Skip to main content

שרמס II

TL;DR

Schrems II הוא השם שניתן לתיק של ECJ (בית המשפט האירופי לצדק) שהתבסס על העובדה שחברות אמריקאיות אינן יכולות להבטיח סטנדרטים נאותים להגנה על מידע אישי. כתוצאה מכך, העברת נתונים אישיים בין האיחוד האירופי לארה"ב הפכה לבלתי חוקית והסכם Privacy Shield ביניהן התיישן.

מה המשמעות של שרמס II?

Schrems II הוא השם הגנרי שניתן לתיק בבית הדין האירופי לצדק, שפסק לטובת מקס שרמס והוביל לביטול מגן הפרטיות של האיחוד האירופי-ארה"ב, ב-16 ביולי 2020. זה הוביל לעובדה שהוא הפך לבלתי חוקי עבור כל סוג של מעבד נתונים להשתמש בשירותים מארה"ב, מה שייתן לשירותים אלה גישה לנתונים האישיים של אזרחי האיחוד האירופי, מבלי להסביר במלואו את הסיכונים. ההשלכות היו חמורות מאוד, עד כדי כך שכמה חברות אמריקאיות גדולות (למשל פייסבוק) שקלו להפסיק את העסקים שלהן באיחוד האירופי.

תיק קודם, הידוע בשם Schrems I, שהתחיל על ידי אותו אדם, היה במקור לתוצאה דומה בשנת 2015. החלטת בית המשפט העליון בפרשת Schrems II, התבססה על הטיעון שבמיוחד בשל החקיקה האמריקאית כמו חוק CLOUD, אין דרך להבטיח את פרטיות הנתונים האישיים אם הם מטופלים על ידי חברות אמריקאיות. סוכנויות פדרליות המשתמשות בצו תמיד יכולות לאלץ מעבדי נתונים כמו גוגל או פייסבוק לחשוף מידע אישי על משתמשים, ללא כל הסכמה מהם. זה לא משנה היכן ממוקמים פיזית השרתים המכילים את הנתונים. לכן, כל אזרח האיחוד האירופי הניגש לאתר שמתארח בארה"ב, או כל אתר שמשתמש באפליקציות צד שלישי המנוהלות על ידי חברות אמריקאיות (למשל Google Analytics), צריך לקבל מידע כראוי לגבי כל ההשלכות המשפטיות של העברת הנתונים, כמו גם כל הסיכונים.

לפרטים נוספים על ההשלכות של Schrems II, אתה יכול לקרוא סקירהזו. לסיכום, הם:

  • בעלי אתרים עם מבקרים באיחוד האירופי אינם יכולים לאחסן נתונים מחוץ לאיחוד האירופי, אלא אם כן החוקים של אותה מדינה יכולים לספק רמת הגנה נאותה לנתונים
  • כל שירותי צד שלישי המשמשים אתר אינטרנט חייבים גם הם לספק הגנה, ולכן לא יכולים להיות מבוססים בארה"ב. שירותים אלו עשויים לכלול: כלים לניתוח אתרים, כלים לניהול קשרי לקוחות, שירותי פרסום, כלי צ'אט, כלים לתובנות משתמשים וכו'.
  • רשימת החברות בארה"ב שהוחררו מהכללים, בהתבסס על מגן הפרטיות, לא פעלו עוד כחוק
  • באנרים להסכמה חייבים לכלול מידע ספציפי על קובצי Cookie, כמו גם תקנות להעברת נתונים