#PrivacyShield: 'Terutama berkaitan dengan pentadbiran AS baru'

Suruhanjaya Eropah telah menerbitkan (19 October) laporan tahunan pertamanya mengenai fungsi Perisai Privasi AS-AS, tujuannya adalah untuk melindungi data peribadi sesiapa sahaja di EU yang dipindahkan ke syarikat-syarikat di AS untuk tujuan komersil.

Ketika melancarkan Perisai Privasi pada bulan Ogos 2016, Suruhanjaya berkomitmen untuk mengkaji Perisai Privasi setiap tahunnya, untuk menilai apakah ia terus memastikan tingkat perlindungan data pribadi yang mencukupi. Laporan hari ini didasarkan pada pertemuan dengan semua pihak berkuasa AS yang relevan, yang berlangsung di Washington pertengahan September 2017, serta input dari pelbagai pihak yang berkepentingan (termasuk laporan dari syarikat dan NGO). Pihak berkuasa perlindungan data bebas dari negara anggota EU juga mengambil bahagian dalam kajian ini.

Perisai Privasi adalah pengganti keputusan Safe Harbor 2000, yang telah dibatalkan oleh keputusan Mahkamah Keadilan EU 6 Oktober 2015 (kes Schrems). Suruhanjaya EU bertindak balas dengan merundingkan perkongsian Privasi Perisai yang baru untuk memastikan perlindungan data "yang mencukupi" yang dipindahkan dan disimpan oleh syarikat-syarikat di Amerika Syarikat.

Keseluruhan laporan itu mendakwa bahawa Perisai Privasi terus memastikan tahap perlindungan yang memadai untuk data peribadi yang dipindahkan dari EU ke syarikat-syarikat yang berpartisipasi di Amerika Syarikat. Pihak berkuasa AS telah menyediakan struktur dan prosedur yang diperlukan untuk memastikan fungsi Perisai Privasi yang betul, seperti kemungkinan pembaharuan baru untuk individu EU. Suruhanjaya Eropah mengatakan bahawa proses pensijilan berfungsi dengan baik - dengan lebih daripada syarikat 2,400 kini telah disahkan oleh Jabatan Perdagangan AS.

Pesuruhjaya Keadilan, Pengguna dan Kesaksamaan Gender Věra Jourová berkata: "Pemindahan data transatlantik sangat penting untuk ekonomi kita, tetapi hak asas untuk perlindungan data mesti dijamin juga ketika data peribadi meninggalkan EU. Ulasan pertama kami menunjukkan bahawa Perisai Privasi berfungsi dengan baik, tetapi ada beberapa ruang untuk meningkatkan pelaksanaannya. Perisai Privasi bukanlah dokumen yang terletak di dalam laci. Ini adalah aturan hidup yang mesti dipantau oleh EU dan AS untuk memastikan kami menjaga standard perlindungan data kami yang tinggi. "

Cadangan Suruhanjaya untuk meningkatkan lagi fungsi Perisai Privasi

Laporan itu mencadangkan beberapa cadangan untuk memastikan keberkesanan Privasi Perisai yang berterusan. Ini termasuk:

Pengiklanan

Pemantauan yang lebih proaktif dan berkala terhadap pematuhan syarikat terhadap kewajipan Perisai Privasi mereka oleh Jabatan Perdagangan AS. Jabatan Perdagangan AS juga harus melakukan carian berkala untuk syarikat yang membuat tuntutan palsu mengenai penyertaan mereka dalam Perisai Privasi.

Lebih banyak kesedaran untuk individu EU tentang bagaimana untuk melaksanakan hak mereka di bawah Perisai Privasi, terutamanya mengenai cara membuat aduan.

Kerjasama yang lebih rapat antara penguatkuasa privasi iaitu Jabatan Perdagangan Amerika Syarikat, Suruhanjaya Perdagangan Persekutuan dan Pihak Berkuasa Perlindungan Data EU (DPAs), terutamanya untuk membangunkan panduan untuk syarikat dan penguatkuasa.

Mengaitkan perlindungan bagi orang bukan Amerika yang ditawarkan oleh Petunjuk Dasar Presiden 28 (PPD-28), sebagai sebahagian dari perdebatan yang sedang berlangsung di Amerika Serikat mengenai pengesahan dan pembaharuan Seksyen 702 Akta Pengawasan Intelijen Asing (FISA).

Untuk melantik secepat mungkin Ombudsperson Perisai Privasi secara tetap, serta memastikan jawatan kosong dipenuhi di Lembaga Pengawasan Privasi dan Kebebasan Sivil (PCLOB).

Langkah Seterusnya

Laporan tersebut akan dikirimkan ke Parlimen Eropa, Dewan, Parti Kerja Artikel 29 Pihak Berkuasa Perlindungan Data dan kepada pihak berkuasa AS. Suruhanjaya akan bekerjasama dengan pihak berkuasa AS untuk menindaklanjuti cadangannya dalam beberapa bulan mendatang. Suruhanjaya akan terus memantau fungsi kerangka kerja Privacy Shield, termasuk pematuhan pihak berkuasa AS terhadap komitmen mereka.

Latar Belakang

Keputusan Perisai Privasi EU-AS telah diadopsi pada 12 Julai 2016 dan rangka Privasi Shield telah beroperasi pada 1 2016 Ogos. Rangka kerja ini melindungi hak-hak asas seseorang di EU yang data peribadinya dipindahkan ke Amerika Syarikat untuk tujuan komersil serta membawa kejelasan undang-undang untuk perniagaan yang bergantung kepada pemindahan data transatlantik.

Sebagai contoh semasa membeli-belah dalam talian atau menggunakan media sosial di EU, data peribadi boleh dikumpulkan di EU oleh cawangan atau rakan perniagaan syarikat Amerika yang menyertai, yang kemudian memindahkannya ke Amerika Syarikat. Sebagai contoh, ejen perjalanan di EU boleh menghantar nama, butiran hubungan dan nombor kad kredit ke hotel di AS yang telah mendaftar kepada Privasi Perisai.

Kongsi artikel ini: