Brexit
#PrivacyShield - Pengadilan Eropa menyatakan perjanjian berbagi data UE-AS tidak valid
Max Schrems berdiri di luar kantor Komisaris Perlindungan Data Irlandia
Untuk kedua kalinya dalam waktu kurang dari lima tahun, Pengadilan Kehakiman Uni Eropa telah menemukan bahwa perjanjian berbagi data UE / AS gagal memenuhi standar perlindungan data Uni Eropa. Perjanjian 'Safe Harbor' dibatalkan pada tahun 2015 dan dengan cepat diganti dengan 'Protection Shield', ini juga sekarang berantakan.
Pengadilan Diperintah bahwa agar valid, perjanjian UE / AS perlu memberikan perlindungan yang setara dengan yang dijamin oleh Peraturan Perlindungan Data Umum UE dan melindungi hak privasi dan perlindungan data yang diabadikan dalam Pasal 7 dan 8 Piagam Fundamental Uni Eropa. Hak.
#ECJ: Keputusan tentang kecukupan perlindungan yang diberikan oleh EU-US Data Protection Shield tidak valid, tetapi @EU_Commission Keputusan tentang klausul kontrak standar untuk transfer data pribadi ke prosesor yang didirikan di negara ketiga adalah valid #Facebook #Schrem pic.twitter.com/BgxGAvuq3T
- Pengadilan Uni Eropa (@EUCourtPress) 16 Juli, 2020
Pada catatan yang lebih positif, pengadilan menemukan bahwa keputusan Komisi tentang klausul kontrak standar (SCC) untuk mentransfer data pribadi ke pemroses yang didirikan di negara ketiga (di luar UE) adalah valid - selama ada kesepakatan sebelumnya bahwa tingkat yang benar dari perlindungan disediakan.
Seluruh masalah muncul dari hukum domestik di Amerika Serikat. Schrems, penggugat eponim di balik keputusan yang dikenal sebagai Schrems II, mengatakan: “Pengadilan mengklarifikasi untuk kedua kalinya sekarang karena ada bentrokan antara undang-undang privasi Uni Eropa dan undang-undang pengawasan AS. Karena UE tidak akan mengubah hak fundamentalnya untuk menyenangkan NSA, satu-satunya cara untuk mengatasi bentrokan ini adalah dengan memperkenalkan hak privasi yang kokoh bagi semua orang - termasuk orang asing. Reformasi pengawasan dengan demikian menjadi penting untuk kepentingan bisnis Silicon Valley. "
BREAKING: Pengadilan UE baru saja membatalkan sistem berbagi data "Perlindungan Privasi" antara UE dan AS, karena melampaui pengawasan AS. Semua detail tersedia di sini: https://t.co/xN4HKhZaBT #PRISMA # FISA702 #Pribadi #Perisai Privasi #SCC #GDPR #CJEU
— Max Schrem ???? (@maxschrems) Juli 16, 2020
Uni Eropa sudah diperingatkan sebelumnya bahwa CJEU kemungkinan akan menjatuhkan perisai privasi dan keputusan diawali dengan diskusi awal dengan rekan-rekan Amerika Uni Eropa. Nilai Komisi Wakil Presiden V Presidentra Jourová tersebut: "Baik Didier dan saya telah melakukan kontak dengan Menteri Perdagangan AS Wilbur Ross dalam beberapa hari terakhir."
Komisaris Kehakiman Didier Reynders menambahkan bahwa ia telah berbicara dengan Jaksa Agung William Barr pada bulan Desember dan bahwa ia menantikan diskusi konstruktif besok (17 Juli) dengan Wilbur Ross dalam perjalanan ke depan.
Sekretaris Negara AS Wilbur Ross mengatakan: "Kami berharap dapat membatasi konsekuensi negatif pada hubungan ekonomi transatlantik senilai $ 7.1 triliun yang sangat vital bagi warga negara, perusahaan, dan pemerintah kita masing-masing. Aliran data sangat penting tidak hanya untuk perusahaan teknologi - tetapi juga untuk bisnis dari semua ukuran di setiap sektor. Ketika ekonomi kita melanjutkan pemulihan pasca-COVID-19, sangat penting bahwa perusahaan - termasuk 5,300+ peserta Privacy Shield saat ini - dapat mentransfer data tanpa gangguan, konsisten dengan perlindungan kuat yang ditawarkan oleh Privacy Shield. "
Dalam majalah pernyataan, Departemen Perdagangan mengatakan akan terus mengelola program Privacy Shield, termasuk memproses pengiriman untuk sertifikasi diri dan sertifikasi ulang ke Privacy Shield Frameworks dan mempertahankan Daftar Privacy Shield. Namun, Reynders mengatakan: "Sementara itu, aliran data transatlantik antara perusahaan dapat terus menggunakan mekanisme lain untuk transfer internasional data pribadi yang tersedia di bawah GDPR."
Bridget Treacy, mitra privasi data di Hunton Andrews Kurth LLP yang berbasis di London, mengomentari penilaian tersebut dengan mengatakan: “SCC, yang umumnya digunakan untuk transfer di seluruh dunia, akan menjadi sasaran pengawasan yang lebih cermat oleh pengekspor data dan regulator UE. Transfer data pribadi dari UE ke AS akan membutuhkan perhatian khusus mengingat komentar yang dibuat oleh Pengadilan tentang pengawasan AS. Tetapi semua transfer data pribadi dari UE, baik ke AS atau tempat lain (termasuk Inggris Raya setelah 1 Januari 2021) sekarang akan membutuhkan pengawasan yang lebih cermat. ”
David Dumont, mitra privasi data di Hunton Andrews Kurth LLP yang berbasis di Brussels mengatakan: “Bisnis yang bergantung pada SCC akan diminta untuk mengevaluasi setiap penerima transfer data untuk menentukan apakah penerima menawarkan tingkat perlindungan yang memadai. Ini berarti menilai jenis data pribadi apa yang sedang ditransfer, bagaimana data itu akan diproses, apakah itu dapat diakses oleh lembaga pemerintah untuk tujuan pengawasan dan, jika demikian, perlindungan apa yang tersedia. Jika penerima tidak dapat memberikan tingkat perlindungan yang memadai, bisnis UE diharuskan untuk menangguhkan transfer data tersebut, yang gagal dilakukan oleh regulator. Bimbingan mendesak akan diperlukan dari regulator perlindungan data seperti apa tingkat pengawasan praktis yang mereka harapkan dari bisnis yang mengandalkan SCC. "
Brexit
Ketika Inggris meninggalkan UE pada akhir tahun, Inggris harus meminta perjanjian kecukupan data. Surveilans massal Inggris, dijalankan melalui badan intelijen mereka (GCHQ) dan diungkapkan oleh Edward Snowden, menunjukkan bagaimana Inggris menjelajahi data jutaan komunikasi pribadi dan berbagi temuan mereka dengan Badan Keamanan Nasional AS, serta agen intelijen negara lain. Pengadilan Hak Asasi Manusia Eropa memutuskan pengawasan ini melanggar hukum. Mengingat catatan Inggris, Parlemen Eropa kemungkinan akan memberikan jaminan kuat pada perjanjian perlindungan data apa pun.
Treacy mengatakan: "Putusan tentang Privacy Shield kemungkinan memiliki implikasi bagi harapan Inggris untuk putusan kecukupan perlindungan data pasca-Brexit dari Komisi Eropa. Inggris dapat mengharapkan undang-undang pengawasannya tunduk pada pengawasan serupa dengan yang dilakukan oleh AS, untuk menilai apakah mereka menghormati hak privasi warga negara Uni Eropa. ”
Dumont mengatakan: "Sebagian besar perusahaan Uni Eropa berencana untuk mengandalkan SCC untuk mentransfer data pribadi ke Inggris setelah masa transisi Brexit berakhir. Penilaian ini menandakan bahwa mekanisme SCCs akan dikenakan tingkat pengawasan yang jauh lebih besar, dan bahwa otoritas perlindungan data UE akan diharapkan lebih proaktif dalam menegakkan persyaratan ini, menangguhkan transfer jika perlu. "
Latar Belakang
Wawancara dengan Sophie Int'Veld dari 2016
Wawancara dengan Max Schrems pada tahun 2018
Bagikan artikel ini:
-
Kesepakatan hijauhari 5 lalu
Pompa panas penting untuk transisi ramah lingkungan pada baja dan industri lainnya
-
Motoringhari 3 lalu
Fiat 500 vs. Mini Cooper: Perbandingan Mendetail
-
Horizon Eropahari 3 lalu
Akademisi Swansea memberikan hibah sebesar €480,000 Horizon Europe untuk mendukung proyek penelitian dan inovasi baru
-
Gaya Hiduphari 3 lalu
Mengubah Ruang Tamu Anda: Sekilas tentang Masa Depan Teknologi Hiburan