#PrivacyShield - Europese hof verklaar die ooreenkoms oor die deling van data tussen die EU en die VS ongeldig

Max Schrems buite die kantoor van die Ierse databeskermingskommissaris

Die Hof van Justisie van die Europese Unie het vir die tweede keer in minder as vyf jaar bevind dat 'n ooreenkoms oor die deling van die EU / VSA nie aan die EU-standaarde vir databeskerming voldoen nie. Die 'Safe Harbour'-ooreenkoms is in 2015 gesluit en is vinnig vervang met die' Beskermingsskild '. 

Die hof regeer dat die EU / VSA-ooreenkoms, om geldig te wees, beskermings moet bied wat gelykstaande is aan dié wat onder die algemene verordening van die EU-wetgewing beskerm word en die reg op privaatheid en databeskerming beskerm word soos vervat in artikel 7 en 8 van die EU se Handves van Fundamentele regte.

#ECJ: die besluit oor die toereikendheid van die beskerming wat deur die EU-Amerikaanse databeskermingsskild aangebied word, is ongeldig, maar @EU_Commission Besluit oor standaard kontraktuele klousules vir die oordrag van persoonlike data aan verwerkers wat in derde lande gevestig is, is geldig # Facebook # Skemas pic.twitter.com/BgxGAvuq3T

- EU Hof van Justisie (@EUCourtPress) 16 Julie 2020

Op 'n meer positiewe noot het die hof bevind dat die besluit van die Kommissie oor standaard kontraktuele klousules (SCC) om persoonlike data oor te dra na verwerkers wat in derde lande (buite die EU) gevestig is, geldig is - solank daar vooraf ooreengekom is dat die korrekte vlak van beskerming word verskaf. 

advertensie

Die hele probleem spruit uit die plaaslike reg in die Verenigde State. Schrems, die gelyknamige gedingvoerder agter die uitspraak bekend as Schrems II, het gesê: 'Die hof het nou vir 'n tweede keer uitgeklaar dat daar 'n botsing is tussen die EU-privaatheidswet en die Amerikaanse wet op toesig. Aangesien die EU nie sy fundamentele regte sal verander om die NSA te behaag nie, is die enigste manier om hierdie botsing te oorkom deur die VSA vaste privaatheidsregte vir alle mense in te stel - ook buitelanders. Hervorming van die toesig word daardeur deurslaggewend vir die sakebelange van Silicon Valley. '

BREEK: Die Hof van Justisie van die EU het die stelsel vir die deel van die "Privacy Shield" -datum tussen die EU en die VSA pas ongeldig gemaak, weens die te groot Amerikaanse toesig. Alle besonderhede hier beskikbaar: https://t.co/xN4HKhZaBT # PRISME # FISA702 # Privaatheid #PrivacyShield # SCC's #GDPR #CJEU

— Max Schrems ???? (@maxschrems) Julie 16, 2020

Die EU is reeds gewaarsku dat die CJEU waarskynlik die privaatheidskild sou staak en die besluit is voorafgegaan deur vroeë besprekings met die Amerikaanse eweknieë van die EU. Kommissie waardeer vise-president Věra Jourová gesê: "Beide Didier en ek het die afgelope dae kontak gehad met die Amerikaanse handelssekretaris Wilbur Ross."

Justisie-kommissaris Didier Reynders het bygevoeg dat hy in Desember met die prokureur-generaal William Barr gesels het, en dat hy uitsien na 'n konstruktiewe gesprek môre (17 Julie) met Wilbur Ross oor die pad vorentoe.

Die Amerikaanse minister van buitelandse sake, Wilbur Ross, het gesê: “Ons hoop om die negatiewe gevolge te beperk tot die $ 7.1 transatlantiese ekonomiese verhouding wat so belangrik is vir ons onderskeie burgers, maatskappye en regerings. Datavloei is nie net vir tegniese ondernemings noodsaaklik nie, maar ook vir ondernemings van alle groottes in elke sektor. Aangesien ons ekonomieë hul herstel na die COVID-19 voortsit, is dit van kritieke belang dat maatskappye - insluitend die 5,300 XNUMX+ huidige deelnemers aan die Privacy Shield - data sonder onderbreking kan oordra, in ooreenstemming met die sterk beskerming wat deur Privacy Shield aangebied word. ” 

In die verklaring, sê die departement van handel dat hy sal voortgaan met die administrasie van die Privacy Shield-program, insluitend die verwerking van voorleggings vir self-sertifisering en her-sertifisering in die Privacy Shield Frameworks en die handhawing van die Privacy Shield List. Reynders het egter gesê: "Intussen kan transatlantiese datastrome tussen maatskappye voortgaan om ander meganismes te gebruik vir die oordrag van persoonlike inligting wat beskikbaar is onder die BBP."

Bridget Treacy, data-privaatheidsvennoot by Hunton Andrews Kurth LLP in Londen, het kommentaar gelewer op die uitspraak en gesê: 'SCC's, wat algemeen gebruik word vir oordragte regoor die wêreld, sal onder die loep geneem word deur data-uitvoerders en deur die EU-reguleerders. Die oordrag van persoonlike data vanaf die EU na die VSA sal besondere sorg vereis, gegewe die kommentaar wat die hof lewer oor die Amerikaanse toesig. Maar alle persone-oordragte vanaf die EU na die VSA of elders (insluitend die Verenigde Koninkryk na 1 Januarie 2021) sal nou baie noukeuriger ondersoek moet word. ”

David Dumont, vennoot vir dataprivaatheid by Hunton Andrews Kurth LLP, gevestig in Brussel, het gesê: “Besighede wat op die SCC's vertrou, sal elke ontvanger van data-oordrag moet evalueer om te bepaal of die ontvanger 'n voldoende beskermingsvlak bied. Dit sal beteken dat daar gekyk moet word na watter tipe persoonlike inligting oorgedra word, hoe dit verwerk sal word, of dit onderhewig kan wees aan toegang deur owerheidsinstansies vir toesigdoeleindes, en indien wel, watter voorsorgmaatreëls beskikbaar is. As 'n ontvanger nie 'n voldoende beskermingsvlak kan bied nie, is die EU-ondernemings verplig om die data-oordrag op te skort, anders kan 'n reguleerder dit doen. Daar sal dringend leiding van reguleerders oor databeskerming nodig wees oor die praktiese vlak van ondersoek wat hulle verwag van ondernemings wat op SCC's staatmaak. ”

Brexit

Aangesien die Verenigde Koninkryk aan die einde van die jaar die EU verlaat, sal dit 'n ooreenkoms met gegewens moet aanvra. Die Britse massa-toesig word deur hul intelligensie-agentskap (GCHQ) uitgevoer en deur E onthuldward Snowden, het gewys hoe die Verenigde Koninkryk deur die gegewens van miljoene privaat kommunikasie deurtrek en hul bevindings met die Amerikaanse nasionale veiligheidsagentskap, sowel as die intelligensie-agentskappe van ander lande, gedeel het. Die Europese Hof vir Menseregte het hierdie toesig onwettig beslis. Gegewe die Britse rekord, sal die Europese Parlement waarskynlik verseker dat enige ooreenkoms oor die beskerming van data bestaan. 

Treacy het gesê: “Die beslissing oor die privaatheidskild sal waarskynlik implikasies hê vir die VK se hoop op 'n beslissing oor die toereikendheid van die Brexit-inligting oor die Europese Kommissie. Die Verenigde Koninkryk kan verwag dat sy toesighoudende wette onderhewig sal wees aan soortgelyke ondersoeke as dié van die VSA, om te bepaal of hulle die privaatheidsregte van die EU-burgers respekteer. ”

Dumont het gesê: “Die meeste EU-ondernemings is van plan om op SCC's te vertrou om persoonlike data na die Verenigde Koninkryk oor te dra sodra die Brexit-oorgangstydperk eindig. Hierdie uitspraak dui aan dat die SCC's-meganisme aan veel groter vlakke van ondersoek sal onderwerp word, en dat die EU-owerheidsbeskermingsowerhede na verwagting meer proaktief sal wees in die uitvoering van hierdie vereistes, en indien nodig oordragte opskort. ”

agtergrond

Onderhoud met Sophie Int'Veld vanaf 2016

Onderhoud met Max Schrems in 2018

Deel hierdie artikel: