Skip to main content

Scutul de confidențialitate

TL;DR

Scutul de confidențialitate UE-SUA (2016-2020) a fost un acord juridic între Uniunea Europeană și Statele Unite ale Americii menit să reglementeze transferul și stocarea transatlantică a datelor.

Ce a fost Scutul de confidențialitate UE-SUA?

Scopul Scutului de confidențialitate a fost de a proteja cetățenii UE împotriva utilizării abuzive a datelor lor de către entități din SUA, cum ar fi agenții de publicitate, agenții de informații și alte organizații.

Acest acord a fost succesorul Principiilor internaționale de confidențialitate Safe Harbor, care a avut aceleași scopuri inițiale, dar care a fost declarat invalid în 2015, din cauza inadecvării în raport cu legislația UE în vigoare la momentul respectiv (a se vedea Schrems I). După mai multe ajustări și după ce a fost transferat de la o comisie la alta între UE și SUA, Scutul de confidențialitate a intrat în vigoare la 12 iulie 2016.

Cum a funcționat Scutul de confidențialitate

Atunci când un utilizator din UE își crea un cont pe un site web, acesta împărtășea date cu caracter personal, cum ar fi numele, data nașterii, adresa de e-mail și alte informații. Chiar și accesarea fără crearea unui cont putea duce la dezvăluirea de date private, cum ar fi IP, locația, istoricul de navigare pe pagină etc. Scutul de confidențialitate a fost menit să protejeze împotriva datelor utilizatorilor europeni, care ajung să fie prelucrate în SUA, să fie stocate fără măsuri de securitate adecvate, să fie vândute, furate sau utilizate fără aprobarea utilizatorului. Cu alte cuvinte, companiile americane trebuiau să trateze aceste date în conformitate cu standardele UE, care sunt mai restrictive decât cele din SUA.

Invalidarea Scutului de confidențialitate

În urma cauzei Schrems II, finalizată în iulie 2020, Scutul de confidențialitate UE-SUA a fost declarat inadecvat pentru GDPR din motive similare celor invocate anterior de reglementările Safe Harbor. Scutul de confidențialitate a devenit invalid pe baza ideii că nu există suficiente mijloace de protecție împotriva supravegherii SUA, iar accesul la date este mult mai larg decât este necesar.

Multe companii din Statele Unite sunt afectate în prezent de invalidarea Scutului de confidențialitate, inclusiv giganți precum Google și Facebook, cărora li se permitea anterior să se angajeze în transferuri de date între UE și SUA. Consultați întreaga listă de companii aici: https://www.privacyshield.gov/list.

Iată ce trebuie să știți despre aceste schimbări, în calitate de proprietar de site web: Consecințele invalidării Scutului de confidențialitate.

Rețineți că există politici de confidențialitate diferite pentru fiecare regiune a lumii, iar acest articol se referă strict la acordul dintre Statele Unite și Uniunea Europeană.