Štít soukromí mezi EU a USA - EU–US Privacy Shield

The Štít soukromí mezi EU a USA byl rámec pro regulaci transatlantických výměn osobních údajů pro komerční účely mezi EU Evropská unie a Spojené státy.[1] Jedním z jejích účelů bylo umožnit americkým společnostem snadněji přijímat osobní údaje od subjektů EU v rámci EU zákony na ochranu soukromí určené k ochraně občanů Evropské unie.[2] Štít EU – USA na ochranu soukromí nahradil Zásady ochrany osobních údajů podle mezinárodního bezpečného přístavu, které byly prohlášeny za neplatné Evropský soudní dvůr v říjnu 2015.[3] Evropský soudní dvůr prohlásil štít ochrany soukromí mezi EU a USA dne 16. července 2020 za neplatný (viz Právní výzva níže).[4]

Dějiny

Hlavní článek: Zásady ochrany osobních údajů podle mezinárodního bezpečného přístavu

V říjnu 2015 Evropský soudní dvůr prohlásil předchozí rámec zvaný Zásady ochrany osobních údajů podle mezinárodního bezpečného přístavu neplatný pro rozhodnutí, které se později stalo známým jako „Schrems I“.[3] Brzy po tomto rozhodnutí Evropská komise a Vláda USA zahájili rozhovory o novém rámci a 2. února 2016 dosáhli politické dohody.[1] Evropská komise zveřejnila návrh „rozhodnutí o přiměřenosti“, v němž prohlásila, že zásady jsou rovnocenné ochranám nabízeným právem EU.[5]

The Pracovní skupina pro ochranu údajů zřízená podle článku 29 vydal stanovisko dne 13. dubna 2016, v němž uvedl, že štít na ochranu soukromí nabízí významná vylepšení ve srovnání s rozhodnutími o bezpečném přístavu, ale tři hlavní body zájmu stále přetrvávají. Týkají se mazání dat, shromažďování velkého množství dat a vyjasnění nového mechanismu ombudsmana.[6] The Evropský inspektor ochrany údajů vydal dne 30. května 2016 stanovisko, ve kterém uvedl, že „štít na ochranu soukromí v jeho současné podobě není dostatečně robustní, aby odolal budoucí právní kontrole před [evropským] soudem“.[7]

Dne 8. července 2016 zástupci členských států EU (výbor podle článku 31) schválili finální verzi EU-USA. Štít na ochranu soukromí, který připravuje půdu pro přijetí rozhodnutí komisí.[8] The Evropská komise přijal rámec dne 12. července 2016 a vstoupil v platnost téhož dne.[9][10]

25. ledna 2017 americký prezident Donald Trump podepsal výkonná objednávka s názvem „Zvyšování veřejné bezpečnosti „který uvádí, že ochrana soukromí v USA nebude rozšířena nad rámec občanů nebo rezidentů USA:

Agentury v rozsahu odpovídajícím platným zákonům zajistí, aby jejich zásady ochrany osobních údajů vylučovaly osoby, které nejsou občany Spojených států nebo zákonnými osobami s trvalým pobytem, ​​z ochrany zákona o ochraně osobních údajů týkajícího se osobně identifikovatelných údajů.[11]

Tento výkonný příkaz byl americkým soudcem prohlášen za protiústavní William Orrick III 21. listopadu 2017.[12]

Evropská komise uvedla, že:

Americký zákon o ochraně osobních údajů nikdy nenabídl Evropanům práva na ochranu údajů. Komise vyjednala dva další nástroje, aby zajistila řádnou ochranu údajů občanů EU při jejich přenosu do USA:

  • EU – USA Privacy Shield, který se nespoléhá na ochranu podle amerického zákona o ochraně osobních údajů.
  • Deštníková dohoda mezi EU a USA, která vstupuje v platnost dne 1. února (2017). Aby byla tato dohoda dokončena, Kongres USA přijal v roce 2017 nový zákon, americký zákon o soudních opravných prostředcích,[13] což rozšiřuje výhody amerického zákona o ochraně soukromí na Evropany a umožňuje jim přístup k americkým soudům. “[14]

Komise uvedla, že „bude i nadále sledovat provádění obou nástrojů“.[14]

Zásady štítu na ochranu soukromí

Obecně existuje sedm hlavních principů, které organizace vyvinula. Jsou uvedeny v následujících odstavcích:[15]

  1. Oznámení
  2. Výběr
  3. Odpovědnost za další převod
  4. Bezpečnostní
  5. Integrita dat a omezení účelu
  6. Přístup
  7. Zdroje, vymáhání a odpovědnost

Odezva

Němec Poslanec Jan Philipp Albrecht a kampaň Max Schrems kritizoval nové rozhodnutí a ten předpovídal, že by Komise mohla podniknout „okružní cestu do“ Lucembursko " (Kde Evropský soudní dvůr (CJEU) se nachází).[16] Mnoho Evropanů požadovalo, aby jednotliví evropští občané mohli podávat stížnosti ohledně používání jejich údajů, a také systém transparentnosti, který by zajistil, že se údaje evropských občanů nedostanou do rukou zpravodajských agentur USA.[17]

Právní výzva

Štít na ochranu soukromí byl právně zpochybněn skupinami na ochranu soukromí.[18][19] Zpočátku nebylo jasné, zda budou případy považovány za přípustné.[20][21] Do února 2017 však byla budoucnost štítu na ochranu soukromí zpochybněna. Jeden konzultant Matt Allison předpověděl, že „Regulovaný model EU řízený občany se rychle dostane do konfliktu s tržními silami USA a Velké Británie.“[22] Allison shrnul nový dokument, ve kterém Evropská komise stanoví své plány pro rozhodnutí o přiměřenosti a globální strategii.[23]

V prosinci 2019 vydal Soudní dvůr Evropské unie (SDEU) předběžné stanovisko v Data Protection Commissioner proti Facebook Ireland (také známý jako Schrems II ). Nastínil různé scénáře, které mohou vyplynout z konfliktu v režimech. Autor dospěl k závěru, že stanovisko „by mělo generovat stejnou míru úlevy a poplachu pro vládu USA i pro společnosti závislé na přenosu dat. Konečný rozsudek Soudního dvora, který se může nebo nemusí řídit doporučeními generálního advokáta, se očekává v několika měsíců. “[24]

Konečné rozhodnutí SDEU bylo zveřejněno dne 16. července 2020 v roce Schrems II.[25][26] Štít EU-USA na ochranu soukromí pro sdílení údajů byl zrušen Evropským soudním dvorem z důvodu, že neposkytuje dostatečnou ochranu občanům EU před snoopováním vlády.[4] The Evropská rada pro ochranu údajů (EDPD), organizace EU, jejíž rozhodnutí jsou závazná pro vnitrostátní orgány dozoru nad ochranou soukromí, prohlásila, že „převody na základě tohoto právního rámce jsou nezákonné“.[27]

Rozhodnutí nezastaví přenosy dat mezi EU a jinými cizími zeměmi, jelikož soud potvrdil používání „standardních smluvních doložek“ (SCC). SCC však nemusí nutně chránit údaje v zemích, kde je zákon zásadně neslučitelný s Listinou základních práv EU a GDPR, jako jsou USA.

Rozhodnutí o dopadu Brexit o štítu na ochranu soukromí se očekává do 31. prosince 2020, což může být kvůli rozhodnutí SDEU diskutabilní.[28]

Štít na ochranu soukromí mezi Švýcarskem a USA

Švýcarsko není členem EU, ale prostřednictvím implementace smlouvy dodržuje mnoho politik EU. Proto implementovala vlastní verzi rámce štítu na ochranu soukromí prostřednictvím vlastního štítu na ochranu soukromí ve Švýcarsku a USA. Je do značné míry podobný rámci štítu EU-USA na ochranu soukromí, ale místo různých DPA EU implementuje vlastní DPA. Rovněž nemá žádnou odkladnou lhůtu a několik dalších smysluplných rozdílů v definici „citlivých údajů“, závazné arbitráže a změn zásad ochrany osobních údajů.[29] Programy EU-USA a Švýcarsko-USA jsou si dostatečně podobné, že jsou spravovány společně Spojenými státy.[30]

Viz také

Reference

  1. ^ A b Evropská komise - Tisková zpráva: politická dohoda o rámci
  2. ^ „Nová transatlantická data“ Štít soukromí"". Ekonom. ISSN  0013-0613. Citováno 2016-03-26.
  3. ^ A b Vera Jourová, „Vystoupení komisařky Jourové k rozsudku Safe Harbor Soudního dvora EU před Výborem pro občanské svobody, spravedlnost a vnitřní věci (LIBE)“, 26. října 2015
  4. ^ A b „Štít na ochranu soukromí mezi EU a USA u údajů zrušených soudem“. BBC novinky. 16. července 2020. Citováno 17. července 2020.
  5. ^ „5 věcí, které potřebujete vědět o dohodě o štítu na ochranu soukromí mezi EU a USA.“. PCWorld. 29. února 2016. Citováno 2016-03-26.
  6. ^ Kapitola 5 z Stanovisko 01/2016 k návrhu rozhodnutí o přiměřenosti štítu na ochranu soukromí mezi EU a USA, pracovní skupina pro ochranu údajů zřízená podle článku 29
  7. ^ Evropský inspektor ochrany údajů, Štít soukromí: je zapotřebí robustnější a udržitelnější řešení, 30. května 2016
  8. ^ Prohlášení místopředsedy Evropské komise Ansipa a komisařky Jourové, Přijetí členskými státy EU-USA Štít na ochranu soukromí, 8. července 2016
  9. ^ Evropská komise - Tisková zpráva: Zahájení ochrany soukromí
  10. ^ Rozhodnutí o přiměřenosti štítu na ochranu soukromí
  11. ^ Výkonná objednávka: Zvyšování veřejné bezpečnosti ve vnitrozemí Spojených států, Oddíl 14, 25. ledna 2017, přístup ke dni 27. března 2017
  12. ^ [https://edition.cnn.com/2017/11/21/politics/trump-sanctuary-cities-executive-order-blocked/index.html „Problémy soudce narážejí na Trumpovo nařízení svatyně ve městě“. CNN. Archivovány od originálu 22. listopadu 2017. Citováno 24. listopadu 2017.
  13. ^ Veřejné právo 114-126, 24. února 2016
  14. ^ A b Muncaster, P., Trump Order Sparks Ochrana soukromí se bojí, Časopis InfoSecurity, zpřístupněno 27. března 2017
  15. ^ "Požadavky na účast | Štít na ochranu soukromí". www.privacyshield.gov. Citováno 2020-12-01.
  16. ^ Max Schrems: „EU US Privacy Shield“ (Safe Harbor 1.1) „Evropská komise může vydat zpáteční cestu do Lucemburska“ [1] 16:45 (2. února 2016), PDF načteno 3. února 2016
  17. ^ Lomas, Nataša. „Přenosy dat mezi EU a USA nebudou blokovány, zatímco podrobnosti štítu na ochranu soukromí budou otřeseny, říká WP29“. TechCrunch. Citováno 2016-02-03.
  18. ^ Věc T-670/16 „Digital Rights Ireland v. Komise, 16. září 2016
  19. ^ Věc T-738/16 La Quadrature du Net a další v. Komise, 25. října 2016
  20. ^ Článek agentury Reuters EU-USA pakt o osobních údajích čelí druhé právní výzvě ze strany skupin na ochranu soukromí, 2. listopadu 2016
  21. ^ Informace o případu T-738/16 v Curii
  22. ^ Allison, Matt. „Šablona pro přiměřenost: Pitching EU for Gold Protection Gold Standard, 9. února 2017“. CircleID. Citováno 2017-02-14.
  23. ^ „Výměna a ochrana osobních údajů v globalizovaném světě“, 10.1.2017, COM (2017) 7 final “. Evropská komise. Citováno 2017-02-14.
  24. ^ Propp, Kenneth (24. prosince 2019). „Stanovisko Evropského soudního dvora Mraky Budoucnost transatlantických přenosů komerčních dat, 24. prosince 2019“. Zákony. Citováno 27. prosince 2019.
  25. ^ „Soudní dvůr ruší platnost rozhodnutí 2016/1250 o přiměřenosti ochrany poskytované štítem na ochranu údajů mezi EU a USA“ (PDF). Soudní dvůr Evropské unie. 16. července 2020. Tisková zpráva č. 91/20. Citováno 17. července 2020.
  26. ^ „Hledání - Číslo věci C-311/18“. InfoCuria. 16. července 2020. Citováno 17. července 2020.
  27. ^ „Často kladené otázky k rozsudku Soudního dvora Evropské unie ve věci C-311/18 - komisař pro ochranu údajů v. Facebook Ireland Ltd a Maximillian Schrems“. 24. července 2020. Citováno 27. srpna 2020.
  28. ^ https://www.adlawaccess.com/2020/02/articles/what-does-brexit-mean-for-privacy-shield/
  29. ^ https://www.whitecase.com/publications/article/swiss-us-privacy-shield-key-similarities-key-distinctions-eu-us- approachach
  30. ^ https://www.privacyshield.gov/Program-Overview

externí odkazy