Penyelia Perlindungan Data Eropah (EDPS)
EDPS menyekat Parlimen Eropah kerana pemindahan data haram ke AS
Berikutan aduan oleh enam Ahli Parlimen Eropah, termasuk Patrick Breyer dari Parti Lanun, Penyelia Perlindungan Data Eropah (EDPS) telah mengesahkan bahawa tapak web ujian COVID Parlimen Eropah melanggar peraturan perlindungan data.[1] EDPS menyerlahkan bahawa penggunaan Google Analitis dan penyedia pembayaran Stripe (kedua-dua syarikat AS) melanggar keputusan "Schrems II" Mahkamah Keadilan Eropah (CJEU) mengenai pemindahan data antara EU dan AS.
Keputusan itu adalah salah satu keputusan pertama untuk melaksanakan "Schrems II" dalam amalan dan boleh menjadi pecah tanah untuk banyak kes lain yang sedang dipertimbangkan oleh pengawal selia. Bagi pihak enam MEP, organisasi perlindungan data noyb memfailkan aduan perlindungan data terhadap Parlimen Eropah pada Januari 2021.[2]
Isu utama yang dibangkitkan ialah sepanduk kuki yang mengelirukan tapak web ujian korona dalaman, notis perlindungan data yang tidak jelas dan tidak jelas serta pemindahan data secara haram ke AS. EDPS menyiasat perkara itu dan mengeluarkan teguran terhadap Parlimen kerana melanggar "GDPR untuk institusi EU" (Peraturan (EU) 2018/1725 hanya terpakai kepada institusi EU).
Pemindahan data haram ke AS Dalam kes yang dipanggil "Schrems II", CJEU menegaskan bahawa pemindahan data peribadi dari EU ke AS tertakluk kepada syarat yang sangat ketat. Tapak web mesti mengelak daripada memindahkan data peribadi ke AS di mana tahap perlindungan yang mencukupi untuk data peribadi tidak dapat dipastikan.
EDPS mengesahkan bahawa laman web itu sebenarnya memindahkan data ke AS tanpa memastikan tahap perlindungan yang mencukupi untuk data tersebut dan menyerlahkan: "Parlimen tidak memberikan dokumentasi, bukti atau maklumat lain mengenai langkah kontrak, teknikal atau organisasi yang ditetapkan untuk memastikan pada dasarnya tahap perlindungan yang setara dengan data peribadi yang dipindahkan ke AS dalam konteks penggunaan kuki di tapak web."
Pengadu bersama dan MEP Patrick Breyer (Parti Lanun) mengulas: "Keputusan Schrems II adalah kemenangan besar untuk perlindungan privasi kami dan kerahsiaan komunikasi dan penggunaan internet kami. Malangnya, kes ini menunjukkan bahawa data kami masih secara haram dipindahkan ke AS dalam jumlah yang besar. Dengan keputusannya, EDPS menjelaskan bahawa ini mesti ditamatkan. Tidak perlu ada lagi pendedahan yang tidak perlu tentang data peribadi kami kepada AS tanpa persetujuan kami, walaupun atas dasar apa yang dipanggil klausa kontrak standard, yang tidak melindungi kami daripada skim pengawasan besar-besaran NSA."
Tiada denda, tetapi teguran dan perintah pematuhan EDPS mengeluarkan teguran kepada Parlimen atas pelbagai pelanggaran peraturan perlindungan data yang terpakai kepada institusi EU. Tidak seperti pihak berkuasa perlindungan data negara di bawah GDPR, EDPS hanya boleh mengenakan denda dalam keadaan tertentu, yang tidak dipenuhi dalam kes ini. Selain itu, EDPS memberi tempoh sebulan kepada Parlimen untuk mengemas kini notis perlindungan datanya dan menyelesaikan isu ketelusan yang tinggal.
Kongsi artikel ini:
-
Perancishari 5 lalu
Perancis meluluskan undang-undang anti-kultus baharu terhadap pembangkang Senat
-
Persidanganhari 5 lalu
Konservatif Kebangsaan berikrar untuk meneruskan acara Brussels
-
Persidanganhari 2 lalu
Persidangan on-off NatCon dihentikan oleh polis Brussels
-
pengawasan besar-besaranhari 3 lalu
Kebocoran: Menteri dalam negeri EU mahu mengecualikan diri mereka daripada mengawal sembang pengimbasan pukal mesej peribadi