Skip to main content

Шремс И

TL;DR

Дело Schrems I дошло до Европейского суда. Названное в честь Макса Шремса, оно было основано на утверждении, что в контексте программы АНБ PRISM, раскрытой Эдвардом Сноуденом, американские компании не смогут гарантировать адекватную защиту персональных данных. Поэтому было принято решение о том, что в соответствии с Европейскойдирективой о защите данных передача персональных данных между ЕС и США не является законной. Это привело к аннулированию соглашения Safe Harbor и имело серьезные последствия для деятельности ряда компаний.

Что означает Schrems I?

Schrems I - это общее название судебного дела, связанного с защитой конфиденциальности данных в Европейском суде. Оно названо в честь Макса Шремса, австрийского активиста, который подал жалобу против Facebook, утверждая, что компания не смогла обеспечить адекватные меры защиты его персональных данных, поскольку они были перенесены из ЕС в США.

Дело началось в 2013 году в Ирландии, где находится штаб-квартира Facebook в Европе, с жалобы ирландскому комиссару по защите данных. В 2015 году дело было расширено и дошло до Европейского суда, поскольку Макс Шремс был недоволен полученным ответом и подал жалобу на самого комиссара по защите данных. Европейский суд вынес решение в пользу Шремса в октябре 2015 года.

Каковы были последствия дела Schrems I?

Это означало, что все транснациональное соглашение между ЕС и США под названием "Безопасная гавань" автоматически утратило силу. На практике стало невозможно передавать данные европейских граждан в США, поскольку было решено, что последние не могут обеспечить адекватные стандарты конфиденциальности. Это произошло в контексте скандала с PRISM АНБ, который показал, что американское агентство получало доступ к частным данным без какого-либо согласия.

Таким образом, все компании, ведущие бизнес, связанный с данными граждан ЕС, больше не были защищены "Безопасной гаванью", и в течение некоторого времени им было запрещено обрабатывать персональные данные. Это оказало бы большое влияние на ряд компаний. Любая компания теперь должна была подумать о том, могут ли такие простые процессы, как доступ пользователей к их веб-сайтам, привести к незаконной передаче их персональных данных (IP, местоположение, другие данные, хранящиеся в cookies) в США. Это происходило в том случае, если на таких сайтах использовались американские сторонние приложения, такие как, например, Google Analytics.

Хотя ЕС и США разработали последующее соглашение под названием " Щит конфиденциальности", оно также было признано недействительным в 2020 году, после того как другая жалоба от того же человека привела к рассмотрению дела Schrems II.