Подписка
МЕНЮ
Подписка

Европейский суд в Люксембурге отменил соглашение о трансфере данных между Евросоюзом и США

17/07/20

Как отмечает CNews со ссылкой на Bloomberg, судебное решение может значительно усложнить деятельность более чем 5,3 тыс. компаний, которые одновременно работают по обе стороны Атлантики, хотя и не сделает передачу данных из ЕС в США полностью незаконной.

Противоречия между ЕС и США касательно конфиденциальности передаваемых данных своими корнями уходят в 2013 г., когда бывший подрядчик Агентства национальной безопасности (АНБ) США Эдвард Сноуден (Edward Snowden) пролил свет на масштабы слежки, осуществляемой американскими спецслужбами.

курт де жюстис.png

Кто пострадает сильнее всего

По оценке Bloomberg, отмена действия соглашения не означает полного запрета экспорт данных из ЕС в США, однако несет бизнесу, в первую очередь американскому, серьезные правовые риски.

В Европе по-прежнему действует механизм так называемых стандартных договорных условий (Stadard Contractual Clauses), который позволит осуществлять трансатлантический трансфер данных при соблюдении ряда жестких правил. Кроме того, Privacy Shield существует альтернатива в виде механизма обязывающих корпоративных правил (Binding Corporate Rules). С его помощью и с одобрения европейских регуляторов компания может получить разрешение на обмен данными между своими подразделениями, находящимися на территориях США и ЕС.

Большинство опрошенных изданием экспертов сходятся во мнении, что гигантам вроде Facebook, Google или Microsoft адаптироваться к новым условиям будет значительно проще, чем представителям малого бизнеса или стартапам.

Хуже всех придется полностью цифровым компаниям. Например, американской компании, которая оказывает цифровые услуги жителям ЕС, но при этом не имеет филиала на его территории, придется просто уйти с этого рынка, поскольку она не сможет опираться ни на один из альтернативных правовых механизмов организации обмена данными. В не менее сложной ситуации могут оказаться и европейские стартапы, к примеру, отдающие анализ пользовательских данных на аутсорс или имеющие персонал на территории США.

История соглашений об обмене данными между ЕС и США

Соглашение Privacy Shield было одобрено Еврокомиссией в июле 2016 г. и в тот же день вступило в законную силу. Оно регулировало обмен персональными данными для коммерческих целей между ЕС и США.

Принятие соглашения упростило американским компаниям доступ к данным граждан ЕС при соблюдении европейского законодательства в области защиты конфиденциальности. В частности, США дали гарантии ЕС, что доступ американских госструктур к таким данным в интересах обеспечения правопорядка и национальной безопасности, будет осуществляться в соответствии с конкретными ограничениями при наличии надежного механизма надзора.

Однако, отмечает Bloomberg, практически с момента вступления в силу Privacy Shield вызывал сомнения в том, что американская сторона будет добросовестно выполнять свои обязательства.

Введению Privacy Shield предшествовала отмена в 2015 г. другого соглашения схожего характера, но на менее строгих условиях – Safe Harbour Privacy Principles. Оно позволяло американским компаниям хранить данные европейских граждан при условии соблюдения семи основных принципов, прописанных в Директиве о защите данных (DPD, Data Protection Directive), принятой в 1995 г. и впоследствии вытесненной более строгим Общим регламентом по защите данных (GDPR, General Data Protection Regulation).

Темы:СШАЕвропаРегулированиеЭксклюзивданные пользователей

Хотите сотрудничать?

Выберите вариант!

Получить консультацию
Печатное издание
Интернет-портал
Стать автором