Skip to main content

Щит конфиденциальности II: возможен ли он в мире GDPR?

После недавних решений по GDPR, которые в корне изменили привычные способы обработки данных компаниями, в настоящее время существует огромный стимул для улучшения согласованности между ЕС и США в области конфиденциальности данных. Долгое время компании и другие учреждения чувствовали себя в безопасности в рамках Safe Harbor и Privacy Shield. Но по мере того, как данные становились все более товаром, а практика их сбора и продажи становилась все более прибыльной и незаметной, люди начали обращать на это внимание. Сейчас мы находимся на том этапе, когда нам нужны новые соглашения о конфиденциальности данных.

Все хотят этого, но как мы пришли к этому и приблизились ли мы к этому?

Что такое "Щит конфиденциальности"?

Еще в октябре 2015 года Европейский суд признал недействительными международные принципы конфиденциальности Safe Harbor.

Safe Harbor, разработанный в 1998-2000 годах, был призван предотвратить раскрытие или потерю частными организациями персональных данных граждан ЕС и США. После многочисленных жалоб, в том числе на данные Facebook, ЕС решил, что США и Safe Harbor не соответствуют Директиве ЕС о защите данных.

Это решение по Safe Harbor также известно как Schrems I. В попытке ограничить негативные последствия отмены Safe Harbor, ЕС и США в 2016 году создали новую структуру данных, Privacy Shield.

Это новое соглашение должно было устранить некоторые недостатки "Безопасной гавани", но, по словам Европейского инспектора по защите данных (EDPS), все еще оставались некоторые проблемы, связанные с удалением данных, сбором огромного количества данных и новым механизмом омбудсмена. Несмотря на эти моменты, Европейская комиссия приняла Щит конфиденциальности в июле 2016 года.

Щит конфиденциальности и Шремс II

Потенциальные проблемы, выявленные в 2016 году, кардинально меняющийся технологический ландшафт и политические изменения на обоих континентах привели к тому, что в 2020 году Privacy Shield потерпел крах.

Австрийский активист Макс Шремс утверждал, что соглашение о защите данных недостаточно защищает личные данные граждан ЕС при их передаче в США.

Основным вопросом, который подвел рамочную программу, была массовая слежка в США.

"Щит конфиденциальности не был главным вопросом; вопрос в том, что Щит конфиденциальности должен был уступить американским законам о слежке", - сказал Шремс.

Джонни Райан, старший научный сотрудник Ирландского совета по гражданским свободам, добавил, что проблемы с Privacy Shield и Safe Harbor никогда не были связаны с проверкой данных в целях безопасности, а больше касались прозрачных процессов и правовой защиты граждан ЕС. "Основная суть заключается в том, чтобы судья мог предоставить человеку, находящемуся за пределами США, правовые гарантии, чтобы он мог защитить свои права, если их права будут ущемлены, - сказал Райан. Без этих гарантий и без реального способа быстрого решения этих проблем, в июле 2020 года Privacy Shield был признан недействительным в соответствии с решением, которое теперь известно как Schrems II.

Будущее "Щита конфиденциальности

В отсутствие правовой базы для обработки данных, передаваемых между Европой и США, страны Европы объявили многие виды передачи данных незаконными: Австрия и Google Analytics, Бельгия и IAB, Франция и Google Analytics и т.д. К настоящему времени этот список, скорее всего, еще пополнится.

Такие случаи делают необходимость замены Щита конфиденциальности еще более важной - для лидеров по обе стороны Атлантики.

Не говоря уже о том, что многие страны и ведомства ЕС все более пристально следят за практикой работы с данными крупных технологических компаний, таких как Facebook, Microsoft, Amazon и Google.

С тех пор как президент Джо Байден вступил в должность, он вместе с председателем Европейской комиссии Урсулой фон дер Ляйен работает над заменой, но пока на этих встречах не было ничего, кроме слов оптимизма.

На заседании Совета по торговле и технологиям (СТС) в сентябре 2021 года США предложили механизм квазисудебного надзора над агентствами национальной безопасности, чтобы добиться подписания нового соглашения до конца года, но сделка не была принята. Есть надежда, что последние переговоры приведут к лучшему результату на следующем заседании ТТС в мае 2022 года.

Многие надеются, что обе стороны смогут прийти к соглашению, которое позволит американским спецслужбам продолжать получать доступ к данным людей и одновременно защитит права граждан ЕС.

Одним из решений может стать создание независимого судебного органа, который будет рассматривать жалобы граждан ЕС, считающих, что американские агентства незаконно обращаются с их данными.

Детали этого плана - например, как кто-то вообще узнает, что нужно подавать жалобу, и сможет ли он вообще выстоять в суде - пока неизвестны.

Но ясно одно: какое бы решение ни было принято, оно не будет принято в Конгрессе, что может привести к гибели любой сделки еще до ее начала.

Поскольку политическое соглашение и прогресс в наши дни труднодостижимы, любые изменения, которые будут внесены, должны соответствовать существующим правилам и нормам США.

Большинство экспертов сходятся во мнении, что любой значительный прогресс должен быть достигнут благодаря законодательным изменениям в США, которые ограничат доступ агентств национальной безопасности к данным ЕС и предоставят гражданам ЕС четкий и прозрачный способ законно оспорить этот доступ в суде.

А если этого не будет, то как скоро у нас появится Schrems III?