Высший европейский суд признал незаконным действующий порядок передачи данных из Европы в США

Суд Европейского союза (Court of Justice of the European Union) в четверг назвал незаконным механизм передачи персональных данных из Европы в США, используемый тысячами компаний, известный также как «Щит конфиденциальности» (Privacy Shield).

Заключение Европейского суда в Люксембурге вынесено в ответ на обращение Верховного суда Ирландии, на рассмотрении которого находился иск австрийского юриста Макса Шремса (Max Schrems) к европейскому отделению Facebook. Иск Шремса оспаривает использование стандартных положений политики Facebook в отношении персональных данных пользователей – истец заявляет, что эти положения не гарантируют безопасность данных и противоречат европейским законам. В частности, Шремс обвиняет соцсеть в помощи Агентству национальной безопасности США (АНБ) в реализации программы слежки за интернет-пользователями PRISM.

«Щит конфиденциальности» был создан в 2016 году для защиты личных данных европейцев при их передаче через Атлантику для коммерческого использования после того, как в 2015 году европейский суд признал недостаточность метода защиты персональных данных европейцев, применяемого ранее и известного как «Безопасная гавань» (Safe Harbor), напоминает агентство.

Термин «Безопасная гавань» означал, что транснациональные американские IT-компании, и в том числе Facebook, обязуются самостоятельно обеспечить безопасное хранение на своих серверах персональных данных европейских пользователей. После разоблачений Сноудена стало ясно, что никакой «безопасной гавани» не существует.

Теперь судьи поддержали действительность другого механизма передачи данных, известного как стандартные договорные положения (standard contractual clauses), и подчеркнули, что регуляторы должны приостанавливать или запрещать передачу данных за пределы ЕС, если не может быть обеспечена защита данных.

Если владельцы онлайн-платформ, подпадающих под юрисдикцию США, таких как Facebook, Google, Apple и др., откажутся соблюдать данные условия, они будут обязаны прекратить обработку данных граждан Европейского союза или заплатить штраф. Таким образом, на них может быть возложено обязательство по переносу центров обработки данных на территорию Европейского союза.

«Щит конфиденциальности», по мнению суда, не обеспечивает необходимый уровень защиты информации граждан ЕС от вмешательства со стороны государственных органов и спецслужб США, в то время как стандартные договорные условия соответствуют Общему регламенту о защите данных (GDPR), в том числе гарантируют конфиденциальность и безопасность данных.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: