#PrivacyShield - Euroopa Kohus tunnistab EL-USA andmete jagamise lepingu kehtetuks

Max Schrems seisab väljaspool Iiri andmekaitsevoliniku kabinetti

Teist korda vähem kui viie aasta jooksul on Euroopa Liidu Kohus leidnud, et EL-i ja USA vaheline andmete jagamise leping ei vasta ELi andmekaitsestandarditele. Turvalise sadama leping lükati tagasi 2015. aastal ja see asendati kiiresti kaitsekilbiga, ka see on nüüd räpased. 

Kohus välistada et EL / USA leping peaks olema kehtiv, peaks see tagama samaväärse kaitse, mis on tagatud ELi andmekaitse üldmäärusega, ning kaitsma õigust eraelu puutumatusele ja andmekaitset, mis on sätestatud ELi põhiõiguste harta artiklites 7 ja 8; Õigused.

#ECJ: otsus EL-USA andmekaitsekilbi kaitse piisavuse kohta on kehtetu, kuid EU_Commission Kolmandates riikides asutatud töötlejatele isikuandmete edastamise tüüptingimusi käsitlev otsus on kehtiv #Facebook #Shrems pic.twitter.com/BgxGAvuq3T

- Euroopa Liidu Kohus (@EUCourtPress) 16 juuli 2020

Positiivsema tähelepanekuna leidis kohus, et komisjoni otsus standardsete lepinguklauslite kohta isikuandmete edastamiseks kolmandates riikides (väljaspool ELi) asuvatele töötlejatele on kehtiv - seni, kuni on eelnevalt kokku lepitud, et kaitse on tagatud. 

reklaam

Kogu probleem tuleneb Ameerika Ühendriikide siseriiklikust õigusest. Schrems II nime all tuntud kohtuasja taga olnud samanimeline kohtuprotsess Schrems ütles: „Kohus selgitas juba teist korda, et ELi eraelu puutumatuse seaduse ja USA jälitustegevuse seaduse vahel on vastuolu. Kuna EL ei muuda oma põhiõigusi NSA-le meeldimiseks, on ainus viis sellest kokkupõrkest üle saada, kui USA kehtestab kindlad privaatsusõigused kõigile inimestele, sealhulgas välismaalastele. Seirereform muutub seeläbi Silicon Valley ärihuvide jaoks ülioluliseks. "

LÕPETAMINE: EL-i kohus tühistas äsja USA järelevalve ületamise tõttu andmekaitsesüsteemi "Privacy Shield" ELi ja USA vahel. Kõik üksikasjad on saadaval siin: https://t.co/xN4HKhZaBT #PRISM # FISA702 # Privaatsus #Privaatsuskaitse #SCC # GDPR # Euroopa Liidu Kohus

- Max Schrems ???? (@maxschrems) Juuli 16, 2020

ELile anti juba hoiatus, et Euroopa Liidu Kohus võtab tõenäoliselt alla eraelu puutumatuse kaitse ja otsust takistasid varased arutelud ELi kolleegidega Ameerika Ühendriikides. Komisjoni väärtused asepresident Věra Jourová ütles: "Nii Didier kui ka mina oleme olnud viimastel päevadel ühenduses USA kaubandussekretäri Wilbur Rossiga."

Justiitsvolinik Didier Reynders lisas, et ta oli detsembris rääkinud peaprokurör William Barriga ja et ta ootab homme (17. juulil) konstruktiivset arutelu Wilbur Rossiga edasise tegevuse osas.

USA riigisekretär Wilbur Ross ütles: „Loodame, et suudame piirata 7.1 triljoni dollari suuruse atlandiüleste majandussuhete negatiivseid tagajärgi, mis on nii olulised meie vastavatele kodanikele, ettevõtetele ja valitsustele. Andmevood on olulised mitte ainult tehnoloogiaettevõtetele, vaid igas sektoris tegutsevatele igas suuruses ettevõtetele. Kuna meie majandused jätkavad COVID-19 järgset taastumist, on kriitilise tähtsusega, et ettevõtted - sealhulgas 5,300+ praegused Privacy Shieldi osalejad - saaksid andmeid katkestusteta edastada kooskõlas Privacy Shieldi pakutavate tugevate kaitsetega. ” 

aasta avaldus, teatas kaubandusosakond, et jätkab privaatsuskilbi programmi administreerimist, sealhulgas töötleb privaatsuskilbi raamistike enesesertifitseerimiseks ja uuesti sertifitseerimiseks esitatud edastusi ning privaatsuskilpide loendi pidamist. Kuid Reynders ütles: "Vahepeal saavad ettevõtetevahelised atlandiülesed andmevood jätkata GDPR-i alusel saadavate muude isikuandmete rahvusvaheliste edastamise mehhanismide kasutamist."

Londonis asuva Hunton Andrews Kurth LLP andmekaitsepartner Bridget Treacy ütles kohtuotsust kommenteerides: „SCC-sid, mida kasutatakse tavaliselt kogu maailmas edastamiseks, kontrollivad andmete eksportijad ja ELi reguleerivad asutused palju tihedamalt. Isikuandmete edastamine EL-ist USA-sse nõuab eriti hoolikat, kui kontrollikoda kommenteerib USA järelevalvet. Kuid kõik isikuandmete edastamine EList, kas USA-sse või mujale (sealhulgas Suurbritanniasse pärast 1. jaanuari 2021), nõuab nüüd palju täpsemat kontrolli. "

Brüsselis asuva Hunton Andrews Kurth LLP andmekaitsepartner David Dumont ütles: “Ettevõtted, kes tuginevad SCC-dele, peavad iga andmeedastuse vastuvõtjat hindama, et teha kindlaks, kas vastuvõtja pakub piisavat kaitset. See tähendab, et hinnatakse, millist tüüpi isikuandmeid edastatakse, kuidas neid töödeldakse, kas valitsusasutused võivad neile järelevalvet võimaldada ja kui jah, siis millised kaitsemeetmed on olemas. Kui vastuvõtja ei suuda tagada piisavat kaitset, peavad ELi ettevõtted peatama selle andmeedastuse, vastasel juhul võib seda teha regulaator. Andmekaitse reguleerivatelt asutustelt nõutakse kiiret juhendamist selle kohta, millist praktilist järelevalvetasemelt nad loodavad SCC-dele tuginevatelt ettevõtetelt. "

Brexit

Kuna Suurbritannia lahkub EL-ist aasta lõpus, peab ta taotlema andmete piisavuse lepingut. Suurbritannia massijärelevalve, mida juhib nende luureagentuur (GCHQ) ja mille paljastab Edundi Snowden, näitas, kuidas Ühendkuningriik traavis läbi miljonite erasuhtluste andmeid ja jagas oma järeldusi USA riikliku julgeolekuagentuuri ning teiste riikide luureagentuuridega. Euroopa Inimõiguste Kohus tunnistas selle jälitamise ebaseaduslikuks. Arvestades Ühendkuningriigi andmeid, annab Euroopa Parlament tõenäoliselt kindla kinnituse iga andmekaitselepingu osas. 

Treacy ütles: „Privaatsuskilpi käsitlev otsus mõjutab tõenäoliselt Ühendkuningriigi lootusi Euroopa Komisjoni Brexiti-järgse andmekaitse adekvaatsuse kohta. Suurbritannia võib eeldada, et tema järelevalvet käsitlevaid seadusi kontrollitakse sarnaselt USA omadega, et hinnata, kas need austavad ELi kodanike privaatsusõigusi. "

Dumont ütles: “Enamik EL-i ettevõtteid kavatseb pärast Brexiti üleminekuperioodi lõppu Ühendkuningriiki isikuandmete edastamisel tugineda SCC-dele. See kohtuotsus annab märku, et SCC mehhanismi suhtes rakendatakse palju suuremat kontrolli ja et ELi andmekaitseasutustelt oodatakse nende nõuete jõustamisel ennetavamat tegevust, peatades vajaduse korral edastamise. "

Taust

Intervjuu Sophie Int'Veldiga aastast 2016

Intervjuu Max Schremsiga 2018. aastal

Jagage seda artiklit: