#PrivacyShield - Tòa án châu Âu tuyên bố thỏa thuận chia sẻ dữ liệu EU-Mỹ không hợp lệ

Max Schrems đứng bên ngoài văn phòng của Ủy viên Bảo vệ Dữ liệu Ireland

Lần thứ hai trong vòng chưa đầy năm năm, Tòa án Tư pháp Liên minh Châu Âu đã phát hiện ra rằng một thỏa thuận chia sẻ dữ liệu của EU / Hoa Kỳ không đáp ứng các tiêu chuẩn bảo vệ dữ liệu của EU. Thỏa thuận 'Cảng an toàn' đã bị đánh sập vào năm 2015 và nhanh chóng được thay thế bằng 'Lá chắn bảo vệ', điều này giờ đây cũng nằm trong các cuộc tấn công. 

Tòa án cai trị rằng để có hiệu lực, thỏa thuận EU / Hoa Kỳ cần cung cấp các biện pháp bảo vệ tương đương với các bảo đảm theo Quy định bảo vệ dữ liệu chung của EU và bảo vệ quyền riêng tư và bảo vệ dữ liệu được ghi trong Điều 7 và 8 của Điều lệ cơ bản của EU Quyền.

#ECJ: Quyết định về tính thỏa đáng của bảo vệ được cung cấp bởi Khiên bảo vệ dữ liệu EU-Hoa Kỳ bị vô hiệu, nhưng @EU_Commission Quyết định về các điều khoản hợp đồng tiêu chuẩn cho việc chuyển dữ liệu cá nhân sang bộ xử lý được thiết lập ở nước thứ ba là hợp lệ #Facebook #Schrems pic.twitter.com/BgxGAvuq3T

- Tòa án Công lý EU (@EUCourtPress) 16, 2020

Một lưu ý tích cực hơn, tòa án nhận thấy rằng quyết định của Ủy ban về các điều khoản hợp đồng tiêu chuẩn (SCC) để chuyển dữ liệu cá nhân cho các nhà xử lý được thành lập ở các nước thứ ba (bên ngoài EU) là hợp lệ - miễn là có thỏa thuận trước rằng mức chính xác của bảo vệ được cung cấp. 

quảng cáo

Toàn bộ vấn đề phát sinh từ luật nội địa ở Hoa Kỳ. Schrems, đương sự cùng tên đứng sau phán quyết được gọi là Schrems II, cho biết: “Tòa án đã làm rõ lần thứ hai rằng có sự mâu thuẫn giữa luật riêng tư của EU và luật giám sát của Hoa Kỳ. Vì EU sẽ không thay đổi các quyền cơ bản của mình để làm hài lòng NSA, nên cách duy nhất để vượt qua cuộc đụng độ này là Mỹ đưa ra các quyền riêng tư vững chắc cho tất cả mọi người - kể cả người nước ngoài. Do đó, cải cách giám sát trở nên quan trọng đối với lợi ích kinh doanh của Thung lũng Silicon. "

PHÁN XÉT: Tòa án Công lý của Liên minh Châu Âu vừa vô hiệu hóa hệ thống chia sẻ dữ liệu "Lá chắn quyền riêng tư" giữa Liên minh Châu Âu và Hoa Kỳ do hoạt động giám sát của Hoa Kỳ quá mức. Mọi thông tin chi tiết có tại đây: https://t.co/xN4HKhZaBT #PRISM # FISA702 #Riêng tư #PrivacyShield #SCC #GDPR #CJEU

- Max Schrems ???? (@maxschrems) 16 Tháng Bảy, 2020

EU đã được cảnh báo trước rằng CJEU có khả năng đánh sập lá chắn bảo mật và quyết định này được đưa ra trước các cuộc thảo luận ban đầu với các đối tác Mỹ của EU. Ủy ban giá trị Phó chủ tịch Věra Jourová nói: Vượt cả Didier và tôi đã liên lạc với Bộ trưởng Thương mại Hoa Kỳ Wilbur Ross trong những ngày qua.

Ủy viên Tư pháp Didier Reynders nói thêm rằng ông đã nói chuyện với Tổng chưởng lý William Barr vào tháng 17 và ông đang mong chờ một cuộc thảo luận mang tính xây dựng vào ngày mai (XNUMX tháng XNUMX) với Wilbur Ross trên đường về phía trước.

Bộ trưởng Ngoại giao Hoa Kỳ Wilbur Ross cho biết: Chúng tôi hy vọng có thể hạn chế những hậu quả tiêu cực đối với mối quan hệ kinh tế xuyên Đại Tây Dương trị giá 7.1 nghìn tỷ đô la rất quan trọng đối với công dân, công ty và chính phủ của chúng tôi. Luồng dữ liệu rất cần thiết không chỉ cho các công ty công nghệ - mà còn cho các doanh nghiệp thuộc mọi quy mô trong mọi lĩnh vực. Khi các nền kinh tế của chúng tôi tiếp tục phục hồi sau COVID-19, điều quan trọng là các công ty - bao gồm hơn 5,300 người tham gia Privacy Shield hiện tại - có thể chuyển dữ liệu mà không bị gián đoạn, phù hợp với các biện pháp bảo vệ mạnh mẽ do Privacy Shield cung cấp. 

Trong tạp chí tuyên bố, Bộ Thương mại cho biết họ sẽ tiếp tục quản lý chương trình Privacy Shield, bao gồm xử lý đệ trình để tự chứng nhận và chứng nhận lại cho Khung bảo vệ quyền riêng tư và duy trì Danh sách bảo vệ quyền riêng tư. Tuy nhiên, Reynders cho biết: Trong khi đó, luồng dữ liệu xuyên Đại Tây Dương giữa các công ty có thể tiếp tục sử dụng các cơ chế khác để chuyển dữ liệu cá nhân quốc tế có sẵn theo GDPR.

Bridget Treacy, đối tác bảo mật dữ liệu tại Hunton Andrews Kurth LLP có trụ sở tại London, bình luận về phán quyết này cho biết: “SCC, thường được sử dụng để chuyển trên toàn cầu, sẽ phải chịu sự giám sát chặt chẽ hơn của các nhà xuất khẩu dữ liệu và các cơ quan quản lý của EU. Việc chuyển dữ liệu cá nhân từ EU sang Mỹ sẽ cần sự quan tâm đặc biệt khi Tòa án đưa ra nhận xét về việc giám sát của Mỹ. Nhưng tất cả việc chuyển dữ liệu cá nhân từ EU, cho dù đến Mỹ hay nơi khác (bao gồm cả Vương quốc Anh sau ngày 1 tháng 2021 năm XNUMX) hiện sẽ cần được giám sát chặt chẽ hơn nhiều ”.

David Dumont, đối tác bảo mật dữ liệu tại Hunton Andrews Kurth LLP có trụ sở tại Brussels cho biết: Các doanh nghiệp phụ thuộc vào SCC sẽ được yêu cầu đánh giá từng người nhận chuyển dữ liệu để xác định xem người nhận có cung cấp mức độ bảo vệ phù hợp hay không. Điều này có nghĩa là đánh giá loại dữ liệu cá nhân nào đang được chuyển, cách xử lý, liệu nó có thể được các cơ quan chính phủ truy cập cho mục đích giám sát hay không và nếu có thì có biện pháp bảo vệ nào. Nếu một người nhận không thể cung cấp một mức độ bảo vệ đầy đủ, các doanh nghiệp EU được yêu cầu tạm dừng các chuyển dữ liệu đó, thất bại mà cơ quan quản lý có thể làm như vậy. Hướng dẫn khẩn cấp sẽ được yêu cầu từ các cơ quan quản lý bảo vệ dữ liệu về mức độ xem xét thực tế mà họ mong đợi từ các doanh nghiệp dựa vào SCC.

Brexit

Khi Vương quốc Anh rời EU vào cuối năm, họ sẽ phải yêu cầu một thỏa thuận bảo đảm dữ liệu. Giám sát hàng loạt của Vương quốc Anh, chạy qua cơ quan tình báo của họ (GCHQ) và được tiết lộ bởi ESnowden, cho thấy Vương quốc Anh đang truy tìm dữ liệu của hàng triệu thông tin liên lạc tư nhân và chia sẻ những phát hiện của họ với Cơ quan An ninh Quốc gia Hoa Kỳ, cũng như các cơ quan tình báo của các quốc gia khác. Tòa án Nhân quyền Châu Âu phán quyết sự giám sát này là bất hợp pháp. Với hồ sơ của Vương quốc Anh, Nghị viện châu Âu có khả năng đảm bảo chính xác mạnh mẽ cho bất kỳ thỏa thuận bảo vệ dữ liệu nào. 

Treacy cho biết: Các phán quyết về Quyền riêng tư có thể có ý nghĩa đối với hy vọng của Anh đối với phán quyết bảo vệ dữ liệu sau Brexit từ Ủy ban châu Âu. Vương quốc Anh có thể hy vọng luật giám sát của mình sẽ chịu sự giám sát tương tự như của Hoa Kỳ, để đánh giá xem họ có tôn trọng quyền riêng tư của công dân EU hay không.

Dumont cho biết: Hầu hết các công ty EU có kế hoạch dựa vào SCC để chuyển dữ liệu cá nhân sang Anh sau khi giai đoạn chuyển đổi Brexit kết thúc. Phán quyết này báo hiệu rằng cơ chế của SCC sẽ chịu sự giám sát ở mức độ lớn hơn nhiều và các cơ quan bảo vệ dữ liệu của EU sẽ được cho là sẽ chủ động hơn trong việc thực thi các yêu cầu này, đình chỉ chuyển tiền nếu cần thiết.

Tiểu sử

Phỏng vấn Sophie Int'Veld từ năm 2016

Cuộc phỏng vấn với Max Schrems năm 2018

Chia sẻ bài viết này: