stringtranslate.com

Соглашение о правилах обмена конфиденциальной информацией между ЕС и США

Соглашение о защите конфиденциальности ЕС –США было правовой основой для регулирования трансатлантического обмена персональными данными в коммерческих целях между Европейским союзом и Соединенными Штатами . [1] Одной из его целей было предоставление компаниям США возможности более легко получать персональные данные от субъектов ЕС в соответствии с законами ЕС о конфиденциальности, призванными защищать граждан Европейского союза. [2] Соглашение о защите конфиденциальности ЕС–США вступило в силу 12 июля 2016 года после его одобрения Европейской комиссией . Оно было введено в действие для замены принципов конфиденциальности International Safe Harbor , которые были признаны недействительными Европейским судом в октябре 2015 года. [3] Европейский суд объявил Соглашение о защите конфиденциальности ЕС–США недействительным 16 июля 2020 года в деле, известном как Schrems II . [4] В 2022 году лидеры США и ЕС объявили, что в принципе была согласована новая структура передачи данных, называемая Trans-Atlantic Data Privacy Framework , которая заменила Privacy Shield. [5] Однако неясно, какие изменения будут необходимы или достаточны для того, чтобы это удалось без дополнительных юридических проблем.

История

В октябре 2015 года Европейский суд признал недействительной предыдущую структуру, названную принципами конфиденциальности International Safe Harbor, в постановлении, которое позже стало известно как «Schrems I». [3] Вскоре после этого решения Европейская комиссия и правительство США начали переговоры о новой структуре, и 2 февраля 2016 года они достигли политического соглашения. [1] Европейская комиссия опубликовала проект «решения об адекватности», объявив принципы эквивалентными защите, предлагаемой законодательством ЕС. [6]

Рабочая группа по защите данных Статьи 29 вынесла заключение 13 апреля 2016 года, заявив, что Privacy Shield предлагает значительные улучшения по сравнению с решениями Safe Harbor, но что три основных момента, вызывающих озабоченность, все еще остаются. Они касаются удаления данных, сбора огромных объемов данных и разъяснения нового механизма омбудсмена. [7] Европейский инспектор по защите данных вынес заключение 30 мая 2016 года, в котором он заявил, что «Privacy Shield в его нынешнем виде недостаточно надежен, чтобы выдержать будущую юридическую проверку в [Европейском] суде». [8]

8 июля 2016 года представители государств-членов ЕС (комитет статьи 31) одобрили окончательную версию Соглашения о защите конфиденциальности ЕС-США, открыв путь для принятия решения комиссией. [9] Европейская комиссия приняла рамку 12 июля 2016 года, и она вступила в силу в тот же день. [10] [11]

25 января 2017 года президент США Дональд Трамп подписал указ под названием « Усиление общественной безопасности », в котором говорится, что защита конфиденциальности в США не будет распространяться за пределы граждан или резидентов США:

Агентства должны, в той мере, в какой это соответствует применимому законодательству, гарантировать, что их политика конфиденциальности исключает лиц, не являющихся гражданами Соединенных Штатов или законными постоянными жителями, из сферы защиты Закона о конфиденциальности в отношении персонально идентифицируемой информации . [12]

Этот указ был отменен президентом Джо Байденом 20 января 2021 года. [13]

Европейская комиссия заявила, что:

Закон США о конфиденциальности никогда не предлагал права на защиту данных европейцам. Комиссия договорилась о двух дополнительных инструментах, чтобы гарантировать, что данные граждан ЕС будут должным образом защищены при передаче в США:

Комиссия заявила, что «продолжит следить за реализацией обоих инструментов». [15]

Принципы Privacy Shield

В целом, существует семь основных принципов, которые разработала организация. Они изложены в следующих параграфах: [16]

  1. Уведомление – Физические лица должны быть проинформированы о том, что их данные собираются и как они будут использоваться. Организация должна предоставить информацию о том, как физические лица могут связаться с организацией с любыми запросами или жалобами.
  2. Выбор . Физические лица должны иметь возможность отказаться от сбора и передачи данных третьим лицам.
  3. Ответственность за последующую передачу . Передача данных третьим лицам может осуществляться только в те организации, которые соблюдают надлежащие принципы защиты данных.
  4. Безопасность – необходимо предпринять разумные усилия для предотвращения потери собранной информации.
  5. Целостность данных и ограничение цели — данные должны быть релевантными и надежными для цели, для которой они были собраны.
  6. Доступ . Физические лица должны иметь возможность доступа к хранящейся о них информации, а также исправлять или удалять ее, если она неточна.
  7. Ресурсы, обеспечение соблюдения и ответственность . Должны быть эффективные средства обеспечения соблюдения этих правил.

Ответ

Немецкий депутат Европарламента Ян Филипп Альбрехт и австрийский активист Макс Шремс раскритиковали новое постановление, причем последний предсказал, что комиссия может совершить «туда и обратно в Люксембург » (где находится Европейский суд справедливости (CJEU)). [17] [ необходимо разъяснение ] Многие европейцы потребовали механизма, позволяющего отдельным гражданам Европы подавать жалобы на использование их данных, а также схему прозрачности, которая гарантировала бы, что данные европейских граждан не попадут в руки американских спецслужб. [18]

Правовой вызов

Privacy Shield был оспорен в судебном порядке группами по защите конфиденциальности. [19] [20] Первоначально не было ясно, будут ли случаи считаться приемлемыми. [21] [22] Однако к февралю 2017 года будущее Privacy Shield было оспорено. Один из консультантов, Мэтт Эллисон, предсказал, что «управляемая гражданами, регулируемая модель ЕС быстро вступит в конфликт с рыночными силами США и Великобритании». [23] Эллисон подвел итог новому документу, в котором Европейская комиссия излагает свои планы по адекватным решениям и глобальной стратегии. [24]

В декабре 2019 года Суд Европейского союза (CJEU) вынес предварительное заключение по делу Комиссара по защите данных против Facebook Ireland (также известному как Schrems II ). В нем были изложены различные сценарии, которые могут возникнуть в результате конфликта режимов. Один юрист пришел к выводу, что заключение «должно вызвать равные меры облегчения и тревоги для правительства США и для компаний, зависящих от передачи данных». [25]

Окончательное решение CJEU было опубликовано 16 июля 2020 года в Schrems II . [26] [27] Соглашение о защите конфиденциальности ЕС–США для обмена данными было отменено Европейским судом на том основании, что оно не обеспечивало адекватной защиты граждан ЕС от правительственного надзора. [4] Европейский совет по защите данных (EDPB), организация ЕС, решения которой являются обязательными для национальных органов надзора за конфиденциальностью, заявила, что «передача данных на основе этой правовой базы является незаконной». [28] Это решение не полностью прекратило передачу данных между ЕС и другими зарубежными странами, поскольку суд поддержал использование «стандартных договорных положений» (SCC). Но SCC не обязательно защищают данные в странах, где закон принципиально несовместим с Хартией основных прав ЕС и Общим регламентом по защите данных (GDPR), как в США. Существующий тупик был предметом текущих академических предложений и исследований. [29]

25 марта 2022 года США и ЕС объявили о достижении нового соглашения о передаче данных. [5] Новая структура, называемая Трансатлантической структурой конфиденциальности данных , позволит гражданам ЕС преследовать нарушения конфиденциальности данных через новый «Суд по надзору за защитой данных». [5] [30] 7 октября 2022 года президент Байден подписал указ о внедрении структуры передачи данных между Европейским союзом и США, которая принимает новые американские гарантии конфиденциальности сбора разведывательной информации. [31] [32]

Ожидается, что решение относительно влияния Brexit на Privacy Shield будет принято 31 декабря 2020 года, но оно может оказаться спорным из-за решения Суда Европейского союза. [33]

Новая версия подвергается критике. [34]

Соглашение о правилах обмена конфиденциальной информацией между Швейцарией и США

Швейцария не является членом ЕС, но следует многим политикам ЕС посредством реализации договоров. Соответственно, она внедрила собственную версию фреймворка Privacy Shield через свой собственный Swiss–US Privacy Shield. Он во многом похож на фреймворк EU–US Privacy Shield, но внедряет свой собственный DPA вместо различных EU DPA. Он также не имеет льготного периода и нескольких других существенных отличий от определения «конфиденциальных данных», обязательного арбитража и изменений в политике конфиденциальности. [35] Программы ЕС–США и Швейцария–США были достаточно похожи, чтобы они администрировались совместно Соединенными Штатами. [36]

Смотрите также

Ссылки

  1. ^ ab Европейская комиссия - Пресс-релиз: политическое соглашение о рамках
  2. ^ "Новые трансатлантические данные "Privacy Shield"". The Economist . ISSN  0013-0613 . Получено 26.03.2016 .
  3. ^ ab Вера Йоурова, «Замечания комиссара Йоуровой по решению Суда ЕС о «Безопасной гавани» перед Комитетом по гражданским свободам, правосудию и внутренним делам (LIBE)», 26 октября 2015 г.
  4. ^ ab "Соглашение о защите конфиденциальности ЕС-США для данных отменено судом". BBC News . 16 июля 2020 г. Получено 17 июля 2020 г.
  5. ^ abc McCabe, David; Stevis-Gridneff, Matina (25 марта 2022 г.). «Лидеры США и Европы достигли соглашения о трансатлантической конфиденциальности данных». The New York Times . Получено 28 марта 2022 г.
  6. ^ "5 вещей, которые вам нужно знать о соглашении о защите конфиденциальности между ЕС и США". PCWorld . 29 февраля 2016 г. Получено 26.03.2016 .
  7. ^ Глава 5 Мнения 01/2016 по проекту решения о достаточности соглашения о защите конфиденциальности ЕС – США, Рабочая группа по защите данных Статьи 29
  8. ^ Европейский инспектор по защите данных, Privacy Shield: необходимо более надежное и устойчивое решение Архивировано 25 июня 2016 г. на Wayback Machine , 30 мая 2016 г.
  9. Заявление вице-президента Европейской комиссии Ансипа и комиссара Йоуровой о принятии государствами-членами Соглашения о защите конфиденциальности между ЕС и США, 8 июля 2016 г.
  10. ^ Европейская комиссия, Европейская комиссия запускает Соглашение о защите конфиденциальности ЕС-США: более надежная защита трансатлантических потоков данных, дата обращения 29 июля 2021 г.
  11. ^ Исполнительное решение Комиссии (ЕС) 2016/1250 от 12 июля 2016 г. в соответствии с Директивой 95/46/EC Европейского парламента и Совета об адекватности защиты, предоставляемой Соглашением о защите конфиденциальности ЕС-США (уведомление в соответствии с документом C(2016) 4176) (Текст, имеющий отношение к ЕЭЗ), доступ 29 июля 2021 г.
  12. Указ президента: Усиление общественной безопасности внутри Соединенных Штатов, Раздел 14, 25 января 2017 г., дата обращения 27 марта 2017 г.
  13. Офис пресс-секретаря (20 января 2021 г.). «Исполнительный указ о пересмотре политики и приоритетов в области гражданской иммиграции». whitehouse.gov . Вашингтон, округ Колумбия : Белый дом . Получено 21 января 2021 г. .
  14. ^ Публичный закон 114-126, 24 февраля 2016 г.
  15. ^ ab Muncaster, P., Trump Order Sparks Privacy Shield Fears, InfoSecurity Magazine , дата обращения 27 марта 2017 г.
  16. ^ «Требования к участию | Privacy Shield». www.privacyshield.gov . Получено 01.12.2020 .
  17. ^ Макс Шремс: «EU US Privacy Shield» (Safe Harbor 1.1) «Европейская комиссия может выдать разрешение на поездку в Люксембург» [1] 16:45 (2 февраля 2016 г.), PDF получен 3 февраля 2016 г.
  18. ^ Ломас, Наташа (3 февраля 2016 г.). «Передача данных между ЕС и США не будет заблокирована, пока детали Privacy Shield не будут проработаны, заявляет WP29». TechCrunch . Получено 2016-02-03 .
  19. Дело T-670/16, Digital Rights Ireland против комиссии, 16 сентября 2016 г.
  20. Дело T-738/16, La Quadrature du Net и другие против Комиссии, 25 октября 2016 г.
  21. ^ Статья Reuters Пакт ЕС-США о персональных данных сталкивается со вторым юридическим вызовом со стороны групп по защите конфиденциальности, 2 ноября 2016 г.
  22. Информация о деле T-738/16 в Курии
  23. ^ Эллисон, Мэтт. «Шаблон адекватности: предложения ЕС о золотом стандарте защиты данных», 9 февраля 2017 г. CircleID . Получено 14 февраля 2017 г.
  24. ^ «Обмен и защита персональных данных в глобализованном мире», 10.1.2017, COM(2017) 7 final». Европейская комиссия . Получено 14.02.2017 .
  25. ^ Пропп, Кеннет (24 декабря 2019 г.). «Мнение Европейского суда омрачает будущее трансатлантических коммерческих передач данных», 24 декабря 2019 г. Lawfare . Получено 27 декабря 2019 г. .
  26. ^ "Суд Европейского Союза признает недействительным Решение 2016/1250 об адекватности защиты, предоставляемой Соглашением о защите данных между ЕС и США" (PDF) . Суд Европейского Союза. 16 июля 2020 г. Пресс-релиз № 91/20 . Получено 17 июля 2020 г. .
  27. ^ "Поиск - Номер дела C-311/18". InfoCuria. 16 июля 2020 г. Получено 17 июля 2020 г.
  28. ^ «Часто задаваемые вопросы о решении Суда Европейского Союза по делу C-311/18 — Комиссар по защите данных против Facebook Ireland Ltd и Максимиллиан Шремс». 24 июля 2020 г. Получено 27 августа 2020 г.
  29. ^ Кристакис, Теодор; Пропп, Кеннет; Суайр, Питер (16 февраля 2022 г.). «Переговоры о достаточности средств ЕС/США и проблема возмещения ущерба: как создать независимый орган с эффективными полномочиями по возмещению ущерба», 16 февраля 2022 г. . Блог о европейском праве . Получено 24 марта 2022 г. .
  30. ^ "ИНФОРМАЦИОННЫЙ ЛИСТОК: Соединенные Штаты и Европейская комиссия объявляют о Трансатлантической структуре конфиденциальности данных". Белый дом . 25 марта 2022 г. Получено 28 марта 2022 г.
  31. ^ "Байден подписывает приказ о внедрении рамок конфиденциальности данных ЕС-США | CNN Business". CNN . Reuters. 2022-10-07 . Получено 2022-10-09 .
  32. ^ Дом, Белый (2022-10-07). "ИНФОРМАЦИОННЫЙ ЛИСТОК: Президент Байден подписывает указ о внедрении Рамочной основы конфиденциальности данных Европейского Союза и США". Белый дом . Получено 2022-10-09 .
  33. ^ «Что означает Brexit для Privacy Shield?». 14 февраля 2020 г.
  34. ^ Карабус, Джуд (14 февраля 2022 г.). «Законодатели ЕС советуют не подписывать соглашение США о данных».
  35. ^ «Swiss–US Privacy Shield: основные сходства, основные различия с подходом ЕС–США | White & Case LLP». 2 июня 2023 г.
  36. ^ «Обзор программы Privacy Shield | Privacy Shield».

Внешние ссылки