Регулаторите на ЕС втвърдяват подхода за трансфер на данни към САЩ

Регулаторите на Европейския съюз (ЕС) възприемат много по-строг подход към трансатлантическия трансфер на данни, за да отговорят на исканията на изключително важно решение от миналата седмица, което предупреди за потенциално американско наблюдение, пише Bloomberg.

Компаниите няма да имат гратисен период, за да се съобразят с решението на върховния съд на ЕС, което отменя сегашната система за прехвърляне на данни, разбира се от документ с обем 6 страници, подготвен от регулаторните органи. Освен това фирмите трябва да правят оценки за това как американските закони могат да ограничат защитата на личния живот за европейските жители.

Регулаторите за защита на данните в ЕС се сблъскаха с решението на съда, което отменя т.нар. Щит на поверителност. Те са подготвили нови насоки за трансфера на данни през Атлантика. Поддържа се тезата, че много по-широко използваната договорна система за трансфер на данни е по-добра, но съмненията относно защитата на данните в САЩ правят и тази алтернатива несигурна.

„Компаниите са в доста трудно положение, при което единственото реално решение за нулев риск е да се спре прехвърлянето на данни в САЩ“, коментира Дейвид Дюмонт, адвокат от Hunton Andrews Kurth LLP в Брюксел, в телефонно интервю.

Противоречието се простира до 2013 г., когато бившият служител в Агенцията за национална сигурност на САЩ Едуард Сноудън разкри дълбочината на шпионажа, осъществяван от Агенцията. Австриецът Макс Шремс заведе дело срещу Facebook Inc. в съдилищата в Ирландия и Австрия с аргумента, че данните на гражданите на ЕС са изложени на риск в момента, в който се прехвърлят в САЩ.

Така съдът на ЕС блокира Пакта за данни на фона на страховете от американските агенции по сигурността и направи трансферите през Атлантика сложни. Защитата на данните на гражданите на ЕС в САЩ трябва да бъде "по същество еквивалентна" на тази в 27-членния блок, постанови съдът.

Прехвърлянето на лични данни с помощта на SSC ​​„ще зависи от резултата от вашата оценка, като се вземат предвид обстоятелствата на прехвърлянията и допълнителни мерки, които бихте могли да въведете“, казва се в ръководството на Европейския съвет за защита на данните, който е съставен от надзорните органи на ЕС за поверителност на данните.

При липса на единно решение за трансфер на данни ЕС – САЩ компаниите ще носят отговорност да договорят допълнителна защита. Регулаторите на ЕС ще „разглеждат от какво биха могли да се състоят тези допълнителни мерки и ще дадат повече насоки“, посочва се още в документа.