Skip to main content

Щит конфіденційності

TL; DR

EU-US Privacy Shield (2016-2020) — це юридична угода між Європейським Союзом та Сполученими Штатами Америки, призначена для регулювання трансатлантичної передачі та зберігання даних.

Що таке Щит конфіденційності ЄС-США?

Метою Privacy Shield було захистити громадян ЄС від зловживання їхніми даними такими організаціями США, як рекламодавці, розвідувальні служби та інші організації.

Ця угода стала наступником Міжнародних принципів конфіденційності безпечної гавані, які мали ті самі початкові цілі, але були визнані недійсними у 2015 році через невідповідність законам ЄС, які діяли на той час (див. Schrems I). Після кількох змін та передавання між комісією ЄС та США, Щит конфіденційності набув чинності 12 липня 2016 року.

Як працював Privacy Shield

Коли користувач з ЄС створив обліковий запис на веб-сайті, він поділився такими особистими даними, як своє ім’я, дата народження, адреса електронної пошти та іншу інформацію. Навіть доступ без створення облікового запису може призвести до розкриття приватних даних, таких як IP, місцезнаходження, історія перегляду сторінок тощо. Privacy Shield мав на меті захистити від даних європейських користувачів, які в кінцевому підсумку обробляються в США, зберігаються без відповідні заходи безпеки, продажі, крадіжки або використання без згоди користувача. Іншими словами, американські компанії повинні були обробляти ці дані відповідно до стандартів ЄС, які є більш обмежуючими, ніж у США.

Визнання конфіденційного щита

Після розгляду справи Schrems II, завершеної в липні 2020 року, Щит конфіденційності ЄС-США було визнано невідповідним GDPR з тих же причин, що й раніше правила Safe Harbor. Щит конфіденційності став недійсним через те, що немає достатніх засобів для захисту від стеження з боку США, а доступ до даних набагато ширший, ніж необхідно.

Багато компаній зі Сполучених Штатів в даний час постраждали від скасування Privacy Shield, включаючи таких гігантів, як Google і Facebook, яким раніше було дозволено передавати дані між ЄС і США. Повний список компаній дивіться тут: https://www.privacyshield.gov/list.

Ось що вам, як власнику веб-сайту, потрібно знати про ці зміни: наслідки недійсності Privacy Shield.

Майте на увазі, що для кожного регіону світу існують різні політики конфіденційності, і ця стаття стосується виключно угоди між Сполученими Штатами та Європейським Союзом.