Обзор ответов более 30 компаний на вопросы о том, как они подходят к передаче данных между ЕС и США после знаменательного решения (также известного как Schrems II) верховным судом Европы в июле, которое снесло флагманский щит конфиденциальности в США. чрезмерное наблюдение, предполагает, что большинство из них прячут голову в песок и надеются, что правовой кошмар уйдет.
Европейская группа по защите прав на неприкосновенность частной жизни, noyb, проделала большую часть работы в этом направлении, собрав в этом 45-страничном отчете ответы (некоторые на английском, другие на немецком) от подразделений ЕС 33 компаний на ряд вопросов о передаче персональных данных.
В нем суммируются ответы на вопросы о юридических основаниях компаний для передачи данных граждан ЕС через пруд после Schrems II как «удивительных» или самовольных, учитывая, что некоторые вообще не прислали ответ.
Технологические компании, опрошенные по этому вопросу, используют алфавитную гамму: Apple для увеличения. Пока Airbnb, Netflix и WhatsApp входят в число компаний, которые, по словам noyb, не ответили на передачу данных между ЕС и США.
Ответы, предоставленные компаниями, которые действительно ответили, похоже, вызывают гораздо больше вопросов, чем они дают ответов – с множеством уклоняющихся от вопросов “ шаблонных ответов ” в качестве доказательства и / или указывающих на существующие политики конфиденциальности в надежде, что это заставит спрашивающего уйти (привет, Facebook !) .
Facebook также неоднократно заявлял, что запрашиваемая информация выходит за рамки системы защиты данных ЕС …
Нойб также выделяет ответ Slack в котором говорится, что он «не добровольно» предоставляет правительствам доступ к данным, что, как указывает группа по защите конфиденциальности, «не отвечает на вопрос, вынуждены ли они делать это в соответствии с законами о слежке, такими как FISA702».
Подобная проблема затрагивает Microsoft. Таким образом, хотя технологический гигант по крайней мере конкретно ответил на каждый заданный ему вопрос, заявив, что он полагается на стандартные договорные положения (SCC) для передачи данных между ЕС и США, опять же, это одна из компаний, подпадающих под действие закона США о слежке – или, как отмечает Нойб. : «явно названный в документах, раскрытых Эдвардом Сноуденом, и публичная нумерация запросов FISA702 от правительства США, которое оно получило и на которое ответило ».
Это, в свою очередь, вызывает вопросы о том, как Microsoft может требовать (законного) использования SCC, если данные пользователей не могут быть должным образом защищены от массового наблюдения США …
Суд ЕС пояснил, что использование SCC для получения данных за пределами ЕС зависит от индивидуальной оценки того, действительно ли данные будут безопасными. Если это не так, по закону контроллер данных должен приостановить перевод. Регуляторы ЕС также несут четкую обязанность приостанавливать передачу данных, если данные находятся под угрозой.
«В целом мы были удивлены тем, сколько компаний не смогли дать ничего, кроме шаблонного ответа. Похоже, что большая часть отрасли все еще не имеет плана, как двигаться вперед », – добавляет Нойб.
В августе группа подала 101 жалобу на веб-сайты, которые, как она определила, все еще отправляют данные в США через интеграцию с Google Analytics и / или Facebook Connect – опять же, оба технологических гиганта явно подпадают под действие законов США о слежке, таких как FISA 702.
Основатель noyb Макс Шремс, чья фамилия стала синонимом вопросов о передаче данных между ЕС и США, также продолжает подталкивать Ирландскую комиссию по защите данных (DPC) к принятию принудительных мер в отношении использования Facebook SCC в деле, которое началось около семи лет.
Ранее в этом месяце выяснилось, что ЦОД написал в Facebook предварительный приказ о приостановке переводов. Однако Facebook подал апелляцию в ирландские суды с ходатайством о пересмотре дела, и ему было отказано в разрешении.
В письменном показании под присягой, поданном в суд, технический гигант, похоже, утверждал, что он может прекратить работу в Европе, если приказ о приостановке будет приведен в исполнение. Но на прошлой неделе глобальный вице-президент Facebook и бывший заместитель премьер-министра Великобритании Ник Клегг отрицал, что компания может быть закрыта в Европе из-за этой проблемы. Хотя он предупреждал о «глубоких последствиях» для множества цифровых предприятий, если законодатели по обе стороны пруда не найдут способ разрешить юридическую неопределенность в отношении передачи данных в США. (Обсуждается вопрос о защите конфиденциальности 2, но Европейская комиссия предупредила, что быстрого решения нет, предполагая, что потребуется реформа закона США о слежке.)
Со своей стороны Шремс предложил решение для Facebook, по крайней мере, состоит в том, чтобы объединить его сервис – разделив его инфраструктуру на две части. Но Тьерри Бретон, комиссар ЕС по внутреннему рынку, также призвал «европейские данные …[to] храниться и обрабатываться в Европе », – утверждая, что в начале этого месяца эти данные« принадлежат Европе »и« в этом нет ничего протекционистского », в дискуссии, возникшей из-за опасений президента США Трампа по поводу TikTok.
Вернувшись в Ирландию, Facebook подал в суд жалобу на поспешное принятие регулятивных мер по передаче данных из ЕС в ЕС (несмотря на жалобу, поданную еще в 2013 году); а также то, что его несправедливо выделяют.
Но теперь, когда noyb подает претензии на передачу данных против множества компаний, находящихся на столе каждого надзорного органа ЕС, и регулирующие органы в соответствии с четкими инструкциями Европейского суда, они обязаны вмешаться, оказывается большое давление, чтобы фактически обеспечить соблюдение закона и поддержать европейцев. данные права.
В руководстве Европейского совета по защите данных по Schrems II, которого Facebook также ожидал, также указывается, что способность Использование (на законных основаниях) SCC для передачи данных в США зависит от того, сможет ли контроллер данных предложить правовую гарантию того, что «законодательство США не нарушает адекватный уровень защиты» передаваемых данных. Так что Facebook и др. Было бы хорошо, если бы правительство США лоббировало реформу FISA.