#PrivacyShield - Curtea Europeană declară nul acordul de schimb de date UE-SUA

Max Schrems stă în fața biroului comisarului irlandez pentru protecția datelor

Pentru a doua oară în mai puțin de cinci ani, Curtea de Justiție a Uniunii Europene a constatat că un acord UE / SUA de schimb de date nu respectă standardele UE de protecție a datelor. Acordul „Port sigur” a fost reziliat în 2015 și a fost înlocuit rapid cu „Scutul de protecție”, acesta fiind și acum în detalii. 

Instanța a decis că, pentru a fi valabil, acordul UE / SUA ar trebui să ofere protecții echivalente cu cele garantate în temeiul Regulamentului general de protecție a datelor al UE și să protejeze dreptul la confidențialitate și protecția datelor, prevăzut la articolele 7 și 8 din Carta fundamentală a UE drepturile.

#ECJ: Decizia privind caracterul adecvat al protecției oferite de scutul de protecție a datelor UE-SUA este invalidată, dar EU_Commission Decizia privind clauzele contractuale standard pentru transferul datelor cu caracter personal către procesatorii stabiliți în țări terțe este valabilă # Facebook #Schrems pic.twitter.com/BgxGAvuq3T

- Curtea de Justiție a UE (@EUCourtPress) 16 iulie 2020

Într-o notă mai pozitivă, instanța a constatat că decizia Comisiei privind clauzele contractuale standard (CSC) de a transfera date cu caracter personal către procesatori stabiliți în țări terțe (în afara UE) este valabilă - atâta timp cât există un acord prealabil că nivelul corect de se asigură protecție. 

publicitate

Întreaga problemă apare din dreptul intern din Statele Unite. Schrems, litigantul omonim din spatele hotărârii cunoscute sub numele de Schrems II, a declarat: „Curtea a clarificat pentru a doua oară acum că există o ciocnire între legislația UE privind viața privată și legea de supraveghere a SUA. Deoarece UE nu își va schimba drepturile fundamentale de a plăcea ANS, singura modalitate de a depăși această ciocnire este ca SUA să introducă drepturi solide de confidențialitate pentru toți oamenii - inclusiv străinii. Reforma supravegherii devine astfel crucială pentru interesele comerciale din Silicon Valley. "

BREAKING: Curtea de Justiție a UE tocmai a invalidat sistemul de partajare a datelor „Scutul de confidențialitate” între UE și SUA, din cauza supravegherii excesive a SUA. Toate detaliile disponibile aici: https://t.co/xN4HKhZaBT #PRISM # FISA702 #privacy #PrivacyShield #SCC-uri #GDPR #CJUE

— Max Schrems ???? (@maxschrems) Iulie 16, 2020

UE a fost deja avertizată de faptul că CJUE ar putea să dea jos scutul de confidențialitate, iar decizia a fost împiedicată de discuții timpurii cu omologii americani ai UE. Valoarea Comisiei, vicepreședinte Věra Jourová a spus: „Amândoi, Didier și cu mine am fost în contact cu secretarul comerțului american, Wilbur Ross, zilele trecute.”

Comisarul Justiției, Didier Reynders, a adăugat că a vorbit cu procurorul general William Barr în decembrie și că așteaptă cu nerăbdare o discuție constructivă mâine (17 iulie) cu Wilbur Ross în calea de urmat.

Secretarul de stat american, Wilbur Ross, a declarat: „Sperăm să putem limita consecințele negative la relația economică transatlantică de 7.1 trilioane de dolari, care este atât de vitală pentru cetățenii, companiile și guvernele noastre. Fluxurile de date sunt esențiale nu doar pentru companiile tehnologice, ci pentru întreprinderile de toate dimensiunile din fiecare sector. Pe măsură ce economiile noastre își continuă recuperarea post-COVID-19, este esențial ca companiile - inclusiv cei peste 5,300 de participanți actuali ai scutului de confidențialitate - să poată transfera date fără întrerupere, în concordanță cu protecțiile puternice oferite de Privacy Shield. " 

În declaraţie, Departamentul Comerțului spune că va continua să administreze programul Privacy Shield, inclusiv procesarea trimiterilor pentru auto-certificare și re-certificare la cadrele de protecție a confidențialității și menținerea listei de protecție a confidențialității. Cu toate acestea, Reynders a spus: „Între timp, fluxurile de date transatlantice între companii pot continua să folosească alte mecanisme pentru transferurile internaționale de date personale disponibile în cadrul GDPR."

Bridget Treacy, partener de confidențialitate a datelor la Hunton Andrews Kurth LLP cu sediul la Londra, a comentat asupra hotărârii: „SCC-urile, utilizate în mod obișnuit pentru transferuri în întreaga lume, vor fi supuse unui control mult mai atent al exportatorilor de date și al autorităților de reglementare din UE. Transferurile de date cu caracter personal din UE către SUA vor necesita o atenție deosebită, având în vedere observațiile făcute de Curte cu privire la supravegherea SUA. Dar toate transferurile de date cu caracter personal din UE, fie în SUA, fie în altă parte (inclusiv Marea Britanie după 1 ianuarie 2021) vor necesita acum un control mult mai atent ”.

David Dumont, partener de confidențialitate a datelor la Hunton Andrews Kurth LLP, cu sediul la Bruxelles, a declarat: „Întreprinderile care se bazează pe SCC vor trebui să evalueze fiecare destinatar de transfer de date pentru a determina dacă beneficiarul oferă un nivel adecvat de protecție. Aceasta va însemna evaluarea tipului de date cu caracter personal transferate, modul în care acestea vor fi procesate, dacă pot fi supuse accesului agențiilor guvernamentale în scopuri de supraveghere și, dacă da, ce garanții sunt disponibile. În cazul în care un destinatar nu este în măsură să ofere un nivel adecvat de protecție, întreprinderile din UE sunt obligate să suspende aceste transferuri de date, în lipsa unui autor de reglementare. Îndrumătorii de urgență vor fi solicitați de la autoritățile de reglementare în domeniul protecției datelor cu privire la nivelul practic de control pe care îl așteaptă de la întreprinderile care se bazează pe CSI. "

Brexit

Deoarece Marea Britanie părăsește UE la sfârșitul anului, va trebui să solicite un acord de adecvare a datelor. Supravegherea în masă a Marii Britanii, realizată prin agenția de informații (GCHQ) și dezvăluită de Edden Snowden, a arătat modul în care Marea Britanie trăgea prin datele a milioane de comunicații private și împărtășea concluziile lor cu Agenția de Securitate Națională a SUA, precum și cu agențiile de informații din alte țări. Curtea Europeană a Drepturilor Omului a decis această supraveghere ilegală. Având în vedere documentele britanice, Parlamentul European este probabil să asigure garanții puternice cu privire la orice acord de protecție a datelor. 

Treacy a spus: „Hotărârea privind scutul de confidențialitate poate avea implicații asupra speranțelor Regatului Unit pentru o decizie de adecvare a protecției datelor post-Brexit din partea Comisiei Europene. Marea Britanie se poate aștepta ca legile sale de supraveghere să fie supuse unui control similar cu cel al SUA, pentru a evalua dacă respectă drepturile de confidențialitate ale cetățenilor UE. "

Dumont a spus: „Majoritatea companiilor din UE intenționează să se bazeze pe SCC pentru a transfera date cu caracter personal în Marea Britanie odată ce se încheie perioada de tranziție Brexit. Această hotărâre indică faptul că mecanismul SCC va fi supus unor niveluri mult mai mari de control și că autoritățile de protecție a datelor din UE vor fi mai proactive în aplicarea acestor cerințe, suspendând transferurile, dacă este necesar. "

Context

Interviu cu Sophie Int'Veld din 2016

Interviu cu Max Schrems în 2018

Trimiteți acest articol: