Tietosuojaviranomaisten on lopetettava tiedonsiirto, jos perusoikeuksia rikotaan.
Vakavia epäilyjä Privacy Shieldistä. Julkisasiamies soveltaa Euroopan ihmisoikeussopimusta CFR: n sijaan.
Schrems: "Lausunto seuraa melkein kaikkia väitteitämme"
Max Schremsin (noyb.eu- puheenjohtaja ja asian osapuoli) ensimmäinen reaktio julkisasiamiehen lausuntoon: " Olen yleensä iloinen julkisasiamiehen lausunnosta. Lausunto on oikeudellisten perustelujemme mukainen. Tämä on täydellinen isku Irlannin DPC: lle ja Facebookille sekä erittäin tärkeä askel käyttäjien yksityisyyden kannalta. Ongelmana on, että julkisasiamies ehdottaa "kansallisen turvallisuuden" alempaa tasoa tai yksityisyyden suojaa Euroopan ihmisoikeussopimuksen, ei EU: n perusoikeuskirjan nojalla. ”
Vakavia epäilyjä Privacy Shieldistä. Irlannin korkeimman oikeuden yksitoista kysymystä kosketti osittain kysymys EU: n ja Yhdysvaltojen uuden tiedonsiirtosopimuksen "Privacy Shield" roolista. Herra Schrems ilmaisi vakavan huolensa Privacy Shieldin pätevyydestä, jonka julkisasiamies toistaa nyt. Schrems: " Turvallisen sataman" tuomion jälkeen Euroopan komissio teki tarkoituksella uudelleen pätemättömän päätöksen - tietäen, että kestää kaksi tai kolme vuotta, ennen kuin tuomioistuimella on mahdollisuus mitätöidä se toisen kerran. On erittäin mielenkiintoista nähdä, ottaako tuomioistuin tämän asian huomioon lopullisessa päätöksessä vai odottaako toinen asia tuomioistuimelle. "
Schrems: " Olen myös erittäin iloinen siitä, että AG on ottanut selkeän kannan Privacy Shield -asiamieheen. Pelkkä Yhdysvaltojen ulkoministeriön "postilaatikko" ei voi korvata tuomioistuinta, kuten tuomioistuimen ensimmäisessä tuomiossa edellytetään. " Kun otetaan huomioon, että oikeusasiamies on "Privacy Shield" -järjestelmän keskeinen pilari, on vaikea ymmärtää, miksi varapuheenjohtaja ei sanonut itsestään selvää: mikä tarkoittaa, että Privacy Shield ei suojaa riittävästi EU: n tietoja ja sen on sen vuoksi oltava pätemättömiä.
AG: DPC: n pitäisi tehdä työnsä. Yli kuuden vuoden ajan Schrems ja noyb ovat yrittäneet saada Irlannin tietosuojavaltuutetun (DPC) ryhtymään kohdennettuihin toimiin Facebookia vastaan NSA: n vakoojaskandaalin takia, mutta DPC on löytänyt loputtomia syitä olla noudattamatta lakia. Schrems: "Julkisasiamies käskee nyt Irlannin tietosuojaviranomaista jälleen tekemään vain työnsä."
On erittäin mahdollista, että DPC: n on myös haettava koko tämän asian oikeudellinen lasku, joka voi olla jopa 10 miljoonaa euroa. Schrems: " Loppujen lopuksi irlantilainen veronmaksaja saattaa joutua maksamaan jopa 10 miljoonaa euroa oikeudenkäyntikuluja siitä, että DPC viivästyttää tapausta Facebookin eduksi ."
Viranomaisilla on velvollisuus toimia. Toinen erittäin tärkeä tekijä on se, että julkisasiamies selventää, että tietosuojaviranomaisilla on lain mukaan velvollisuus toimia. Schrems: " Tällä hetkellä monet tietosuojaviranomaiset katsovat vain toisin päin, kun he saavat ilmoituksia rikkomuksista tai eivät yksinkertaisesti käsittele valituksia. Tämä on valtava askel GDPR: n valvonnassa . "
SCC: t voivat jäädä. Julkisasiamies ei yhtynyt DPC: n näkemykseen, jonka mukaan SCC: t olisi mitätöitävä maailmanlaajuisesti. Kaikki muut menettelyn osapuolet (herra Schrems mukaan lukien) eivät ole ilmaisseet huolta SCC: stä. Julkisasiamies selitti DPC: lle, että SCC: llä on sisäänrakennettu ns. "Paineventtiili" (SCC: n 4 artikla), jonka avulla DPC voi keskeyttää tietovirrat aina, kun Yhdysvaltojen lainsäädännössä ilmenee ongelmia. Schrems: " Lausunnosta käy selvästi ilmi, että DPC: llä on ratkaisu tähän tapaukseen omissa käsissään: Hän voi määrätä Facebookin lopettamaan siirrot huomenna. Sen sijaan hän kääntyi Euroopan unionin tuomioistuimen puoleen mitätöimään koko järjestelmän. Se on kuin huutaa eurooppalaiselle palokunnalle, koska et tiedä kuinka puhaltaa itse kynttilä. "
AG soveltaa EU: n ulkopuolista yksityisyystestiä. Euroopassa on kaksi perusoikeuksien laitosta: ensinnäkin Euroopan ihmisoikeussopimus, joka on ollut voimassa vuodesta 1953 ja kattaa 47 maata, mukaan lukien kaikki EU: n jäsenvaltiot, mutta myös Venäjän ja Turkin. Toiseksi , perusoikeuskirja vuodelta 2000, jota sovelletaan vain EU: ssa ja joka yleensä takaa korkeamman suojan. EU ei ole liittynyt Euroopan ihmisoikeussopimukseen. AG soveltaa nyt Euroopan ihmisoikeussopimuksen mukaista huomattavasti alhaisempaa standardia huolimatta siitä, että Euroopan unionin tuomioistuin on soveltanut perusoikeuskirjaa ensimmäisessä asiassa antamassaan tuomiossa.
Schrems: " Yllättäen lausunnossa noudatetaan Euroopan ihmisoikeussopimuksen mukaista erittäin valvontaa edistävää oikeuskäytäntöä, johon EU ei ole edes liittynyt, yhteisöjen tuomioistuimen selkeän oikeuskäytännön sijaan. Tämä on ristiriidassa yhteisöjen tuomioistuimen logiikan ja aiemman oikeuskäytännön kanssa. AG on aiemmin pitänyt valvontatapauksissa rennompaa lähestymistapaa kuin tuomioistuin. Olen epäilevä siitä, että tuomarit yhtyvät tähän näkemykseen. "
Ei loppua Yhdysvaltain ja EU: n väliseen tietojen yhteenottoon. Tapaus itsessään ei voi voittaa EU: n ja Yhdysvaltojen lainsäädännön syvempää ristiriitaa. Schrems: " Toivon pitkällä aikavälillä, että Yhdysvaltain lainsäätäjä ymmärtää, ettei yksikään ulkomainen asiakas luota Yhdysvaltain teollisuuteen, ellei Yhdysvalloissa ole vankkaa yksityisyyden suojaa. Et voi sanoa "luota meihin kaikki tietosi, mutta sinulla ei todellakaan ole oikeuksia". " Yhdysvalloissa on samanlaisia huolia Huawei-kiinalaisesta 5G-laitteistosta tai TikTokin kaltaisista sovelluksista.
Käytännön vaikutus: Lisää yksityisyyttä EU: n kuluttajille, massiivisia kysymyksiä tietyille Yhdysvaltain yrityksille. Jos tilintarkastustuomioistuin noudattaa tämänpäiväistä lausuntoa saadakseen "kohdennetun lähestymistavan", sillä ei olisi vaikutusta useimpiin EU: n tiedonsiirtoihin. EU: n tietosuojaviranomaiset voivat kuitenkin lopettaa siirrot yhdysvaltalaisille yrityksille, jotka kuuluvat FISA 702 -standardin piiriin (”sähköisten viestintäpalvelujen tarjoajat”). Tähän kuuluvat yritykset, kuten Facebook, Google, Microsoft, Amazon Web Services tai Yahoo.
Schrems: " Kaikilla on silti kaikki tarvittavat tietovirrat Yhdysvaltojen kanssa, kuten sähköpostiviestien lähettäminen tai hotellin varaaminen Yhdysvalloissa. Jotkut EU: n yritykset eivät ehkä enää voi käyttää tiettyjä yhdysvaltalaisia palveluntarjoajia ulkoistamiseen, koska Yhdysvaltain valvontalaki edellyttää, että nämä yritykset luovuttavat tietoja NSA: lle. Tämä on myös taloudellinen ongelma USA: lle, koska ulkomaiset tulot menevät muualle. Yhdysvaltojen on todella varmistettava ulkomaalaisten perustason yksityisyyden suoja. Muuten kukaan ei luota yhdysvaltalaisiin yrityksiin. "
noyb.eu Tapausta tukee eurooppalainen voittoa tavoittelematon järjestö noyb.eu , jonka kunniapuheenjohtajana toimii myös herra Schrems. noyb.eu -liiketoimintaa rahoittaa yli 3 000 kannatusjäsentä, ja se työskentelee strategisten oikeudenkäyntien parissa tietosuojan perusoikeuden toteuttamiseksi käytännössä.
Oikeudellinen tiimi Schrems on nostanut tämän tapauksen pro bono -periaatteella, ja häntä tukee joukko asianajajia Irlannista, Yhdysvalloista ja Luxemburgista. Herra Schremsiä edustaa Eoin McCullhan, Ahern Rudden Quigley Solicitorsin ohjeistamana. Professori Herwig Hofmann tuki tapausta, joka koski eurooppalaista oikeutta. Ashley Gorski Yhdysvaltain kansalaisvapausliitosta ( ACLU.org ) on avustanut asiantuntijana Yhdysvaltain valvontalainsäädännössä.
Lisätietoa
noyb.eu Tarkista lisää päivityksiä osoitteista @noybeu ja @maxschrems
+43 660 2678622; media@noyb.eu
Irlanti: Gerard Rudden, ARQ Solicitors (edustaja herra Schrems)
+353 1 661 6102; gerard.rudden@arqsolicitors.com
Yhdysvaltain lainsäädännöstä: Ashley Gorski, ACLU; media@aclu.org