Съдът на ЕС отмени споразумението между САЩ и ЕС за трансфер на лични данни

Съдът на Европейския съюз постанови днес, че компаниите, които прехвърлят лични данни от ЕС до други юрисдикции, ще трябва да им осигурят същата защита, която те имат в рамките на блока, предаде Си Ен Би Си.

С решението се отменя споразумението за трансфер на данни между САЩ и Ес, известно като Privacy Shield. Това решение може да се отрази на начина, по който компаниите прехвърлят данни на потребители от ЕС в САЩ или други страни, като например Обединеното кралство.

Съдебната битка срещу споразумението за трансатлантическите потоци на данни бе започната през 2013 г. от австрийския активист Макс Шремс, който подаде жалба към Ирландската комисията за защита на данните, след като негови лични данни от Facebook бяха прехвърлени от Ирландия в САЩ. В жалбата си той посочи, че след разкритията на Едуард Сноудън е станало ясно, че американският закон не предоставя нужната защита срещу наблюдение от разузнавателните агенции.

Шремс завежда редица други дела срещу трансфера на лични данни, като в крайна сметка те достигнаха и Съдът на Европейския съюз, който през 2015 г. анулира споразумението Safe Harbour, което позволяваше лични данни на европейски потребители да бъдат прехвърляни в САЩ. От съда тогава заявиха, че то е невалидно, тъй като не предоставя адекватна защита за европейските граждани.

В резултат на това компаниите, опериращи в Европа, преминаха на схемата за прехвърляне на данни, известна като Стандартни договорни клаузи, която гарантира поддържането на трансатлантическите потоци. Междувременно ЕС и САЩ създадоха ново споразумение - Privacy Shield, което да замени Safe Harbour.

С днешното решение на съда обаче то също бе отменено. Съдът на Европейския съюз обаче одобри продължаващото използване на Стандартни договорни клаузи при условие, че контролните органи могат да спират или забраняват трансфера на данни от ЕС, ако предлаганата им защита не отговаря на строгите европейски правила.

„По отношение на степента на защита, необходима при такова прехвърляне, Съдът приема, че изискванията, определени от Общият регламент за защита на данните (GDPR), касаещи подходящите предпазни мерки, потребителски права и правни защити , трябва да бъдат интерпретирани така, че потребителите, чиито лични данни се прехвърлят в трети страни чрез стандартни договорни клаузи, трябва да получат същото ниво на защита, като това гарантирано в рамките на ЕС от GDPR”, заявиха от съда.

Макс Шремс приветства новината в Twitter, определяйки решението на съда като 100-процентова победа за защитата на личните данни.