#PrivacyShield - Еўрапейскі суд прызнаў несапраўдным пагадненне аб абмену дадзенымі паміж ЕС і ЗША

Макс Шрэмс стаіць каля офіса ўпаўнаважанага па абароне дадзеных Ірландыі

У другі раз за менш чым пяць гадоў Суд Еўрапейскага Саюза вызначыў, што пагадненне аб абмене дадзенымі паміж ЕС і ЗША не адпавядае стандартам ЕС па абароне дадзеных. Пагадненне "Бяспечная гавань" было знішчана ў 2015 годзе і хутка было заменена на "Шчыт абароны", які зараз таксама ляжыць у татэры. 

Суд правілы што для таго, каб быць сапраўдным пагадненне ЕС і ЗША, неабходна забяспечыць абарону, эквівалентную гарантыям, прадугледжаным Агульным рэгламентам ЕС аб ​​абароне дадзеных, і абараніць права на прыватнасць і абарону дадзеных, якія замацаваны ў артыкулах 7 і 8 Статута ЕС аб ​​асноўных пытаннях Правы.

#ECJ: Рашэнне аб належнай абароненасці, якое забяспечваецца Шчытам абароны дадзеных ЕС і ЗША, з'яўляецца несапраўдным, але @EU_Commission Рашэнне аб стандартных дагаворных умовах датычна перадачы асабістых дадзеных апрацоўшчыкам, устаноўленым у трэціх краінах, дзейнічае #Facebook # Шрэмы pic.twitter.com/BgxGAvuq3T

- Суд ЕС (@EUCourtPress) 16 Ліпень, 2020

Больш пазітыўна, суд выявіў, што рашэнне Камісіі аб стандартных дагаворных палажэннях (SCC) аб перадачы персанальных дадзеных працэсарам, створаным у трэціх краінах (па-за межамі ЕС), з'яўляецца сапраўдным - пакуль ёсць папярэдняя дамоўленасць аб правільным узроўні забяспечана абарона. 

рэклама

Уся праблема ўзнікае з унутранага заканадаўства ЗША. Шрэмс, аднайменны судовы ўдзельнік, які стаяў за рашэннем, вядомым як Шрэмс II, заявіў: «Суд ужо другі раз удакладніў, што існуе сутыкненне паміж заканадаўствам ЕС аб ​​прыватнасці і законам ЗША аб наглядзе. Паколькі ЕС не зменіць свае асноўныя правы, каб дагадзіць АНБ, адзіны спосаб пераадолець гэтую сутыкненне - увядзенне ЗША трывалых правоў на прыватнасць для ўсіх людзей, уключаючы замежнікаў. Такім чынам, рэформа нагляду становіцца вырашальнай для дзелавых інтарэсаў Сіліконавай даліны ".

Разбіццё: Суд ЕС толькі што прызнаў несапраўдным сістэму абмену дадзенымі "Шчыт прыватнасці" паміж ЕС і ЗША з-за празмернага нагляду ЗША. Усе падрабязнасці даступныя тут: https://t.co/xN4HKhZaBT # ПРЫЗМА # FISA702 # Прыватнасць #Шчыт прыватнасці #SCC #GDPR # CJEU

— Макс Шрэмс ???? (@maxschrems) Ліпеня 16, 2020

Еўразвяз ужо папярэджваў, што CJEU можа пашкодзіць шчыт прыватнасці, і рашэнне прадугледжвалася на пачатку дыскусій з амерыканскімі калегамі. Каштоўнасць віцэ-прэзідэнта Камісіі Веры Юравы сказаў: "Мы і Дыдзье ў мінулыя дні кантактавалі з міністрам гандлю ЗША Уілбурам Росам."

Камісар юстыцыі Дыдзье Рэйндэрс дадаў, што ён размаўляў з генеральным пракурорам Уільямам Баррам у снежні і што чакае канструктыўнай дыскусіі заўтра (17 ліпеня) з Уілбурам Росам на шляху наперад.

Дзяржсакратар ЗША Уілбур Рос заявіў: "Мы спадзяемся, што зможам абмежаваць негатыўныя наступствы трансатлантычнымі эканамічнымі адносінамі ў 7.1 трлн. Долараў, якія так важныя для нашых грамадзян, кампаній і ўрадаў. Паток дадзеных неабходны не толькі тэхналагічным кампаніям, але і прадпрыемствам усіх памераў у кожным сектары. Паколькі нашы эканомікі працягваюць аднаўленне пасля COVID-19, вельмі важна, каб кампаніі - у тым ліку 5,300+ сучасных удзельнікаў Шчыта прыватнасці - маглі перадаваць дадзеныя без перапынку, што адпавядае моцнай абароненасці, якую прапаноўвае Privacy Shield. " 

У заявуМіністэрства гандлю кажа, што будзе працягваць кіраваць праграмай "Шчыт канфідэнцыяльнасці", уключаючы апрацоўку матэрыялаў для самаатэстацыі і паўторнай сертыфікацыі ў рамкі "Шчыт канфідэнцыяльнасці" і падтрыманне спіса "Шчыт прыватнасці". Аднак Рэйндэрс сказаў: "У той жа час трансатлантычныя патокі дадзеных паміж кампаніямі могуць працягваць выкарыстоўваць іншыя механізмы міжнароднай перадачы асабістых дадзеных, даступных у рамках GDPR".

Брыджыт Трэйсі, партнёр па прыватнасці дадзеных у ТАА "Хантан Эндрус Курт", якая базуецца ў Лондане, каментуючы рашэнне, сказала: "КДК, якія звычайна выкарыстоўваюцца для перадач па ўсім свеце, будуць падвяргацца больш пільнаму кантролю з боку экспарцёраў дадзеных і рэгулятараў ЕС. Перадача асабістых дадзеных з ЕС у ЗША патрабуе асаблівай дбайнасці з улікам каментарыяў Суда адносна нагляду за ЗША. Але ўсе перадачы персанальных дадзеных з ЕС, няхай гэта будзе ў ЗША ці ў іншае месца (у тым ліку ў Вялікабрытанію пасля 1 студзеня 2021 г.), цяпер будуць патрабаваць больш пільнага кантролю ".

Дэвід Дамон, партнёр па прыватнасці дадзеных у LLP Hunton Andrews Kurth са штаб-кватэрай у Брусэлі, сказаў: "Прадпрыемствы, якія абапіраюцца на КДК, павінны будуць ацаніць кожнага атрымальніка перадачы дадзеных, каб вызначыць, ці атрымлівае атрымальнік дастатковы ўзровень абароны. Гэта будзе азначаць ацэнку таго, які тып асабістых дадзеных перадаецца, якім чынам яны будуць апрацоўвацца, ці могуць яны падлягаць доступу дзяржаўных органаў з мэтай назірання і, калі так, то якія гарантыі будуць даступныя. Калі атрымальнік не ў стане забяспечыць належны ўзровень абароны, прадпрыемствы ЕС абавязаны прыпыніць перадачу дадзеных, калі гэтага не можа зрабіць рэгулятар. Ад рэгулятараў па абароне дадзеных будуць неабходныя тэрміновыя ўказанні адносна таго, які практычны ўзровень кантролю яны чакаюць ад прадпрыемстваў, якія абапіраюцца на КДК ".

Brexit

Калі Вялікабрытанія пакіне ЕС у канцы года, ёй давядзецца запытаць дамову аб адэкватнасці дадзеных. Масавы нагляд у Вялікабрытаніі праходзіць праз іх разведвальнае агенцтва (GCHQ) і раскрывае Eдворд Сноўдэн паказаў, як Вялікабрытанія перабірае дадзеныя пра мільёны прыватных камунікацый і абменьваецца сваімі высновамі з Агенцтвам нацыянальнай бяспекі ЗША, а таксама са спецслужбамі іншых краін. Еўрапейскі суд па правах чалавека палічыў гэтае назіранне незаконным. Улічваючы запісы Вялікабрытаніі, Еўрапарламент можа дакладна ўпэўніцца ў любым пагадненні аб абароне дадзеных. 

Трэйсі сказаў: "Пастанова аб Шчыце прыватнасці, хутчэй за ўсё, будзе мець значэнне для спадзяванняў Вялікабрытаніі на прыняцце Еўрапейскай камісіяй пастановы аб абароне дадзеных пасля Brexit. Вялікабрытанія можа чакаць, што законы аб наглядзе будуць падвергнуты аналагічнаму кантролю з законамі ЗША, каб вызначыць, ці захоўваюцца яны правы прыватнасці грамадзян ЕС ".

Дзюмонт сказаў: "Большасць кампаній ЕС плануе разлічваць на КДК па перадачы асабістых дадзеных у Вялікабрытанію пасля завяршэння пераходнага перыяду Brexit. Гэта рашэнне сведчыць пра тое, што механізм КДК будзе падвяргацца значна большаму ўзроўню кантролю і, як чакаецца, органы ЕС па абароне дадзеных будуць больш актыўна выконваць гэтыя патрабаванні, пры неабходнасці прыпыняючы перадачу ".

Фон

Інтэрв'ю з Сафі Інт'Велд з 2016 года

Інтэрв'ю з Максам Шрэмсам у 2018 годзе

Падзяліцеся гэтым артыкулам: