Skip to main content

Шремс І

TL; DR

Шремс I був справою, яка дійшла до Європейського суду. Названий на честь Макса Шремса, він був заснований на заяві про те, що в контексті програми NSA PRISM, оприлюдненої громадськості Едвардом Сноуденом, американські компанії не зможуть гарантувати належний захист персональних даних. Тому було вирішено, що відповідно до Європейської директиви про захистданих передача персональних даних між ЄС та США не є законною. Це призвело до визнання угоди Safe Harborнедійсним і мало серйозні наслідки для діяльності кількох компаній.

Що я маю на увазі Шремс?

Schrems I – це загальна назва для судової справи, пов’язаної з конфіденційністю даних, у Європейському суді ЄС. Вона названа на честь Макса Шремса, австрійського активіста, який подав скаргу на Facebook, стверджуючи, що компанія не може забезпечити належні заходи захисту його персональних даних, оскільки вони передаються з ЄС до США.

Справа розпочалася в 2013 році в Ірландії, штаб-квартирі Facebook в Європі, зі скарги до ірландського уповноваженого із захисту даних. Вона була розширена і надійшла до Європейського суду у 2015 році, оскільки Макс Шремс не був задоволений отриманою відповіддю і подав скаргу на самого Уповноваженого із захисту даних. Європейський суд ухвалив рішення на користь Шремсав жовтні 2015 року.

Якими були наслідки Шремса I?

Це означало, що вся транснаціональна угода між ЄС та США під назвою « Безпечна гавань» автоматично була визнана недійсною. На практиці передати дані європейських громадян до США було неможливо, оскільки було визнано, що останні не можуть забезпечити належні стандарти конфіденційності. Це було в контексті скандалу NSA PRISM,який показав, що приватні дані були доступні агентству США без будь-якої згоди.

Таким чином, усі компанії, які ведуть бізнес, які стосуються даних громадян ЄС, більше не захищалися Safe Harbor, і деякий час обробляти персональні дані для них було незаконно. Це матиме великий вплив на кілька компаній. Будь-якій компанії тепер довелося розглянути, чи можуть прості процеси, як-от доступ користувачів до їхніх веб-сайтів, призвести до незаконної передачі їхніх персональних даних (IP, місцезнаходження, інші дані, що зберігаються в файлах cookie) до США. Це було у випадку, якщо зазначені веб-сайти використовували сторонні програми США, наприклад, Google Analytics.

Хоча ЄС і США працювали над подальшою угодою, яка називається Privacy Shield, вона також була визнана недійсною в 2020 році після того, як інша скарга тієї ж людини призвела до справи Шремса II.