#PrivacyShield - Европейский суд признал соглашение об обмене данными между ЕС и США недействительным

Макс Шремс перед офисом Уполномоченного по защите данных Ирландии

Во второй раз менее чем за пять лет Европейский Суд установил, что соглашение об обмене данными между ЕС и США не соответствует стандартам защиты данных ЕС. Соглашение о «Безопасной гавани» было расторгнуто в 2015 году и было быстро заменено на «Защитный щит», теперь оно тоже лежит в клочья. 

Суд правил что для того, чтобы быть действительным, соглашение ЕС / США должно предусматривать меры защиты, эквивалентные тем, которые гарантированы Общим регламентом о защите данных ЕС, и защиту права на неприкосновенность частной жизни и защиту данных, которые закреплены в статьях 7 и 8 Хартии основных принципов ЕС. прав.

#ECJ: Решение об адекватности защиты, предоставляемой Щитом защиты данных ЕС-США, признано недействительным, но EU_Commission Решение по стандартным договорным положениям о передаче персональных данных обработчикам, установленным в третьих странах, действительно # Facebook # Шремс pic.twitter.com/BgxGAvuq3T

- Суд ЕС (@EUCourtPress) 16 июля 2020

Более того, суд установил, что решение Комиссии о стандартных договорных положениях (SCC) для передачи персональных данных обработчикам, установленным в третьих странах (за пределами ЕС), является действительным, если есть предварительное соглашение о том, что правильный уровень предусмотрена защита. 

Реклама

Вся проблема возникает из-за внутреннего законодательства США. Шремс, одноименный истец судебного решения, известного как Schrems II, сказал: «Суд уже во второй раз разъяснил, что существует противоречие между законом ЕС о конфиденциальности и законом США о слежке. Поскольку ЕС не изменит свои основные права в угоду АНБ, единственный способ преодолеть это столкновение для США - это ввести твердые права на неприкосновенность частной жизни для всех людей, включая иностранцев. Таким образом, реформа системы видеонаблюдения становится решающей для деловых интересов Кремниевой долины ".

ПРЕРЫВАНИЕ: Суд ЕС только что объявил недействительной систему обмена данными «Privacy Shield» между ЕС и США из-за чрезмерного наблюдения США. Все подробности доступны здесь: https://t.co/xN4HKhZaBT # ПРИЗМА # FISA702 #Конфиденциальность #PrivacyShield #SCC #GDPR #СЕС

- Макс Шремс ???? (@maxschrems) Июль 16, 2020

ЕС уже был предупрежден о том, что CJEU, вероятно, ударит щит конфиденциальности, и этому решению предшествовали ранние обсуждения с американскими коллегами из ЕС. Вице-президент Комиссии по ценностям Вера Юрова заявил: «И Дидье, и я общались с министром торговли США Уилбуром Россом в последние дни».

Комиссар юстиции Дидье Рейндерс добавил, что он беседовал с генеральным прокурором Уильямом Барром в декабре и что он ожидает конструктивного обсуждения завтра (17 июля) с Уилбуром Россом о дальнейших действиях.

Госсекретарь США Уилбур Росс сказал: «Мы надеемся, что сможем ограничить негативные последствия трансатлантических экономических отношений стоимостью 7.1 триллиона долларов, которые так важны для наших граждан, компаний и правительств. Потоки данных важны не только для технологических компаний, но и для предприятий любого размера в каждом секторе. Поскольку наши экономики продолжают восстановление после COVID-19, очень важно, чтобы компании, включая более 5,300 нынешних участников Privacy Shield, могли передавать данные без перерыва, в соответствии с надежной защитой, предлагаемой Privacy Shield ». 

В заявлениеМинистерство торговли США заявляет, что продолжит администрирование программы Privacy Shield, включая обработку заявок на самосертификацию и повторную сертификацию в рамках Privacy Shield Framework и ведение списка Privacy Shield. Однако Рейндерс сказал: «В то же время трансатлантические потоки данных между компаниями могут продолжать использовать другие механизмы для международных передач персональных данных, доступных в рамках GDPR».

Бриджит Трейси, партнер по защите данных в Hunton Andrews Kurth LLP из Лондона, комментируя судебное решение, сказала: «SCC, обычно используемые для передачи данных по всему миру, будут подвергаться гораздо более тщательной проверке со стороны экспортеров данных и регулирующих органов ЕС. Передача персональных данных из ЕС в США потребует особой осторожности с учетом комментариев, сделанных Судом по поводу наблюдения США. Но все передачи персональных данных из ЕС, будь то в США или другие страны (включая Великобританию после 1 января 2021 года), теперь потребуют гораздо более тщательного изучения ».

Дэвид Дюмон, партнер по конфиденциальности данных в Hunton Andrews Kurth LLP, базирующейся в Брюсселе, сказал: «Компании, которые полагаются на SCC, должны будут оценить каждого получателя передачи данных, чтобы определить, предлагает ли получатель адекватный уровень защиты. Это будет означать оценку того, какой тип персональных данных передается, как они будут обрабатываться, могут ли они быть доступны правительственным агентствам для целей надзора и, если да, какие меры предосторожности доступны. Если получатель не может обеспечить адекватный уровень защиты, предприятия ЕС должны приостановить передачу данных, в противном случае регулятор может это сделать. Срочно потребуется руководство со стороны регуляторов защиты данных в отношении того, какой практический уровень контроля они ожидают от компаний, полагающихся на SCC ».

Brexit

Поскольку Великобритания покидает ЕС в конце года, она должна будет запросить соглашение об адекватности данных. Массовое наблюдение в Великобритании проводится через их разведывательное управление (GCHQ) и раскрыто EДворц Сноуден показал, как Великобритания перелистывает данные миллионов частных сообщений и делится своими выводами с Агентством национальной безопасности США, а также со спецслужбами других стран. Европейский суд по правам человека признал это наблюдение незаконным. Учитывая историю Великобритании, Европарламент, вероятно, потребует твердых гарантий по любому соглашению о защите данных. 

Трейси сказал: «Решение о защите конфиденциальности, вероятно, будет иметь последствия для надежд Великобритании на принятие Европейской комиссией решения об адекватности защиты данных после Брексита. Великобритания может ожидать, что ее законы о надзоре будут подвергаться такой же проверке, что и законы США, чтобы оценить, соблюдают ли они права на неприкосновенность частной жизни граждан ЕС ».

Дюмон сказал: «Большинство компаний ЕС планируют использовать SCC для передачи личных данных в Великобританию после завершения переходного периода Brexit. Это суждение сигнализирует о том, что механизм SCC будет подвергаться гораздо более тщательному контролю, и что ожидается, что органы по защите данных ЕС будут более активно выполнять эти требования, приостанавливая передачу в случае необходимости ».

проверка данных

Интервью с Софи Инт'Вельд от 2016 года

Интервью с Максом Шремсом в 2018 году

Поделиться этой статьей: