10/16/15 15:15
(http://nellyo.wordpress.com/)

Съд на ЕС: Facebook, личните данни и бъдещето на Save Harbor

Предоставените   данни на лицата, пребиваващи в ЕС,  на Facebook   се прехвърлят  върху разположени на територията на САЩ сървъри, където се съхраняват.

Г-н Maximilian Schrems е австрийски граждани и ползва Facebook от 2008 г. Той  подава жалба до ирландския орган за защита на личните данни, тъй като счита, че предвид направените през 2013 г. разкрития от г-н Едуард Сноудън относно дейността на разузнавателните служби на САЩ (по-специално National Security Agency или „NSA“) правото и практиките на САЩ не предоставят никаква реална защита срещу наблюдението от страна на американската държавна администрация на прехвърляните към тази страна данни. Ирландският орган отхвърля жалбата по-специално с довода, че в решение от 26 юли 2000 г.2 Комисията е приела, че в рамките на т.нар. схема за „сфера на неприкосновеност на личния живот“3 САЩ гарантират достатъчна степен на защита на прехвърляните лични данни.
High Court of Ireland (Върховен съд, Ирландия) е сезиран със случая и иска да се установи дали посоченото решение на Комисията е пречка съответният национален надзорен орган да проведе разследване по жалба, в която се твърди, че определена трета страна не гарантира достатъчна степен за защита, и при необходимост да преустанови оспорваното прехвърляне на данни. Съдът отправя преюдициално запитване до Съд на ЕС.

В   заключението си  генералният адвокат Yves Bot приема, че наличието на решение на Комисията, с което се констатира, че дадена трета страна гарантира достатъчна степен за защита на прехвърляните лични данни, не може да отнеме, нито дори да намали правомощията, с които разполагат националните надзорни органи по силата на директивата за обработването на лични данни. Генералният адвокат  по делото Maximillian Schrems/Data Protection Commissioner приема, че решението на Комисията е невалидно.

Много бързо след огласяване на заключението стана известно и решението на Съда на ЕС (6 октомври 2015) по делото Schrems, което напълно потвърждава изводите на Генералния адвокат. Ефектите на решението надхвърлят отношенията Facebook – ЕС.

Съдът на ЕС не просто решава, че

1)      Директива 95/46/ЕО  и Хартата на основните права на Европейския съюз изискват  решения – като Решение 2000/520/ЕО, с което Европейската комисия констатира, че трета страна гарантира достатъчна степен на защита, не е пречка надзорен орган на държава от ЕС да разгледа жалбата на лице — отнасяща се до защита на неговите права и свободи при обработването на засягащи го лични данни, които са били прехвърлени  към тази трета страна — ако то твърди, че действащите в момента право и практики в третата страна не гарантират достатъчна степен на защита.

но – тъй като невалидността на отделни разпоредби от решението  засяга валидността на цялото решение – и:

2)      Решение 2000/520 е невалидно.

 

Решението на ЕК  беше основа на на т.н. документация Save Harbor – юридическата рамка за трансфера на лични данни  от Европейския съюз към САЩ.

В първите коментари се сочи ролята на Съда на ЕС  за развитие на правната рамка на защитата на личните данни – особено след решението Google Spain. В интернет средата се обсъжда  предимно  отражението на решението върху трансфера на данни онлайн, облачните услуги и потоците от данни в глобалните компании “като Google, Facebook, Microsoft, Apple [и] Yahoo“, регистрирани в САЩ, които обслужват европейските граждани. Напомня се и важността на разкритията на Сноудън за намесата в личната сфера от страна на американското разузнаване.

Според решението националните регулатори могат да правят преценка във всеки отделен случай. В случая ирландският надзорен орган ще прецени адекватността – и съответно дали да спре трансфера на лични данни към Facebook. Несъмнено  ролята на националните регулатори в бъдеще е ключова.

Но има нужда от системно решение. Изказванията на представители на ЕС   са в смисъл, че рамката на трансфера на лични данни ЕС – САЩ ще се подобрява. Това се оказва трудно, ако си спомним безпрецедентните акции на ЕП по отношение на предходни решения на ЕК за трансфера на личните данни на пътниците – European Parliament v Council of the European Union (C-317/04) и European Parliament v Commission (C-318/04). И

След 6 октомври има   анализи и за връзката между практиката на Съда на ЕС от последно време и  бъдещата правна рамка, която – договорено е между държавите – няма да понижи нивото на защита спрямо нивото, установено с Директива 96/45. Но предстои да видим.

 

 

 

Публикувана на 10/16/15 15:15 https://nellyo.wordpress.com/2015/10/16/facebook-dp/

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване