Защита конфиденциальности ЕС – США - EU–US Privacy Shield

В Защита конфиденциальности ЕС – США была основой для регулирования трансатлантического обмена личными данными в коммерческих целях между Евросоюз и Соединенные Штаты.[1] Одна из его целей заключалась в том, чтобы позволить компаниям США более легко получать личные данные от организаций ЕС в рамках ЕС. законы о конфиденциальности предназначен для защиты граждан Европейского Союза.[2] Программа Privacy Shield между ЕС и США заменила Принципы конфиденциальности International Safe Harbor, которые признаны недействительными Европейский суд в октябре 2015 года.[3] Европейский суд признал, что Соглашение о защите конфиденциальности между ЕС и США недействительно 16 июля 2020 г. (см. Юридическая проблема ниже).[4]

История

В октябре 2015 г. Европейский суд объявил предыдущую структуру, названную Принципы конфиденциальности International Safe Harbor недействительным в постановлении, которое позже стало известно как "Schrems I".[3] Вскоре после этого решения Европейская комиссия и Правительство США начали переговоры о новых рамках, и 2 февраля 2016 года они достигли политического соглашения.[1] Европейская комиссия опубликовала проект «решения о соответствии», объявив принципы эквивалентными мерам защиты, предлагаемым законодательством ЕС.[5]

В Статья 29 Рабочая группа по защите данных 13 апреля 2016 г. представил заключение, в котором говорилось, что Privacy Shield предлагает значительные улучшения по сравнению с решениями Safe Harbor, но при этом остаются три основных момента, вызывающих озабоченность. Они связаны с удалением данных, сбором огромных объемов данных и разъяснением нового механизма омбудсмена.[6] В Европейский надзорный орган по защите данных опубликовал заключение 30 мая 2016 года, в котором заявил, что «Privacy Shield в его нынешнем виде недостаточно надежен, чтобы выдерживать судебную проверку в [Европейском] суде в будущем».[7]

8 июля 2016 года представители стран-членов ЕС (комитет по статье 31) одобрили окончательную версию ЕС-США. Privacy Shield, прокладывающий путь к принятию решения комиссией.[8] В Европейская комиссия принял структуру 12 июля 2016 года и вступил в силу в тот же день.[9][10]

25 января 2017 г. президент США Дональд Трамп подписал распоряжение озаглавленный "Повышение общественной безопасности "в котором говорится, что защита конфиденциальности США не будет распространяться за пределы граждан или резидентов США:

Агентства должны, насколько это соответствует применимому законодательству, обеспечить, чтобы их политика конфиденциальности исключала лиц, не являющихся гражданами США или законными постоянными жителями, из-под защиты Закона о конфиденциальности в отношении личной информации..[11]

Судья США признал это распоряжение неконституционным. Уильям Оррик III 21 ноября 2017 года.[12]

Европейская комиссия заявила, что:

Закон США о конфиденциальности никогда не предлагал европейцам права на защиту данных. Комиссия согласовала два дополнительных инструмента для обеспечения должной защиты данных граждан ЕС при передаче в США:

  • ЕС – США. Privacy Shield, который не полагается на защиту в соответствии с Законом США о конфиденциальности.
  • Зонтичное соглашение между ЕС и США, которое вступает в силу 1 февраля (2017 г.). Чтобы завершить это соглашение, Конгресс США принял новый закон в 2017 году, Закон США о судебной защите,[13] который расширяет преимущества Закона США о конфиденциальности на европейцев и дает им доступ к судам США ».[14]

Комиссия заявила, что «продолжит мониторинг реализации обоих инструментов».[14]

Принципы Privacy Shield

В целом, организация разработала семь основных принципов. Они изложены в следующих параграфах:[15]

  1. Уведомление
  2. Выбор
  3. Ответственность за последующий перевод
  4. Безопасность
  5. Целостность данных и ограничение цели
  6. Доступ
  7. Ресурсы, правоприменение и ответственность

Ответ

Немецкий MEP Ян Филипп Альбрехт и участник кампании Макс Шремс раскритиковал новое постановление, причем последнее предсказало, что комиссия может совершить «поездку туда и обратно». Люксембург " (где Европейский суд (CJEU) находится).[16] Многие европейцы требовали механизма подачи жалоб отдельными европейскими гражданами на использование их данных, а также схемы прозрачности, гарантирующей, что данные европейских граждан не попадут в руки спецслужб США.[17]

Юридическая проблема

Защита конфиденциальности была оспорена юридически группами конфиденциальности.[18][19] Первоначально не было ясно, будут ли дела считаться приемлемыми.[20][21] Однако к февралю 2017 года будущее Privacy Shield было поставлено под сомнение. Один из консультантов, Мэтт Эллисон, предсказал, что «управляемая гражданами и регулируемая модель ЕС быстро вступит в конфликт с рыночными силами США и Великобритании».[22] Эллисон резюмировал новый документ, в котором Европейская комиссия излагает свои планы относительно адекватных решений и глобальной стратегии.[23]

В декабре 2019 года Суд Европейского Союза (CJEU) вынес предварительное заключение в Комиссар по защите данных против Facebook Ирландия (также известный как Шремс II ). В нем обозначены различные сценарии, которые могут возникнуть в результате конфликта режимов. Автор пришел к выводу, что это мнение «должно вызвать равные меры защиты и тревоги для правительства США и компаний, зависящих от передачи данных. Окончательное решение CJEU, которое может следовать или не следовать рекомендациям генерального адвоката, ожидается через несколько дней. месяцы."[24]

Окончательное решение CJEU было опубликовано 16 июля 2020 г. Шремс II.[25][26] Защита конфиденциальности ЕС-США для обмена данными была отклонена Европейским судом на том основании, что она не обеспечивала адекватную защиту граждан ЕС от слежки со стороны правительства.[4] В Европейский совет по защите данных (EDPD), организация ЕС, решения которой являются обязательными для национальных органов по надзору за конфиденциальностью, заявила, что «переводы на основе этой правовой базы являются незаконными».[27]

Постановление не останавливает передачу данных между ЕС и другими зарубежными странами, поскольку суд подтвердил использование «стандартных договорных положений» (SCC). Но SCC не обязательно защищает данные в странах, где закон принципиально несовместим с Хартией основных прав ЕС и GDPR, например в США.

Решение о влиянии Brexit on Privacy Shield ожидается к 31 декабря 2020 года, что может быть спорным из-за решения CJEU.[28]

Защита конфиденциальности Швейцарии и США

Швейцария не является членом ЕС, но следует многим политикам ЕС посредством выполнения договоров. Соответственно, он реализовал свою собственную версию структуры Privacy Shield через свой собственный Swiss-US Privacy Shield. Он во многом похож на структуру EU-US Privacy Shield, но реализует собственный DPA вместо различных DPA ЕС. Он также не имеет льготного периода и некоторых других значимых отличий от определения «конфиденциальных данных», обязательного арбитража и изменений в политике конфиденциальности.[29] Программы ЕС-США и Швейцарии-США в достаточной степени похожи на то, что они совместно управляются Соединенными Штатами.[30]

Смотрите также

Рекомендации

  1. ^ а б Европейская комиссия - пресс-релиз: политическое соглашение о структуре
  2. ^ Privacy Shield "Новые трансатлантические данные""". Экономист. ISSN  0013-0613. Получено 2016-03-26.
  3. ^ а б Вера Джоурова, «Замечания комиссара Жоуровой по поводу решения Суда ЕС в Safe Harbor, вынесенного Комитету по гражданским свободам, правосудию и внутренним делам (LIBE)», 26 октября 2015 г.
  4. ^ а б «Защита конфиденциальности ЕС-США для данных, запрещенных судом». Новости BBC. 16 июля 2020 г.. Получено 17 июля 2020.
  5. ^ «5 вещей, которые вам нужно знать о соглашении между ЕС и США по программе Privacy Shield». PCWorld. 29 февраля 2016 г.. Получено 2016-03-26.
  6. ^ Глава 5 Заключение 01/2016 о решении о соответствии проекта соглашения о защите конфиденциальности ЕС-США, Рабочая группа по защите данных по статье 29
  7. ^ Европейский супервайзер по защите данных, Privacy Shield: необходимо более надежное и устойчивое решение, 30 мая 2016
  8. ^ Заявление вице-президента Европейской комиссии Ансипа и комиссара Журовой, Принятие государствами-членами ЕС-США. Защита конфиденциальности, 8 июля 2016
  9. ^ Европейская комиссия - пресс-релиз: запуск защиты конфиденциальности
  10. ^ Решение об адекватности Privacy Shield
  11. ^ Указ: усиление общественной безопасности во внутренних районах США, Раздел 14, 25 января 2017 г., по состоянию на 27 марта 2017 г.
  12. ^ [https://edition.cnn.com/2017/11/21/politics/trump-sanctuary-cities-executive-order-blocked/index.html «Судья наносит удар по порядку города-убежища Трампа». CNN. Архивировано 22 ноября 2017 года. Проверено 24 ноября 2017 года.
  13. ^ Публичное право 114-126, 24 февраля 2016
  14. ^ а б Манкастер, П., Приказ Трампа вызывает опасения по поводу защиты конфиденциальности, Журнал InfoSecurity, по состоянию на 27 марта 2017 г.
  15. ^ «Требования к участию | Privacy Shield». www.privacyshield.gov. Получено 2020-12-01.
  16. ^ Макс Шремс: «EU US Privacy Shield» (Safe Harbor 1.1) «Европейская комиссия может организовать поездку в Люксембург и обратно» [1] 16:45 (2 февраля 2016 г.), PDF-файл получен 3 февраля 2016 г.
  17. ^ Ломас, Наташа. «Передача данных между ЕС и США не будет заблокирована, пока информация о защите конфиденциальности не раскрывается, - заявляет WP29». TechCrunch. Получено 2016-02-03.
  18. ^ Кейс Т-670/16, Digital Rights Ireland против комиссии, 16 сентября 2016 г.
  19. ^ Кейс Т-738/16, La Quadrature du Net и другие против Комиссии, 25 октября 2016 г.
  20. ^ Статья Reuters ЕС-США. Пакт о личных данных сталкивается со второй юридической проблемой со стороны групп конфиденциальности, 2 ноя 2016
  21. ^ Информация о деле на Т-738/16 в Курии
  22. ^ Эллисон, Мэтт. «Образец адекватности: Золотой стандарт ЕС по защите данных, 9 февраля 2017 г.». CircleID. Получено 2017-02-14.
  23. ^ «Обмен и защита персональных данных в глобализованном мире», 10.1.2017, COM (2017) 7 final ». Европейская комиссия. Получено 2017-02-14.
  24. ^ Пропп, Кеннет (24 декабря 2019 г.). «Мнение Европейского Суда омрачает будущее трансатлантической передачи коммерческих данных, 24 декабря 2019 г.». Lawfare. Получено 27 декабря, 2019.
  25. ^ «Суд признал недействительным Решение 2016/1250 об адекватности защиты, обеспечиваемой EU-US Data Protection Shield» (PDF). Суд Европейского Союза. 16 июля 2020 г. Пресс-релиз № 91/20. Получено 17 июля 2020.
  26. ^ «Розыск - Дело № С-311/18». InfoCuria. 16 июля 2020 г.. Получено 17 июля 2020.
  27. ^ «Часто задаваемые вопросы о решении Суда Европейского Союза по делу C-311/18 - Комиссар по защите данных против Facebook Ireland Ltd и Максимилиана Шремса». 24 июля 2020 г.. Получено 27 августа 2020.
  28. ^ https://www.adlawaccess.com/2020/02/articles/what-does-brexit-mean-for-privacy-shield/
  29. ^ https://www.whitecase.com/publications/article/swiss-us-privacy-shield-key-similarities-key-distinctions-eu-us-approach
  30. ^ https://www.privacyshield.gov/Program-Overview

внешняя ссылка