Новое блестящее соглашение о передаче данных между Европейским Союзом и Соединенными Штатами, направленное на устранение дорогостоящей правовой неопределенности в отношении экспорта персональных данных, еще не заключено, но Комитет по гражданским свободам Европейского парламента прогнозирует следующую Рамочную программу конфиденциальности данных между ЕС и США (DPF). не выдержит судебного разбирательства — как и два его предшественника, Safe Harbor (RIP: октябрь 2015 г.); и Privacy Shield (RIP: июль 2020 г.) не произвели впечатления на судей ЕС.

В резолюции, принятой вчера комитетом LIBE 37 голосами, 0 голосами против и 21 воздержавшимся, депутаты Европарламента назвали DPF улучшением, которого недостаточно. Они также предсказали, что в будущем он, вероятно, будет отменен Судом ЕС (CJEU).

Развитие следует проект заключения от LIBEв феврале, также отклонив предложение и призвав Комиссию настаивать на значимых реформах.

В резолюции комитет считает, что предлагаемая схема не дает достаточных гарантий гражданам ЕС, поскольку в определенных случаях структура по-прежнему допускает массовый сбор персональных данных; не подвергает сбор массовых данных независимому предварительному разрешению; и не содержит четких правил хранения данных.

Члены Европарламента также обеспокоены тем, что предлагаемый механизм возмещения ущерба — так называемый «Апелляционный суд по защите данных» — может нарушить права граждан ЕС на доступ и исправление данных, касающихся их, поскольку решения будут носить обязательный характер. Они также ставят под сомнение его независимость, поскольку судьи могут быть смещены американским президентом, который также может отменить его решения.

«В резолюции депутаты Европарламента утверждают, что структура передачи данных должна быть масштабируемой и что оценка адекватности должна основываться на практической реализации правил», — говорится в сообщении парламента. пресс-релизкоторый сказал, что комитет затем призвал Комиссии не предоставлять адекватность на основе текущего режима, а вместо этого вести переговоры о структуре передачи данных, которая, вероятно, будет поддержана в суде.

Комментарии в заявление после голосования докладчик комитета LIBE сказал:

Новая структура определенно является улучшением по сравнению с предыдущей механикой. Однако мы еще не там. Мы не уверены, что эта новая структура в достаточной мере защищает персональные данные наших граждан, и поэтому сомневаемся, что она выдержит испытание СЕС. Комиссия должна продолжать работу по решению проблем, поднятых Европейским советом по защите данных. [EDPB] и Комитет гражданских свобод уходит, чтобы возобновить переговоры с Соединенными Штатами.

В феврале прошлого года EDPS приняла его мнение на основе — представление соглашения также как улучшение Privacy Shield. Но влиятельный руководящий орган также поднял ряд проблем, которые он рекомендовал рассмотреть и получить разъяснения, чтобы «гарантировать, что решение об адекватности останется в силе».

ЧИТАТЬ   Пожар уничтожил местный офис

Голосование комитета LIBE является частью общего процесса проверки ЕС. Хотя важно отметить, что ни парламентарии, ни EDPB не имеют права голоса в принятии DPF. Окончательное слово в отношении решений об адекватности остается только за Комиссией.

В то же время явно раздражает, если в ЕС возникают сомнения в надежности и долговечности планируемой сменной рамы.

Европейский парламент в целом также сможет высказаться через будущее пленарное заседание, на котором будет рассмотрена резолюция комитета LIBE. Поэтому будет интересно посмотреть, в каком направлении разойдутся парламентарии.

DPF — это последняя заявка блока на высоком уровне по разрешению фронтального конфликта между правами на неприкосновенность частной жизни в ЕС и полномочиями США по наблюдению путем включения еще одного так называемого решения об адекватности для облегчения отношений между ЕС и США. Предлагаемая структура основывается на более ранних (устаревших) попытках путем установления нового набора положений, направленных на маскировку основных различий, таких как требование «обязательных гарантий» для ограничения доступа спецслужб США к данным, в том числе введение концепций необходимость и соразмерность; и обещание улучшить наблюдение за шпионским наблюдением.

Как упоминалось выше, также будет создан новый Суд по пересмотру защиты данных, который должен стать независимым механизмом возмещения ущерба, способным разрешать жалобы граждан ЕС в соответствии со стандартами, требуемыми европейскими судьями. Но то, что говорят критики, не является надлежащим судом в полном юридическом смысле, поэтому не пройдет с СЕС.

Ясно одно: на этот раз заключение сделки займет гораздо больше времени, поскольку запас простых лейкопластырей закончился.

Комиссия достигла принципиального соглашения по DPF чуть более года назад. Затем президенту США Джо Байдену потребовалось около шести месяцев, чтобы подписать указ, необходимый для осуществления замены. В то время как ЕС потребовалось почти девять месяцев после объявления о соглашении, чтобы придумать проект соглашения (примерно два месяца после ЭО). На этом этапе был инициирован процесс рассмотрения и рассмотрения проекта другими институтами ЕС, который продолжается до сих пор.

(Напротив, Соглашение о правилах обмена конфиденциальной информацией между ЕС и США прошло путь от объявленного в феврале 2016 года до официального принятия в июле и начала действия в начале августа того же года. Затем СЕС потребовалось чуть более четырех лет, чтобы отозвать его, так что, безусловно, есть уроки, которые можно извлечь из того, что законодатели действуют поспешно и раскаиваются здесь на досуге.)

ЧИТАТЬ   Китайские электромобили пока не добились успеха в Европе. Ближний Восток может быть другим

В апреле прошлого года Комиссия предположила, что весь процесс замены Privacy Shield может быть «завершен» к концу 2022 года. И если завершение означает принятие, это, безусловно, было слишком оптимистично, поскольку сейчас весна 2023 года, а процесс идет полным ходом.

Некоторые сообщения предполагают, что DPF не будет принят до лета (Рейтер цитирует анонимных официальных лиц, предполагающих, что он может быть готов к июлю).

На вопрос об ожидаемой дате принятия представитель Комиссии сказал TechCrunch, что не может указать конкретные сроки, поскольку в процессе участвуют несколько заинтересованных сторон.

Он также пояснил, что «тщательно» анализирует мнение Европейского совета по защите данных и пытается ответить на его комментарии и запросы на разъяснения, прежде чем перейти к следующему этапу процесса принятия, который будет включать получение одобрения от комитета представители стран-членов ЕС.

Комиссия явно хочет избежать провокации третьей забастовки — вероятно, поэтому прохождение занимает больше времени, чем ожидалось. И почему он старается не быть обвиненным в игнорировании проблем EDPB и других.

Потоки метаданных ЕС-США во фрейме

Хотя сложность комитологии ЕС может показаться чрезвычайно сухой темой, принятие DPF имеет весьма ощутимые последствия. Действительно, технический гигант Meta, владелец Facebook и Instagram, столкнулся с приказом о приостановке данных, который может заставить его прекратить экспорт своих пользовательских данных из ЕС. А поскольку Facebook не является федеративным, он может быть вынужден закрыть сервис для пользователей из ЕС, чтобы выполнить приказ.

Предварительный приказ на этот счет был издан ирландским наблюдательным органом осенью 2020 года. После чего Мета получил отсрочку, а также потребовал судебного пересмотра — так ему удалось на некоторое время отсрочить процесс. Но в мае 2021 года ему не хватило сил в связи с этим конкретным судебным иском. Позже, в феврале 2022 года, был опубликован пересмотренный проект решения.

Первоначальная проблема с потоками данных Meta из ЕС-США связана с тем же основным вопросом между слежкой в ​​США и конфиденциальностью в ЕС, но на самом деле жалоба восходит к году разоблачения Сноудена. Таким образом, регулирующие органы хандрят по этому вопросу уже около десяти лет, а окончательного решения до сих пор нет.

Однако конец — теоретически — наконец-то виден.

Вчера ЭДПБ подтвердил, что принял обязательное для исполнения решение по этому вопросу, а это означает, что окончательное решение должно быть принято основным европейским DPA Meta, Ирландской комиссией по защите данных (DPC), в течение одного месяца. Итак, середина мая.

ЧИТАТЬ   Когда аутсорсинг не подходит для вашего бизнеса

Прошлым летом гигант социальных сетей едва избежал более раннего сценария закрытия, когда органы ЕС по защите данных не согласились с проектом решения DPC — запуском процесса разрешения споров, интегрированного в Общий регламент по защите данных (GDPR), который в конечном итоге привел к EDPS. необходимость вмешаться и принять обязывающее решение.

Мы еще не знаем, о чем говорится в решении, но, учитывая, что предварительный приказ был о приостановке, маловероятно, что Правление придет к радикально другому результату. И По мере того, как этот мучительный процесс соблюдения GDPR подходит к концу, теперь возникает вопрос, что будет первым: приказ Meta закрыть свои потоки данных ЕС-США или принятие ЕС DPF-СОЕДИНЕННЫЕ ШТАТЫ?

Этот последний сценарий, конечно же, предоставит новый выход, который Мета воспользуется, чтобы избежать приказа о приостановке.

Принимая во внимание, что если DPF прибудет до окончательного заказа DPC, это тот же сценарий: компания захватит высокоуровневую структуру, чтобы обновить свое заявление о полном соответствии с правилами ЕС и отодвинуть коробку на дороге (вероятно, для многих других). годы).

Но даже если первым придет приказ, предписывающий Meta приостановить подачу данных, компания наверняка попросит всех своих местных адвокатов найти новые способы отсрочить нож. Апелляция любого нормативного приказа о прекращении экспорта пользовательских данных из ЕС неизбежна. Он также может попытаться приостановить исполнение до решения своей апелляции. Хотя не факт, что суды это допустят.

Есть и другая возможность. Окончательное решение DPC может дать Meta крайний срок для прекращения подачи данных — скажем, два или три месяца — что может дать ей достаточно времени для прохождения DPF, что позволит ей перезапустить свою правовую основу, используя новый фрейм, и снова избежать угрозы. остановки.

В прошлом месяце комиссар DPC Хелен Диксон признала Рейтер график был «дойти до провода».

Наблюдатели за конфиденциальностью, безусловно, будут внимательно следить за этим, чтобы увидеть, столкнется ли Meta с какой-либо окончательной расплатой за длительную, долгосрочную передачу данных. Или если он цепляется за какой-то другой способ продолжать натравливать регуляторов и законодателей друг на друга.

Source

От admin