Skip to main content

เชมส์ II

TL;DR

Schrems II เป็นชื่อที่มอบให้กับคดี ECJ (ศาลยุติธรรมแห่งยุโรป) ซึ่งมีพื้นฐานมาจากข้อเท็จจริงที่ว่าบริษัทในสหรัฐอเมริกาไม่สามารถรับรองมาตรฐานที่เพียงพอสำหรับการปกป้องข้อมูลส่วนบุคคลได้ ด้วยเหตุนี้ การถ่ายโอนข้อมูลส่วนบุคคลระหว่างสหภาพยุโรปและสหรัฐอเมริกาจึงกลายเป็นสิ่งผิดกฎหมาย และข้อตกลงคุ้มครองความเป็นส่วนตัวระหว่างกันก็ถือว่าล้าสมัย

Schrems II หมายถึงอะไร

Schrems II เป็นชื่อสามัญที่มอบให้กับ คดีที่ศาลยุติธรรมแห่งยุโรปซึ่งปกครองโดย Max Schrems และนำไปสู่การยกเลิก EU-US Privacy Shieldในวันที่ 16 กรกฎาคม 2020 สิ่งนี้นำไปสู่ความจริงที่ว่า กลายเป็นสิ่งผิดกฎหมายสำหรับผู้ประมวลผลข้อมูลทุกประเภทที่จะใช้บริการจากสหรัฐอเมริกา ซึ่งจะทำให้บริการเหล่านั้นเข้าถึงข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปโดยไม่ต้องอธิบายความเสี่ยงอย่างเต็มที่ ผลที่ตามมานั้นร้ายแรงมาก เช่นเดียวกับบริษัทรายใหญ่ของสหรัฐฯ (เช่น Facebook) ที่จะพิจารณาขัดขวางธุรกิจของตนในสหภาพยุโรปโดยสิ้นเชิง

คดีก่อนหน้านี้ที่เรียกว่า Schrems Iซึ่งเริ่มต้นโดยบุคคลคนเดียวกันนั้นเป็นต้นเหตุของผลลัพธ์ที่คล้ายคลึงกันในปี 2015 การตัดสินใจของ ECJ ในคดี Schrems II มีพื้นฐานมาจากข้อโต้แย้งที่ว่า โดยเฉพาะอย่างยิ่งเนื่องจากกฎหมายของสหรัฐฯ เช่นเดียวกับ พระราชบัญญัติ CLOUDไม่มีทางใดที่จะรับประกันความเป็นส่วนตัวของข้อมูลส่วนบุคคลได้หากพวกเขาได้รับการจัดการโดยบริษัทในสหรัฐอเมริกา หน่วยงานของรัฐบาลกลางที่ใช้หมายจับสามารถบังคับให้ผู้ประมวลผลข้อมูลเช่น Google หรือ Facebook เปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ได้ตลอดเวลาโดยไม่ได้รับความยินยอมจากพวกเขา ไม่สำคัญว่าเซิร์ฟเวอร์ที่มีข้อมูลจะถูกวางไว้ที่ใด ดังนั้น พลเมืองสหภาพยุโรปใดๆ ที่เข้าถึงเว็บไซต์ที่โฮสต์ในสหรัฐอเมริกา หรือเว็บไซต์ใดๆ ที่ใช้แอปของบุคคลที่สามที่จัดการโดยบริษัทในสหรัฐอเมริกา (เช่น Google Analytics)จำเป็นต้องได้รับแจ้งอย่างถูกต้องเกี่ยวกับผลกระทบทางกฎหมายทั้งหมดของการถ่ายโอนข้อมูล รวมถึงทั้งหมด ความเสี่ยง

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับผลที่ตามมาของ Schrems II คุณสามารถอ่าน ภาพรวมนี้ โดยสรุปคือ:

  • เจ้าของเว็บไซต์ที่มีผู้เข้าชมในสหภาพยุโรปไม่สามารถจัดเก็บข้อมูลนอกสหภาพยุโรปได้ เว้นแต่กฎหมายของประเทศนั้นจะสามารถให้การปกป้องข้อมูลในระดับที่เพียงพอ
  • บริการของบุคคลที่สามที่ใช้โดยเว็บไซต์จะต้องให้ความคุ้มครองด้วย ดังนั้นจึงไม่สามารถให้บริการในสหรัฐอเมริกาได้ บริการเหล่านี้อาจรวมถึง: เครื่องมือวิเคราะห์เว็บไซต์ เครื่องมือการจัดการลูกค้าสัมพันธ์ บริการโฆษณา เครื่องมือแชท เครื่องมือเข้าใจผู้ใช้ ฯลฯ
  • รายชื่อบริษัทในสหรัฐอเมริกาที่ได้รับการยกเว้นตามกฎตาม Privacy Shieldไม่ได้ดำเนินการอย่างถูกกฎหมายอีกต่อไป
  • ป้ายขอความยินยอมต้องมีข้อมูลคุกกี้เฉพาะ เช่นเดียวกับข้อบังคับการถ่ายโอนข้อมูล