#PrivacyShield - O tribunal europeo declara que o acordo de intercambio de datos UE-Estados Unidos non é válido

Max Schrems está fóra da oficina do comisario irlandés de protección de datos

Por segunda vez en menos de cinco anos, o Tribunal de Xustiza da Unión Europea descubriu que un acordo de intercambio de datos da UE / Estados Unidos non cumpre os estándares da protección de datos da UE. O acordo sobre o "seguro porto" foi anulado en 2015 e foi substituído rápidamente polo "escudo de protección", agora tamén está en desgaste. 

O xulgado gobernada que para ser válido o acordo UE / Estados Unidos tería que proporcionar proteccións equivalentes ás garantidas segundo o Regulamento xeral da protección de datos da UE e protexer o dereito á privacidade e protección de datos recollido nos artigos 7 e 8 da Carta fundamental de a UE. Dereitos.

#ECJ: a decisión sobre a adecuación da protección proporcionada polo escudo de protección de datos da UE-EE @EU_Commission É válida a decisión sobre as cláusulas contractuais estándar para a transferencia de datos persoais aos procesadores establecidos en terceiros países #Facebook #Schrems pic.twitter.com/BgxGAvuq3T

- Tribunal de Xustiza da UE (@EUCourtPress) 16 xullo, 2020

Nunha nota máis positiva, o tribunal considerou que a decisión da Comisión sobre cláusulas contractuais estándar (SCC) para transferir datos persoais a procesadores establecidos en terceiros países (fóra da UE) é válida, sempre que exista un acordo previo de que o nivel correcto de ofrécese protección. 

propaganda

Todo o problema xorde do dereito interno dos Estados Unidos. Schrems, o demandante homónimo detrás da sentenza coñecida como Schrems II, dixo: "O Tribunal aclarou por segunda vez agora que hai un choque entre a lei de privacidade da UE e a lei de vixilancia dos Estados Unidos. Como a UE non cambiará os seus dereitos fundamentais para agradar á NSA, o único xeito de superar este choque é que os Estados Unidos introduzan sólidos dereitos de privacidade para todas as persoas, incluídos os estranxeiros. A reforma da vixilancia faise crucial para os intereses comerciais de Silicon Valley ".

BREAKING: O Tribunal de Xustiza da UE acaba de invalidar o sistema de uso compartido de datos do "Escudo de privacidade" entre a UE e os Estados Unidos, debido á excesiva vixilancia dos Estados Unidos. Todos os detalles dispoñibles aquí: https://t.co/xN4HKhZaBT #PRISMO # FISA702 # Privacidade #PrivacyShield #SCC #GDPR #TJUE

— Max Schrems ???? (@maxschrems) Xullo 16, 2020

A UE xa estaba advertida de que a CJEU era susceptible de derrubar o escudo da privacidade e a decisión foi prexudicada por discusións temperás cos homólogos estadounidenses da UE. Valoración da Comisión, vicepresidenta Věra Jourová dito"Tanto Didier como eu estivemos en contacto co secretario de Comercio dos Estados Unidos, Wilbur Ross, nos últimos días."

O comisario de xustiza, Didier Reynders, engadiu que falou co fiscal xeral William Barr en decembro e que agardaba unha discusión constructiva mañá (17 de xullo) con Wilbur Ross no camiño a seguir.

O secretario de Estado dos Estados Unidos, Wilbur Ross, dixo: "Esperamos poder limitar as consecuencias negativas á relación económica transatlántica de 7.1 billóns de dólares tan vital para os nosos respectivos cidadáns, empresas e gobernos. Os fluxos de datos son esenciais non só para empresas de tecnoloxía, senón para empresas de todos os tamaños en todos os sectores. Como as nosas economías continúan coa recuperación post-COVID-19, é fundamental que as empresas - incluídos os máis de 5,300 participantes actuais no Escudo de Privacidade - sexan capaces de transferir datos sen interrupcións, de acordo coas fortes proteccións que ofrece Private Shield. " 

No afirmación, o Departamento de Comercio asegura que continuará a administrar o programa Shield de privacidade, incluíndo o procesamento de envíos para a auto-certificación e re-certificación aos marcos de privacidade e mantendo a Lista de protección de privacidade. Non obstante, Reynders dixo: "Mentres tanto, os fluxos de datos transatlánticos entre empresas poden seguir usando outros mecanismos para transferencias internacionais de datos persoais dispoñibles baixo a GDPR".

Bridget Treacy, compañeiro de privacidade de datos de Hunton Andrews Kurth LLP con sede en Londres, comentando o xuízo dixo: "Os SCC, que se usan habitualmente para transferencias en todo o mundo, serán obxecto dun control moito máis detido polos exportadores de datos e polos reguladores da UE. As transferencias de datos persoais da UE aos Estados Unidos requirirán un coidado especial dadas as observacións feitas polo Tribunal sobre a vixilancia dos Estados Unidos. Pero todas as transferencias de datos persoais da UE, tanto a Estados Unidos como a outros lugares (incluído o Reino Unido despois do 1 de xaneiro de 2021) agora requirirán un escrutinio moito máis atento ".

David Dumont, socio de privacidade de datos de Hunton Andrews Kurth LLP, con sede en Bruxelas, dixo: "As empresas que dependen dos SCC terán que avaliar cada destinatario da transferencia de datos para determinar se o destinatario ofrece un nivel adecuado de protección. Isto suporá avaliar que tipo de datos persoais se están a transferir, como se procesarán, se poden ser obxecto de acceso das axencias gobernamentais con fins de vixilancia e, se é así, que salvagardas están dispoñibles. Se un destinatario non pode proporcionar un nivel adecuado de protección, as empresas da UE están obrigadas a suspender esas transferencias de datos, sen que o poida facer un regulador. Os reguladores de protección de datos requirirán orientación urxente sobre o nivel práctico de escrutinio que esperan das empresas dependentes de SCC. "

Brexit

Como o Reino Unido abandone a UE a finais de ano, terá que solicitar un acordo de adecuación de datos. A vixilancia masiva do Reino Unido, a través da súa axencia de intelixencia (GCHQ) e revelada por Edward Snowden, mostrou como o Reino Unido estaba a través dos datos de millóns de comunicacións privadas e compartiu os seus resultados coa Axencia de Seguridade Nacional estadounidense, así como coas axencias de intelixencia doutros países. O Tribunal Europeo de Dereitos Humanos decidiu esta vixilancia ilícita. Dado o rexistro do Reino Unido, o Parlamento Europeo probablemente teña garantías fortes sobre calquera acordo de protección de datos. 

Treacy dixo: "É probable que a decisión sobre o Escudo de Privacidade teña implicacións sobre as esperanzas do Reino Unido de unha decisión sobre a adecuación da protección de datos post-Brexit da Comisión Europea. O Reino Unido pode esperar que as súas leis de vixilancia sexan sometidas a análises similares ás dos Estados Unidos para avaliar se respectan os dereitos de privacidade dos cidadáns da UE. "

Dumont dixo: "A maioría das empresas da UE planean confiar en SCC para transferir datos persoais ao Reino Unido unha vez finalice o período de transición Brexit. Este xuízo sinala que o mecanismo SCC estará suxeito a niveis moito maiores de escrutinio e que se espera que as autoridades da protección da información da UE sexan máis proactivas no cumprimento destes requisitos, suspendendo as transferencias se fose necesario. "

Fondo

Entrevista con Sophie Int'Veld de 2016

Entrevista con Max Schrems en 2018

Comparte este artigo: