#PrivacyShield - Euroopan tuomioistuin julistaa EU: n ja Yhdysvaltojen tiedonjakosopimuksen kelpaamattomaksi

Max Schrems seisoo Irlannin tietosuojavaltuutetun toimiston ulkopuolella

Toisen kerran alle viidessä vuodessa Euroopan unionin tuomioistuin on todennut, että EU: n ja Yhdysvaltojen välinen tietojen jakamista koskeva sopimus ei täytä EU: n tietosuojavaatimuksia. Turvallinen satama -sopimus purettiin vuonna 2015, ja se korvattiin nopeasti suojelusuojalla. Tämäkin on nyt romahteissa. 

Tuomioistuin sulkea että EU: n ja Yhdysvaltojen välisen sopimuksen voimassaoloaikana olisi annettava vastaavat suojaukset kuin mitä EU: n yleisessä tietosuojaasetuksessa taataan, ja suojattava yksityisyyden suojaa ja tietosuojaa, jotka on vahvistettu EU: n perusoikeuskirjan 7 ja 8 artiklassa; oikeuksia.

#ECJ: Päätös EU: n ja Yhdysvaltojen tietosuojakilven tarjoaman suojan riittävyydestä mitätöidään, mutta EU_Commission Päätös vakiosopimuslausekkeista henkilötietojen siirtämiseksi kolmansiin maihin sijoittautuneille käsittelijöille on pätevä #Facebook #Shrems pic.twitter.com/BgxGAvuq3T

- EU: n tuomioistuin (@EUCourtPress) 16 heinäkuuta, 2020

Myönteisemmässä mielessä tuomioistuin totesi, että komission päätös vakiosopimuslausekkeista (SCC) siirtää henkilötietoja kolmansiin maihin (EU: n ulkopuolelle) sijoittautuneille käsittelijöille on pätevä - kunhan etukäteen on sovittu, että suojaus. 

Mainos

Koko ongelma johtuu Yhdysvaltain kansallisesta lainsäädännöstä. Schrems, Schrems II -nimisen tuomion takana oleva samanlainen riita-asia, sanoi: "Tuomioistuin selvitti nyt toisen kerran, että EU: n yksityisyydensuojalain ja Yhdysvaltain valvontalain välillä on ristiriita. Koska EU ei muuta perusoikeuksiaan NSA: n miellyttämiseksi, ainoa tapa voittaa tämä yhteenotto on, että Yhdysvallat ottaa käyttöön vankat yksityisyyden suojaoikeudet kaikille ihmisille - myös ulkomaalaisille. Valvontauudistuksesta tulee täten ratkaiseva Silicon Valley -yrityksen etujen kannalta. "

RIKKOMINEN: EU: n tuomioistuin on juuri mitätöinyt "Privacy Shield" -tietojen jakamisjärjestelmän EU: n ja Yhdysvaltojen välillä, koska Yhdysvaltain valvonta on liian laajaa. Kaikki yksityiskohdat täältä: https://t.co/xN4HKhZaBT #PRISMA # FISA702 #privacy #Tietosuoja #SCC #GDPR # EUT

- Max Schrems???? (@maxschrems) Heinäkuu 16, 2020

EU: lle annettiin jo varoitus siitä, että Euroopan unionin tuomioistuin todennäköisesti iskee yksityisyyden suojaa alaspäin ja että päätöstä estettiin varhaisilla keskusteluilla EU: n amerikkalaisten kollegoiden kanssa. Komissio arvostaa varapuheenjohtaja Věra Jourová sanoi: "Sekä Didier että minä olemme olleet yhteydessä Yhdysvaltojen kauppaministeri Wilbur Rossiin viime päivinä."

Oikeusasioista vastaava komissaari Didier Reynders lisäsi, että hän oli puhunut asianajajan William Barrin kanssa joulukuussa ja että hän odottaa huomenna (17. heinäkuuta) rakentavaa keskustelua Wilbur Rossin kanssa etenemisestä.

Yhdysvaltain ulkoministeri Wilbur Ross sanoi: ”Toivomme kykenevämme rajoittamaan kielteiset vaikutukset 7.1 biljoonan dollarin transatlanttisiin taloussuhteisiin, jotka ovat niin tärkeitä kansalaisillemme, yrityksillemme ja hallituksillemme. Tietovirrat ovat välttämättömiä paitsi teknologiayrityksille, myös kaiken kokoisille yrityksille kaikilla aloilla. Kun taloudemme jatkavat COVID-19: n jälkeistä elpymistä, on kriittistä, että yritykset - mukaan lukien 5,300 XNUMX+ nykyistä Privacy Shieldin osallistujaa - pystyvät siirtämään tietoja keskeytyksettä, tietosuojakilven tarjoamien vahvojen suojausten mukaisesti. " 

In selvitys, kauppaministeriö ilmoittaa jatkavan Privacy Shield -ohjelman hallinnointia, mukaan lukien yksityisyyden suojaa ja uudelleensertifiointia koskevien ilmoitusten käsittelyä Privacy Shield -kehyksiin ja Privacy Shield -luettelon ylläpitämistä. Reynders kuitenkin sanoi: "Sillä välin yritysten väliset transatlanttiset tietovirrat voivat edelleen käyttää muita mekanismeja henkilötietojen kansainväliseen siirtoon, jotka ovat saatavilla GDPR: n nojalla."

Bridget Treacy, Lontoossa sijaitsevan Hunton Andrews Kurth LLP: n tietosuojakumppani, kommentoi tuomiota: "Tietojen viejät ja EU: n sääntelyviranomaiset seuraavat paljon tarkemmin SCC: itä, joita käytetään yleisesti siirtoihin ympäri maailmaa. Henkilötietojen siirtäminen EU: sta Yhdysvaltoihin vaatii erityistä huolellisuutta, kun otetaan huomioon tuomioistuimen huomautukset Yhdysvaltain valvonnasta. Mutta kaikki henkilötietojen siirrot EU: sta, joko Yhdysvaltoihin tai muualle (mukaan lukien Yhdistynyt kuningaskunta 1. tammikuuta 2021 jälkeen), vaativat nyt paljon tarkempaa valvontaa. "

Brysselissä toimivan Hunton Andrews Kurth LLP: n tietosuojakumppani David Dumont sanoi: ”Yrityksiä, jotka luottavat asiakassivustoihin, on arvioitava jokainen tiedonsiirron vastaanottaja määrittääkseen, tarjoaako vastaanottaja riittävän suojan. Tämä tarkoittaa arviointia siitä, minkä tyyppisiä henkilötietoja siirretään, miten niitä käsitellään, voidaanko valtion virastojen käyttää niitä valvontatarkoituksiin ja jos on, mitkä suojatoimenpiteet ovat käytettävissä. Jos vastaanottaja ei pysty tarjoamaan riittävää suojaa, EU: n yritysten on keskeytettävä tietojen siirto, ellei sääntelyviranomainen voi tehdä niin. Tietosuojavalvojilta vaaditaan kiireellisiä ohjeita siitä, mitä käytännön tarkastustasoa he odottavat yrityksiltä, ​​jotka luottavat SCC: hen. "

Brexit

Kun Yhdistynyt kuningaskunta poistuu EU: sta vuoden lopussa, sen on pyydettävä tietojen riittävyyttä koskevaa sopimusta. E: n paljastama Yhdistyneen kuningaskunnan joukkovalvonta tapahtuu heidän tiedustelupalvelunsa (GCHQ) kauttadwar Snowden, näytti, kuinka Iso-Britannia indeksoi miljoonien yksityisten viestintöjen tietojen avulla ja jakoi havaintonsa Yhdysvaltain kansallisen turvallisuusviraston sekä muiden maiden tiedustelupalvelujen kanssa. Euroopan ihmisoikeustuomioistuin katsoi tämän valvonnan olevan laitonta. Kun otetaan huomioon Yhdistyneen kuningaskunnan ennätys, Euroopan parlamentti antaa todennäköisesti vahvan vakuutuksen kaikista tietosuojasopimuksista. 

Treacy sanoi: ”Privacy Shield -päätöksellä on todennäköisesti vaikutuksia Yhdistyneen kuningaskunnan toiveisiin saada Brexitin jälkeinen tietosuojan riittävyyspäätös Euroopan komissiolta. Yhdistynyt kuningaskunta voi odottaa, että sen valvontalakeja valvotaan samalla tavalla kuin Yhdysvaltojen lakeja arvioidakseen, kunnioittavatko ne EU: n kansalaisten yksityisyyden suojaa. "

Dumont kertoi: ”Suurin osa EU: n yrityksistä suunnittelee luottavansa SCC: hen henkilötietojen siirtämiseen Yhdistyneeseen kuningaskuntaan heti, kun Brexit-siirtymäkausi päättyy. Tämä tuomio osoittaa, että SCC-mekanismia valvotaan huomattavasti enemmän ja että EU: n tietosuojaviranomaisten odotetaan toimivan aktiivisemmin näiden vaatimusten täytäntöönpanossa keskeyttämällä tarvittaessa siirrot. "

Tausta

Haastattelu Sophie Int'Veldin kanssa vuodelta 2016

Haastattelu Max Schremsin kanssa vuonna 2018

Jaa tämä artikkeli: