Европейский суд запретил передавать данные пользователей в США
Европейский суд в Люксембурге признал недействительным механизм Private Shield («Щит конфиденциальности»), который допускал передачу личных данных пользователей из Европы в США и хранение информации на американских серверах.
Суд постановил, что внутренние законы США не могут обеспечить уровень защиты личной информации пользователей, который требует законодательство ЕС. Это решение стало результатом иска австрийского юриста и активиста Макса Шремса к отделению Facebook в ЕС. В своём иске Шремс оспаривал положения Facebook, касающиеся персональных данных пользователей. Как заявлял активист, правила компании не защищают личные данные пользователей и нарушают законы Евросоюза. Он также считал, что Facebook может передавать данные пользователей Агентству Национальной Безопасности США.
Сам Шремс заявил, что «доволен решением».
«Я очень рад решению суда. Суд во второй раз уточнил, что существует противоречие между законом ЕС о конфиденциальности и законом США о надзоре. Поскольку ЕС не станет менять фундаментальные права своих жителей, чтобы угодить АНБ, единственный способ выйти из создавшегося положения для США — обеспечить права на неприкосновенность частной жизни для всех людей, включая иностранцев. Таким образом, реформа системы наблюдения становится критически важной для интересов бизнеса Силиконовой долины», — заключил эксперт.
Как пишет The Wall Street Journal, это решение создаст юридические проблемы и потенциально нарушит работу тысяч транснациональных компаний, ведущих бизнес в США и Европе. Данный запрет может вынудить некоторые компании, включая таких технологических гигантов, как Facebook, Google и Apple, открывать дорогие центры обработки данных в Европе или уходить из региона. Издание отмечает также, что блокирование передачи данных в США может привести к потере миллиардов долларов от трансграничных операций с данными, включая облачные сервисы, управление персоналом, маркетинг и рекламу.
Сейчас компании могут использовать стандартные договорные условия (Standard Contractual Clauses, SCC) для передачи данных из стран Евросоюза, так как эти условия не противоречат Общему регламенту о защите данных (GDPR). Также Европейский суд подтвердил, что передача данных в любую другую страну, которая «обеспечивает адекватный уровень защиты данных», под запрет не попадает. Кроме того, передача данных с согласия пользователей также является законной.