#PrivacyShield - Mahkamah Eropah mengisytiharkan perjanjian perkongsian data EU-AS tidak sah

Max Schrems berdiri di luar pejabat Pesuruhjaya Perlindungan Data Ireland

Untuk kedua kalinya dalam waktu kurang dari lima tahun, Mahkamah Kehakiman Kesatuan Eropah mendapati bahawa perjanjian perkongsian data EU / AS gagal memenuhi standard perlindungan data EU. Perjanjian 'Safe Harbour' dihentikan pada tahun 2015 dan diganti dengan cepat dengan 'Perlindungan Perisai', sekarang juga terletak pada kekacauan. 

Mahkamah memerintah bahawa untuk menjadi sah kesepakatan EU / AS perlu memberikan perlindungan yang setara dengan yang dijamin di bawah Peraturan Perlindungan Data Umum EU dan melindungi hak untuk privasi dan perlindungan data yang termaktub dalam Pasal 7 dan 8 Piagam Asas EU Hak.

#ECJ: Keputusan mengenai kecukupan perlindungan yang diberikan oleh EU-US Data Protection Shield tidak sah, tetapi @EU_Commission Keputusan mengenai klausa kontrak standard untuk pemindahan data peribadi kepada pemproses yang ditubuhkan di negara ketiga adalah sah #Facebook # Skema pic.twitter.com/BgxGAvuq3T

- Mahkamah Kehakiman EU (@EUCourtPress) 16 Julai 2020

Pada catatan yang lebih positif, mahkamah mendapati bahawa keputusan Suruhanjaya mengenai klausa kontrak standard (SCC) untuk memindahkan data peribadi kepada pemproses yang ditubuhkan di negara ketiga (di luar EU) adalah sah - selagi ada persetujuan sebelumnya bahawa tahap yang betul perlindungan diberikan. 

Pengiklanan

Seluruh masalah timbul dari undang-undang domestik di Amerika Syarikat. Schrems, yang menjadi hakim eponim di balik penghakiman yang dikenal sebagai Schrems II, mengatakan: "Mahkamah menjelaskan untuk kedua kalinya sekarang ada pertembungan antara undang-undang privasi EU dan undang-undang pengawasan AS. Oleh kerana EU tidak akan mengubah hak asasi untuk menyenangkan NSA, satu-satunya cara untuk mengatasi pertembungan ini ialah AS memperkenalkan hak privasi yang kukuh untuk semua orang - termasuk orang asing. Pembaharuan pengawasan dengan demikian menjadi penting untuk kepentingan perniagaan Silicon Valley. "

BREAKING: Mahkamah Keadilan UE baru-baru ini membatalkan sistem perkongsian data "Privacy Shield" antara EU dan AS, karena terlalu banyak melakukan pengawasan AS. Semua butiran terdapat di sini: https://t.co/xN4HKhZaBT #PRISME # FISA702 #Persendirian #Persembunyian Privasi #SCC #GDPR #CJEU

— Max Schrems ???? (@maxschrems) Julai 16, 2020

EU sudah diperingatkan bahawa CJEU kemungkinan akan merobohkan perisai privasi dan keputusan itu didahului oleh perbincangan awal dengan rakan sejawat Amerika Syarikat. Naib Presiden Nilai Suruhanjaya Věra Jourová berkata: "Saya dan Didier telah berhubungan dengan Setiausaha Perdagangan AS Wilbur Ross dalam beberapa hari terakhir."

Pesuruhjaya Kehakiman Didier Reynders menambah bahawa dia telah berbicara dengan Peguam Negara William Barr pada bulan Disember dan bahawa dia menantikan perbincangan yang membina esok (17 Julai) dengan Wilbur Ross dalam perjalanan ke depan.

Setiausaha Negara AS Wilbur Ross berkata: “Kami berharap dapat membatasi akibat negatif terhadap hubungan ekonomi transatlantik bernilai $ 7.1 trilion yang sangat penting bagi warganegara, syarikat, dan pemerintah masing-masing. Aliran data penting bukan hanya untuk syarikat teknologi - tetapi untuk perniagaan dari semua ukuran di setiap sektor. Oleh kerana ekonomi kita meneruskan pemulihan pasca-COVID-19, sangat penting syarikat - termasuk 5,300+ peserta Privacy Shield semasa - dapat memindahkan data tanpa gangguan, selaras dengan perlindungan kuat yang ditawarkan oleh Privacy Shield. " 

Dalam kenyataan, Departemen Perdagangan mengatakan akan terus mengelola program Privacy Shield, termasuk memproses pengiriman untuk perakuan diri dan pensijilan ulang ke Privacy Shield Frameworks dan menjaga Privacy Shield List. Namun, Reynders mengatakan: "Sementara itu, aliran data transatlantik antara syarikat dapat terus menggunakan mekanisme lain untuk pemindahan data peribadi antarabangsa yang tersedia di bawah GDPR."

Bridget Treacy, rakan kongsi privasi data di Hunton Andrews Kurth LLP yang berpusat di London, mengomentari penghakiman itu mengatakan: "SCC, yang biasanya digunakan untuk transfer di seluruh dunia, akan diteliti oleh pengeksport data dan pengawal selia EU. Pemindahan data peribadi dari EU ke AS akan memerlukan perhatian khusus berdasarkan komen yang dibuat oleh Mahkamah mengenai pengawasan AS. Tetapi semua pemindahan data peribadi dari EU, sama ada ke AS atau di tempat lain (termasuk UK selepas 1 Januari 2021) kini memerlukan pemeriksaan lebih mendalam. "

David Dumont, rakan kongsi privasi data di Hunton Andrews Kurth LLP yang berpusat di Brussels mengatakan: "Perniagaan yang bergantung pada SCC akan diminta untuk menilai setiap penerima pemindahan data untuk menentukan apakah penerima menawarkan tingkat perlindungan yang memadai. Ini akan bermaksud menilai jenis data pribadi yang sedang dipindahkan, bagaimana data tersebut akan diproses, apakah data tersebut dapat diakses oleh agensi pemerintah untuk tujuan pengawasan dan, jika demikian, perlindungan apa yang ada. Sekiranya penerima tidak dapat memberikan tahap perlindungan yang memadai, perniagaan EU diminta untuk menangguhkan pemindahan data tersebut, jika gagal oleh pengawal selia. Panduan mendesak akan diperlukan dari pengatur perlindungan data mengenai tahap pengawasan praktis apa yang mereka harapkan dari perniagaan yang bergantung pada SCC. "

Brexit

Apabila Inggeris meninggalkan EU pada akhir tahun, ia harus meminta perjanjian kecukupan data. Pengawasan massa Inggeris, dijalankan melalui agensi perisikan mereka (GCHQ) dan didedahkan oleh Edward Snowden, menunjukkan bagaimana UK menjelajah melalui data berjuta-juta komunikasi swasta dan berkongsi penemuan mereka dengan Agensi Keselamatan Nasional AS, serta agensi perisik negara lain. Mahkamah Hak Asasi Manusia Eropah memutuskan pengawasan ini tidak sah. Mengingat rekod Inggeris, Parlimen Eropah kemungkinan akan memberikan jaminan yang kuat terhadap sebarang perjanjian perlindungan data. 

Treacy berkata: "Keputusan mengenai Perisai Privasi kemungkinan akan memiliki implikasi terhadap harapan Inggris untuk keputusan kecukupan perlindungan data pasca-Brexit dari Suruhanjaya Eropah. UK boleh mengharapkan undang-undang pengawasannya untuk diteliti yang serupa dengan undang-undang AS, untuk menilai apakah mereka menghormati hak privasi warga EU. "

Dumont berkata: "Sebilangan besar syarikat EU merancang untuk bergantung pada SCC untuk memindahkan data peribadi ke UK sebaik sahaja tempoh peralihan Brexit berakhir. Penghakiman ini memberi isyarat bahawa mekanisme SCC akan menjalani pemeriksaan yang lebih besar, dan pihak berkuasa perlindungan data EU diharapkan lebih proaktif dalam menegakkan syarat-syarat ini, menangguhkan pemindahan jika perlu. "

Latar Belakang

Temu ramah dengan Sophie Int'Veld dari 2016

Temu ramah dengan Max Schrems pada tahun 2018

Kongsi artikel ini: