemekten muaf olanları hariç tutan veri kontrolörlerinin sicili, ICO'nun Avrupa'daki benzerlerine de bağlantılar veren ICO'nun web sitesinde halka açıktır ve aranabilir .
Veri Koruma Yasası 1998
Birleşik Krallık, Avrupa Birliği üyesi olarak katı bir veri koruma rejimine tabiydi ve eski bir üye olarak hala öyle . Veri Koruma Yasası 1984 sonra adlandırılmış yazı oluşturulan Veri Koruma Kayıt kişisel verilerin işlenmesi insanlar üzerinde bu verilerin onların işlenmesi gerçeğini kayıt zorunda kiminle veri denetleyicilerin kayıt . AT Direktifi 95/46'nın hükümleri uyarınca (1972 Avrupa Toplulukları Yasası kapsamında bir SI olarak değil, 1998 Veri Koruma Yasası olarak Birleşik Krallık'ta tanıtıldı ), görevin adı Veri Koruma Komiseri ve daha sonra Bilgi Komiseri olarak değiştirildi .
Genel Veri Koruma Yönetmeliği (GDPR)
Genel Veri Koruma Yönetmeliği (GDPR) İngiltere'de Veri Koruma Yasası 1998 yerine yeni, Avrupa çapında yasadır. GDPR, 25 Mayıs 2018'de yürürlüğe girdi ve kuruluşların kişisel verileri nasıl işlemesi gerektiğine ilişkin gereksinimleri ortaya koyuyor. Yeni Veri Koruma Yasası 2018 (DPA 2018) ile birlikte Birleşik Krallık'taki veri koruma rejiminin bir parçasını oluşturur. İngiltere'nin 31 Ocak 2020'de AB'den ayrılmasının ardından , GDPR, 2018 Avrupa Birliği (Çekilme) Yasası'nın 3. bölümü uyarınca İngiliz iç hukukunun bir parçası olmaya devam ediyor .
2000 Bilgi Edinme Özgürlüğü Yasası ve 2004 Çevresel Bilgi Düzenlemeleri
2005 yılında Komiser'in rolü 2000 Bilgi Edinme Özgürlüğü Yasası ve 2004 Çevresel Bilgi Düzenlemelerinin uygulanmasını içerecek şekilde genişletildi ve pozisyonun adı Veri Koruma Komiseri'nden Bilgi Komiseri ('IC') olarak değiştirildi. Uygulanması Bilgi Özgürlüğü (İskoçya) Yasası 2002 için geçerlidir, devredilmiş İskoçya'da kamu otoriteleri, sorumluluğundadır İskoç Bilgi Komiseri İngiliz Yasası bu makamlar için geçerli değildir gibi, ayrı bir kamu görevlisine.
Gizlilik ve Elektronik İletişim Düzenlemeleri (EC Direktifi) 2003 (PECR)
Kasım 2011'de ICO'ya Gizlilik ve Elektronik İletişim Düzenlemelerinin (PECR) ihlalleri için 500.000 £'a kadar para cezası verme yetkisi verildi . PECR, telefon, faks, e-posta, metin gibi elektronik yollarla pazarlama mesajları göndermek isteyen kuruluşlar için geçerlidir; çerezleri kullanmak veya genel halka elektronik iletişim hizmetleri sağlamak. GDPR'de olduğu gibi, bu düzenlemeler Brexit'ten sonra da uygulanmaya devam ediyor.
Rahatsız edici aramalar
Mart 2013'te, Cumbernauld hazır mutfak şirketi DM Design'a rahatsız edici pazarlama aramaları nedeniyle verilen 90.000 sterlinlik bir para cezası hakkında yorum yapan Bilgi Komiseri, "Bu para cezası tek başına bir ceza olmayacak. Diğer şirketlerin de benzer bir ihmalkarlık gösterdiğini biliyoruz. ve insanları yasa dışı pazarlama metinleri ve çağrılarıyla bombalamaya devam eden şirketlere karşı daha fazla yaptırım eylemi başlatma niyetindeyiz." 2014 yılında Hükümet, yasayı "tüketici zararına ilişkin yasal eşiği düşürmek" olarak değiştirdi. Bu, ICO'nun " Gizlilik ve Elektronik İletişim Düzenlemelerini (PECR) ihlal eden daha fazla kuruluşa karşı yaptırım önlemi almasını" kolaylaştırdı .
Ekim 2018'de ICO, Telefon Tercih Hizmeti'ne (TPS) kayıtlı kişilerle yaklaşık 1,73 milyon doğrudan pazarlama telefon görüşmesi yapan iki şirkete toplam 250.000 £ para cezası verdi. Aralık 2018'de Komiser, ICO'nun artık şirket patronlarını doğrudan sorumlu tutabileceği ve Gizlilik ve Elektronik İletişim Düzenlemelerinin (PECR) ihlalleri nedeniyle onları kişisel olarak cezalandırma yetkisine sahip olabileceği anlamına gelen yeni yasayı memnuniyetle karşıladı .
Çevre Bilgi Yönetmeliği 2004
Bilgi Komiseri ayrıca 2004 Çevresel Bilgi Düzenlemeleri kapsamında yapılan itirazlardan da sorumludur .
icra
2010'dan önce, uygulama yetkileri, icra bildirimleri yayınlamak ve mahkemeler aracılığıyla 1998 tarihli Veri Koruma Yasası'nı ihlal ettiği iddia edilenleri takip etmekle sınırlıydı. 2010 yılında Bilgi Komiseri'ne Nisan 2010'da kendi yetkisiyle para cezası olarak bilinen para cezaları verme yetkisi verildi. Bunlardan ilki 24 Kasım 2010'da tebliğ edildi. 2010'dan itibaren ICO'ya da cezayı çekme yetkisi verildi. ICO ile birlikte çalışmak istemeyen ve 1998 tarihli Veri Koruma Yasası ilkelerini çiğneme riski taşıyan kuruluşlara verilebilecek Değerlendirme Bildirimleri . 2012'deki Leveson Soruşturması sırasında , ICO'nun karşı çıkamayacağını hissetti basının gücünden kaynaklanan ihlal iddiaları ve kendi yetkilerinin zayıf olduğu algısı ile ilgili basın.
25 Mayıs 2018'den itibaren ICO'ya, kuruluşlara 20 milyon Euro (veya sterlin olarak eşdeğeri) veya önceki mali yılda dünya çapındaki toplam yıllık cironun %4'ü (hangisi geçerliyse) ceza verme yeteneği de dahil olmak üzere yeni veri koruma yasaları kapsamında yeni yaptırım yetkileri verildi. daha yüksek, veri koruma yasalarını ihlal etmek için.
soruşturmalar
Sony
2013 yılında Bilgi Komisyonu Ofisi, birçok PlayStation sisteminin saldırıya uğraması ve kullanıcıların adları, adresleri, telefon numaraları ve kart ayrıntılarının çalınması nedeniyle Sony Computer Entertainment Europe Ltd.'ye 250.000 £ para cezası verdi. ICO, Sony'nin kullanıcıları hakkında aşırı bilgiye ve yetersiz güvenlik sistemlerine sahip olduğunu tespit etti.
Motorman Operasyonu
2002 yılında, 'Motorman Operasyonu' kapsamında, Richard Thomas yönetimindeki ICO , kayıtsız bilgisayar veri tabanlarında tutulan kişisel bilgilerin ayrıntılarını arayarak çeşitli gazete ve özel dedektiflerin ofislerine baskın düzenledi. Operasyonda, gazete ve dergilere gönderilen ve gazetecilere kişisel bilgilerin sağlanmasının fiyatlarını ayrıntılı olarak gösteren çok sayıda fatura ortaya çıkarıldı ve 305 gazetecinin geniş bir bilgi yelpazesine sahip olduğu belirlendi.
2006 yılında, Bilgi Edinme Özgürlüğü Yasası uyarınca bir talep , İngiliz Parlamentosu'na "Şimdi Fiyat Gizliliği Nedir?" başlıklı bir raporun yayınlanmasına yol açtı . En çok talep gören gazete 58 gazeteci ile 952 işlemle Daily Mail olurken; News of the World 19 gazetecilerin 182 işlemlerle, tabloda beşinci geldi. Daily Mail derhal rapor içinde suçlamaları reddetti hangi bir basın açıklaması yayınladı. Editör Paul Dacre , Associated Newspapers'ın doğum tarihleri gibi kamuya açık bilgileri doğrulamak için yalnızca özel dedektifleri kullandığını söyledi .
Eski News International CEO'su Rebekah Brooks'un News International telefon korsanlığı skandalı ışığında tutuklanıp kefaletle serbest bırakılmasından bir gün sonra, Temmuz 2011'de bir meclis komitesinin önüne çıktığı sırada , Dacre onlara telefon korsanlığını veya abartılı suçlamayı hiçbir zaman "tazmin etmediğini" söyledi. gazetesinde, çünkü her iki eylem de açıkça "suç" idi.
Danışmanlık Derneği
23 Şubat 2009'da, Danışmanlık Derneği'nin (TCA) Droitwich ofisine , Veri Koruma Yasası hükümleri uyarınca TCA'ya karşı bir icra tebligatı yapan ICO tarafından baskın düzenlendi. ICO eylemi , The Guardian'da yayınlanan gazeteci Phil Chamberlain tarafından inşaat sektöründe kara listeye alındığı iddiasıyla ilgili 28 Haziran 2008 tarihli bir makalenin ardından geldi .
Amazon ve Facebook tarafından yüz tanıma kullanımı
Mayıs 2018 testere hem artan inceleme Facebook ve Amazon (şirket) deneklerin rızası olmadan biyometrik kişisel verilerin kullanımı raporlarına göre değerlendirilecektir.
Cambridge Analytica ve Facebook
23 Mart 2018'de ICO , Cambridge Analytica'nın Londra'daki genel merkezinde , firmanın 2016 ABD başkanlık seçimlerini etkilemek için bir kampanyanın parçası olarak milyonlarca Facebook kullanıcısının kişisel verilerini topladığına dair haberler arasında arama yaptı .
Ekim 2018'de ICO, veri koruma yasasının ihlali nedeniyle Facebook'a olayların meydana geldiği sırada geçerli olan yasalar uyarınca izin verilen maksimum değer olan 500.000 £ para cezası verdi. ICO'nun soruşturması, 2007 ile 2014 arasında Facebook'un, uygulama geliştiricilerin (özellikle, SCL Ltd ve Cambridge Analytica'nın müşterileri olarak Aleksandr Kogan ve şirketi GSR'nin) yeterince açık ve bilgilendirilmiş onay olmadan bilgilerine erişmesine izin vererek kullanıcıların kişisel bilgilerini haksız bir şekilde işlediğini ortaya koydu. , ve kullanıcılar uygulamayı indirmemiş olsalar bile erişime izin veriyorlardı, ancak indiren kişilerle sadece 'arkadaşlar'dı.
Uber
Kasım 2018 yılında ICO ceza Uber'i bir siber saldırı sırasında koruma müşterilerin kişisel bilgilerinin yapmadığı için £ 385,000. Bir dizi önlenebilir veri güvenliği kusuru, yaklaşık 2,7 milyon İngiliz müşterinin kişisel bilgilerine, saldırganlar tarafından Uber'in ABD'deki ana şirketi tarafından işletilen bulut tabanlı bir depolama sisteminden erişilmesine ve indirilmesine izin verdi.
ekifaks
Eylül 2018'de ICO, Equifax Ltd'ye 2017'deki bir siber saldırı sırasında 15 milyona kadar İngiliz vatandaşının kişisel bilgilerini korumadığı için 500.000 £ para cezası verdi. ABD, dünya genelinde 146 milyon müşteriyi etkiledi.
TikTok
Şubat 2019'da ICO , ana şirketi ByteDance'in ABD Federal Ticaret Komisyonu'ndan 13 yaşın altındaki küçüklerden bilgi topladığı için aldığı para cezasının ardından video paylaşım platformu ve mobil uygulama TikTok hakkında soruşturma başlattı . ülkenin Çocukların Çevrimiçi Gizliliğini Koruma Yasası . Bir meclis komitesine konuşan Bilgi Komiseri Elizabeth Denham, soruşturmanın aynı özel veri toplama konusunun yanı sıra çocuklar tarafından çevrimiçi olarak toplanan ve paylaşılan videoların yanı sıra platformun herhangi bir yetişkine izin veren açık mesajlaşma sistemine odaklandığını söyledi. herhangi bir çocuğa mesaj göndermek için. Şirketin GDPR'deki "şirketin çocuklar için farklı hizmetler ve farklı korumalar sağlamasını gerektiren" hükümlerini potansiyel olarak ihlal ettiğini belirtti.
Bilgi Komiserleri Listesi
Ağustos 2021 yılında Oliver Dowden açıkladı John Edwards sonraki bilgi komiseri hükümetin tercih adayı olarak, Yeni Zelanda'nın gizlilik komiseri.
- Elizabeth Denham (15 Temmuz 2016'da atandı)
- Christopher Graham (29 Haziran 2009'da atandı)
- Richard Thomas (2 Aralık 2002'de atandı)
- Elizabeth Fransa (1 Eylül 1994'te atandı)
- Eric Howe (Eylül 1984'te atandı)
Avrupa'da benzer roller
IC'nin rolü, 95/46 Yönergesi versiyonları altında oluşturulan eşdeğer memurlara sahip olan Avrupa Birliği ve Avrupa Ekonomik Alanı ülkelerinde yansıtılmaktadır .
Ayrıca bakınız
- Bilgi gizliliği
- bilgi komiseri
- Birleşik Krallık Hükümeti Departmanları
- Gizlilik Uluslararası
- Birleşik Krallık İletişim Ofisi (Ofcom)
- Birleşik Krallık Gaz ve Elektrik Piyasaları Ofisi (Ofgem)
- Birleşik Krallık Su Hizmetleri Düzenleme Kurumu (Ofwat)
- Telefon Tercih Hizmeti
- Veri Koruma Komiseri (İrlanda)
- Kategori:Birleşik Krallık'taki veritabanları
- Motorman Operasyonu (ICO soruşturması)