Суд ЕС признает недействительным обмен данными под "Защитой конфиденциальности" в связи с наблюдением со стороны США.
Facebook и Co больше не могут передавать данные граждан ЕС под "Защитой конфиденциальности", так как это подрывает защиту данных, гарантированную GDPR.
Защита конфиденциальности больше не действует
Активист в области конфиденциальности Макс Шремс и его организация NOBY (сокращение от “не вашего бизнеса”) подали иск против практики передачи данных Facebook сразу после введения GDPR в мае 2018 года.
Европейский суд (CJEU) заявил сегодня в своем решении, что законы США не обеспечивают адекватную защиту данных европейских граждан, так как программы наблюдения в США не ограничиваются только тем, что строго необходимо.
Суд указал, “что в отношении некоторых программ наблюдения эти положения не указывают ни на какие-либо ограничения полномочий, которые они предоставляют для осуществления этих программ, ни на наличие гарантий для потенциально целевых лиц, не являющихся гражданами США”.
Таким образом, Суд ЕС объявил недействительной систему обмена данными “Защита конфиденциальности” между ЕС и США.
#ECJ: the Decision on the adequacy of the protection provided by the EU-US Data Protection Shield is invalidated, but @EU_Commission Decision on standard contractual clauses for the transfer of personal data to processors established in third countries is valid #Facebook #Schrems pic.twitter.com/BgxGAvuq3T
— EU Court of Justice (@EUCourtPress) July 16, 2020
Конфиденциальная победа для европейцев
Макс Шремс говорит, что это выигрыш в личной жизни: “Я очень рад решению суда. Похоже, что Суд следовал за нами во всех аспектах. Это полный удар по ирландскому DPC и Facebook. Очевидно, что США придется серьезно изменить свое законодательство о наблюдении, если американские компании хотят продолжать играть важную роль на рынке ЕС”.
BREAKING: The EU’s Court of Justice has just invalidated the “Privacy Shield” data sharing system between the EU and the US, because of overreaching US surveillance. All details available here: https://t.co/xN4HKhZaBT #PRISM #FISA702 #Privacy #PrivacyShield #SCCs #GDPR #CJEU
— Max Schrems 🇪🇺🇦🇹 (@maxschrems) July 16, 2020
Сомнительная защита данных в США
Одна из основных проблем, на которую указал суд ЕС, заключается в том, что данные об иностранцах не защищены в США. Защита, которая там существует - пусть даже ограниченная - распространяется только на граждан США. АНБ может в любое время получить полный доступ к любым и всем данным лиц, не являющихся гражданами США, с Facebook. Кроме того, субъекты, не являющиеся гражданами США, не имеют никаких прав в судах против властей США, что нарушает “сущность” некоторых фундаментальных прав ЕС, установлено СЕС.
Согласно этому решению, Европейская комиссия не дала адекватной оценки американским законам о надзоре при принятии соглашения о “Щите конфиденциальности”. Вместо этого Комиссия поддалась давлению со стороны США.
Как следствие, передача данных под “Щит конфиденциальности” лишит европейских граждан прав на защиту данных, предоставляемых им в соответствии с GDPR.
”На всех этих основаниях Суд объявляет решение 2016/1250 недействительным”, - постановил Суд ЕС.
Конфликт противоречий в законах о защите данных может быть разрешен только двумя способами:
- США и ЕС не примут “нового” соглашения о конфиденциальности, что будет означать, что компании Силиконовой долины не получат специального доступа на европейский рынок.
- Или же США изменяют свои законы о наблюдении таким образом, что данные людей, живущих в Европейском Союзе, защищены таким образом, что они соответствуют высоким требованиям GDPR.
Макс Шремс комментирует: “Суд во второй раз разъяснил, что существует противоречие между законодательством ЕС о неприкосновенности частной жизни и законом США о наблюдении. Поскольку ЕС не изменит своих фундаментальных прав, чтобы угодить АНБ, единственный способ преодолеть это противоречие - это ввести в США твердые права на неприкосновенность частной жизни для всех людей - в том числе и для иностранцев. Таким образом, реформа системы наблюдения приобретает решающее значение для бизнес-интересов Силиконовой долины”.
”Это решение является не причиной ограничения передачи данных, а следствием законов США о надзоре”. Вы не можете винить суд за то, что он сказал неизбежное - когда дерьмо попадает в вентилятор, вы не можете винить вентилятора”.
Привилегия “Защита конфиденциальности
Потоки данных в США по-прежнему возможны в соответствии со Статьей 49 ВВП. Однако они должны быть ограничены тем, что абсолютно необходимо для выполнения контракта. Кроме того, если пользователь хочет, чтобы его данные поступали в США, это также законно, но согласие может быть отозвано пользователем в любое время.
Короче говоря: США больше не имеют никаких привилегий, когда речь идет о передаче данных граждан ЕС. Американские технологические компании потеряли свой особый доступ к рынку ЕС из-за наблюдения со стороны США.
Шремс говорит: “Суд недвусмысленно подчеркнул, что признание недействительности “Щита конфиденциальности” не создаст “правового вакуума”, так как крайне необходимые потоки данных все еще могут быть осуществлены”. Теперь США просто возвращаются в обычную страну, не имеющую специального доступа к данным ЕС”.
Это знаковая победа за права на неприкосновенность частной жизни.