Tiedonsiirto Yhdysvaltoihin ja riittämättömät evästetiedot: kukaan ei valittaa Euroopan parlamentista.

Jan 22, 2021

Tiedonsiirto Yhdysvaltoihin ja riittämättömät evästetiedot :
noyb
jätti kuuden parlamentin jäsenen puolesta valituksen Euroopan parlamenttia vastaan.

Tänään kukaan ei valittanut Euroopan parlamenttia kuuden parlamentin jäsenen puolesta. Tärkeimmät esiin tuodut kysymykset ovat sisäisen koronatestaussivuston petolliset evästebannerit, epämääräinen ja epäselvä tietosuojailmoitus sekä tietojen laiton siirto Yhdysvaltoihin.

COVID-testaussivusto välitti tietoja kolmansille osapuolille. Euroopan parlamentti (EP) tarjoaa COVID-19-PCR-testit kaikille työntekijöille ja Euroopan parlamentin jäsenille. EP pyysi EcoCare-palveluntarjoajan palveluja perustamaan testikeskuksen, jolle EP: n henkilöstö ja jäsenet voivat rekisteröityä intranetissä. Kun he käyttivät verkkosivustoa, parlamentin jäsenet löysivät sen että verkkosivusto lähetti yli 150 kolmannen osapuolen pyyntöä, mukaan lukien pyynnöt yhdysvaltalaisille yrityksille Google ja Stripe. Lisäksi Stripe-eväste pudotettiin heidän selaimeensa, mutta verkkosivuston tietosuojailmoituksessa todettiin myös, että verkkosivustolla käytettiin Google Analytics -evästeitä. Terveystietoja ei kuitenkaan lähetetty kolmansille osapuolille, koska sivu koski vain testaustapaamisten rekisteröintiä.

Laiton tiedonsiirto Yhdysvaltoihin Schrems II: sta huolimatta. Sekä Google että Stripe sijaitsevat Yhdysvalloissa. Schrems II -tuomiossa Euroopan unionin tuomioistuin teki selväksi, että henkilötietojen siirtämiseen EU: sta Yhdysvaltoihin sovelletaan erittäin tiukkoja ehtoja. Verkkosivustojen on pidättäydyttävä siirtämästä henkilötietoja Yhdysvaltoihin, joissa henkilötietojen riittävää suojaa ei voida taata. Raita ja Google kuuluvat selvästi Yhdysvaltojen asiaankuuluvien valvontalakien alaisuuteen, joiden avulla voidaan kohdistaa EU: n kansalaiset. Tämä koskee erityisesti poliittisesti alttiita henkilöitä, kuten Euroopan parlamentin jäseniä ja henkilöstöä. Siksi kantelussa pyydetään Euroopan tietosuojavaltuutettua kieltämään sellaiset siirrot, jotka rikkovat EU: n lainsäädäntöä.

”Julkisten viranomaisten ja erityisesti EU: n toimielinten on näytettävä esimerkkiä lain noudattamiseksi. Tämä pätee myös tietojen siirtämiseen EU: n ulkopuolelle. Käyttämällä yhdysvaltalaisia palveluntarjoajia Euroopan parlamentti antoi Yhdysvaltojen viranomaisille mahdollisuuden tutustua henkilöstönsä ja jäsentensä tietoihin. " - Max Schrems, noyb.eu: n kunniapuheenjohtaja

Petollinen evästelippu ja epäselvät tiedot. Lisäksi sivuston evästebannerit olivat epäselviä ja harhaanjohtavia: bannereissa ei ole lueteltu kaikkia selaimeen asetettuja evästeitä, ja ne kehottavat käyttäjiä hyväksymään kaikki evästeet. Näin ollen tietojen käsittely verkkosivustolla ja evästeiden asettaminen käyttäjän suostumuksen perusteella eivät ole voimassa olevan oikeusperustan mukaisia.

Myös verkkosivustolla annetut tiedot ovat hämmentäviä. Käyttäjät joutuivat kohtaamaan jopa kaksi erilaista tietosuojailmoitusta, joissa oli erilaisia tietoja.

noyb edustaa kuutta parlamentin jäsentä. noyb on yhdistänyt voimansa kuuden parlamentin jäsenen kanssa tukeakseen heitä valituksessa, joka on jätetty Euroopan tietosuojavaltuutetulle. Alexandra GEESE jätti ensimmäisen valituksen lokakuun 2020 lopussa muiden parlamentin jäsenten puolesta. Tietosuojavaltuutettu on erityinen tietosuojaviranomainen, joka vastaa vain EU: n toimielimistä ja virastoista.

Suora pääsy yhteisöjen tuomioistuimeen, merkityksellinen suurempien evästeiden yhteydessä. Euroopan tietosuojavaltuutettu analysoi nyt noybin toimittamat lisähuomautukset ja hänen pitäisi tehdä asiasta päätös ajoissa. Euroopan tietosuojavaltuutetulle tehty valitus mahdollistaa myös suoran pääsyn Euroopan korkeimpaan oikeuteen. Päätös voidaan valittaa suoraan Euroopan yhteisöjen tuomioistuimeen. Tämä tarkoittaa, että eurooppalaisen tietosuojalainsäädännön perustavanlaatuiset kysymykset voidaan selventää myös tekemällä yksinkertainen valitus EU: n verkkosivustosta.