Skip to main content

Schrems I

TL;DR

Schrems I to sprawa, która trafiła do Europejskiego Trybunału Sprawiedliwości. Nazwana imieniem Maxa Schremsa, opierała się na twierdzeniu, że w kontekście programu NSA PRISM, ujawnionego publicznie przez Edwarda Snowdena, amerykańskie firmy nie będą w stanie zagwarantować odpowiedniej ochrony danych osobowych. Dlatego orzeczono, że zgodnie z europejskądyrektywą o ochronie danych osobowych przekazywanie danych osobowych między UE a USA nie jest legalne. Doprowadziło to do unieważnienia porozumienia " Safe Harbor " i miało poważne konsekwencje dla działalności wielu firm.

Co oznacza termin Schrems I?

Schrems I to ogólna nazwa sprawy sądowej związanej z ochroną danych osobowych, która toczy się przed ETS. Jej nazwa pochodzi od Maxa Schremsa, austriackiego aktywisty, który złożył skargę przeciwko Facebookowi, twierdząc, że firma nie mogła zapewnić odpowiednich środków ochrony jego danych osobowych, ponieważ były one przekazywane z UE do Stanów Zjednoczonych.

Sprawa rozpoczęła się w 2013 r. w Irlandii, siedzibie Facebooka w Europie, od skargi do irlandzkiego komisarza ds. ochrony danych osobowych. Ponieważ Max Schrems nie był zadowolony z otrzymanej odpowiedzi i złożył skargę na samego komisarza ds. ochrony danych, w 2015 r. sprawa została rozszerzona i trafiła do ETS. Trybunał Europejski wydał orzeczenie na korzyść Sch remsa w październiku 2015 r.

Jakie były konsekwencje wyroku w sprawie Schrems I?

Oznaczało to, że cała umowa międzynarodowa między UE a USA, zwana " Safe Harbor", została automatycznie unieważniona. W praktyce nie było już możliwe przekazywanie danych obywateli europejskich do USA, ponieważ orzeczono, że Stany Zjednoczone nie są w stanie zapewnić odpowiednich standardów prywatności. Stało się tak w kontekście skandalu NSA PRISM, który pokazał, że amerykańska agencja bez żadnej zgody uzyskiwała dostęp do prywatnych danych.

W związku z tym wszystkie firmy prowadzące działalność gospodarczą związaną z danymi obywateli UE nie były już chronione przez "bezpieczną przystań" i przez pewien czas przetwarzanie danych osobowych było dla nich nielegalne. Miało to duży wpływ na wiele firm. Każda firma musiała teraz rozważyć, czy proste procesy, takie jak wchodzenie użytkowników na jej strony internetowe, mogą prowadzić do nielegalnego przekazywania ich danych osobowych (IP, lokalizacja, inne dane przechowywane w plikach cookie) do USA. Taka sytuacja miała miejsce, jeśli strony internetowe korzystały z aplikacji amerykańskich firm trzecich, takich jak na przykład Google Analytics.

Mimo że UE i USA wypracowały kolejne porozumienie, zwane Tarczą Prywatności, zostało ono unieważnione w 2020 r., po tym jak kolejna skarga tego samego człowieka doprowadziła do sprawy Schrems II.