(http://nellyo.wordpress.com/)
Съд на ЕС: Facebook, личните данни и бъдещето на Save Harbor
Предоставените данни на лицата, пребиваващи в ЕС, на Facebook се прехвърлят върху разположени на територията на САЩ сървъри, където се съхраняват.
Г-н Maximilian Schrems е австрийски граждани и ползва Facebook от 2008 г. Той подава жалба до ирландския орган за защита на личните данни, тъй като счита, че предвид направените през 2013 г. разкрития от г-н Едуард Сноудън относно дейността на разузнавателните служби на САЩ (по-специално National Security Agency или „NSA“) правото и практиките на САЩ не предоставят никаква реална защита срещу наблюдението от страна на американската държавна администрация на прехвърляните към тази страна данни. Ирландският орган отхвърля жалбата по-специално с довода, че в решение от 26 юли 2000 г.2 Комисията е приела, че в рамките на т.нар. схема за „сфера на неприкосновеност на личния живот“3 САЩ гарантират достатъчна степен на защита на прехвърляните лични данни.
High Court of Ireland (Върховен съд, Ирландия) е сезиран със случая и иска да се установи дали посоченото решение на Комисията е пречка съответният национален надзорен орган да проведе разследване по жалба, в която се твърди, че определена трета страна не гарантира достатъчна степен за защита, и при необходимост да преустанови оспорваното прехвърляне на данни. Съдът отправя преюдициално запитване до Съд на ЕС.
В заключението си генералният адвокат Yves Bot приема, че наличието на решение на Комисията, с което се констатира, че дадена трета страна гарантира достатъчна степен за защита на прехвърляните лични данни, не може да отнеме, нито дори да намали правомощията, с които разполагат националните надзорни органи по силата на директивата за обработването на лични данни. Генералният адвокат по делото Maximillian Schrems/Data Protection Commissioner приема, че решението на Комисията е невалидно.
Много бързо след огласяване на заключението стана известно и решението на Съда на ЕС (6 октомври 2015) по делото Schrems, което напълно потвърждава изводите на Генералния адвокат. Ефектите на решението надхвърлят отношенията Facebook – ЕС.
Съдът на ЕС не просто решава, че
1) Директива 95/46/ЕО и Хартата на основните права на Европейския съюз изискват решения – като Решение 2000/520/ЕО, с което Европейската комисия констатира, че трета страна гарантира достатъчна степен на защита, не е пречка надзорен орган на държава от ЕС да разгледа жалбата на лице — отнасяща се до защита на неговите права и свободи при обработването на засягащи го лични данни, които са били прехвърлени към тази трета страна — ако то твърди, че действащите в момента право и практики в третата страна не гарантират достатъчна степен на защита.
но – тъй като невалидността на отделни разпоредби от решението засяга валидността на цялото решение – и:
2) Решение 2000/520 е невалидно.
Решението на ЕК беше основа на на т.н. документация Save Harbor – юридическата рамка за трансфера на лични данни от Европейския съюз към САЩ.
В първите коментари се сочи ролята на Съда на ЕС за развитие на правната рамка на защитата на личните данни – особено след решението Google Spain. В интернет средата се обсъжда предимно отражението на решението върху трансфера на данни онлайн, облачните услуги и потоците от данни в глобалните компании “като Google, Facebook, Microsoft, Apple [и] Yahoo“, регистрирани в САЩ, които обслужват европейските граждани. Напомня се и важността на разкритията на Сноудън за намесата в личната сфера от страна на американското разузнаване.
Според решението националните регулатори могат да правят преценка във всеки отделен случай. В случая ирландският надзорен орган ще прецени адекватността – и съответно дали да спре трансфера на лични данни към Facebook. Несъмнено ролята на националните регулатори в бъдеще е ключова.
Но има нужда от системно решение. Изказванията на представители на ЕС са в смисъл, че рамката на трансфера на лични данни ЕС – САЩ ще се подобрява. Това се оказва трудно, ако си спомним безпрецедентните акции на ЕП по отношение на предходни решения на ЕК за трансфера на личните данни на пътниците – European Parliament v Council of the European Union (C-317/04) и European Parliament v Commission (C-318/04). И
След 6 октомври има анализи и за връзката между практиката на Съда на ЕС от последно време и бъдещата правна рамка, която – договорено е между държавите – няма да понижи нивото на защита спрямо нивото, установено с Директива 96/45. Но предстои да видим.
Свързани новини:
- И Видин обявява грипна епидемия
- Без безплатни бързи тестове за грип
- Приложение на „Майкрософт” ще ни предупреждава за сайтове с фалшиви новини
- Опозиционерът Хуан Гуайдо се обяви за временен президент на Венецуела
- Жената, нападнала медик в Горна Оряховица, е с повдигнато обвинение
- Руската ВТБ: Заложници сме на нарастващ конфликт между Тръмп и Конгреса
- Ивелин Попов се настани в хотела на "Ростов" в Доха, ще подписва
- Алберт Попов спечели втория слалом за ФИС
- Паредес се отдалечава от ПСЖ
- Прекратиха търсенето на самолета със Сала поне за днес
- Погба носи тузарски костюм със своите инициали
- Зафиров: Цената на Неделев е висока
- Емери: Арсенал работи по трансфера на Суарес
- Зафиров: Неделев отхвърли ЦСКА и Лудогорец, търсим нападател и ляв бранител
Виж всички новини от 2015/10/16