Europeiska dataskyddsstyrelsen

Europeiska dataskyddsstyrelsen – 31:a plenarmötet: Inrättande av en arbetsgrupp om TikTok, svar till ledamöter av Europaparlamentet om brottsbekämpande myndigheters användning av Clearview AI, svar till Enisas rådgivande grupp, svar på öppet brev från NOY

Wednesday, 10 June, 2020
EDPB

Bryssel den 10 juni – Under sitt 31:a plenarmöte beslutade dataskyddsstyrelsen att inrätta en arbetsgrupp för att samordna potentiella åtgärder och få en mer omfattande överblick över TikToks databehandling och praxis inom EU. Dataskyddsstyrelsen antog också en skrivelse om brottsbekämpande myndigheters användning av Clearview AI. Dessutom antog dataskyddsstyrelsen ett svar till Enisas rådgivande grupp och en skrivelse som svar på ett öppet brev från NOYB.

Dataskyddsstyrelsen tillkännagav sitt beslut om att inrätta en arbetsgrupp för att samordna potentiella åtgärder och få en mer omfattande överblick över TikToks databehandling och praxis inom EU.

Som svar på Europaparlamentsledamoten Körners begäran rörande TikTok uppger dataskyddsstyrelsen att den redan har utfärdat riktlinjer och rekommendationer som bör beaktas av alla personuppgiftsansvariga vars databehandling omfattas av den allmänna dataskyddsförordningen, särskilt när det gäller överföring av personuppgifter till tredjeländer, materiella och formella villkor för offentliga myndigheters tillgång till personuppgifter eller användning av tillämpningsområdet för den allmänna dataskyddsförordningen, särskilt i fråga om behandling av uppgifter om minderåriga. Dataskyddsstyrelsen påminner om att den allmänna dataskyddsförordningen gäller för en personuppgiftsansvarigs behandling av personuppgifter när behandlingen avser erbjudande av varor och tjänster till registrerade i unionen, även om denne inte är etablerad i unionen.

I sitt svar till ledamöter av Europaparlamentet om Clearview AI instämde dataskyddsstyrelsen i betänkligheterna rörande viss utveckling av ansiktsigenkänningstekniken. Dataskyddsstyrelsen påminner om att brottsbekämpande myndigheter enligt dataskyddsdirektivet för brottsbekämpning (EU) nr 2016/680 endast får behandla biometriska uppgifter för att identifiera fysiska personer i enlighet med de strikta villkoren i artiklarna 8 och 10 i direktivet.

Dataskyddsstyrelsen hyser tvivel om huruvida det i unionens eller medlemsstaternas lagstiftning finns en rättslig grund för användning av tjänster av det slag som Clearview AI erbjuder. I dagsläget, och utan att det påverkar framtida eller pågående utredningar, kan det därför inte fastställas om brottsbekämpande myndigheters användning av sådana tjänster är laglig.

Utan att det påverkar ytterligare analys på grundval av ytterligare uppgifter som lämnats anser dataskyddsstyrelsen därför att EU:s brottsbekämpande myndigheters användning av en tjänst som Clearview AI i nuläget troligen inte stämmer överens med EU:s system för dataskydd.

Slutligen hänvisar dataskyddsstyrelsen till sina riktlinjer för behandling av personuppgifter genom videoenheter och tillkännager att den kommer att titta närmare på brottsbekämpande myndigheters användning av ansiktsigenkänningsteknik.

I sitt svar på en skrivelse från Europeiska unionens cybersäkerhetsbyrå (Enisa) med begäran om att dataskyddsstyrelsen ska utse en företrädare till Enisas rådgivande grupp utsåg dataskyddsstyrelsen Gwendal Le Grand, vice generalsekreterare för CNIL, till företrädare. Den rådgivande gruppen hjälper Enisas verkställande direktör att upprätta ett årligt arbetsprogram och säkerställa kommunikation med berörda parter.

Dataskyddsstyrelsen antog ett svar på ett öppet brev från NOYB om samarbetet mellan tillsynsmyndigheterna och förfarandena för enhetlighet. I sin skrivelse påpekar dataskyddsstyrelsen att den hela tiden har arbetat för att förbättra samarbetet mellan tillsynsmyndigheterna och förfarandena för enhetlighet. Dataskyddsstyrelsen är medveten om att det finns saker som behöver förbättras, däribland skillnader i administrativ nationell processlagstiftning och -praxis samt tiden och resurserna som behövs för att lösa gränsöverskridande fall. Dataskyddsstyrelsen upprepar att den engagerar sig för att hitta lösningar inom sitt kompetensområde.

Meddelande till redaktörerna:
Observera att alla dokument som antas under Europeiska dataskyddsstyrelsens plenarmöten är föremål för nödvändiga kontroller av rättsliga aspekter, språk och formatering och kommer att läggas ut på dataskyddsstyrelsens webbplats när dessa kontroller har utförts.

EDPB_Press Release_2020_10