#PrivacyShield - Avrupa mahkemesi AB-ABD veri paylaşım anlaşmasının geçersiz olduğunu açıkladı

Max Schrems, İrlanda Veri Koruma Komiseri ofisinin önünde duruyor

Beş yıldan kısa bir süre içinde ikinci kez, Avrupa Birliği Adalet Divanı, bir AB / ABD veri paylaşım anlaşmasının AB veri koruma standartlarını karşılayamadığını tespit etti. 'Güvenli Liman' anlaşması 2015 yılında reddedildi ve yerine hızla 'Koruma Kalkanı' getirildi, bu da artık tatters. 

Mahkeme çizgili AB / ABD anlaşmasının geçerli olabilmesi için, AB'nin Genel Veri Koruma Yönetmeliği kapsamında garanti edilenlere eşdeğer korumalar sağlaması ve AB'nin Temel Şartı'nın 7. ve 8. maddelerinde yer alan gizlilik ve veri koruma hakkını koruması gerekecektir. Haklar.

#ECJ: AB-ABD Veri Koruma Kalkanı tarafından sağlanan korumanın yeterliliği hakkındaki karar geçersizdir, ancak @EU_Commission Kişisel verilerin üçüncü ülkelerde kurulan işlemcilere aktarılmasına ilişkin standart sözleşme hükümlerine ilişkin karar geçerlidir # Facebook #Şemalar pic.twitter.com/BgxGAvuq3T

- AB Adalet Divanı (@EUCourtPress) 16 Temmuz 2020

Daha olumlu bir not olarak, mahkeme, Komisyon'un kişisel verileri üçüncü ülkelerde (AB dışında) yerleşik işlemcilere aktarmaya yönelik standart sözleşme maddelerine (SCC) ilişkin kararının geçerli olduğuna karar vermiştir - doğru seviyenin koruma sağlanır. 

reklâm

Bütün sorun Amerika Birleşik Devletleri'ndeki iç hukuktan kaynaklanıyor. Schrems II olarak bilinen kararın arkasındaki isimsiz davacı Schrems şunları söyledi: “Mahkeme, AB gizlilik yasası ile ABD gözetim yasası arasında bir çatışma olduğuna ikinci kez açıklık getirdi. AB, NSA'yı memnun etmek için temel haklarını değiştirmeyeceğinden, bu çatışmanın üstesinden gelmenin tek yolu, ABD'nin yabancılar da dahil olmak üzere tüm insanlar için sağlam gizlilik hakları getirmesidir. Gözetim reformu bu nedenle Silikon Vadisi'nin ticari çıkarları için çok önemli hale geliyor. "

KIRILMA: AB Adalet Divanı, ABD gözetimine aşırı erişim nedeniyle AB ile ABD arasındaki "Gizlilik Kalkanı" veri paylaşım sistemini geçersiz kıldı. Tüm ayrıntılar burada mevcuttur: https://t.co/xN4HKhZaBT #PRİZMA # FISA702 #Gizlilik #PrivacyShield #SCC'ler #GDPR #CJEU

— Maks Schrems ???? (@maxschrems) Temmuz 16, 2020

AB zaten CJEU'nun gizlilik kalkanını indireceğine dikkat çekmişti ve karar AB'nin Amerikalı meslektaşlarıyla yapılan erken tartışmalarla önlendi. Komisyon Değerleri Başkan Yardımcısı Věra Jourová şuraya: “Hem Didier hem de son günlerde ABD Ticaret Bakanı Wilbur Ross ile temas halindeyiz.”

Adalet Komiseri Didier Reynders, Aralık ayında Başsavcı William Barr ile görüştüğünü ve yarın (17 Temmuz) Wilbur Ross'la ileriye doğru yapıcı bir tartışmayı dört gözle beklediğini sözlerine ekledi.

ABD Dışişleri Bakanı Wilbur Ross şunları söyledi: “Olumsuz sonuçları, ilgili vatandaşlar, şirketler ve hükümetler için hayati öneme sahip 7.1 trilyon dolarlık transatlantik ekonomik ilişki ile sınırlayabilmeyi umuyoruz. Veri akışları sadece teknoloji şirketleri için değil, her sektördeki her büyüklükteki işletme için önemlidir. Ekonomilerimiz COVID-19 sonrası toparlanmalarına devam ettikçe, 5,300'den fazla mevcut Gizlilik Kalkanı katılımcısı da dahil olmak üzere şirketlerin, Gizlilik Kalkanı tarafından sunulan güçlü korumalarla tutarlı olarak kesintisiz veri aktarabilmeleri çok önemlidir. ” 

içinde ifadeTicaret Bakanlığı, kendi kendine sertifikalandırma ve Gizlilik Kalkanı Çerçevelerine yeniden sertifikalandırma için gönderimleri işleme ve Gizlilik Kalkanı Listesini koruma da dahil olmak üzere Gizlilik Kalkanı programını yönetmeye devam edeceğini açıkladı. Ancak Reynders şunları söyledi: “Bu arada şirketler arasındaki transatlantik veri akışları, GDPR kapsamındaki kişisel verilerin uluslararası aktarımı için diğer mekanizmaları kullanmaya devam edebilir.”

Londra merkezli Hunton Andrews Kurth LLP'nin veri gizliliği ortağı olan Bridget Treacy, kararla ilgili olarak şunları söyledi: “Dünya çapında transferler için yaygın olarak kullanılan SCC'ler, veri ihracatçıları ve AB düzenleyicileri tarafından çok daha yakından incelenecek. Kişisel verilerin AB'den ABD'ye aktarılması, Mahkeme tarafından ABD'nin gözetimi hakkında yapılan yorumlara özel dikkat gösterilmesini gerektirecektir. Ancak AB'den ister ABD'ye ister başka bir yere (1 Ocak 2021'den sonra İngiltere dahil) tüm kişisel veri aktarımları artık çok daha yakından inceleme gerektirecek. ”

Brüksel merkezli Hunton Andrews Kurth LLP'nin veri gizliliği ortağı David Dumont, “SCC'lere güvenen işletmelerden, alıcının yeterli düzeyde koruma sağlayıp sağlamadığını belirlemek için her veri aktarımı alıcısını değerlendirmesi gerekecektir. Bu, ne tür kişisel verilerin aktarıldığını, nasıl işleneceğini, devlet kurumları tarafından gözetim amacıyla erişime açık olup olamayacağını ve eğer varsa, hangi önlemlerin mevcut olduğunu değerlendirmek anlamına gelecektir. Bir alıcı yeterli düzeyde koruma sağlayamazsa, AB işletmelerinin bu veri aktarımlarını askıya alması gerekir ve bu da bir düzenleyicinin yapamayacağını gösterir. Veri koruma düzenleyicilerinden SCC'lere dayanan işletmelerden ne kadar pratik bir inceleme bekledikleri konusunda acil rehberlik gerekecektir. ”

Brexit

İngiltere yıl sonunda AB'den ayrılırken, veri yeterliliği anlaşması talep etmek zorunda kalacak. İngiltere'nin istihbarat teşkilatı (GCHQ) üzerinden yürütülen ve Edward Snowden, İngiltere'nin milyonlarca özel iletişim verisi ile nasıl dolaştığını ve bulgularını ABD Ulusal Güvenlik Ajansı ve diğer ülkelerin istihbarat teşkilatlarıyla paylaştığını gösterdi. Avrupa İnsan Hakları Mahkemesi bu sürveyansın yasadışı olduğuna hükmetti. İngiltere'nin kaydı göz önüne alındığında, Avrupa Parlamentosu'nun herhangi bir veri koruma anlaşması konusunda kesin güvence vermesi muhtemeldir. 

Treacy, “Gizlilik Kalkanı hakkındaki kararın, İngiltere'nin Avrupa Komisyonu'ndan Brexit sonrası veri koruma yeterliliği kararı umutları üzerinde etkisi olması bekleniyor. İngiltere, AB vatandaşlarının gizlilik haklarına saygı gösterip göstermediklerini değerlendirmek için gözetim yasalarının ABD'dekine benzer incelemelere tabi olmasını bekleyebilir. ”

Dumont şunları söyledi: “Çoğu AB şirketi, Brexit geçiş süresi sona erdiğinde kişisel verileri İngiltere'ye aktarmak için SCC'lere güvenmeyi planlıyor. Bu karar, SCC'lerin mekanizmasının çok daha fazla incelemeye tabi olacağına ve AB veri koruma yetkililerinin bu gerekliliklerin uygulanmasında daha proaktif olması ve gerektiğinde aktarımların askıya alınacağına işaret ediyor. ”

Olayın Arka Planı

2016'dan Sophie Int'Veld ile röportaj

2018'de Max Schrems ile röportaj

Bu makaleyi paylaş: