Kontakt med oss

Brexit

#PrivacyShield - Europeisk domstol erklærer datadelingsavtalen mellom EU og USA ugyldig

DELE:

Publisert

on

Vi bruker registreringen din for å levere innhold på måter du har samtykket i og for å forbedre vår forståelse av deg. Du kan når som helst melde deg av.

Max Schrems stående utenfor det irske databeskyttelseskommisjonærens kontor

For andre gang på under fem år har EUs domstol funnet ut at en EU / USA-datadelingsavtale ikke oppfyller EUs standarder for databeskyttelse. "Safe Harbor" -avtalen ble truffet i 2015 og ble raskt erstattet med "Protection Shield", og dette ligger også nå i tatoveringer. 

Retten hersket at for å være gyldig vil EU / USA-avtalen måtte gi beskyttelse som tilsvarer dem som garanteres i henhold til EUs generelle databeskyttelsesforordning og beskytte retten til personvern og databeskyttelse som er nedfelt i artikkel 7 og 8 i EUs charter om grunnleggende rettigheter.

På en mer positiv merknad fant retten at kommisjonens beslutning om standard kontraktlige klausuler (SCC) om å overføre personopplysninger til prosessorer etablert i tredjestater (utenfor EU) er gyldig - så lenge det er enighet om at riktig nivå på beskyttelse er gitt. 

Annonse

Hele problemet oppstår fra nasjonal lovgivning i USA. Schrems, den likestilte rettstolen bak dommen kjent som Schrems II, sa: “Domstolen presiserte for andre gang nå at det er et sammenstøt mellom EUs personvernlov og USAs overvåkingslov. Siden EU ikke vil endre sine grunnleggende rettigheter for å behage NSA, er den eneste måten å overvinne dette sammenstøtet på at USA innfører solide personvernrettigheter for alle mennesker - inkludert utlendinger. Overvåkingsreform blir dermed avgjørende for forretningsinteressene i Silicon Valley. "


EU var allerede varslet om at CJEU sannsynligvis ville slå ned personvernskjoldet og avgjørelsen ble forhåndsdømt av tidlige diskusjoner med EUs amerikanske kolleger. Kommisjonen verdsetter visepresident Věra Jourová sa: "Både Didier og jeg har vært i kontakt med den amerikanske handelssekretæren Wilbur Ross de siste dagene."

Justiskommissær Didier Reynders la til at han hadde snakket med riksadvokat William Barr i desember, og at han gledet seg til en konstruktiv diskusjon i morgen (17. juli) med Wilbur Ross på vei videre.

USAs utenriksminister Wilbur Ross sa: "Vi håper å kunne begrense de negative konsekvensene av det $ 7.1 billioner transatlantiske økonomiske forholdet som er så viktig for våre respektive borgere, selskaper og myndigheter. Datastrømmer er ikke bare viktige for teknologiselskaper - men for bedrifter i alle størrelser i alle sektorer. Når økonomiene våre fortsetter sin utvinning etter COVID-19, er det avgjørende at selskaper - inkludert 5,300 XNUMX+ nåværende Privacy Shield-deltakere - kan overføre data uten avbrudd, i samsvar med den sterke beskyttelsen som tilbys av Privacy Shield. " 

uttalelse, Department of Commerce sier at det vil fortsette å administrere Privacy Shield-programmet, inkludert behandling av innsendinger for selvsertifisering og re-sertifisering til Privacy Shield Frameworks og vedlikehold av Privacy Shield List. Imidlertid sa Reynders: "I mellomtiden kan transatlantiske datastrømmer mellom selskaper fortsette å bruke andre mekanismer for internasjonale overføringer av personopplysninger som er tilgjengelige under GDPR."

Bridget Treacy, personvernpartner i Hunton Andrews Kurth LLP med base i London, kommenterte dommen og sa: “SCC, ofte brukt til overføringer over hele verden, vil bli underlagt mye nærmere granskning av dataeksportører og av EU-regulatorer. Overføring av personopplysninger fra EU til USA vil kreve særlig forsiktighet gitt kommentarer fra domstolen om amerikansk overvåking. Men all overføring av personopplysninger fra EU, enten til USA eller andre steder (inkludert Storbritannia etter 1. januar 2021), vil nå kreve mye nærmere gransking. ”

David Dumont, datapersonell hos Hunton Andrews Kurth LLP med base i Brussel, sa: “Virksomheter som er avhengige av SCC-ene, vil bli bedt om å evaluere hver mottaker av dataoverføring for å avgjøre om mottakeren tilbyr et tilstrekkelig beskyttelsesnivå. Dette vil bety å vurdere hvilken type personopplysninger som blir overført, hvordan de vil bli behandlet, om det kan være gjenstand for tilgang fra offentlige etater til overvåkningsformål, og i så fall hvilke garantier som er tilgjengelige. Hvis en mottaker ikke er i stand til å gi et tilstrekkelig beskyttelsesnivå, er EU-virksomheter pålagt å suspendere disse dataoverføringene, hvis ikke en regulator kan gjøre det. Det kreves presserende veiledning fra databeskyttelsesregulatorer om hvilket praktisk kontrollnivå de forventer fra bedrifter som er avhengige av SCC. ”

Brexit

Når Storbritannia forlater EU på slutten av året, vil det måtte be om en datatilfredshetsavtale. Storbritannias masseovervåkning, kjørt gjennom deres etterretningsbyrå (GCHQ) og avslørt av Edward Snowden, viste hvordan Storbritannia trålet gjennom dataene til millioner av privat kommunikasjon og delte sine funn med det amerikanske sikkerhetsbyrået, så vel som andre lands etterretningsbyråer. Den europeiske menneskerettighetsdomstolen dømte denne overvåkningen ulovlig. Gitt Storbritannias rekord, vil Europa-parlamentet sannsynligvis eksakte sterke forsikringer om enhver databeskyttelsesavtale. 

Treacy sa: "Kjennelsen om personvernskjoldet vil sannsynligvis ha konsekvenser for Storbritannias håp om en kjennelse fra EU-kommisjonen om Brexit-databeskyttelse. Storbritannia kan forvente at overvåkingslovene deres skal bli underlagt lignende kontroller som i USA, for å vurdere om de respekterer personvernsrettene til EU-borgere. ”

Dumont sa: "De fleste EU-selskaper planlegger å stole på at SCC-er vil overføre personopplysninger til Storbritannia når Brexit-overgangsperioden er slutt. Denne dommen signaliserer at SCCs-mekanismen vil bli gjenstand for mye større kontrollnivåer, og at EUs databeskyttelsesmyndigheter vil bli forventet å være mer proaktive med å håndheve disse kravene, og suspendere overføringer om nødvendig. "

Bakgrunn

Intervju med Sophie Int'Veld fra 2016

Intervju med Max Schrems i 2018

Del denne artikkelen:

EU Reporter publiserer artikler fra en rekke eksterne kilder som uttrykker et bredt spekter av synspunkter. Standpunktene i disse artiklene er ikke nødvendigvis EU Reporters.

Trender