СЕС обезсилва „Щит за поверителност“ по делото за надзор на САЩ. SCC не могат да се използват от Facebook и подобни компании.
Facebook и подобни компании също не могат да използват "SCC" за прехвърляне на данни, тъй като DPC трябва да спре трансферите по този инструмент. Шремс: „Нуждаем се от реформа на американското наблюдение. Съдът изясни, че не може да има прехвърляне на данни в нарушение на законодателството на ЕС . "
Макс Шремс “(председател на noyb.eu и страна по делото) първа реакция на решението:
Шремс: „ Много се радвам на решението. Изглежда Съдът ни е следвал във всички аспекти. Това е тотален удар за ирландския DPC и Facebook. Ясно е, че САЩ ще трябва сериозно да променят законите си за наблюдение, ако американските компании искат да продължат да играят важна роля на пазара на ЕС. ”
Американската реформа за надзор е неизбежна - СЕС просто го казва на глас
Съдът беше ясен, че широкообхватните американски закони за наблюдение са в противоречие с основните права на ЕС. САЩ ограничават повечето защити до „лица от САЩ“, но не защитават данните на чуждестранни клиенти на американски компании от NSA. Тъй като няма начин да разберете дали вие или вашият бизнес сте под наблюдение, хората също нямат възможност да се обърнат към съдилищата. Съдът на ЕС установи, че това нарушава „същността“ на някои основни права на ЕС.
Шремс: „ Съдът изясни за втори път, че има сблъсък между законодателството на ЕС за неприкосновеността на личния живот и закона за надзора на САЩ. Тъй като ЕС няма да промени основните си права, за да угоди на НСА, единственият начин да се преодолее този сблъсък е САЩ да въведат солидни права за неприкосновеност на личния живот за всички хора - включително чужденците. По този начин реформата на надзора става решаваща за бизнес интересите на Силициевата долина. "
" Това решение не е причина за ограничение на трансферите на данни, а последица от американските закони за наблюдение. Не можете да обвинявате Съда, че казва неизбежното - когато лайна удари фен, не можете да обвинявате фен."
Европейската комисия се поклони на натиска на САЩ
В решението става ясно също така, че Европейската комисия не е извършила задълбочена и точна оценка на американските закони за надзор съгласно Щита за поверителност. Вместо това тя се поклони на натиска на САЩ при преминаването на Щит за поверителност.
Хервиг Хофман, професор по право в Университета в Люксембург и един от адвокатите, аргументиращи делата Шремс пред СЕС: „ Съдът обезсили второто решение на Комисията, нарушаващо основните права на ЕС за защита на данните. Не може да има трансфер на данни в държава с форми на масово наблюдение. Докато американското законодателство дава на правителството правомощия да изсмуква данните от ЕС, които преминават към САЩ, такива инструменти ще бъдат обезсилявани отново и отново. Приемането от страна на Комисията на американските закони за надзор в решението на Щита за поверителност ги остави без защита . "
DPA имат „дълг да действат“ - Важно укрепване за GDPR
Палатата също така изясни, че органите на ЕС за защита на данните (DPA) са длъжни да предприемат действия. Палатата подчерта, че DPAs "са длъжни да изпълняват своята отговорност за гарантиране, че GDPR се прилага изцяло с дължимата грижа". Досега много ОЗД приеха мнението, че имат неограничена свобода на преценка да гледат по друг начин. Сега Съдът сложи край на тази практика.
Шремс: „ Съдът не само казва на ирландския DPC да си свърши работата след седем години бездействие, но също така казва на всички европейски партньори, че те са длъжни да предприемат действия и не могат просто да погледнат по друг начин. Това е фундаментална промяна, която далеч надхвърля трансферите на данни между ЕС и САЩ. Власти като ирландския DPC досега подкопават успеха на GDPR, като просто не обработват жалби. Съдът ясно каза на ОЗД да започнат и да наложат закона. "
SCC вече не могат да се използват от Facebook и американски компании, които попадат под надзор на САЩ
Съдът също се присъедини към гледната точка на г-н Schrems, че на първо място компаниите от ЕС и получателите на данни извън ЕС трябва да преразгледат закона в съответната трета държава. Само ако няма противоречиви закони, те могат да използват SCC. Като втори слой на защита, съответният орган за защита на данните (DPA) трябва да използва „клаузата за спешни случаи“, вградена в SCC (член 4 от Решението за стандартни договорни клаузи). В случаите на американски закони за надзор, които нарушават принципите на ЕС за защита на данните, компаниите не предприемат действия. DPC се бори с тази идея от 2016 г. насам с фалшивото твърдение, че е имал преценка да не предприема нищо в лицето на масово наблюдение от чужди сили . В обобщение това означава, че Facebook вече не може да използва SCC за трансфер на данни между ЕС и САЩ и ако продължат да нарушават закона, DPC трябва да предприеме спешни действия - противно на някои твърдения, направени в първите реакции на решението.
Шремс: „ В решението става ясно, че компаниите не могат просто да подписват SCC, но също така трябва да проверят дали те могат да бъдат спазени на практика. В случаи като Facebook, когато те не предприемат действия, DPC през цялото време е имала решението на този случай в собствените си ръце. Можеше да нареди на Facebook да спре трансферите преди години. В жалбата си поискахме тя да издаде известие за забрана с разумен срок за изпълнение, за да позволи на Facebook да предприеме всички необходими стъпки. Вместо това тя се обърна към СЕС, за да обезсили действащите ВКС. Все едно да крещиш за европейската пожарна, защото ти не ти се души свещ.
Потребителите трябва да се обединят и изключително високи разходи
Фактът, че това дело продължава 7 години и само DPC е похарчил почти 3 милиона евро за борба с жалбата на г-н Schrems вместо да предприеме решителни действия за защита правата на европейците, също показва някои основни недостатъци в системата на GDPR изпълнение. Понастоящем е невъзможно за нормален човек да гарантира, че GDPR правата не са просто празно обещание, а вместо това се превръщат в нормална част от нашия дигитален живот.
Шремс: „ DPC инвестира 2,9 милиона евро срещу нас - и по същество загуби. Дори не искам да знам колко милиона е хвърлил Facebook по този случай. Финансовите последици по това дело вече ще се решават от ирландските съдилища. Съгласно законодателството на ЕС трябва да има свободно и бързо разглеждане на жалбата на гражданите. В този случай обаче сме в съда от 7 години с подадени повече от 45 000 страници документи. За съжаление митът, че студентът по право може просто да направи това сам, е погрешен . "
„Необходимите“ потоци от данни към САЩ могат да продължат
Въпреки обезсилванията, направени с решението, абсолютно "необходимите" потоци от данни могат да продължат да текат съгласно член 49 от GDPR. Всяка ситуация, при която потребителите искат техните данни да се разпространяват в чужбина, все още е законна, тъй като това може да се основава на информираното съгласие на потребителя, което може да бъде оттеглено по всяко време. Също така законът позволява потоци от данни за това, което е "необходимо" за изпълнение на договор. Това е солидна основа за повечето правни сделки със САЩ. С прости думи: САЩ сега бяха върнати в „нормалната“ ситуация, която ЕС има с повечето други трети страни, но загубиха специалния си достъп до пазара на ЕС заради американското наблюдение.
Шремс: „ Съдът изрично подчерта, че обезсилването на Щита за поверителност няма да създаде„ правен вакуум “, тъй като все още могат да се предприемат изключително необходими потоци от данни. САЩ сега са просто върнати в обикновена държава без специален достъп до данни на ЕС . "
v1