Doom mu yoksa zevk mi? Safe Harbor kararı gizlilik anlaşmaları konusundaki belirsizliği ortadan kaldırıyor

Gizlilik aktivistleri çok seviliyor, ama işletmeler için bir lobicinin anlattığı şey şudur: “kıyamet günü senaryosu” olarak sadece yarısını şaka yoluna sokar:

Avrupa Birliği vatandaşlarının kişisel verilerinin transatlantik transferi, AB Adalet Divanı'nın geçersiz ilan ettiğinde yasal bir boşluğa atıldı. ABD ile olan 15 yaşındaki Safe Harbor anlaşması, gizlilik korumasının yetersiz kalmasını sağladı.

Karar, Safe Harbor'a bağlı işletmeleri yasal eylem tehdidine maruz bırakıyor. Avrupa Komisyonu ve ABD yetkililerinin daha güçlü gizlilik korumaları müzakerelerinin ortasında yer alması, kararın ulusal mahkemelerde yaşanan zorluklara dayandığından dolayı çok az konfor sunuyor. AB'nin halihazırda devam eden veri koruma rejiminin sadece bir yeniden yazımı, yardımcı olabilir, ancak nihai metnin kabul edilmesinden sonra iki yıla kadar yürürlüğe girmeyecek ve bu hala bir kaç aydır.

Güvenli Liman anlaşması, şirketlere AB veri koruma yasalarına uyduklarını kanıtlayan bir dizi yasal belgenin en basitinden kaynaklanmaktadır çünkü bu, kişisel verilerin sadece aynı gizlilik korumasından aynı düzeyde yararlanabileceği zaman ihraç edilmesini gerektirir. AB içinde.

Şirketlerin, “bağlayıcı kurumsal kurallar” kullanımı da dahil olmak üzere, zaman alıcı ve uygulanması pahalı olabilen ve Avrupa Komisyonu tarafından onaylanan ve her zaman uygun olmayabilecek olan sözleşme maddelerini modelleyen başka yasal seçenekleri vardır. bireysel durumlarda. Öte yandan Safe Harbor, 4,000'den fazla şirketin halihazırda üstlendiği basit bir kendini belgelendirme ve kayıt süreci sağlıyor.

Ancak, bu anlaşma kapsamında sağlanan koruma kusurluydu, ABAD Salı günü karar verdi. sadece ABD yasa uygulayıcılarına ve ulusal güvenlik kurumlarına değil, ilgili şirketlere bağlayıcıdır. Veriler bu nedenle yasal olarak onaylanmış casusluğa karşı savunmasızdır, CJEU şu sonuca varmıştır.

“Karar, çoğu küçük ve orta ölçekli işletmeler olan ticari veri transferleri için Safe Harbor'a güvenen Avrupa ve uluslararası şirketler için belirsizlik yaratmaktadır”. Avukatlar arasında, Amazon.com, Facebook, Google ve Microsoft ile birlikte bir endüstri lobisi grubu olan Computing and Communications Industry Association (Avrupa Bilgi İşlem ve İletişim Endüstrisi Derneği) direktörü Christian Borggreen, uyardı:

Avukat Mary Hildebrand, müşterilerinin Güvenliğin etrafındaki belirsizlikle boğuştuğunu söyledi. Liman ve AB'nin veri koruma kurallarının bir süredir yeniden yazılması.

“Belirsizlik işin düşmanıdır, çünkü insanlar işlemlerini kapatmak zorundadır. Yolun kurallarının ne olduğunu bilmek güzel, ”diyor CJEU kararından önce hukuk bürosu Lowenstein Sandler'den Hildebrand.

Bir başka lobi grubu olan Digital Europe, kararın tüketicilere ve çalışanlara ani zarar vereceği uyarısında bulundu. ve işverenler.

Cumhurbaşkanı Peter Olson, "Avrupa Komisyonu ve ABD hükümetinin, kısa bir süre önce yeni bir Safe Harbor anlaşması sağlamak için uzun süredir devam eden müzakerelerini sonuçlandırmaya çağırıyoruz." dedi. Facebook kuruluşunun bir üyesi değil, Apple, IBM ve SAP'dir.

Yeni bir Safe Harbor anlaşması kişisel veriler için daha güçlü korumalar sunarken, yasal belirsizliği sona ermeyecektir.

Bunun nedeni başka bir durumdur. Avrupa Konseyi'nin kararının ulusal veri koruma yetkililerinin, bu tür anlaşmaların sağladığı korumaları soruşturma hakkı ve hatta mahkemelerde kendilerine itiraz etme hakkını onaylamış olmalarına rağmen, Salı günü yaptığı gibi, Komisyon tarafından yapılan anlaşmaları geçersiz kılma hakkı saklıdır. İlk Güvenli Liman anlaşması

ABAD kararında, Safe Harbor'a kayıtlı olan işletmeler, aynı kuralları AB çapındaki operasyonlarına da uygulayabilirler, ancak ulusal DPA'lara iktidara geri dönerek, Hildebrand'i şu şekilde uyardılar: “Bu tekdüzeliği kaybedebiliriz. Farklı ülkelerde DPA'lar kendi konumlarını alarak ve kendi soruşturmalarını yürütebilirdik. Ülkeye göre ülke ya da Tanrı korusun, davaya göre olabilir. ”

Bu belirsizliği ortadan kaldırmanın bir yolu da yasaları yeniden yazmaktır.

Aslında AB'li milletvekilleri, AB'nin 1998 tarihli bir direktifinden kaynaklanan kişisel veri koruma rejimini yeniden yazmak için 2012'den beri çalışıyorlar.

Yeni genel çalışma Yine de, veri koruma düzenlemesi tamamlanmasından birkaç ay sonra, ve hatta iki yıldan beri geçerli olmayacaktır.

Avrupa Komisyonu, daha sonra Avrupa Birliği Adalet Divanı'nın kararının ardından ortaya çıkacak olan planların ana hatlarını çizecektir. salı.