Skip to main content

Шремс II

TL; DR

Schrems II – це назва, дана справі Європейського суду (Європейського суду), яка була заснована на тому, що американські компанії не можуть забезпечити належні стандарти захисту персональних даних. Як наслідок, передача персональних даних між ЄС та США стала незаконною, а угода про Щит конфіденційності між ними стала застарілою.

Що означає Schrems II?

Schrems II – це загальна назва, дана справі в Суді Європейського Союзу, яка 16 липня 2020 року винесла рішення на користь Макса Шремса та призвела до визнання недійсним Щит конфіденційності ЄС-США. Це призвело до того, що воно стало незаконним для будь-якого типу обробників даних використання послуг із США, які надавали б цим службам доступ до персональних даних громадян ЄС, без повного пояснення ризиків. Наслідки були дуже серйозними, тому деякі великі американські компанії (наприклад, Facebook) розглянули можливість взагалі припинити свою діяльність в ЄС.

Попередня справа, відома як Schrems I, розпочата тією ж особою, була причиною подібного результату в 2015 році. Рішення Суду ЄС у справі Schrems II було засновано на аргументі, що, особливо через законодавство США як і Закон про ХМАРИ, немає способу гарантувати конфіденційність особистих даних, якщо вони обробляються американськими компаніями. Федеральні агентства, які використовують ордер, завжди можуть змусити обробників даних, таких як Google або Facebook, розкрити особисту інформацію про користувачів, без будь-якої згоди з них. Не має значення, де фізично розміщені сервери, що містять дані. Таким чином, будь-який громадянин ЄС, який отримує доступ до веб-сайту, розміщеного в США, або будь-якого веб-сайту, який використовує програми сторонніх розробників, якими керують американські компанії (наприклад, Google Analytics), повинен бути належним чином поінформований про всі правові наслідки передачі даних, а також про всі ризики.

Щоб дізнатися більше про наслідки Schrems II, ви можете прочитати цей огляд. Підсумовуючи, вони такі:

  • Власники веб-сайтів із відвідувачами ЄС не можуть зберігати дані за межами ЄС, якщо законодавство цієї країни не може забезпечити належний рівень захисту даних
  • будь-які послуги третіх сторін, які використовуються веб-сайтом, також повинні забезпечувати захист, і тому не можуть базуватися в США. Ці послуги можуть включати: інструменти аналітики веб-сайтів, інструменти управління відносинами з клієнтами, рекламні послуги, інструменти чату, інструменти для аналізу користувачів тощо.
  • список американських компаній, які були звільнені від правил, на основі Privacy Shield, більше не діяли легально
  • банери згоди мають містити конкретну інформацію про файли cookie, а також правила передачі даних