Index Index "ENISA"

ENISA

Legislativa a právo #25 - 2022

-> NÚKIB se podle novely schválené sněmovnou (ta zavádí do českého práva pravidla z aktu o kybernetické bezpečnosti) stane vnitrostátním orgánem certifikace kybernetické bezpečnosti. Certifikace by měla být dobrovolná. Akt zároveň posiluje pravomoci ENISA a zavádí celoevropský certifikační rámec. [CZ] [W]

-> Julian Assange má být podle rozhodnutí britské vlády vydán do USA, zakladatel WikiLeaks má čas na podání odvolání přibližně do konce června. Odvolání by se měli ujmout přímo právní zástupci WikiLeaks. [W]

-> Další bič, který nejspíš dopadne výrazněji na menší firmy, připravuje EU v IMCO výboru EP v podobě nových pravidel pro prodejce, a to včetně on-line obchodníků (i těch se sídlem mimo EU). Přibudou tak nové povinnosti týkající se kontrol a stahování „nebezpečných“ produktů (zejména „nebezpečných pro děti a zdravotně postižené“) s možností udělení pokut až do oblíbených čtyř procent obratu. Lhůta na stažení produktů označených za nebezpečné v evropské databázi Safety Gate z nabídky by nově měla být 24 hodin, bude povinné zavést komunikační kanály pro zodpovědné orgány i spotřebitele, a prodejce by měl dokonce sledovat a kontrolovat webový crawler. [W]

-> Také na Slovensku byla Národnou radou schválena novela zákona o mezinárodní pomoci a spolupráci při správě daní, která zavádí povinnost provozovatelů digitálních zprostředkovacích platforem poskytovat finanční správě o prodávajících, kteří aktivně nabízejí zboží či služby na těchto platformách. [SK]

-> Tribunál Soudního dvora EU zrušil miliardovou (997 milionů eur) pokutu udělenou v roce 2018 společnosti Qualcomm za poškozování konkurence (Qualcomm měl platit Applu za to, že v mobilních přístrojích používá výhradně jeho čipy), a to z důvodu řady procesních pochybení, což vedlo k tomu, že se firma u soudu nemohla adekvátně bránit, a také s ohledem na nekvalitní analýzu chování firmy sestavenou EK. [W]

-> Nenápadné omezování svobody slova přinášejí nová pravidla pro omezení šíření „dezinformací a propagandy“, k jejichž prosazování se Evropské komisi upsalo 34 firem v čele s digitálními obry, jako jsou Facebook, Google, Microsoft, Twitter, TikTok či tuzemský Seznam. Ta zahrnují užší spolupráci s tzv. ověřovateli faktů, mazání falešných účtů či boj s pokročilými manipulačními praktikami. Firmy také přislíbily, že „strůjce cílených dezinformací“ odříznou od reklamních příjmů. EK tak v on-line prostoru nastoluje praktiky měkké cenzury, jejichž zavádění relativně nedávno například vedení tuzemského Seznamu výslovně odmítalo. EK navíc počítá s tím, že dobrovolná pravidla učiní povinnými jejich zakomponováním do nových direktiv a směrnic (např. o digitálních službách). [CZ] [W]

-> Blokování tzv. škodlivých webů bude na základě novely zákona o kybernetické bezpečnosti schválené NR SR pokračovat do konce září. [SK] Pozn. red.: Slovensko tak postupně zavádí oblíbenou jednotku dočasnosti „jeden furt“.

-> Tisíce zadržených, zabavené desítky milionů dolarů či čtyři tisíce obstavených bankovních účtů jsou výsledkem zátahu Interpolu na širokou škálu on-line podvodníků, do něhož se zapojilo 76 zemí. [W]

Legislativa a právo #4 - 2022

-> Že s jídlem roste chuť, platí, zdá se, zejména pro dohlížející orgány GDPR – celkový objem pokut uložených v EU v roce 2021 totiž překročil miliardu eur, což je bezmála šestinásobný nárůst oproti roku 2020. Stojí za ním nicméně hlavně dvě pokuty ze dvou zemí – Lucemburska (746 milionů eur) a Irska (225 milionů eur), které jsou prozatím prvoinstanční. Co se samotného počtu hlášených GDPR incidentů týče, ten napříč EU rostl o 8 % na 356 případů denně. [W] 

-> Rakouský úřad odpovídající za GDPR rozhodl, že fungování Google Analytics je v rozporu právě se směrnicí GDPR, k podobnému rozhodnutí směřují též v Nizozemsku, je tedy možné, že další obětí unijní křížové výpravy za soukromím se v éře očkovacích pasů stane právě webový analytický nástroj velkého vyhledávacího bratra. [W] 

-> Vláda projedná návrh novely zákona o kybernetické bezpečnosti, kterou opětovně předkládá NÚKIB, ta nebude procházet meziresortním připomínkovým řízením (novela promítá do legislativy evropský akt o kybernetické bezpečnosti, lhůta na jeho zavedení do právního systému ale již vypršela v létě 2021). Zákon, který učiní z NÚKIB vnitrostátní orgán certifikace kybernetické bezpečnosti a dá mnohem širší pravomoci agentuře ENISA, by tak chtěla vláda ve sněmovně „protlačit“ ve zrychleném režimu. [CZ] 

-> Evropský parlament dal v minulém týdnu výraznou většinou mandát vyjednat s francouzským předsednictvím Rady EU konečné znění tzv. DSA – aktu o digitálních službách. EP sice některé části drakonického návrhu Evropské komise upravil a zmírnil (zejména vůči malým podnikům), stále ale platí, že by nová legislativa (v závislosti na konečném znění) mohla znamenat zásadní zásah do svobody projevu a dalších práv na internetu, jak upozorňuje například sdružení SOSP.  [CZ] [W] 

Úřad Evropské unie pro informační a síťovou bezpečnost (ENISA) apeluje ve svém nejnovějším dokumentu na vlády, aby legislativně ukotvily větší ochranu soukromí. Nemělo by jít o „pouhé“ šifrování. Technologické společnosti pak ENISA vyzývá k tomu, aby pokračovaly ve vývoji platforem chránících soukromí uživatele.