Data Privacy Framework - это всего лишь "копия Privacy Shield", которая должна потерпеть неудачу.

Критика Data Privacy Framework

Data Privacy Framework, по мнению известного активиста в области защиты персональных данных Макса Шремса, является просто копией Privacy Shield - закона, который был признан недействительным Европейским судом (ECJ) из-за проблем с конфиденциальностью данных граждан ЕС.

Проблема заключается в том, что американские спецслужбы могут легко запрашивать у американских технологических компаний данные, которые включают в себя и данные граждан ЕС. Но эти данные должны быть защищены от чрезмерных действий слежки европейским GDPR. Таким образом, отправка данных граждан ЕС в США и их хранение там является незаконной.

Приняв Рамочную программу конфиденциальности данных, ЕС просто считает, что защиты от американских спецслужб теперь достаточно.

Это, конечно, вызывает резкую критику.

Макс Шремс, юрист, подавший в суд на компанию Facebook за то, что она продолжает хранить данные граждан ЕС в США, сказал в интервью газете Spiegel:

"Говорят, что определение безумия - это делать одно и то же снова и снова и при этом ожидать другого результата. (...) У нас уже были "гавани", "зонтики", "щиты" и "рамки" - но никаких существенных изменений в американском законодательстве о слежке не произошло".По его словам, нынешние заявления для прессы практически слово в слово повторяют заявления 23-летней давности: "Просто заявить, что что-то является "новым", "надежным" или "эффективным", недостаточно для суда. Нам нужны были изменения в американском законодательстве о слежке, а их нет".

Новым в Data Privacy Framework является только определение Евросоюзом американской слежки: Комиссия ЕС объявила защиту данных в США эквивалентной уровню защиты в ЕС. Тем самым ведомство создает новую правовую основу для компаний, которые хотят отправлять данные граждан ЕС в Америку.

С тех пор как в 2020 году Европейский суд признал незаконным европейско-американское соглашение о защите данных "Privacy Shield", правовая ситуация оставалась неопределенной. Благодаря Data Privacy Framework компании по обе стороны Атлантики теперь снова получают правовую основу для обмена данными, что является важным прорывом - для компаний, а не для людей.

Иск в Европейский суд

Однако компания NOYB уже заявила, что собирается подать иск в Европейский суд.

"Третья попытка Еврокомиссии достичь стабильного соглашения о передаче данных между ЕС и США через несколько месяцев вновь окажется на рассмотрении Европейского суда (ЕСП). Предполагаемое "новое" трансатлантическое соглашение о защите данных во многом повторяет неудачное соглашение "Privacy Shield". Вопреки заявлениям Еврокомиссии, в американском законодательстве мало что меняется: фундаментальная проблема FISA 702 не была решена США, а это значит, что, как и прежде, только американские лица имеют конституционные права и не могут подвергаться слежке без ордера".

Именно эта критика привела к тому, что Privacy Shield был признан недействительным. Поэтому активисты, выступающие за защиту конфиденциальности данных, считают, что новый закон также не выдержит критики.

Data Privacy Framework несет в себе те же риски слежки за персональными данными европейских граждан, что и Privacy Shield.

Теперь нам придется подождать, пока дело не будет передано в суд, чтобы получить решение о более эффективной защите данных граждан ЕС.

Почему критикуют Data Privacy Framework

Data Privacy Framework - это соглашение между Европейским союзом (ЕС) и Соединенными Штатами (США), заключенное после печально известного Privacy Shield (который последовал за рамочным соглашением Safe Harbor) и направленное на регулирование передачи персональных данных из ЕС в США - в основном американскими компаниями, такими как Facebook и Google. Она призвана обеспечить соблюдение американскими компаниями определенных стандартов конфиденциальности и адекватную защиту персональных данных.

Однако Рамочная программа защиты персональных данных подвергается серьезной критике, и в конечном итоге ее ждет та же участь, что и Privacy Shield. Критике подвергаются несколько факторов:

1. Неадекватная защита от американской слежки: Проблема заключается в том (как и в случае с Privacy Shield), что американские программы слежки, такие как массовая слежка Агентства национальной безопасности, не соответствуют стандартам конфиденциальности ЕС. Date Privacy Framework не обеспечивает достаточных гарантий защиты от такой практики, что делает его несовместимым с законодательством ЕС.

2. Отсутствие средств правовой защиты для граждан ЕС: Рамочная программа защиты конфиденциальности данных не предусматривает эффективных средств правовой защиты для граждан ЕС, чьи персональные данные могут быть неправильно обработаны американскими компаниями.

3. Недостаточный надзор и правоприменение: Критики утверждают, что в Рамочной программе по защите персональных данных отсутствуют эффективные механизмы надзора и правоприменения. Ответственность за соблюдение требований возлагается в первую очередь на власти США, которые, по мнению критиков, недостаточно оснащены для адекватного контроля за тысячами компаний-участниц.

4. Не решены вопросы доступа к данным со стороны властей США: В соглашении не решен более широкий вопрос о доступе американских властей к персональным данным в целях обеспечения национальной безопасности. В случае с Privacy Shield в решении Европейского суда подчеркивалось, что методы доступа и слежки, применяемые американскими спецслужбами, не были соразмерными или ограниченными, что вызвало обеспокоенность по поводу защиты прав граждан ЕС на неприкосновенность частной жизни - то же самое справедливо и для нового соглашения Data Privacy Framework.

Основная критика в адрес Data Privacy Framework заключается в том, что он не обеспечивает адекватного уровня защиты персональных данных, передаваемых в США.

Защитите свои данные с помощью шифрования

Лучший способ защитить свои данные от незаконной массовой слежки - зашифровать как можно больше информации.

К счастью, в Европе существует множество сервисов, ориентированных на защиту персональных данных и шифрование, которые позволяют безопасно и конфиденциально общаться в Интернете, не подвергаясь риску слежки.