Kuukausi aikaa Euroopan tietosuojaviranomaisille päättää Facebookin EU-USA-tiedonsiirroista

Jul 07, 2022

Euroopan tietosuojaviranomaiset saavat Facebook-tietojen siirtoa koskevan päätöksen Irlannin tietosuojaviranomaiselta

Kuten tietosuojaviranomainen ilmoitti toimittajille, se on tänään antanut yleisen tietosuoja-asetuksen 60 artiklan mukaisen päätösluonnoksen, joka koskee Facebookin (Meta) EU:n ja Yhdysvaltojen välisiä tiedonsiirtoja FISA 702 -lain ja Snowdenin paljastusten valossa. Päätösluonnos on osa "omasta tahdostaan" aloitettua menettelyä, jonka tietosuojaneuvosto aloitti Max Schremsin alkuperäisen kantelun rinnalla. noyb on suostunut olemaan paljastamatta yksityiskohtia tästä menettelystä ja voi siksi kommentoida vain julkisesti tiedossa olevia tietoja.

Ei immanenttia pysäytystä. DPC:n päätösluonnos ei johda tiedonsiirtojen pysäyttämiseen. Itse asiassa päätösluonnos käynnistää yleisen tietosuoja-asetuksen 60 artiklan mukaisen menettelyn, jossa muille tietosuojaviranomaisille annetaan kuukausi aikaa kommentoida päätöstä. Yleensä muut eurooppalaiset tietosuojaviranomaiset ovat vastustaneet tietosuojaneuvoston tekemiä merkittäviä päätöksiä. Tämä käynnistää sitten yleisen tietosuoja-asetuksen 65 artiklan mukaisen menettelyn, jossa lopullisesta päätöksestä äänestetään.

Max Schrems:"Odotamme muiden tietosuojaviranomaisten esittävän vastalauseita, koska tietosuojaneuvoston luonnoksessa ei käsitellä joitakin tärkeitä kysymyksiä.Tämä johtaa uuteen luonnokseen ja sen jälkeen äänestykseen. Muissa tapauksissa tämä kesti kaiken kaikkiaan toisen vuoden, koska tietosuojaneuvosto ei pannut muiden tietosuojaviranomaisten kommentteja vapaaehtoisesti täytäntöön, ja kesti yli puoli vuotta toimittaa asia äänestystä varten."

Kaksi vuotta EU:n tuomioistuimen päätöksestä, 9 vuotta menettelystä. Max Schremsin vuonna 2013 vireille panemaa alkuperäistä tapausta luvattiin ajaa "rinnakkain" juuri avatun "omasta tahdosta" aloitetun tapauksen kanssa. Päätösluonnos koskee vain "omaa tahtoa". Kantelumenettelyä ei lähetetty Euroopan tietosuojaneuvostolle. On epäselvää, mitä alkuperäiselle tapaukselle tapahtui tässä vaiheessa, koska DPC yleensä salaa yksityiskohtia näistä tapauksista noybilta.

Max Schrems: "Alkuperäinen kantelumenettelymme jaettiin kahdeksi menettelyksi: kantelumenettelyksi ja toiseksi viran puolesta tapahtuvaksi menettelyksi. Pyysimme DPC:ltä kommentteja siitä, mitä valitusmenettelylle tapahtui. Kaiken kaikkiaan kantelumenettely on ollut vireillä jo 9 vuotta, eikä toistaiseksi ole saatu edes päätösluonnosta."

Ei sakkoa - 9 vuoden laittomista tiedonsiirroista huolimatta? Menettelyn tärkeimpänä kysymyksenä on se, pitäisikö kieltää vain tuleva tiedonsiirto, josta Facebook/Meta taistelee Irlannin tuomioistuimissa vuosia, vai sisältyykö lopulliseen päätökseen myös sakko viime vuosien laittomista tiedonsiirroista.

Max Schrems:"Facebook aikoo käyttää Irlannin oikeusjärjestelmää viivyttääkseen tiedonsiirtojen todellista kieltämistä. Irlannin on lähetettävä poliisi fyysisesti katkaisemaan johdot, ennen kuin nämä siirrot todella loppuvat. Helpointa olisi kuitenkin määrätä sakko viime vuosilta, jolloin EU:n tuomioistuin on selvästi todennut, että siirrot olivat laittomia. On outoa, että DPC näyttää "unohtavan" ainoan tehokkaan rangaistuksen tässä tapauksessa. Voisi saada sen vaikutelman, että DPC haluaa vain saada tämän tapauksen kiertämään ympyrää yhä uudelleen ja uudelleen."