Paniğe gerek yok: Avrupa Komisyonu Safe Harbor kararına karşı iyimserlik

"Avrupa'yı Amerika Birleşik Devletleri'ne bağlayan denizaltı fiber optik kablolara bir balta yerleştirmenin yanı sıra, daha yıkıcı bir eylem hayal etmek zordur. Atlantik ötesi dijital ticarete. "

Bu, Washington düşünce kuruluşunun Bilgi Teknolojisi ve İnovasyon Vakfı'nın Avrupa Birliği Adalet Divanı'nın Safe Harbor gizlilik koruma sözleşmesini bozduğu haberine verilen tepkiydi. Kişisel verilerin AB'den ABD'ye aktarılması

Ancak Avrupa Komisyonu, 2000 yılının Temmuz ayında ABD hükümetiyle yaptığı anlaşmanın aniden sona ermesini sağlamak için tevsik edilmedi. Avrupalıların kişisel verileri, AB'de olduğu gibi ABD'de de aynı yasal korumalara sahipti.

Komisyon üyeleri Frans Timmermans ve Věra Jourová, Avrupa'daki devam eden mülteci krizini vatandaşların başlıca öncelikleri olduğunu söylemek için zaman ayırdı. Atlantik üzerinden aktarılan kişisel verileri korumak ve işletmelere diğer ana önceliklerinin veri akışını sürdürdüğünü güvence altına almak - uygun önlemlerle. Timmermanlar, mahkemenin kararının "Avrupalıların veri korumaya yönelik temel haklarını desteklemenin önemli bir adımı olduğunu" belirtti. Jourová, Komisyona ABD makamlarıyla "daha güvenli bir Güvenli Liman" anlaşmasına ilişkin müzakereleri sürdürmek için daha iyi bir potansiyel verdiğini söyledi.

Safe Harbor'ın sona ermesinin, Trans-Atlantik'e kişisel verilerin aktarılmasında ani bir duruşa yol açacağı yönündeki önerileri reddederek, Avrupa mevzuatının bu verilerin gizliliğini garanti altına almanın başka bir yolunu da beraberinde getirdiğini belirtiyor.

Edward Snowden'in vahiyleri Jourová, 2013 yılında ABD istihbarat servislerinin Google ve Facebook gibi şirketler tarafından tutulan kişisel bilgilere erişebildikleri ölçüde, Güvenli Liman'ın eksikliklerini tespit etmeye ve anlaşmayı ABD yetkilileriyle yeniden müzakereye başlamaya yönlendirdiğini söyledi.

Aynı yıl, Avusturyalı genç bir hukuk öğrencisi olan Max Schrems, İrlanda Veri Koruma Komiseri ile yaptığı şikâyet hakkında kişisel veriler Dublin merkezli Facebook İrlanda tarafından ele alındı. DPC, Schrems'in şikayetlerini derhal reddetti ve Facebook'un verilerini ABD'ye devretmesinin Safe Harbor kurallarına uyduğunu söyledi. Schrems, İrlanda yüksek mahkemesinden alınan kararın yargısal bir incelemesini talep etti ve bu da DAKK'nin DPC'nin Komisyonun Güvenli Liman anlaşmasına erteleme hakkının olup olmadığını veya şikâyeti soruşturup sormaması gerektiğini sordu.

Salı günü CJEU, İrlandalı DPC'ye soruşturma görevinde bulunduğunu söyledi. Daha sonra, daha da ileri giderek, Safe Harbor anlaşmasının, sadece ABD istihbarat ve kolluk kuvvetleri kurumlarına değil, bağlı şirketlere uyması nedeniyle geçersiz olduğuna karar verdi.

Bu karar, Komisyonun ABD makamlarıyla yaptığı görüşmelerdeki konumunu güçlendirecek. Yeni Safe Harbor anlaşması: Elleri şimdi mahkemenin kararıyla bağdaştırdığı kararla bağdaştırıyor.

Müzakereleri sonuçlandırmak için ne kadar zaman alacağını söyleyen hiçbir şey yok, Jourová şöyle uyardı: "Yazdan önce onları sonuçlandırmak istedim Ancak, ulusal güvenlik maddeleri için daha fazla zamana ihtiyacımız olduğunu tespit ettim. "

Bu arada, Komisyonun güvenli limanın ölümünün yarattığı hukuki belirsizliği azaltmak için iki stratejisi var.

İlk strateji, şirketleri değiştirmeye teşvik etmektir. Mevcut yasada sağlanan veri transferlerini korumak için kullanılan diğer yöntemlerden birine. Bunlar, Jourová, şirketler arasındaki sözleşmelerde standart kurumsal koruma maddelerinin kullanılmasını veya bir kurumsal grup içindeki bağlayıcı kurumsal kuralların kullanımını içeriyor.

Veriler ayrıca bir sözleşmenin performans esasına göre de aktarılabileceğini belirterek, bir otel rezervasyonu örneği verdikten sonra, yalnızca verilerin otele gönderilmesi durumunda tamamlanabileceğini veya veri konusunun hayati çıkarları için gerekli olduğunu belirtti. - örneğin, tıbbi kayıtlarını bir ölüm ya da ölüm durumunda iletme.

Transferi için başka nedenlerin yokluğunda, veriler hala bireyin özgür ve bilgilendirilmiş rızasıyla AB'den gönderilebilir. dedim. Gelecek haftalarda gizlilik politikalarına yönelik gözden geçirmeler yapmasını bekliyoruz.

Mahkeme, ulusal veri koruma yetkililerine, gizlilik politikaları ile ilgili kendi soruşturmalarını yürütmek için gerekli tedbirleri almalarını sağlayarak, Komisyon'un belirsizliklerin azaltılmasına yönelik diğer stratejilerinin hepsinin de aynı şeyi takip etmesini sağlamak olduğunu belirtti. Kurallar.

Timmermans, "DPA'lar için verilere göre ABD'ye veri aktarımı konusunda nasıl anlaşılacağı konusunda açık bir rehberlik yapacağız." dedi. "İşletmelerin yasal kesinlik kazanması gerektiğinden, rehberlik DPA'lar tarafından çelişen kararların ortadan kaldırılmasını önlemelidir."

: Gizlilik düzenleyicileri de aynı hatlar üzerinde düşünmekteler: AB'nin ulusal gizlilik düzenleyicileri için şemsiye örgüt olan 29.madde Çalışma Partisi, Salı günü yaptığı açıklamada, mahkemenin kararının eşgüdümlü bir analizini sağlamak için kısa sürede toplanacağını söyledi.

Brüksel'in gizlilik uzmanları için yoğun bir zaman: Komisyonun, Jourová'nın kendine güvenebileceğinden emin olduğu iki büyük gizlilik projesi var. Yıl sonuna kadar.

Biri ABD yetkilileri ile sözde şemsiye anlaşmasıdır, erişim hukuku uygulayıcılarının kişisel verilere sahip olması ve Avrupalı ​​vatandaşlara ABD vatandaşlarının keyifle kullanacakları şekilde mahremiyetlerini ihlal ettikleri takdirde yasal tazminat hakkını sağlar Avrupa.

Diğeri AB'nin mevcut veri koruma yasasını bugüne kadar getirmektir. Mevcut kurallar, Facebook veya Google gibi şirketler bulunmadan önce 1995 Veri Koruma Direktifi tarafından belirlendi. 2012 yılında Komisyon, ulusal düzenleyicilere daha fazla güç verirken AB genelinde gizlilik yasalarını daha da uyumlu hale getiren bir düzenleme önermiştir ve şu anda AB'nin diğer kanun yapıcı organları, Konsey ve Parlamento ile nihai bir metin üzerinde anlaşmaya varmaktadır.