Skip to main content

Tarcza Prywatności

TL;DR

Tarcza Prywatności UE-USA (2016-2020) była porozumieniem prawnym między Unią Europejską a Stanami Zjednoczonymi Ameryki mającym na celu uregulowanie transatlantyckiego transferu i przechowywania danych.

Czym była Tarcza Prywatności UE-USA?

Celem Tarczy Prywatności była ochrona obywateli UE przed niewłaściwym wykorzystaniem ich danych przez podmioty amerykańskie, takie jak reklamodawcy, agencje wywiadowcze i inne organizacje.

Umowa ta była następcą międzynarodowych zasad ochrony prywatności Safe Harbor, które miały takie same początkowe cele, ale zostały uznane za nieważne w 2015 r. ze względu na nieadekwatność w odniesieniu do obowiązujących wówczas przepisów UE (zob. Schrems I). Po wprowadzeniu kilku poprawek i przekazaniu ich tam i z powrotem pomiędzy komisją UE i USA, Tarcza Prywatności weszła w życie 12 lipca 2016 r.

Jak działała Tarcza Prywatności

Kiedy użytkownik z UE zakładał konto na stronie internetowej, udostępniał swoje dane osobowe, takie jak imię i nazwisko, data urodzenia, adres e-mail i inne informacje. Nawet wejście na stronę bez utworzenia konta mogło prowadzić do ujawnienia prywatnych danych, takich jak IP, lokalizacja, historia przeglądania stron itp. Tarcza Prywatności miała chronić przed tym, by dane użytkowników europejskich, które są przetwarzane w USA, nie były przechowywane bez odpowiednich zabezpieczeń, nie były sprzedawane, kradzione lub wykorzystywane bez zgody użytkownika. Innymi słowy, amerykańskie firmy musiały traktować te dane zgodnie z normami unijnymi, które są bardziej restrykcyjne niż te obowiązujące w USA.

Unieważnienie Tarczy Prywatności

W wyniku sprawy Schrems II, zakończonej w lipcu 2020 r., Tarcza Prywatności UE-USA została uznana za nieodpowiednią dla GDPR z podobnych powodów, jak wcześniej przepisy Safe Harbor. Tarcza Prywatności stała się nieważna, ponieważ nie ma wystarczających środków ochrony przed amerykańską inwigilacją, a dostęp do danych jest znacznie szerszy niż to konieczne.

Unieważnienie Tarczy Prywatności dotyczy obecnie wielu firm ze Stanów Zjednoczonych, w tym takich gigantów jak Google i Facebook, które wcześniej mogły angażować się w transfer danych pomiędzy UE a USA. Zobacz całą listę firm tutaj: https://www.privacyshield.gov/list.

Oto co musisz wiedzieć o tych zmianach, jako właściciel strony internetowej: Konsekwencje unieważnienia Tarczy Prywatności.

Należy pamiętać, że w każdym regionie świata obowiązują inne zasady ochrony prywatności, a ten artykuł dotyczy wyłącznie porozumienia między Stanami Zjednoczonymi a Unią Europejską.