Skip to main content

Privacy Shield II: чи це все ще можливо в світі GDPR?

Оскільки нещодавні рішення GDPR принципово поклали край тому, як компанії обробляють дані, якими ми їх знаємо, зараз є величезний поштовх до кращого узгодження між ЄС та США щодо конфіденційності даних. Протягом тривалого часу компанії та інші установи відчували себе в безпеці в рамках Safe Harbor і Privacy Shield. Але оскільки дані стали більше товаром, а практика їх збору та продажу стала більш прибутковою та невидимою, люди почали звертати на це увагу. Тепер ми на етапі, коли нам потрібні нові угоди про конфіденційність даних.

Всі хочуть цього, але як ми сюди потрапили і чи ми ближче?

Що таке Щит конфіденційності?

Ще в жовтні 2015 року Європейський суд визнав недійсними Міжнародні принципи конфіденційності Safe Harbor.

Safe Harbor, розроблений між 1998 і 2000 роками, мав на меті запобігти розголошенню або втраті особистих даних громадян ЄС та США приватними організаціями. Після багатьох скарг, зокрема щодо даних Facebook, ЄС вирішив, що США та Safe Harbor не дотримуються Директиви ЄС про захист даних.

Це рішення Safe Harbor також відоме як Schrems I. Прагнучи обмежити негативні наслідки визнання Safe Harbor недійсним, ЄС і США створили нову структуру даних, Privacy Shield, у 2016 році.

Ця нова угода мала виправити деякі недоліки Safe Harbor, але, за словами Європейського наглядового органу із захисту даних (EDPS), все ще залишалися деякі проблеми, пов’язані з видаленням даних, збором величезної кількості даних та новим Механізм омбудсмена. Незалежно від цих пунктів, Європейська комісія прийняла Privacy Shield у липні 2016 року.

Privacy Shield і Schrems II

Потенційні проблеми, помічені у 2016 році, різко змінений технологічний ландшафт та політичні зміни на обох континентах призвели до краху Privacy Shield у 2020 році.

Австрійський активіст із захисту конфіденційності Макс Шремс стверджував, що угода щодо даних недостатньо захищала конфіденційність особистих даних громадян ЄС, коли вони були передані до США.

Основною проблемою, яка зруйнувала рамки, було масове спостереження США.

Privacy Shieldне була головною проблемою; Проблема в тому, що Privacy Shield повинен був поступитися законам США про спостереження», – сказав Шремс.

Джонні Райан, старший науковий співробітник Ірландської ради громадянських свобод, додав, що проблеми з Privacy Shield і Safe Harbor ніколи не стосувалися перевірки даних з міркувань безпеки, а більше про прозорі процеси та правовий захист громадян ЄС. «Головна суть полягає в тому, що суддя може надати комусь, хто перебуває за межами США, юридичний захист, щоб вони могли захистити свої права, якщо їх права порушуються», – сказав Райан. Без цих засобів захисту та без реального способу швидкого вирішення цих проблем у липні 2020 року Privacy Shield було визнано недійсним рішенням, яке тепер відоме як Schrems II.

Майбутнє Privacy Shield

Без законодавчої бази для обробки даних, які переміщуються між Європою та США, країни Європи оголошували незаконними багато видів передачі даних: Австрія та Google Analytics, Бельгія та IAB, Франція та Google Analyticsтощо. швидше за все, до цього списку можна додати.

Такі випадки роблять необхідність заміни Privacy Shield ще більш важливою – для лідерів по обидва боки Атлантики.

Не кажучи вже про те, що багато країн та агенцій ЄС звужують практику даних великих технологічних компаній, таких як Facebook, Microsoft, Amazon та Google.

Відтоді як президент Джо Байден вступив на посаду, він працював над заміною разом із головою Європейської комісії Урсулою фон дер Ляйєн, але поки що на цих зустрічах не було нічого, крім слів оптимізму.

На засіданні Торгово-технічної ради (TTC) у вересні 2021 року США запропонували квазісудовий механізм наглядуза органами національної безпеки, щоб до кінця року підписати нову угоду, але угода не була прийнята. Є надія, що нещодавні переговори призведуть до кращого результату на наступній зустрічі TTC у травні 2022 року.

Багато хто сподівається, що обидві сторони зможуть прийти до угоди, яка дозволить американським спецслужбам продовжувати доступ до даних людей, водночас захищаючи права громадян ЄС.

Одним із рішень може стати створення незалежного судового органу, який буде наглядати за скаргами громадян ЄС, які вважають, що агенції США незаконно обробляли їхні дані.

Деталі цього плану – наприклад, як хтось взагалі дізнався, щоб подати скаргу, і чи витримає він навіть у суді – ще невідомо.

Але зрозуміло одне: яке б рішення не було прийнято, воно не буде прийняте в Конгресі – факт, який може вбити будь-яку угоду ще до її початку.

Оскільки в наші дні важко досягти політичної домовленості та прогресу, будь-які внесені зміни мають відповідати існуючим правилам і нормам США.

Більшість експертів погоджуються, що будь-який значний прогрес повинен бути досягнутий через законодавчі зміни в США, які обмежують доступ до даних ЄС і надають громадянам ЄС чіткий і прозорий спосіб юридично оскаржити цей доступ в судах.

Без цих речей скільки часу мине, перш ніж ми отримаємо Schrems III?