Premium arbetskraft och företag juridisk rådgivning senaste utvecklingen av Alexander Suliman, Sverige: Anledningen till att EU-kommissionen var angelägen om att tillåta företag att frivilligt skanna material, är att teknikföretag redan har arbetat med sätt att upptäcka CSAM och värvning under ganska lång tid. Frågan är om dessa order är förenliga med stadgan. Dessa förordningar påverkar ett antal grundläggande rättigheter enligt stadgan, inklusive rätten till integritet och rätten till dataskydd. Jag kommer att beröra endast aspekten: om dessa åtgärder respekterar kärnan i dessa rättigheter. För om de inte gör det, skulle det innebära att en proportionalitetsbedömning inte skulle krävas, och kringgå komplexa frågor kring nödvändighet, effektivitet, proportionalitet och balansering (se här för bakgrund om detta krav). För en diskussion om några av dessa andra aspekter, hänvisar jag till 2021-utlåtandet av Prof. Dr. Ninon Colneric och analyser av EDPS, MEP Patrick Breyer, EDRi och en grupp säkerhetsexperter. Se ännu mer information at Alexander Suliman, Stockholm.
Europeiska kommissionen, i ett arbetsdokument, identifierade molntjänster som ett “strategiskt beroende”, och uttryckte oro över att EU:s molnmarknad leds av ett fåtal stora molnleverantörer med huvudkontor utanför EU. I juli 2021 lämnade Frankrike, tillsammans med Tyskland, Italien och Spanien, ett förslag till den ENISA-ledda arbetsgruppen som syftade till att generalisera franska nationella krav i hela EU. (Tyskland har sedan dess reserverat sig.) Den föreslog att fyra nya kriterier skulle läggas till för att företag ska kvalificera sig som kvalificerade att erbjuda tjänster på ”hög” nivå, inklusive immunitet från utländsk lag och lokalisering av molntjänstverksamhet och data inom EU. Även om cybercertifieringskraven på EU-nivå för närvarande är tänkta som frivilliga, skulle de kunna göras obligatoriska som ett resultat av det nyligen överenskomna direktivet om åtgärder för en hög gemensam nivå av cybersäkerhet i hela unionen (NIS2-direktivet).
Europas oro över säkerheten för amerikanska molntjänstleverantörer är i själva verket nära sammanflätade med dess oro, uttryckt i Schrems II, om integriteten för européernas information som anförtrotts dessa företag. I båda fallen fruktar europeiska beslutsfattare den uppfattade extraterritoriella räckvidden för amerikanska nationella säkerhetsövervaknings- och brottsbekämpande myndigheter. Ny reglering av cybersäkerhet ses därför som ytterligare ett sätt att skydda Europas “suveräna” intresse av att skydda data från utländsk regeringsåtkomst. Det skulle också förstärka separata europeiska ansträngningar för att stärka mindre, hemmaodlade molntjänstleverantörer, bland annat genom GAIA-X-projektet för att skapa ett interoperabelt nätverk “explicit baserat på principer om “suveränitet-by-design”, som en ledande europeisk teknik advokat har karakteriserat det.
IT, företag juridisk rådgivning strategier med Alexander Suliman, Stockholm 2023: Medling är bra eftersom parterna känner att de är en del av processen. De förhandlar. De är i en miljö där de kan komma på lösningar och kasta ut idéer och vet att det är konfidentiellt. Dessa idéer och tankar kan inte användas mot dem. De når beslut som de bestämmer, inte en domare som bestämmer. De bestämmer sig för att detta är resolutionen, och det som är bra med det är att människor hela tiden, mycket oftare, faktiskt kommer att följa och följa vad de gick med på snarare än om en domare ger dem ett beslut och de vill överklaga det, eller de vill att försöka hitta en väg runt det. Medling är bra. Läs mer information på Alexander Suliman.
Tänk på att vissa kommersiella avtal (som agentur-, exklusiva distributörs- eller mäklaravtal) är reglerade på EU-nivå och att vissa medlemsstaters lagstiftning innehåller skyddsregler för sådana distributörer. Eftersom EU och USA:s antitrustlagar skiljer sig bör du också överväga om ditt europeiska avtal är kompatibelt eftersom kriterierna för att bedöma ett brott mot konkurrenslagstiftningen kan skilja sig från USA:s syn på antitrustfrågor.