#PrivacyShield - Europos teismas paskelbia ES ir JAV dalijimosi duomenimis susitarimą negaliojančiu

Maxas Schremsas, stovintis prie Airijos duomenų apsaugos komisaro biuro

Antrą kartą per mažiau nei penkerius metus Europos Sąjungos Teisingumo Teismas nustatė, kad ES ir JAV dalijimosi duomenimis susitarimas neatitinka ES duomenų apsaugos standartų. „Saugaus uosto“ susitarimas buvo panaikintas 2015 m. Ir greitai pakeistas į „Apsauginį skydą“, dabar tai taip pat yra nesąžininga. 

Teismas valdė kad norint, kad ES ir JAV susitarimas būtų galiojantis, reikia numatyti apsaugą, lygiavertę tai, kas garantuojama pagal ES bendrąjį duomenų apsaugos reglamentą, ir saugoti teisę į privatumą ir duomenų apsaugą, įtvirtintą ES pagrindinių chartijos 7 ir 8 straipsniuose; Teisės.

#ECJ: Sprendimas dėl ES ir JAV duomenų apsaugos skydo apsaugos pakankamumo negalioja, tačiau EU_Commission Galioja sprendimas dėl standartinių asmens duomenų perdavimo trečiosiose šalyse įsisteigusiems duomenų tvarkytojams sutarties sąlygų #Facebook #Schrems pic.twitter.com/BgxGAvuq3T

- ES Teisingumo Teismas (@EUCourtPress) 16 liepos, 2020

Teigiamai vertinant, teismas nustatė, kad Komisijos sprendimas dėl standartinių sutarties sąlygų (PGT) perduoti asmens duomenis trečiosiose šalyse (už ES ribų) įsisteigusiems duomenų tvarkytojams yra teisėtas - jei iš anksto susitarta, kad teisingas teikiama apsauga. 

reklama

Visa problema kyla dėl JAV vidaus įstatymų. Schremsas, tas pats teismo ginčo dalyvis, žinomas kaip „Schrems II“, sakė: „Teismas jau antrą kartą išaiškino, kad yra susidūrimas tarp ES privatumo ir JAV priežiūros įstatymų. Kadangi ES nepakeis savo pagrindinių teisių, norėdama įtikti NSA, vienintelis būdas įveikti šį susidūrimą yra JAV įvesti tvirtas teises į privatumą visiems žmonėms, įskaitant užsieniečius. Taigi priežiūros reforma tampa labai svarbi Silicio slėnio verslo interesams “.

PALAIKYMAS: ES Teisingumo Teismas ką tik pripažino negaliojančia „Privacy Shield“ duomenų mainų sistemą tarp ES ir JAV dėl pernelyg intensyvios JAV priežiūros. Visą informaciją galite rasti čia: https://t.co/xN4HKhZaBT #PRISMAS # FISA702 #Privatumas #Privatumo skydas #SCC # GDPR # EST

– Maksas Šremsas???? (@maxschrems) Liepa 16, 2020

ES jau buvo perspėta, kad EST greičiausiai smogs privatumo skydui, ir sprendimas apsunkino ankstyvas diskusijas su ES kolegomis iš Amerikos. Komisijos vertybės viceprezidentė Věra Jourová sakė: „Tiek Didier, tiek aš pastarosiomis dienomis bendravome su JAV prekybos sekretoriumi Wilbur Ross“.

Teisingumo komisaras Didier Reyndersas pridūrė, kad gruodį kalbėjosi su generaliniu prokuroru Williamu Barru ir kad jo laukia rytoj (liepos 17 d.) Konstruktyvi diskusija su Wilbur Ross dėl tolesnių veiksmų.

JAV valstybės sekretorius Wilbur Ross sakė: „Mes tikimės, kad sugebėsime apriboti neigiamas 7.1 trilijono USD transatlantinių ekonominių santykių pasekmes, kurios yra nepaprastai svarbios mūsų atitinkamiems piliečiams, bendrovėms ir vyriausybėms. Duomenų srautai yra būtini ne tik technologijų įmonėms, bet ir bet kokio dydžio įmonėms kiekviename sektoriuje. Mūsų ekonomikai tęsiantis atkūrimui po COVID-19, labai svarbu, kad įmonės, įskaitant 5,300 ir daugiau dabartinių „Privacy Shield“ dalyvių, galėtų perduoti duomenis be trikdžių, laikydamosi griežtos „Privacy Shield“ siūlomos apsaugos. “ 

Lauke pareiškimas, Prekybos departamentas sako, kad jis ir toliau administruos „Privatumo skydo“ programą, taip pat tvarkys pateiktus dokumentus dėl savęs sertifikavimo ir pakartotinio sertifikavimo į „Privatumo skydo rėmus“ ir privatumo skydo sąrašo tvarkymą. Tačiau Reyndersas teigė: „Tuo tarpu transatlantiniai duomenų srautai tarp bendrovių gali ir toliau būti naudojami naudojant kitus asmens duomenų tarptautinio perdavimo mechanizmus, prieinamus pagal GDPR“.

Bridgetas Treacy, Hunton Andrews Kurth LLP, įsikūrusio Londone, duomenų privatumo partneris, komentuodamas teismo sprendimą sakė: „SCC, paprastai naudojamus pervedimams visame pasaulyje, duomenų eksportuotojai ir ES reguliavimo institucijos atidžiau tikrins. Asmens duomenų perdavimui iš ES į JAV reikės ypatingo atsargumo, atsižvelgiant į Audito Rūmų pastabas dėl JAV stebėjimo. Bet visam asmens duomenų perdavimui iš ES į JAV ar kitur (įskaitant JK po 1 m. Sausio 2021 d.) Dabar reikės daug atidžiau išnagrinėti “.

Davidas Dumontas, „Hunton Andrews Kurth LLP“ duomenų privatumo partneris, įsikūręs Briuselyje, teigė: „Verslo įmonės, kurios pasikliauja SCC, turės įvertinti kiekvieną duomenų perdavimo gavėją, kad nustatytų, ar gavėjas siūlo tinkamą apsaugos lygį. Tai reikš, kad reikia įvertinti, kokie asmens duomenys yra perduodami, kaip jie bus tvarkomi, ar vyriausybės agentūros gali jais naudotis priežiūros tikslais ir, jei taip, kokios apsaugos priemonės yra prieinamos. Jei gavėjas negali užtikrinti tinkamo lygio apsaugos, ES įmonės privalo sustabdyti duomenų perdavimą, o jei to nepadaro reguliavimo institucija. Duomenų apsaugos priežiūros institucijoms reikės skubių nurodymų, kokio praktinio tikrinimo lygio jie tikisi iš įmonių, kurios pasitiki SCC. “

Brexit

JK metų pabaigoje pasitraukus iš ES, ji turės paprašyti susitarimo dėl duomenų pakankamumo. JK vykdomas masinis stebėjimas, vykdomas per jų žvalgybos agentūrą (GCHQ) ir atskleistas EDwardas Snowdenas parodė, kaip JK tralavo milijonų privačių ryšių duomenis ir dalijosi savo išvadomis su JAV nacionaline saugumo agentūra, taip pat su kitų šalių žvalgybos agentūromis. Europos žmogaus teisių teismas nusprendė, kad šis stebėjimas yra neteisėtas. Turėdamas omenyje JK duomenis, Europos Parlamentas tikriausiai tvirtai tvirtins bet kokį duomenų apsaugos susitarimą. 

Treacy sakė: „Nuspręsta dėl Privatumo skydo greičiausiai turės įtakos JK viltims dėl Europos Komisijos sprendimo po„ Brexit “duomenų apsaugos pakankamumo. JK gali tikėtis, kad jos priežiūros įstatymai bus panašiai tikrinami kaip JAV, kad galėtų įvertinti, ar jie gerbia ES piliečių teises į privatumą. “

Dumont sakė: „Daugelis ES kompanijų planuoja pasikliauti SCC perduoti asmens duomenis JK pasibaigus„ Brexit “pereinamajam laikotarpiui. Šis sprendimas rodo, kad SCC mechanizmas bus tikrinamas daug griežčiau ir kad tikimasi, jog ES duomenų apsaugos institucijos aktyviau vykdys šiuos reikalavimus, prireikus sustabdydamos duomenų perdavimą “.

fonas

Pokalbis su Sophie Int'Veld nuo 2016 m

Pokalbis su Maxu Schremsu 2018 m

Pasidalinkite šiuo straipsniu: