#PrivacyShield - Європейський суд визнав недійсним угоду про обмін даними між ЄС та США

Макс Шремс стоїть біля офісу ірландського уповноваженого з питань захисту даних

Вдруге за менш ніж п’ять років Суд Європейського Союзу встановив, що угода між ЄС та США про обмін даними не відповідає стандартам ЄС щодо захисту даних. Угода "Безпечна гавань" була скасована в 2015 році і її швидко замінили на "Щит захисту", що теж зараз лежить у таттерах. 

Суд правила що для того, щоб бути чинною угодою між ЄС та США, необхідно забезпечити захист, прирівняний до тих, які гарантуються Загальним Регламентом ЄС про захист даних, та захистити право на приватне життя та захист даних, які закріплені у статтях 7 та 8 Статуту ЄС про Основи Права.

#ECJ: рішення про адекватність захисту, що надається Щитом захисту даних між ЄС та США, є недійсним, але @EU_Commission Рішення про типові договірні положення щодо передачі персональних даних обробникам, встановленим у третіх країнах, є чинним #Facebook # Шреми pic.twitter.com/BgxGAvuq3T

- Суд ЄС (@EUCourtPress) 16 липень, 2020

Більш позитивно, суд встановив, що рішення Комісії щодо типових договірних положень (SCC) щодо передачі персональних даних обробникам, створеним у третіх країнах (за межами ЄС), є дійсним - до тих пір, поки існує попередня домовленість про те, що правильний рівень забезпечується захист. 

реклама

Вся проблема випливає із внутрішнього законодавства США. Шремс, однойменний учасник судового процесу, відомий як "Шремс II", сказав: "Суд вже вдруге пояснив, що існує суперечка між законодавством ЄС про конфіденційність та законодавством США про нагляд. Оскільки ЄС не змінить своїх основних прав, щоб догодити АНБ, єдиним способом подолання цієї сутички є введення США надійних прав на конфіденційність для всіх людей, включаючи іноземців. Таким чином, реформа нагляду стає вирішальною для ділових інтересів Кремнієвої долини ".

РОЗБИВАННЯ: Суд ЄС щойно визнав недійсним систему обміну даними "Щит конфіденційності" між ЄС та США через надмірне спостереження США. Всі деталі доступні тут: https://t.co/xN4HKhZaBT # ПРИЗМ # FISA702 # Конфіденційність #PrivacyShield #SCC #GDPR # СЄЮ

— Макс Шремс ???? (@maxschrems) Липень 16, 2020

В ЄС вже попередили, що СЄС, ймовірно, вдарить про захист конфіденційності, і рішення було висунуто в результаті ранньої дискусії з американськими колегами ЄС. Віце-президент Комісії з цінностей Віра Журова сказав: "Ми з Дід'є в минулі дні контактували з міністром торгівлі США Вілбуром Россом."

Уповноважений з питань юстиції Дідьє Рейндерс додав, що він спілкувався з генеральним прокурором Вільямом Барром у грудні, і що він сподівається на конструктивну дискусію завтра (17 липня) з Вілбуром Россом на шляху вперед.

Державний секретар США Вілбур Росс заявив: "Ми сподіваємось, що зможемо обмежити негативні наслідки трансатлантичних економічних відносин у розмірі 7.1 трлн. Дол. США, які є настільки важливими для наших громадян, компаній та урядів. Потоки даних є важливими не лише для технологічних компаній, а для підприємств усіх розмірів у кожному секторі. Оскільки наші економіки продовжують відновлення після COVID-19, дуже важливо, щоб компанії - включаючи поточних учасників щита конфіденційності 5,300+ - змогли передавати дані безперервно, відповідно до сильних захистів, пропонованих захистом конфіденційності ». 

У заяву, Міністерство торгівлі каже, що продовжуватиме адмініструвати програму "Щит конфіденційності", включаючи обробку подань для самоатестації та повторної сертифікації до Рамок захисту щита конфіденційності та ведення Списку щитів конфіденційності. Однак Рейндерс зазначив: "Тим часом трансатлантичні потоки даних між компаніями можуть продовжуватись, використовуючи інші механізми міжнародних передач персональних даних, доступних згідно GDPR".

Бріджит Трейсі, партнер з питань конфіденційності даних в ТОО "Хантон Ендрюс Курт", що базується в Лондоні, коментуючи рішення, зазначила: "SCC, які зазвичай використовуються для передачі даних по всьому світу, будуть предметом набагато пильнішого контролю з боку експортерів даних та регуляторних органів ЄС. Передача персональних даних з ЄС до США вимагатиме особливої ​​обережності, враховуючи зауваження Суду щодо нагляду за США. Але всі передачі персональних даних з ЄС, чи то до США, чи деінде (включаючи Великобританію після 1 січня 2021 р.), Тепер потребуватимуть набагато пильнішого контролю ».

Девід Дюмон, партнер конфіденційності даних у LLP компанії Hunton Andrews Kurth, що базується в Брюсселі, сказав: «Підприємства, які покладаються на ПКР, повинні будуть оцінювати кожного одержувача передачі даних, щоб визначити, чи отримувач отримує достатній рівень захисту. Це означатиме оцінку того, який тип персональних даних передається, яким чином вони будуть оброблятися, чи можуть вони підлягати доступу державних органів для цілей спостереження, і якщо так, то які гарантії доступні. Якщо одержувач не в змозі забезпечити належний рівень захисту, підприємства ЄС зобов'язані призупинити передачу даних, якщо цього не може зробити регулятор. Регулюючі органи захисту даних вимагатимуть термінового керівництва щодо того, який практичний рівень контролю вони очікують від підприємств, що покладаються на ДКК ".

Brexit

Оскільки Великобританія покине ЄС наприкінці року, їй доведеться запитати угоду про відповідність даних. Масовий нагляд Великобританії, що проходить через їх розвідувальну агенцію (GCHQ) та розкритий Eдворд Сноуден показав, як Великобританія перебирає дані мільйонів приватних комунікацій та ділиться своїми висновками з Агенцією національної безпеки США, а також розвідувальними агенціями інших країн. Європейський суд з прав людини визнав це спостереження незаконним. Враховуючи дані Великобританії, Європейський Парламент, ймовірно, вказує чіткі гарантії щодо будь-якої угоди про захист даних. 

Treacy сказав: "Постанова про щит конфіденційності, ймовірно, матиме наслідки для сподівань Великобританії на постанову Європейської комісії щодо адекватності захисту даних після Brexit. Великобританія може очікувати, що закони про нагляд підлягають аналогічному контролю з законами США, щоб оцінити, чи дотримуються вони права приватного життя громадян ЄС ".

Дюмон заявив: "Більшість компаній ЄС планують покладатися на ДКК для передачі персональних даних до Великобританії після закінчення перехідного періоду Brexit. Це рішення свідчить про те, що механізм ДМС буде піддаватися набагато більшому контролю, і що очікується, що органи захисту даних ЄС будуть більш активними у виконанні цих вимог, призупиняючи передачу, якщо це необхідно ".

фон

Інтерв’ю з Софі Інт'Велд з 2016 року

Інтерв'ю з Максом Шремсом у 2018 році

Поділіться цією статтею: