Суд ЕС отменил договор Privacy Shield об обмене данными между ЕС и США
Суд ЕС отменил договор об обмене данными между ЕС и США, известный как Privacy Shield, в связи с замечаниями к гарантиям защиты приватности данных пользователей, которые передаются в США.
Об этом говорится в решении суда от 16 июля, с которым ознакомилась "Европейская правда".
Решение связано с иском активиста по защите данных Макса Шремса из Австрии (C-311/18 Facebook Ireland and Schrems), по мнению которого стандартные положения контракта по трансферу данных (standard contractual clauses - SCC) не гарантировали защиты приватности данных пользователей в случае передачи на серверы за пределы ЕС, в частности в работе таких компаний как Facebook.
По результатам рассмотрения дела, Суд отменил решение Еврокомиссии 2016/1250 относительно адекватности защиты даных пользователей, обеспечиваемой в рамках Data Protection Shield между ЕС и США.
По мнению Суда, ограничения по защите личных данных, вытекающие из национального законодательства США о возможности доступа к этим данным органов власти США, в данном решении ЕК "не прописаны так, чтобы это было равноценно требованиям законодательства ЕС, в части по принципу пропорциональности, поскольку программы слежения на основе этих положений не являются четко ограничены тем, что является жесткой необходимостью".
В то же время, остается в силе решение Еврокомиссии 2010/87 о стандартных положениях контракта по трансферу личных данных пользователей для обработки в третьи страны.
Вероятность отмены механизма Privacy Shield допускали заранее, также была известна дата оглашения решения. 30 июня еврокомиссар по вопросам юстиции и защиты потребителей Дидье Рейндерс отмечал, что Еврокомиссия готовится к различным вариантам в контексте с возможным решением Суда.
"У нас нет четкого плана, но есть определенные идеи относительно различных путей реагирования, в зависимости от того, каким будет решение суда", - цитирует Рейндерса издание Euractiv.
Ранее в 2015 году Суд ЕС отверг предыдущий договор по трансферу данных между ЕС и США под названием Safe Harbor - также после исков Шремса.
Вместо него в феврале был принят Privacy Shield. В нем выдвинули большие требования к компаниям по защите приватности данных пользователей с ЕС, и жесткий мониторинг соблюдения этих требований.
В частности, США дали гарантии ЕС, что доступ органов государственной власти США к данным для обеспечения правопорядка и национальной безопасности будет осуществляться в соответствии с четкими ограничениями, гарантиями и механизмами надзора.
Согласно Общим регламентом защиты данных (GDPR), передача данных пользователей из ЕС в третью страну возможна только при условии, что в данной стране обеспечивается надлежащая защита этих данных.