#PrivacyShield - Az európai bíróság érvénytelennek nyilvánítja az EU – USA adatmegosztási megállapodást

Max Schrems az ír adatvédelmi biztos irodája előtt áll

Kevesebb, mint öt év alatt az Európai Unió Bírósága másodszor állapította meg, hogy az EU / USA adatmegosztási megállapodás nem felel meg az EU adatvédelmi előírásainak. A „biztonságos kikötő” megállapodást 2015-ben hatályon kívül helyezték, és gyorsan felváltotta a „Védőpajzs” -ra, ez is most zavarodott. 

A bíróság uralkodott hogy az EU és az USA közötti megállapodás érvényességének az EU általános adatvédelmi rendeletében garantáltakkal megegyező védelmet kell nyújtania, és meg kell védenie a magánélethez és az adatvédelemhez való jogot, amelyet az EU Alapjogi Chartájának 7. és 8. cikke rögzít; jogok.

#ECJ: az EU – USA adatvédelmi pajzs által biztosított védelem megfelelőségéről szóló határozat érvénytelen, de EU_Commission A személyes adatok harmadik országokban letelepedett adatfeldolgozóknak történő továbbítására vonatkozó szerződéses záradékokról szóló határozat érvényes #Facebook #Schrems pic.twitter.com/BgxGAvuq3T

- az EU Bírósága (@EUCourtPress) 16 július 2020

Pozitívabb megjegyzésként a bíróság megállapította, hogy a Bizottság határozata az általános szerződési kikötésekről (SCC) a személyes adatok harmadik országokban (az EU-n kívül) letelepedett feldolgozók felé történő továbbítására érvényes - mindaddig, amíg előzetes megállapodás született arról, hogy a védelem biztosított. 

Hirdetés

Az egész probléma az Egyesült Államok belföldi törvényéből fakad. Schrems, a névadó per a Schrems II néven ismert ítélet mögött elmondta: „A Bíróság immár másodszor tisztázta, hogy ütközés van az uniós adatvédelmi törvény és az amerikai felügyeleti törvény között. Mivel az EU nem változtatja meg alapvető jogait, hogy az NSA kedvében járjon, az összecsapás egyetlen módja az, hogy az Egyesült Államok szilárd adatvédelmi jogokat vezet be minden ember számára - ideértve a külföldieket is. A felügyeleti reform ezáltal döntő fontosságúvá válik a Szilícium-völgy üzleti érdekei szempontjából. "

MEGSZAKÍTÁS: Az EU Bírósága az Egyesült Államok túlzott felügyelete miatt éppen érvénytelenítette az "Privacy Shield" adatmegosztási rendszert az EU és az Egyesült Államok között. Minden részlet elérhető itt: https://t.co/xN4HKhZaBT #PRIZMA # FISA702 #Magánélet #Adatvédelmi pajzs #SCC -k #GDPR # EUT

– Max Schrems???? (@maxschrems) Július 16, 2020

Az EU-nak már arra figyelmeztettek, hogy az EUB valószínűleg lerobbant a magánélet védelméről, és ezt a döntést megakadályozták az EU amerikai kollégáival folytatott korai megbeszélések. A Bizottság értékei Věra Jourová alelnök mondott: "Mind Didier, mind én az elmúlt napokban kapcsolatban voltunk Wilbur Ross amerikai kereskedelemtitkárral."

Didier Reynders az igazságügyi biztos hozzátette, hogy decemberben beszélt William Barr főügyészekkel, és várakozással tekint a holnap (július 17-én) konstruktív vitára Wilbur Ross-szal a továbblépésről.

Wilbur Ross amerikai államtitkár elmondta: „Reméljük, hogy képes lesz korlátozni a 7.1 trillió dolláros transzatlanti gazdasági kapcsolat negatív következményeit, amelyek annyira létfontosságúak polgáraink, társaságaink és kormányaink számára. Az adatáramlás alapvető fontosságú nemcsak a tech-vállalkozások számára, hanem az iparág minden méretében működő vállalkozás számára is. Mivel gazdaságaink folytatják a COVID-19 utáni fellendülését, kritikus fontosságú, hogy a társaságok - beleértve az 5,300+ jelenlegi Privacy Shield résztvevőt is - képesek legyenek megszakítás nélkül adatokat továbbítani, összhangban az Privacy Shield által nyújtott erős védelemmel. ” 

A nyilatkozat, a Kereskedelmi Minisztérium azt állítja, hogy folytatja az Privacy Shield program adminisztrációját, beleértve az adatvédelmi pajzskeretek önellenőrzéséhez és újrahitelesítéséhez benyújtott beadványok feldolgozását, valamint az Privacy Shield lista fenntartását. Reynders azonban elmondta: "Időközben a vállalatok közötti transzatlanti adatáramlás folytathatja a GDPR alapján rendelkezésre álló személyes adatok nemzetközi továbbításának más mechanizmusait."

Bridget Treacy, a londoni Hunton Andrews Kurth LLP adatvédelmi partnere az ítéletet kommentálva kijelentette: „Az SCC-ket, amelyeket gyakran használnak a világszerte történő transzferekhez, az adatok exportőrei és az uniós szabályozók sokkal szorosabban megvizsgálják. A személyes adatoknak az EU-ból az Egyesült Államokba történő továbbítása különös gondosságot igényel, figyelembe véve a Bíróság észrevételeit az amerikai megfigyeléssel kapcsolatban. De minden személyes adat továbbítása az EU-ból, akár az Egyesült Államokba, akár máshova (beleértve az Egyesült Királyságot is 1. január 2021-je után), most sokkal alaposabb vizsgálatot igényel. "

David Dumont, a brüsszeli székhelyű Hunton Andrews Kurth LLP adatvédelmi partnere azt mondta: „Az SCC-kre támaszkodó vállalkozásoknak értékelniük kell minden adatátviteli címzettet annak meghatározása érdekében, hogy a címzett megfelelő szintű védelmet kínál-e. Ez azt fogja jelenti, hogy fel kell mérni, hogy milyen típusú személyes adatokat továbbítanak, hogyan fogják azokat feldolgozni, vajon a kormányzati ügynökségek hozzáférhetnek-e hozzájuk felügyeleti célokra, és ha igen, milyen biztosítékok állnak rendelkezésre. Ha a címzett nem képes megfelelő szintű védelmet biztosítani, az uniós vállalkozásoknak fel kell függeszteniük az adatátvitelt, ennek hiányában a szabályozó ezt megteheti. Sürgős útmutatást kell kérni az adatvédelmi szabályozóktól arról, hogy milyen gyakorlati ellenőrzési szintet várnak el az SCC-kre támaszkodó vállalkozásoktól. ”

Brexit

Mivel az Egyesült Királyság az év végén elhagyja az EU-t, adatmegfelelési megállapodást kell kérnie. Az Egyesült Királyság tömeges megfigyelése a hírszerző ügynökségeken (GCHQ) keresztül zajlik, és EDwarden Snowden megmutatta, hogy az Egyesült Királyság miközben vonzza a milliónyi magánbeszélgetés adatait, és megosztja eredményeit az Egyesült Államok Nemzetbiztonsági Ügynökségével, valamint más országok hírszerző ügynökségeivel. Az Emberi Jogok Európai Bírósága ezt a felügyeletet jogellenesnek nyilvánította. Az Egyesült Királyság adatait figyelembe véve az Európai Parlament valószínűleg határozott biztosítékokat tesz minden adatvédelmi megállapodással kapcsolatban. 

Treacy azt mondta: „Az adatvédelmi pajzsról szóló határozat valószínűleg kihatással van az Egyesült Királyság azon reményeire, hogy az Európai Bizottság a Brexit utáni adatvédelmi megfelelőségről határoz. Az Egyesült Királyság arra számíthat, hogy felügyeleti törvényeit hasonló ellenőrzésnek vetik alá, mint az Egyesült Államokban, annak felmérése érdekében, hogy tiszteletben tartják-e az uniós polgárok adatvédelmi jogait. ”

Dumont elmondta: „A legtöbb EU vállalat az SCC-kre támaszkodik, hogy a személyes adatokat az Egyesült Királyságba továbbítsa, amint a Brexit átmeneti időszak véget ér. Ez az ítélet jelzi, hogy az SCC mechanizmusa sokkal nagyobb mértékű ellenőrzés alá esik majd, és hogy az EU adatvédelmi hatóságaitól várhatóan proaktívabban fogják végrehajtani ezeket a követelményeket, szükség esetén felfüggesztve az átadást. ”

Háttér

Interjú Sophie Int'Veld-szel 2016-ból

Interjú Max Schrems-szel 2018-ban

Ossza meg ezt a cikket: