Европейский парламент не хочет рассматривать еще один законопроект, регулирующий потоки данных между ЕС и США, заявив, что предлагаемая структура конфиденциальности не является достаточно «защищенной от будущего».
По сути, совет депутатов Европарламента — а они проголосовали за это 306 голосами против 27 — состоит в том, что они не хотят, чтобы Европейская комиссия, исполнительный орган ЕС, выносила США решение об адекватности, которое привело бы к реализации новой сделки.
Вы не можете винить их, учитывая, что теперь это Take 3 о простом механизме регулирования обработки данных между США и после того, как Safe Harbor и Privacy Shield (Take 2, не путать с Privacy Framework, Take 3) оба были урегулированы неверный.
Парламент заявил, что «подчеркивает, что решения об адекватности должны включать четкие и строгие механизмы мониторинга и проверки, чтобы гарантировать, что решения будут проверены на будущее или отменены или изменены по мере необходимости, и что основное право граждан ЕС на защиту данных гарантируется в любое время. .”
Он также подтвердил, что в США нет федерального законодательства о конфиденциальности и защите данных, поэтому «всесторонняя оценка того, как эти принципы реализуются в правопорядке США, может оказаться невозможной из-за отсутствия прозрачности в процедурах Суда по пересмотру защиты данных».
Суд по пересмотру защиты данных — это механизм, созданный США, чтобы предоставить европейским гражданам такое же право на возмещение ущерба, которое они имели бы дома.
А стандартные договорные условия?
По данным Европейской комиссии, типовые положения в настоящее время являются наиболее используемым механизмом передачи данных, при этом орган принимает модернизированные стандартные договорные положения, или SCC, для облегчения их использования «в свете требований, установленных Судом в Schrems II. приговор».
После того, как Privacy Shield был отменен, компании были вынуждены прибегать к SCC, чтобы защитить себя при обмене данными между ЕС и США. Помимо того, что для внедрения требуется много времени, SCC могут быть негерметичными.
Юридический орел Нил Браун ранее сказал нам, что «если перевод основан на решении об адекватности, нет необходимости в оценке риска перевода — пункт назначения является адекватным с точки зрения защиты данных ЕС — и поэтому перевод проще и дешевле. “
Что дальше для фреймворка?
Новость о том, что депутаты Европарламента выступают против решения об адекватности для США, появилась через три месяца после того, как Комитет Европарламента по гражданским свободам, правосудию и внутренним делам опубликовал необязательный проект заключения. [PDF] выступая против подписания пакта о передаче данных США. В то время она заявила, что не заинтересована в том, чтобы процесс подачи жалоб рассматривался в условиях полной секретности. Он просил механизм возмещения ущерба.
Тем временем комиссар юстиции Дидье Рейндерс на этой неделе активно выступал за сделку, которая немного облегчит жизнь (и, Рег слышал, дешевле) для предприятий, импортирующих и экспортирующих данные.
Новые проблемы стоят на пути американских операторов связи
Сообщается, что в новом проекте правила, который циркулирует в агентстве кибербезопасности ЕС ENISA, говорится, что поставщики облачных услуг, которые не базируются в Европе, такие как AWS, Google и Microsoft — возможно, придется объединить усилия с бизнесом, который эксплуатирует и обслуживает облако из ЕС, если они хотят, чтобы агентство сертифицировало их для обработки конфиденциальных данных.
Для разработки новой концепции конфиденциальности потребовалось более года переговоров между США и ЕС, которые вели министр торговли Джина Раймондо и Рейндерс соответственно. Рейндерс также работал с министром торговли США Уилбуром Россом после решения Суда Европейского Союза от июля 2020 года по делу Шремс II случай, который фактически ударил топором по структуре Privacy Shield. Этот механизм потока данных был отключен из-за агрессивных программ наблюдения США, которые сделали передачу личных данных на основании решения о защите конфиденциальности незаконной.
Тысячи компаний полагались на Privacy Shield, а до этого — на Safe Harbor, чтобы защитить их, прежде чем высший суд Европы поразил их обоих.
К декабрю прошлого года исполнительный орган ЕС заявил, что считает, что Privacy Framework достаточно хорош, выпустив проект решения, согласно которому меры, принятые штатами, обеспечивают достаточную защиту персональных данных, передаваемых из региона американским компаниям.
Как писал здесь в то время эксперт по конфиденциальности Питер Хоуперманнс, небольшие организации, «не обладающие достаточными знаниями и ресурсами в области ИТ, подвергаются особому риску и могут быть пойманы из-за этого. Использование таких служб, как Gmail или Microsoft Office 365, теперь требует тщательного анализа. – изучение их Положений и условий».
Ожидается, что в ближайшее время Европейская комиссия проголосует за принятие замены.
Юрист Нил Браун прокомментировал, что если бы ему пришлось угадывать, он бы предсказал, что будет голосование, чтобы сохранить импульс, но что оно не пройдет.
Он добавил: «Тем не менее, я не уверен, как здесь будет выглядеть «достаточно», чтобы выжить, если не считать изменений в законодательстве США, которые, я сомневаюсь, США торопятся внести». ®
