שרמס I

TL;DR

שרמס אני היה מקרה שהגיע לבית הדין האירופי לצדק. על שמו של מקס שרמס, הוא התבסס על הטענה שבהקשר של תוכנית ה-NSA PRISM, שנחשף לציבור על ידי אדוארד סנודן, חברות אמריקאיות לא יוכלו להבטיח הגנה נאותה על מידע אישי. לפיכך, נפסק כי לפי הדירקטיבה האירופית בנושא הגנת מידע, אין זה חוקי לבצע העברת נתונים אישית כלשהי בין האיחוד האירופי לארה"ב. הדבר הוביל לביטול הסכם Safe Harborוהיו לו השלכות חמורות על פעילותן של מספר חברות.

למה אני מתכוון שרמס?

Schrems I הוא השם הגנרי לתיק בבית המשפט הקשור לפרטיות נתונים בבית המשפט. הוא נקרא על שמו של מקס שרמס, פעיל אוסטרי שהגיש תלונה נגד פייסבוק, בטענה שהחברה לא יכולה להבטיח אמצעי הגנה נאותים על הנתונים האישיים שלו, מכיוון שהם מועברים מהאיחוד האירופי לארצות הברית.

המקרה החל ב-2013, באירלנד, מטה פייסבוק באירופה, עם תלונה לנציב הגנת המידע האירי. זה הוסלם והגיע לבית המשפט ב-2015, מכיוון שמקס שרמס לא היה מרוצה מהתגובה שקיבל והמשיך להגיש תלונה נגד הממונה על הגנת המידע עצמו. בית המשפט האירופי פסק לטובת שרמסבאוקטובר 2015.

מה היו ההשלכות של שרמס I?

משמעות הדבר היא שהסכם חוצה לאומי שלם בין האיחוד האירופי לארה"ב, הנקרא Safe Harbor, בוטל אוטומטית. בפועל, לא ניתן עוד להעביר את הנתונים של אזרחים אירופאים לארה"ב, שכן נפסק כי האחרונה אינה יכולה להבטיח סטנדרטים נאותים לפרטיות. זה היה בהקשר של שערוריית ה-NSA PRISMשהראתה שהסוכנות האמריקאית ניגשת לנתונים פרטיים ללא כל הסכמה.

לכן, כל החברות שעושות עסקים שמערבות נתונים של אזרחי האיחוד האירופי כבר לא היו מוגנות על ידי הנמל הבטוח, ולמשך זמן מה, זה היה בלתי חוקי עבורן לעבד נתונים אישיים. תהיה לכך השפעה גדולה על מספר חברות. כל חברה הייתה צריכה כעת לשקול האם תהליכים פשוטים כמו משתמשים הנכנסים לאתרים שלהם עלולים להוביל לכך שהנתונים האישיים שלהם (IP, מיקום, נתונים אחרים המאוחסנים בקובצי Cookie) יועברו באופן לא חוקי לארה"ב. זה היה המקרה אם אתרים אמרו השתמשו באפליקציות צד שלישי בארה"ב כמו, למשל, Google Analytics.

למרות שהאיחוד האירופי וארה"ב עבדו על הסכם שלאחר מכן, שנקרא מגן הפרטיות, זה גם בוטל ב-2020, לאחר שתלונה נוספת של אותו אדם הובילה לתיק שרמס II.