Skip to main content

Schrems II

TL;DR

Schrems II este numele dat unui caz al CEJ (Curtea Europeană de Justiție) care s-a bazat pe faptul că societățile americane nu pot asigura standarde adecvate pentru protecția datelor cu caracter personal. În consecință, transferul de date cu caracter personal între UE și SUA a devenit ilegal, iar acordul Privacy Shield dintre cele două state a devenit caduc.

Ce înseamnă Schrems II?

Schrems II este denumirea generică dată unui caz de la Curtea Europeană de Justiție, care s-a pronunțat în favoarea lui Max Schrems și a dus la invalidarea Scutului de confidențialitate UE-SUA, la 16 iulie 2020. Acest lucru a dus la faptul că a devenit ilegal pentru orice tip de procesator de date să utilizeze servicii din SUA, care să ofere acestor servicii acces la datele personale ale cetățenilor UE, fără a explica pe deplin riscurile. Consecințele au fost foarte grave, atât de grave încât unele mari companii americane (de exemplu, Facebook) au luat în considerare întreruperea totală a activității lor în UE.

Un caz anterior, cunoscut sub numele de Schrems I, inițiat de aceeași persoană, fusese la originea unui rezultat similar în 2015. Decizia CEJ în cazul Schrems II, s-a bazat pe argumentul că, în special din cauza legislației americane precumCLOUD Act, nu există nicio modalitate de a garanta confidențialitatea datelor cu caracter personal în cazul în care acestea sunt prelucrate de companii americane. Agențiile federale care folosesc un mandat ar putea oricând să forțeze procesatorii de date precum Google sau Facebook să dezvăluie informații personale despre utilizatori, fără niciun consimțământ din partea acestora. Nu contează unde sunt amplasate fizic serverele care conțin datele. Prin urmare, orice cetățean al UE care accesează un site web găzduit în SUA sau orice site web care utilizează aplicații terțe gestionate de companii americane (de exemplu, Google Analytics) trebuie să fie informat în mod corespunzător cu privire la toate implicațiile juridice ale transferului de date, precum și cu privire la toate riscurile.

Pentru mai multe detalii despre consecințele Schrems II, puteți citi această prezentare generală. În rezumat, acestea sunt:

  • proprietarii de site-uri web cu vizitatori din UE nu pot stoca date în afara UE, cu excepția cazului în care legile din țara respectivă pot oferi un nivel adecvat de protecție a datelor
  • orice servicii terțe utilizate de un site web trebuie, de asemenea, să ofere protecție și, prin urmare, nu pot avea sediul în SUA. Aceste servicii pot include: instrumente de analiză a site-ului web, instrumente de gestionare a relațiilor cu clienții, servicii de publicitate, instrumente de chat, instrumente de cunoaștere a utilizatorilor etc.
  • lista companiilor americane care au fost exceptate de la aplicarea normelor, pe baza Scutului de confidențialitate, nu mai funcționează legal
  • bannerele de consimțământ trebuie să includă informații specifice privind cookie-urile, precum și reglementări privind transferul de date