Følg os

Brexit

#PrivacyShield - Europæisk domstol erklærer datadelingsaftalen mellem EU og USA ugyldig

DEL:

Udgivet

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

Max Schrems står uden for den irske databeskyttelseskommissærs kontor

For anden gang på mindre end fem år har EU-Domstolen konstateret, at en EU/USA-aftale om datadeling ikke opfylder EU's databeskyttelsesstandarder. 'Safe Harbor'-aftalen blev slået ned i 2015 og blev hurtigt erstattet med 'Protection Shield', også denne ligger nu i filler. 

Retten regerede at aftalen mellem EU og USA for at være gyldig skal give beskyttelse svarende til dem, der er garanteret i EU's generelle databeskyttelsesforordning og beskytte retten til privatliv og databeskyttelse, som er nedfældet i artikel 7 og 8 i EU's charter om grundlæggende Rettigheder.

På en mere positiv bemærkning fandt retten, at Kommissionens beslutning om standardkontraktklausuler (SCC) om at overføre personoplysninger til databehandlere etableret i tredjelande (uden for EU) er gyldig - så længe der er forudgående enighed om, at det korrekte niveau for beskyttelse ydes. 

reklame

Hele problemet opstår fra den nationale lovgivning i USA. Schrems, den eponyme sagsøger bag dommen kendt som Schrems II, sagde: "Domstolen præciserede for anden gang nu, at der er et sammenstød mellem EU's privatlivslovgivning og amerikansk overvågningslovgivning. Da EU ikke vil ændre sine grundlæggende rettigheder for at behage NSA, er den eneste måde at overvinde dette sammenstød på, at USA indfører solide privatlivsrettigheder for alle mennesker – inklusive udlændinge. Overvågningsreformen bliver dermed afgørende for Silicon Valleys forretningsinteresser."


EU var allerede advaret om, at EU-Domstolen sandsynligvis ville nedbryde beskyttelsen af ​​privatlivets fred, og beslutningen blev foregrebet af tidlige drøftelser med EU's amerikanske modparter. Kommissionens værdier næstformand Věra Jourová sagde: "Både Didier og jeg har været i kontakt med USA's handelsminister Wilbur Ross i de seneste dage."

Justitskommissær Didier Reynders tilføjede, at han havde talt med justitsminister William Barr i december, og at han så frem til en konstruktiv diskussion i morgen (17. juli) med Wilbur Ross om vejen frem.

USA's udenrigsminister Wilbur Ross sagde: "Vi håber at være i stand til at begrænse de negative konsekvenser til det transatlantiske økonomiske forhold på 7.1 billioner dollars, som er så afgørende for vores respektive borgere, virksomheder og regeringer. Datastrømme er essentielle ikke kun for teknologivirksomheder - men for virksomheder af alle størrelser i alle sektorer. Da vores økonomier fortsætter deres genopretning efter COVID-19, er det afgørende, at virksomheder – inklusive de 5,300+ nuværende Privacy Shield-deltagere – er i stand til at overføre data uden afbrydelser, i overensstemmelse med den stærke beskyttelse, som Privacy Shield tilbyder.” 

I erklæring, siger handelsministeriet, at det vil fortsætte med at administrere Privacy Shield-programmet, herunder behandling af indsendelser til selvcertificering og gencertificering til Privacy Shield Frameworks og vedligeholdelse af Privacy Shield-listen. Men Reynders sagde: "I mellemtiden kan transatlantiske datastrømme mellem virksomheder fortsætte med at bruge andre mekanismer til internationale overførsler af personlige data, der er tilgængelige under GDPR."

Bridget Treacy, databeskyttelsespartner hos Hunton Andrews Kurth LLP med base i London, kommenterede dommen: "SCC'er, der almindeligvis bruges til overførsler over hele kloden, vil blive genstand for meget nærmere undersøgelse af dataeksportører og af EU-regulatorer. Overførsler af personoplysninger fra EU til USA vil kræve særlig omhu, givet kommentarer fra domstolen om amerikansk overvågning. Men alle personlige dataoverførsler fra EU, uanset om de er til USA eller andre steder (inklusive Storbritannien efter 1. januar 2021) vil nu kræve meget nærmere undersøgelse."

David Dumont, databeskyttelsespartner hos Hunton Andrews Kurth LLP med base i Bruxelles sagde: "Virksomheder, der er afhængige af SCC'erne, vil blive forpligtet til at evaluere hver dataoverførselsmodtager for at afgøre, om modtageren tilbyder et tilstrækkeligt beskyttelsesniveau. Det vil betyde, at man vurderer, hvilken type personoplysninger der overføres, hvordan de vil blive behandlet, om de kan være underlagt adgang fra offentlige myndigheder til overvågningsformål, og i givet fald hvilke sikkerhedsforanstaltninger der er tilgængelige. Hvis en modtager ikke er i stand til at yde et tilstrækkeligt beskyttelsesniveau, er EU-virksomheder forpligtet til at suspendere disse dataoverførsler, i modsat fald kan en tilsynsmyndighed gøre det. Der vil være behov for presserende vejledning fra databeskyttelsesmyndigheder med hensyn til, hvilket praktisk niveau af kontrol de forventer af virksomheder, der er afhængige af SCC'er."

Brexit

Da Storbritannien forlader EU i slutningen af ​​året, bliver det nødt til at anmode om en aftale om datatilstrækkelighed. Storbritanniens masseovervågning, kørt gennem deres efterretningsagentur (GCHQ) og afsløret af Edward Snowden, viste, hvordan Storbritannien gennemtrawlede data fra millioner af privat kommunikation og delte deres resultater med US National Security Agency, såvel som andre landes efterretningstjenester. Den Europæiske Menneskerettighedsdomstol afgjorde denne overvågning ulovlig. I betragtning af Det Forenede Kongeriges resultater, vil Europa-Parlamentet sandsynligvis kræve stærke forsikringer om enhver databeskyttelsesaftale. 

Treacy sagde: "Afgørelsen om Privacy Shield vil sandsynligvis få konsekvenser for Storbritanniens håb om en post-Brexit-afgørelse om tilstrækkelig databeskyttelse fra Europa-Kommissionen. Det Forenede Kongerige kan forvente, at dets overvågningslove bliver genstand for lignende kontrol som USA's for at vurdere, om de respekterer EU-borgeres privatlivsrettigheder."

Dumont sagde: "De fleste EU-virksomheder planlægger at stole på SCC'er til at overføre personlige data til Storbritannien, når Brexit-overgangsperioden slutter. Denne dom signalerer, at SCCs mekanisme vil blive genstand for meget større kontrol, og at EU's databeskyttelsesmyndigheder forventes at være mere proaktive med at håndhæve disse krav og suspendere overførsler, hvis det er nødvendigt."

Baggrund

Interview med Sophie Int'Veld fra 2016

Interview med Max Schrems i 2018

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending