EU-US Privacy Shield

EU -US Privacy Shield [1] er en avtale, erklært ugyldig av EU-domstolen 16. juli 2020 [2] , for transatlantisk utveksling av personopplysninger til kommersielle formål mellom EU og USA. Amerika . [3] "Atstrekkelighetsbeslutningen" fra EU-kommisjonen , hvis den ble tatt i bruk, ville gjøre det lettere for amerikanske selskaper å behandle personopplysninger om EU-borgere, til tross for personvernlovgivningen . [4] Forslaget ble presentert etter at International Safe Harbor Privacy Principles ble erklært ugyldige av EU-domstolen i oktober 2015 [5] og er under behandling av samme domstol (sak T-670/16): [ 6]

I oktober 2015 erklærte EU-domstolen den første strukturen kalt International Safe Harbor Privacy Principles ugyldig . [5] Kort tid etter denne avgjørelsen begynte EU-kommisjonen og den amerikanske regjeringen å snakke om en ny struktur, og 2. februar 2016 kom de til en politisk enighet. [3] EU-kommisjonen publiserte et utkast til "adequacy decisions", som erklærer beskyttelsesprinsipper som er likeverdige med de som tilbys av europeisk lov. [7]

Artikkel 29 Data Protection Working Group publiserte en uttalelse den 13. april 2016, der de uttalte at Privacy Shield ville tilby betydelige forbedringer i forhold til Safe Harbor-beslutninger, men ville ikke løse tre problemer: sletting av data, den betydelige mengden data som samles inn, fraværet av garantister. [8] Den europeiske datatilsynsmyndigheten avga en vurdering 30. mai 2016, der han uttalte at "Privacy Shield, som foreslått, ikke er robust nok til å tåle fremtidig gransking av [EU]-domstolen". [9]

Den 8. juli 2016 godkjente representantene for EU-medlemsstatene (artikkel 31-komiteen) den endelige versjonen av EU-US Privacy Shield, og banet vei for vedtakelse av avgjørelsen fra Kommisjonen [10] . EU-kommisjonen vedtok modellen 12. juli 2016, og den trådte i kraft samme dag. [11] [12]

Så signerte USAs president Donald Trump en executive order med tittelen " Improving Public Safety Within the United States ", som sier at USAs personvernbeskyttelse ikke vil bli utvidet utover amerikanske statsborgere eller innbyggere:

Byråer, i den grad de er i samsvar med gjeldende lov, sikrer at deres personvernregler ekskluderer personer som ikke er amerikanske statsborgere eller lovlige fastboende fra beskyttelsen av personvernloven angående personlig identifiserbar informasjon. [1. 3]

EU-kommisjonen har uttalt at:

Amerikansk personvernlov har aldri gitt europeiske borgere databeskyttelsesrettigheter. Kommisjonen har forhandlet fram to tilleggsverktøy for å sikre at EU-borgeres data er behørig beskyttet når de overføres til USA:

Kommisjonen sa at den "vil fortsette å overvåke implementeringen av begge instrumentene". [15]

Med dommen i sak C-311/18 [16] (Schrems II), erklærte EU-domstolen Kommisjonens gjennomføringsavgjørelse (EU) 2016/1250 om tilstrekkeligheten av beskyttelsen som tilbys av ordningen ugyldig for EU - USA Privacy Shield.

Bedrifter som er involvert

Foreløpig har selskaper etablert i USA som er underlagt kontroll- og etterforskningsmyndighetene til Federal Trade Commission (FTC) eller Federal Trade Commission rett til å bli medlem av EU-US Privacy Shield Det er ikke utelukket at denne muligheten i fremtiden vil bli utvidet til selskaper underlagt kontroll av andre føderale organer. For eksempel er staten, ideelle organisasjoner, banker, forsikringsselskaper, telekommunikasjonsleverandører foreløpig ikke inkludert i dette utvalget. [17] [18]

EU-US Privacy Shield gjelder for alle kategorier av personopplysninger som overføres fra EU til USA (inkludert kommersiell informasjon og helsedata), så lenge det amerikanske selskapet som mottar slike data har selvsertifisert sin overholdelse av personvernet Skjold. [19] [20]

Reaksjon

Den tyske MEP Jan Philipp Albrecht og aktivisten Max Schrems kritiserte den nye kjennelsen. Mange europeere har etterlyst en mekanisme for individuelle europeiske borgere til å sende inn klager over bruken av dataene deres , samt et åpenhetssystem for å sikre at europeiske borgeres data ikke faller i hendene på amerikanske etterretningsbyråer . [21]

Tvister

Fra februar 2017 utfordres fremtiden til EU-US Privacy Shield. En konsulent, Matt Allison, spår at "den regulerte, borgerstyrte modellen til EU raskt vil komme i konflikt med amerikanske og britiske markedskrefter." [22]

EU-US Privacy Shield har blitt juridisk utfordret av personverngrupper. [23] [24] Per november 2016 er det uklart om sakene vil bli vurdert til realitetsbehandling. [25] [26]

Merknader

  1. ^ http://europa.eu/rapid/press-release_IP-16-433_it.htm
  2. ^ Domstolen ugyldiggjør avgjørelse 2016/1250 om tilstrekkeligheten av beskyttelsen gitt av EU-US Data Protection Shield ( PDF ), på curia.europa.eu .
  3. ^ a b Europakommisjonen - Pressemelding: politisk enighet om rammeverk
  4. ^ De nye transatlantiske dataene "Privacy Shield" .
  5. ^ a b Vera Jourova, "Kommissær Jourovás bemerkninger om Safe Harbor EU-domstolens dom for komiteen for borgerlige friheter, justis- og innenrikssaker (LIBE)", 26. oktober 2015
  6. ^ Personverngruppe lanserer juridisk utfordring mot datapakten mellom EU og USA , på uk.reuters.com , 27. oktober 2016.
  7. ^ "5 ting du trenger å vite om EU-US Privacy Shield-avtalen" .
  8. ^ Kapittel 5 i uttalelse 01/2016 om EU-US Privacy Shield-utkastet til beslutning om tilstrekkelighet , Artikkel 29 Data Protection Working Group
  9. ^ European Data Protection Supervisor, Privacy Shield: mer robust og bærekraftig løsning nødvendig , 30. mai 2016
  10. ^ EU-kommisjonen - PRESSEMELDINGER - Pressemelding - Uttalelse fra visepresident Ansip og kommissær Jourová i anledning medlemslandenes vedtakelse av EU-US Privacy Shield , på europa.eu . Hentet 19. juni 2019 .
  11. ^ EU-kommisjonen - PRESSEMELDINGER - Pressemelding - EU-kommisjonen lanserer EU-US Privacy Shield: sterkere beskyttelse for transatlantiske dataflyter , på europa.eu . Hentet 19. juni 2019 .
  12. ^ ( EN ) Databeskyttelse , om Europakommisjonen - Europakommisjonen . Hentet 19. juni 2019 .
  13. ^ Executive Order : Enhancing Public Safety in the Interior of United States , on The White House . Hentet 19. juni 2019 (arkivert fra originalen 13. desember 2017) .
  14. ^ Public Law 114-126, 24. februar 2016 ( PDF ), på congress.gov .
  15. ^ a b Phil Muncaster, Trump Order Sparks Privacy Shield Fears . Infosecurity Magazine , 27. januar 2017. Hentet 19. juni 2019 .
  16. ^ CURIA - Dokumenter , på curia.europa.eu . Hentet 21. juli 2020 .
  17. ^ Privacy Shield , på privacyshield.gov . Hentet 11. juli 2020 .
  18. ^ Garant for beskyttelse av personopplysninger , på garanteprivacy.it . Hentet 11. juli 2020 .
  19. ^ Privacy Shield: hva er det? | Ulovlig , på unolegal.it , 23. januar 2018. Hentet 21. juli 2022 .
  20. ^ Privacy Shield: Den kontroversielle dataoverføringsavtalen mellom EU og USA , på IONOS Digitalguide . Hentet 21. juli 2022 .
  21. ^ Dataoverføringer mellom EU og USA vil ikke bli blokkert mens Privacy Shield-detaljer er hamret ut, sier WP29 , på TechCrunch . Hentet 19. juni 2019 .
  22. ^ A Template for Adequacy: EU Pitches for Data Protection Gold Standard , circleid.com . Hentet 19. juni 2019 .
  23. ^ EUR-Lex - 62016TN0670 - EN - EUR-Lex , på eur-lex.europa.eu . Hentet 19. juni 2019 .
  24. ^ EUR-Lex - 62016TN0738 - EN - EUR-Lex , på eur-lex.europa.eu . Hentet 19. juni 2019 .
  25. ^ EU - USAs personopplysningspakt står overfor andre juridiske utfordring fra ... , i Reuters 2. november 2016. Hentet 19. juni 2019 .
  26. ^ CURIA - Detaljert informasjon , på curia.europa.eu . Hentet 19. juni 2019 .

Relaterte elementer

Eksterne lenker