Органите за защита на данните трябва да спрат прехвърлянето на данни, ако са нарушени основните права.
Сериозни съмнения относно поверителния щит. Генералният адвокат прилага ЕСПЧ вместо CFR.
Шремс: „Мнението следва почти всички наши аргументи“
Макс Шремс (председател на noyb.eu и страна по делото) първа реакция на становището на генералния адвокат: „ Като цяло съм щастлив от становището на генералния адвокат. Становището е в съответствие с нашите правни аргументи. Това е пълен удар за ирландския DPC и Facebook, както и много важна стъпка за поверителността на потребителите. Проблемът е, че генералният адвокат предлага по-ниско ниво или защита на личния живот за „национална сигурност“ съгласно ЕКПЧ, а не Хартата на основните права на ЕС. ”
Сериозни съмнения относно Щита за поверителност. Въпрос, който беше частично засегнат от единадесетте въпроса на Върховния съд на Ирландия, беше ролята на новото споразумение за пренос на данни между ЕС и САЩ, наречено „Щит за поверителност“. Г-н Schrems изрази сериозни опасения относно валидността на Щита за поверителност, който сега се повтаря от генералния адвокат. Шремс: „ След решението„ Безопасно пристанище “Европейската комисия умишлено отново взе невалидно решение - знаейки, че ще отнеме две или три години, докато Съдът ще има възможност да го обезсили за втори път. Ще бъде много интересно да видим дали Съдът ще вземе този въпрос под внимание при окончателното решение или ще изчака друго дело да стигне до съда. “
Шремс: „Освен това съм изключително щастлив, че AG е взел ясен поглед върху омбудсмана за защита на поверителността. Само „пощенска кутия“ във външното министерство на САЩ не може да замести съд, както се изисква от първото решение на Съда. “ Като се има предвид, че омбудсманът е централният стълб на системата „Щит за поверителност“, е трудно да се разбере защо АГ не каза очевидното: Което е, че Щитът за поверителност не защитава в достатъчна степен данните на ЕС и следователно трябва да бъде невалиден.
AG: DPC трябва да си свърши работата. Повече от шест години Schrems и noyb се опитват да накарат ирландския комисар за защита на данните (DPC) да предприеме целенасочени стъпки срещу Facebook заради шпионския скандал на NSA, но DPC намери безкрайни причини да не прилага закона. Шремс: „ Генералният адвокат сега отново казва на ирландския орган за защита на данните просто да си свърши работата.“
Много е възможно DPC също да трябва да вземе законовата сметка за целия този случай, която може да достигне до 10 милиона евро. Шремс: „ В крайна сметка ирландският данъкоплатец може да се наложи да плати до 10 милиона евро за съдебни разноски, тъй като DPC забавя това дело в интерес на Facebook .“
Властите са длъжни да действат. Друг много важен елемент е, че генералният адвокат пояснява, че органите за защита на данните са задължени съгласно закона да предприемат действия. Шремс: „ В момента много органи за защита на данните просто гледат по друг начин, когато получават сигнали за нарушения или просто не се занимават с жалби. Това е огромна стъпка за прилагане на GDPR . "
SCC могат да останат. Генералният адвокат не се присъедини към становището на DPC, че ВКС трябва да бъдат обезсилени в световен мащаб. Всички останали страни в процедурата (включително г-н Schrems) не изразиха никакво безпокойство относно ВКС. Генералният адвокат обясни на DPC, че SCC имат вграден така наречен „клапан за налягане“ (член 4 SCC), който позволява на DPC да спира потоците от данни, когато има проблем със законодателството на САЩ. Шремс: „ В становището става ясно, че DPC има решение на случая в собствените си ръце: Тя може да нареди на Facebook да спре трансферите утре. Вместо това тя се обърна към СЕС, за да обезсили цялата система. Все едно да крещиш за европейската пожарна, защото не знаеш как сам да духаш свещ. ”
AG прилага тест за поверителност извън ЕС. В Европа има два органа на основните права: Първо , Европейската конвенция за правата на човека (ЕКПЧ), която е в сила от 1953 г. и обхваща 47 държави, включително всички държави-членки на ЕС, но също така Русия и Турция. Второ , Хартата на основните права (CFR) от 2000 г., която се прилага само в рамките на ЕС и като цяло гарантира по-високо ниво на защита. ЕС не се е присъединил към ЕСПЧ. Понастоящем AG прилага много по-ниския стандарт съгласно ЕКПЧ, въпреки факта, че Съдът на Европейския съюз е приложил Хартата на основните права в първото решение по това дело.
Шремс: „ Изненадващо, становището следва изключително благоприятната за наблюдение съдебна практика по ЕСПЧ, към която ЕС дори не се е присъединил, вместо ясната съдебна практика на Съда. Това противоречи на всякаква логика и предходна практика на Съда. Преди това AG поддържаше по-спокоен подход по делата за наблюдение от съда. Съмнявам се, че съдиите ще се присъединят към това мнение. "
Няма край на сблъсъка между данни между САЩ и ЕС. Самият случай не може да преодолее по-дълбокия сблъсък на законодателството на ЕС и САЩ. Шремс: „ В дългосрочен план се надявам, че американският законодател ще разбере, че никой чуждестранен клиент няма да се довери на американската индустрия, ако в САЩ няма стабилна защита на поверителността. Не можете да кажете „доверете ни всичките си данни, но всъщност нямате права“. “ САЩ имат подобни опасения относно китайския 5G хардуер от Huawei или приложения като TikTok.
Практическо въздействие: Повече поверителност за потребителите от ЕС, огромни проблеми за някои американски бизнеси. Ако Палатата следва днешното становище, за да има „целенасочен подход“, няма да има влияние върху повечето трансфери на данни в ЕС. Органите на ЕС за защита на данните обаче могат да спрат прехвърлянията към американски компании, които попадат в обхвата на FISA 702 („доставчици на електронни съобщителни услуги“). Това включва компании като Facebook, Google, Microsoft, Amazon Web Services или Yahoo.
Шремс: „ Всеки все още ще може да има всички необходими потоци от данни със САЩ, като изпращане на имейли или резервиране на хотел в САЩ. Някои фирми от ЕС може вече да не могат да използват определени американски доставчици за възлагане на външни изпълнители, тъй като американските закони за надзор изискват от тези компании да разкриват данни на NSA. Това е и икономически проблем за САЩ, тъй като чуждестранните приходи ще отидат другаде. Наистина САЩ трябва да осигурят изходна защита на личния живот за чужденците. В противен случай никой няма да се довери на американските компании с техните данни. "
noyb.eu Случаят се подкрепя от европейската организация с нестопанска цел noyb.eu , на която г-н Schrems е и почетен председател. noyb.eu се финансира от повече от 3000 подкрепящи членове и работи по стратегически съдебни спорове, за да наложи основното право на защита на данните на практика.
Юридическият екип Г-н Шремс е завел случая про-боно и е подкрепен от екип от адвокати от Ирландия, САЩ и Люксембург. Г-н Schrems се представлява от Eoin McCullhan, инструктиран от Ahern Rudden Quigley Solicitors. Проф. Хервиг Хофман подкрепи делото по въпросите на европейското право. Ашли Горски от Американския съюз за граждански свободи ( ACLU.org ) е съдействала като експерт по американското законодателство за надзор.
Още информация
noyb.eu Проверете на @noybeu и @maxschrems за повече актуализации
+43 660 2678622; media@noyb.eu
Ирландия: Gerard Rudden, ARQ Solicitors (представляващ г-н Schrems)
+353 1 661 6102; gerard.rudden@arqsolicitors.com
Относно законодателството на САЩ: Ашли Горски, ACLU; media@aclu.org