Skip to main content

Щит конфиденциальности

TL;DR

Щит конфиденциальности ЕС-США (2016-2020) - это юридическое соглашение между Европейским союзом и Соединенными Штатами Америки, призванное регулировать трансатлантическую передачу и хранение данных.

Что такое Щит конфиденциальности ЕС-США?

Целью "Щита конфиденциальности" была защита граждан ЕС от неправомерного использования их данных американскими организациями, такими как рекламодатели, спецслужбы и другие организации.

Это соглашение стало преемником международных принципов конфиденциальности Safe Harbor, которые имели те же первоначальные цели, но в 2015 году были признаны недействительными из-за несоответствия законам ЕС, действовавшим в то время (см. Schrems I). После нескольких корректировок и передачи туда-сюда между комиссиями ЕС и США "Щит конфиденциальности" вступил в силу 12 июля 2016 года.

Как работает Щит конфиденциальности

Когда пользователь из ЕС создавал учетную запись на сайте, он передавал личные данные, такие как имя, дата рождения, адрес электронной почты и другую информацию. Даже доступ без создания учетной записи мог привести к раскрытию частных данных, таких как IP, местоположение, история просмотра страниц и т.д. Щит конфиденциальности был призван защитить данные европейских пользователей, которые обрабатываются в США, хранятся без надлежащих мер безопасности, могут быть проданы, украдены или использованы без согласия пользователя. Другими словами, американские компании должны были обрабатывать эти данные в соответствии со стандартами ЕС, которые являются более строгими, чем американские.

Признание недействительным "Щита конфиденциальности

После рассмотрения дела Schrems II в июле 2020 года Щит конфиденциальности между ЕС и США был признан не соответствующим GDPR по тем же причинам, что и правила Safe Harbor. Щит конфиденциальности стал недействительным на основании того, что не существует достаточных средств защиты от слежки со стороны США, а доступ к данным гораздо шире, чем необходимо.

В настоящее время многие компании из США затронуты признанием недействительности "Щита конфиденциальности", включая таких гигантов, как Google и Facebook, которым ранее разрешалось осуществлять передачу данных между ЕС и США. Ознакомиться со всем списком компаний можно здесь: https://www.privacyshield.gov/list.

Вот что вам, как владельцу сайта, необходимо знать об этих изменениях: Последствия аннулирования Privacy Shield.

Помните, что в каждом регионе мира существуют свои политики конфиденциальности, а в данной статье речь идет исключительно о соглашении между США и Европейским союзом.