Skip to main content

Schrems I

TL;DR

Schrems I a fost un caz care a ajuns la Curtea Europeană de Justiție. Numit după Max Schrems, acesta s-a bazat pe afirmația că, în contextul programului PRISM al NSA, dezvăluit publicului de Edward Snowden, companiile americane nu ar fi în măsură să garanteze o protecție adecvată a datelor cu caracter personal. Prin urmare, s-a decis că, în conformitate cuDirectiva europeanăprivind protecția datelor, nu este legal să se efectueze niciun transfer de date cu caracter personal între UE și SUA. Acest lucru a dus la invalidarea acordului Safe Harbor și a avut implicații grave asupra activităților mai multor companii.

Ce înseamnă Schrems I?

Schrems I este denumirea generică a unui caz judiciar legat de confidențialitatea datelor la CEJ. Acesta poartă numele lui Max Schrems, un activist austriac care a depus o plângere împotriva Facebook, susținând că societatea nu putea asigura măsuri adecvate de protecție a datelor sale cu caracter personal, întrucât acestea erau transferate din UE în Statele Unite.

Cazul a început în 2013, în Irlanda, unde se află sediul Facebook în Europa, cu o plângere adresată comisarului irlandez pentru protecția datelor. Acesta a fost escaladat și a ajuns la CEJ în 2015, deoarece Max Schrems nu a fost mulțumit de răspunsul primit și a ajuns să depună o plângere împotriva comisarului pentru protecția datelor în sine. Curtea Europeană a dat dreptate lui Schrems în octombrie 2015.

Care au fost consecințele cazului Schrems I?

Aceasta a însemnat că un întreg acord transnațional între UE și SUA, numit " Safe Harbor", a fost invalidat automat. Practic, nu a mai fost posibil să se transfere datele cetățenilor europeni în SUA, deoarece s-a decis că aceasta din urmă nu poate asigura standarde adecvate în materie de confidențialitate. Acest lucru s-a întâmplat în contextul scandalului NSA PRISM, care a arătat că datele private erau accesate de agenția americană fără niciun consimțământ.

Prin urmare, toate companiile care desfășurau activități comerciale care implicau date ale cetățenilor UE nu mai erau protejate de Safe Harbor și, pentru o perioadă de timp, a fost ilegal ca acestea să prelucreze date cu caracter personal. Acest lucru ar fi avut un mare impact asupra mai multor companii. Orice companie trebuia să se gândească acum dacă procese simple, cum ar fi accesarea de către utilizatori a site-urilor lor web, ar putea duce la transferul ilegal al datelor personale ale acestora (IP, locație, alte date stocate în cookie-uri) în SUA. Acest lucru se întâmpla în cazul în care site-urile respective foloseau aplicații terțe din SUA, cum ar fi, de exemplu, Google Analytics.

Deși UE și SUA au lucrat la un acord ulterior, numit Scutul de confidențialitate, acesta a fost, de asemenea, invalidat în 2020, după ce o altă plângere din partea aceluiași om a dus la cazul Schrems II.