Terhubung dengan kami

Brexit

#PrivacyShield - Pengadilan Eropa menyatakan perjanjian berbagi data UE-AS tidak valid

SAHAM:

Diterbitkan

on

Kami menggunakan pendaftaran Anda untuk menyediakan konten dengan cara yang Anda setujui dan untuk meningkatkan pemahaman kami tentang Anda. Anda dapat berhenti berlangganan kapan saja.

Max Schrems berdiri di luar kantor Komisaris Perlindungan Data Irlandia

Untuk kedua kalinya dalam waktu kurang dari lima tahun, Pengadilan Kehakiman Uni Eropa telah menemukan bahwa perjanjian berbagi data UE / AS gagal memenuhi standar perlindungan data Uni Eropa. Perjanjian 'Safe Harbor' dibatalkan pada tahun 2015 dan dengan cepat diganti dengan 'Protection Shield', ini juga sekarang berantakan. 

Pengadilan Diperintah bahwa agar valid, perjanjian UE / AS perlu memberikan perlindungan yang setara dengan yang dijamin oleh Peraturan Perlindungan Data Umum UE dan melindungi hak privasi dan perlindungan data yang diabadikan dalam Pasal 7 dan 8 Piagam Fundamental Uni Eropa. Hak.

Pada catatan yang lebih positif, pengadilan menemukan bahwa keputusan Komisi tentang klausul kontrak standar (SCC) untuk mentransfer data pribadi ke pemroses yang didirikan di negara ketiga (di luar UE) adalah valid - selama ada kesepakatan sebelumnya bahwa tingkat yang benar dari perlindungan disediakan. 

iklan

Seluruh masalah muncul dari hukum domestik di Amerika Serikat. Schrems, penggugat eponim di balik keputusan yang dikenal sebagai Schrems II, mengatakan: “Pengadilan mengklarifikasi untuk kedua kalinya sekarang karena ada bentrokan antara undang-undang privasi Uni Eropa dan undang-undang pengawasan AS. Karena UE tidak akan mengubah hak fundamentalnya untuk menyenangkan NSA, satu-satunya cara untuk mengatasi bentrokan ini adalah dengan memperkenalkan hak privasi yang kokoh bagi semua orang - termasuk orang asing. Reformasi pengawasan dengan demikian menjadi penting untuk kepentingan bisnis Silicon Valley. "


Uni Eropa sudah diperingatkan sebelumnya bahwa CJEU kemungkinan akan menjatuhkan perisai privasi dan keputusan diawali dengan diskusi awal dengan rekan-rekan Amerika Uni Eropa. Nilai Komisi Wakil Presiden V Presidentra Jourová tersebut: "Baik Didier dan saya telah melakukan kontak dengan Menteri Perdagangan AS Wilbur Ross dalam beberapa hari terakhir."

Komisaris Kehakiman Didier Reynders menambahkan bahwa ia telah berbicara dengan Jaksa Agung William Barr pada bulan Desember dan bahwa ia menantikan diskusi konstruktif besok (17 Juli) dengan Wilbur Ross dalam perjalanan ke depan.

Sekretaris Negara AS Wilbur Ross mengatakan: "Kami berharap dapat membatasi konsekuensi negatif pada hubungan ekonomi transatlantik senilai $ 7.1 triliun yang sangat vital bagi warga negara, perusahaan, dan pemerintah kita masing-masing. Aliran data sangat penting tidak hanya untuk perusahaan teknologi - tetapi juga untuk bisnis dari semua ukuran di setiap sektor. Ketika ekonomi kita melanjutkan pemulihan pasca-COVID-19, sangat penting bahwa perusahaan - termasuk 5,300+ peserta Privacy Shield saat ini - dapat mentransfer data tanpa gangguan, konsisten dengan perlindungan kuat yang ditawarkan oleh Privacy Shield. " 

Dalam majalah pernyataan, Departemen Perdagangan mengatakan akan terus mengelola program Privacy Shield, termasuk memproses pengiriman untuk sertifikasi diri dan sertifikasi ulang ke Privacy Shield Frameworks dan mempertahankan Daftar Privacy Shield. Namun, Reynders mengatakan: "Sementara itu, aliran data transatlantik antara perusahaan dapat terus menggunakan mekanisme lain untuk transfer internasional data pribadi yang tersedia di bawah GDPR."

Bridget Treacy, mitra privasi data di Hunton Andrews Kurth LLP yang berbasis di London, mengomentari penilaian tersebut dengan mengatakan: “SCC, yang umumnya digunakan untuk transfer di seluruh dunia, akan menjadi sasaran pengawasan yang lebih cermat oleh pengekspor data dan regulator UE. Transfer data pribadi dari UE ke AS akan membutuhkan perhatian khusus mengingat komentar yang dibuat oleh Pengadilan tentang pengawasan AS. Tetapi semua transfer data pribadi dari UE, baik ke AS atau tempat lain (termasuk Inggris Raya setelah 1 Januari 2021) sekarang akan membutuhkan pengawasan yang lebih cermat. ”

David Dumont, mitra privasi data di Hunton Andrews Kurth LLP yang berbasis di Brussels mengatakan: “Bisnis yang bergantung pada SCC akan diminta untuk mengevaluasi setiap penerima transfer data untuk menentukan apakah penerima menawarkan tingkat perlindungan yang memadai. Ini berarti menilai jenis data pribadi apa yang sedang ditransfer, bagaimana data itu akan diproses, apakah itu dapat diakses oleh lembaga pemerintah untuk tujuan pengawasan dan, jika demikian, perlindungan apa yang tersedia. Jika penerima tidak dapat memberikan tingkat perlindungan yang memadai, bisnis UE diharuskan untuk menangguhkan transfer data tersebut, yang gagal dilakukan oleh regulator. Bimbingan mendesak akan diperlukan dari regulator perlindungan data seperti apa tingkat pengawasan praktis yang mereka harapkan dari bisnis yang mengandalkan SCC. "

Brexit

Ketika Inggris meninggalkan UE pada akhir tahun, Inggris harus meminta perjanjian kecukupan data. Surveilans massal Inggris, dijalankan melalui badan intelijen mereka (GCHQ) dan diungkapkan oleh Edward Snowden, menunjukkan bagaimana Inggris menjelajahi data jutaan komunikasi pribadi dan berbagi temuan mereka dengan Badan Keamanan Nasional AS, serta agen intelijen negara lain. Pengadilan Hak Asasi Manusia Eropa memutuskan pengawasan ini melanggar hukum. Mengingat catatan Inggris, Parlemen Eropa kemungkinan akan memberikan jaminan kuat pada perjanjian perlindungan data apa pun. 

Treacy mengatakan: "Putusan tentang Privacy Shield kemungkinan memiliki implikasi bagi harapan Inggris untuk putusan kecukupan perlindungan data pasca-Brexit dari Komisi Eropa. Inggris dapat mengharapkan undang-undang pengawasannya tunduk pada pengawasan serupa dengan yang dilakukan oleh AS, untuk menilai apakah mereka menghormati hak privasi warga negara Uni Eropa. ”

Dumont mengatakan: "Sebagian besar perusahaan Uni Eropa berencana untuk mengandalkan SCC untuk mentransfer data pribadi ke Inggris setelah masa transisi Brexit berakhir. Penilaian ini menandakan bahwa mekanisme SCCs akan dikenakan tingkat pengawasan yang jauh lebih besar, dan bahwa otoritas perlindungan data UE akan diharapkan lebih proaktif dalam menegakkan persyaratan ini, menangguhkan transfer jika perlu. "

Latar Belakang

Wawancara dengan Sophie Int'Veld dari 2016

Wawancara dengan Max Schrems pada tahun 2018

Bagikan artikel ini:

EU Reporter menerbitkan artikel dari berbagai sumber luar yang mengungkapkan berbagai sudut pandang. Posisi yang diambil dalam artikel ini belum tentu milik Reporter UE.

Tren