#PrivacyShield - Европейският съд обявява споразумението за обмен на данни между ЕС и САЩ невалидно

Макс Шремс, стоящ пред офиса на ирландския комисар за защита на данните

За втори път от по-малко от пет години Съдът на Европейския съюз установи, че споразумение за обмен на данни между ЕС и САЩ не отговаря на стандартите на ЕС за защита на данните. Споразумението „Безопасно пристанище“ бе свалено през 2015 г. и бързо бе заменено с „Защитен щит“, което също сега се крие в татрите. 

Съдът постанови че за да бъде валидно споразумението между ЕС и САЩ ще трябва да осигури защита, еквивалентна на тези, гарантирани от Общия регламент за защита на данните на ЕС, и защита на правото на неприкосновеност на личния живот и защита на данните, които са залегнали в членове 7 и 8 от Основната харта на ЕС. права.

#ECJ: решението за адекватността на защитата, осигурена от защитата на данни между ЕС и САЩ, е невалидно, но EU_Commission Решение за стандартни договорни клаузи за прехвърляне на лични данни към обработващи данни, установени в трети страни, е валидно #Facebook # Шрем pic.twitter.com/BgxGAvuq3T

- Съд на ЕС (@EUCourtPress) 16 юли 2020

По-позитивно е, че съдът установи, че решението на Комисията относно стандартни договорни клаузи (SCC) за прехвърляне на лични данни на обработващи лица, установени в трети страни (извън ЕС), е валидно - стига да има предварително съгласие, че правилното ниво на осигурена е защита. 

реклама

Целият проблем възниква от вътрешното законодателство на САЩ. Шремс, едноименният съдебен участник зад решението, известно като Шремс II, каза: „Съдът изясни за втори път, че има сблъсък между законодателството на ЕС за неприкосновеността на личния живот и закона за наблюдение на САЩ. Тъй като ЕС няма да промени основните си права, за да угоди на НСА, единственият начин да се преодолее този сблъсък е САЩ да въведат солидни права за неприкосновеност на личния живот за всички хора - включително чужденците. По този начин реформата за надзор става решаваща за бизнес интересите на Силициевата долина. "

РАЗБИВАНЕ: Съдът на ЕС току-що обезсили системата за обмен на данни „Щит за поверителност“ между ЕС и САЩ, поради прекомерното наблюдение на САЩ. Всички подробности са налични тук: https://t.co/xN4HKhZaBT # ПРИЗМА # FISA702 #Поверителност #PrivacyShield #SCCs #GDPR #CJEU

— Макс Шремс ???? (@maxschrems) Юли 16, 2020

ЕС вече беше предупреден, че вероятно СЕС ще удари защитата на личния живот и решението беше предубедено от ранни дискусии с американските колеги на ЕС. Вицепрезидент на Комисията за ценности Věra Jourová каза: „И Дидие, и аз бяхме в контакт с министъра на търговията на САЩ Уилбър Рос през последните дни.“

Комисарят на правосъдието Дидие Рейндерс добави, че е разговарял с генералния прокурор Уилям Бар през декември и че очаква утре (17 юли) конструктивна дискусия с Уилбър Рос по пътя напред.

Американският държавен секретар Уилбър Рос каза: „Надяваме се да успеем да ограничим негативните последици до трансатлантическите икономически отношения в размер на 7.1 трилиона долара, които са толкова жизненоважни за нашите граждани, компании и правителства. Потоците от данни са от съществено значение не само за технологичните компании, но и за бизнеса от всякакъв мащаб във всеки сектор. Докато нашите икономики продължават възстановяването си след COVID-19, от решаващо значение е компаниите - включително 5,300+ настоящи участници на щита за поверителност - да могат да прехвърлят данни без прекъсване, в съответствие със силните защити, предлагани от Privacy Shield. " 

в изявление, Министерството на търговията казва, че ще продължи да администрира програмата за защита на поверителността, включително обработка на заявления за самосертификация и повторно сертифициране към рамките за защита на поверителността и поддържане на списъка с щитове за поверителност. Въпреки това, Reynders каза: „Междувременно трансатлантическите потоци от данни между компаниите могат да продължат да използват други механизми за международен трансфер на лични данни, налични съгласно GDPR.“

Бриджит Трейси, партньор за поверителност на данните в Hunton Andrews Kurth LLP със седалище в Лондон, коментирайки решението, заяви: „SCCs, често използвани за трансфери по целия свят, ще бъдат обект на много по-строг контрол от износителите на данни и от регулаторите на ЕС. Прехвърлянето на лични данни от ЕС в САЩ ще изисква особено внимание, като се вземат предвид коментарите, направени от Съда относно американското наблюдение. Но всички прехвърляния на лични данни от ЕС, независимо дали в САЩ или другаде (включително Великобритания след 1 януари 2021 г.), сега ще изискват много по-строг контрол. “

Дейвид Дюмонт, партньор за поверителност на данните в LLP Hunton Andrews Kurth със седалище в Брюксел, заяви: „Фирмите, които разчитат на SCCs, ще трябва да оценят всеки получател на трансфер на данни, за да определят дали получателят предлага адекватно ниво на защита. Това ще означава да се оцени какъв тип лични данни се прехвърлят, как ще бъдат обработвани, дали може да бъде предмет на достъп от правителствените агенции за целите на надзора и, ако е така, какви предпазни мерки са налични. Ако получателят не е в състояние да осигури адекватно ниво на защита, предприятията в ЕС са длъжни да преустановят тези прехвърляния на данни, в противен случай регулаторът може да направи това. Ще се изискват спешни насоки от регулаторите за защита на данните за това каква практическа степен на контрол те очакват от бизнеса, разчитащ на SCC. "

Brexit

Тъй като Великобритания напуска ЕС в края на годината, тя ще трябва да поиска споразумение за адекватност на данните. Масовото наблюдение на Обединеното кралство, управлявано от разузнавателната им агенция (GCHQ) и разкрито от Eдворд Сноудън показа как Обединеното кралство тъпче чрез данните на милиони частни комуникации и споделя своите открития с Агенцията за национална сигурност на САЩ, както и с разузнавателните агенции на други държави. Европейският съд по правата на човека постанови това наблюдение незаконосъобразно. Предвид данните на Обединеното кралство, Европейският парламент вероятно ще даде точни гаранции за всяко споразумение за защита на данните. 

Treacy заяви: „Решението относно щита за поверителност вероятно ще има отражение върху надеждите на Обединеното кралство за решение за адекватност на защитата на данните след Brexit от Европейската комисия. Обединеното кралство може да очаква законите за надзор да бъдат подложени на подобен контрол като тези на САЩ, за да се прецени дали те спазват правата за поверителност на гражданите на ЕС. “

Дюмонт заяви: „Повечето компании в ЕС планират да разчитат на SCC за прехвърляне на лични данни във Великобритания след приключване на преходния период за Brexit. Това решение сигнализира, че механизмът на SCC ще бъде подложен на много по-големи проверки и че се очаква органите на ЕС за защита на данните да бъдат по-активни в прилагането на тези изисквания, като преустановят прехвърлянията, ако е необходимо. “

История

Интервю със Софи Инт'Велд от 2016 г.

Интервю с Макс Шремс през 2018 година

Споделете тази статия: