In a groundbreaking decision, the Austrian Data Protection Authority ("Datenschutzbehörde" or "DSB") has decided on a model case by noyb that the continuous use of Google Analytics violates the GDPR. This is the first decision on the 101 model complaints filed by noyb in the wake of the so-called "Schrems II" decision.

A Noyb, comandada pelo conhecido ativista da privacidade Max Schrems, está de olho em empresas que, segundo a organização, atuam deliberadamente para tornar mais difícil a opção de recusa de cookies rastreadores.

Noyb, headed by well-known Austrian privacy advocate Max Schrems, is targeting companies which it says deliberately make it hard to opt-out of tracking cookies.

A CPD (Comissária de Proteção de Dados) irlandesa, Helen Dixon, admite em audiência no Parlamento Irlandês que "lida" com as queixas sobre a GDPR não tomando decisões sobre elas, violando, portanto, a lei da União Europeia. O milagre de longa data das queixas "auto-resolvidas" sobre a GDPR foi revelado por Dixon: a CPD simplesmente interpreta a palavra "lidar" de forma a significar que a autoridade pode simplesmente descartar as queixas sobre o direito fundamental à privacidade. Ela argumentou abertamente "De fato, não existe nenhuma obrigação na Lei de 2018 para que a CPD produza decisões no caso de qualquer queixa".

The Irish DPC (Data Protection Commissioner) acknowledges in Irish Parliament hearing it "handles" GDPR complaints by not deciding about them, in violation of EU law.

The long-standing miracle of "self-resolving" GDPR complaints was then lifted by Helen Dixon: The DPC simply interprets the word "handle" to mean that the DPC can also simply dispose of complaints on the fundamental right to privacy. She openly argued “In fact, there is no obligation on the DPC under the 2018 Act to produce a decision in the case of any complaint.”

On 16 July 2020, the European Court of Justice issued the Schrems II judgement with significant implications for the use of US cloud services. Customers of US cloud service providers must now themselves verify the data protection laws of the recipient country, document its risk assessment and confer with its customers. This article will explain what the Schrems II judgement entails for your business.

No dia 16 de julho, a Corte Europeia de Justiça abordou o julgamento do caso Schrems II com severas implicações pelo uso dos serviços da Nuvem estadunidense. Prestadores do serviço de Nuvem dos Estados Unidos devem verificar por si mesmos as leis de proteção de dados de seus respectivos países, documentando suas avaliações de risco e as conferindo com os seus clientes. Esse artigo irá explicar quais implicações do citado julgamento podem impactar o seu negócio.

In January 2020, the Norwegian Consumer Council and the European privacy NGO noyb.eu filed three strategic complaints against Grindr and several adtech companies over illegal sharing of users’ data. Like many other apps, Grindr shared personal data (like location data or the fact that someone uses Grindr) to potentially hundreds of third parties for advertisment.

Em janeiro de 2020, o Conselho do Consumidor norueguês e a ONG de privacidade europeia noyb.eu registraram três reclamações estratégicas contra o Grindr e várias empresas adtech sobre o compartilhamento ilegal de dados de usuários. Como muitos outros aplicativos, o Grindr compartilhou dados pessoais (como dados de localização ou o fato de que alguém usa o Grindr) para potencialmente centenas de terceiros para publicidade.

The EU's Court of Justice has just invalidated the "Privacy Shield" data sharing system between the EU and the US, because of overreaching US surveillance.

O Tribunal de Justiça da UE acaba de invalidar o sistema de compartilhamento de dados "Privacy Shield" entre a UE e os EUA, devido à supervisão excessiva dos EUA.