Privacy Shield: Ανάλυση του νομικού πλαισίου διαβίβασης προσωπικών δεδομένων μεταξύ ΕΕ-ΗΠΑ

Από την υπόθεση Schrems για την ακύρωση του Safe Harbour μέχρι το πρόσφατο "τελεσίγραφο" για τη συμμόρφωση των ΗΠΑ με την Privacy Shield

23/08/2018

02/10/2018

Στην έκδοση μίας επικαιροποιμένης ανάλυσης του νομικού πλαισίου διαβίβασης δεδομένων προσωπικού χαρακτήρα μεταξύ ΕΕ-ΗΠΑ (Privacy Shield) προχώρησε το Ευρωπαϊκό Κοινοβούλιο.

Υπενθυμίζεται ότι με πρόσφατο ψήφισμά του, το Ευρωκοινοβούλιο κάλεσε τις ΗΠΑ να συμμορφωθούν το αργότερο έως την 1η Σεπτεμβρίου με τις συστάσεις του για την προστασία δεδομένων των πολιτών της ΕΕ, προειδοποιώντας πως σε αντίθετη περίπτωση, θα προτείνει στην Ευρωπαϊκή Επιτροπή να αναστείλει τη συμφωνία.

Σύνοψη της έκθεσης για το νομικό πλαίσιο

Στην υπόθεση Schrems το 2015, το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) κήρυξε ανίσχυρη την απόφαση της Ευρωπαϊκής Επιτροπής σχετικά με την επάρκεια του καθεστώτος «ασφαλούς λιμένα» (Safe Harbour) μεταξύ της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών της Αμερικής.

Το καθεστώς αυτό αποτελούσε τη νομική βάση που επέτρεπε τη διαβίβαση δεδομένων για εμπορικούς σκοπούς από την ΕΕ στις ΗΠΑ.

Μια από τις κύριες βάσεις στις οποίες στηρίχθηκε η συλλογιστική του Δικαστηρίου για την ακύρωση της απόφασης είναι η «ισοδυναμία» (equivalence) μεταξύ του επιπέδου προστασίας που υπάρχει σε μια τρίτη χώρα και του ευρωπαϊκού συστήματος για την προστασία δεδομένων.

Το Δικαστήριο ακύρωσε την απόφαση επάρκειας "ασφαλούς λιμένα" της Επιτροπής, καθώς δεν υπήρχαν ευρήματα που να αποδεικνύουν ότι στις ΗΠΑ υπήρχαν αφενός νόμοι και πρακτικές που να περιορίζουν τις παρεμβάσεις στο δικαίωμα στην προστασία της ιδιωτικής ζωής και των δεδομένων (π.χ. παρέμβαση δημόσιων αρχών για σκοπούς εθνικής ασφάλειας) και αφετέρου αποτελεσματικά ένδικα μέσα για τα ενδιαφερόμενα φυσικά πρόσωπα.

Σύμφωνα με την απόφαση, οι νόμοι οι οποίοι θεσπίζουν εξαιρέσεις (όπως μέτρα για λόγους εθνικής ασφάλειας) που θα μπορούσαν να οδηγήσουν σε συγκρούσεις με θεμελιώδη δικαιώματα θα πρέπει να διέπονται από σαφείς και ακριβείς κανόνες σχετικά με το πεδίο εφαρμογής τους και ελάχιστες διασφαλίσεις κατά του κινδύνου κατάχρησης, συμπεριλαμβανομένης της παράνομης πρόσβασης και της περαιτέρω χρήσης τέτοιων δεδομένων.

Επιπλέον, ενώ ο μηχανισμός αυτοπιστοποίησης για τις εταιρείες με έδρα τις ΗΠΑ θα μπορούσε να αποτελέσει μέρος ενός επαρκούς συστήματος προστασίας δεδομένων, το Δικαστήριο έκρινε ότι θα πρέπει να συνοδεύεται από αποτελεσματικούς μηχανισμούς επιβολής και εποπτείας.

Ως εκ τούτου, το Δικαστήριο της ΕΕ έκρινε ότι το καθεστώς του Safe Harbour, στο οποίο είχε βασιστεί μεγάλος αριθμός επιχειρήσεων για τη διαβίβαση δεδομένων, δεν μπορούσε να διασφαλίσει ένα επαρκές επίπεδο προστασίας των πολιτών της ΕΕ σύμφωνα με το δίκαιο της Ένωσης.

Η ακύρωση του Safe Harbor δημιούργησε νομική αβεβαιότητα και την ανάγκη για μια νέα συμφωνία. Εν τω μεταξύ, περισσότερες από 4.000 εταιρείες των ΗΠΑ οι οποίες πραγματοποιούσαν διαβιβάσεις δεδομένων στράφηκαν σε άλλα εργαλεία, αν και πιο επαχθή και περιορισμένα, όπως οι δεσμευτικοί εταιρικοί κανόνες ή οι τυποποιημένες συμβατικές ρήτρες.

Το 2016, η Ευρωπαϊκή Επιτροπή και οι ΗΠΑ υιοθέτησαν ένα νέο πλαίσιο για τη διατλαντική διαβίβαση προσωπικών δεδομένων, γνωστή ως Ασπίδα Προστασίας της ιδιωτικής ζωής (Privacy Shield).

Μέσα σε ένα χρόνο, περισσότερες από 3000 εταιρείες είχε προσχωρήσει στο νέο πλαίσιο και η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) είχε ήδη ενεργοποιήσει τρεις περιπτώσεις μη συμμόρφωσης με την Privacy Shield.

Τον Σεπτέμβριο του 2017 έλαβε χώρα η πρώτη κοινή ετήσια αναθεώρηση της Privacy Shield.

Αν και θεωρήθηκε ότι λειτουργεί καλά, υποβλήθηκε μια σειρά από συστάσεις για περαιτέρω βελτιώσεις, ενώ εξακολουθούν να υπάρχουν πολλές ανησυχίες, κυρίως 0λόγω του πρόσφατου σκανδάλου Facebook / Cambridge Analytica).

Στην πιο πρόσφατη εξέλιξη, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε τον Ιούλιο του 2018 ένα ψήφισμα, το οποίο, μολονότι αναγνωρίζει ορισμένες βελτιώσεις, επαναλαμβάνει μια σειρά διαρκών ανησυχιών σχετικά με την Ασπίδα προστασίας της ιδιωτικής ζωής και καλεί την Επιτροπή να αναστείλει την ισχύ της.

Σε περίπτωση που οι ανησυχίες αυτές του Ευρωκοινοβουλίου δεν μπορέσουν να επιλυθούν ικανοποιητικά, είναι πιθανόν η νομική αβεβαιότητα να παραμείνει και η Ασπίδα Προστασίας να καταλήξει ενώπιον του Δικαστηρίου της ΕΕ, ακριβώς όπως και ο προκάτοχός της.

Δείτε αναλυτικά την έκθεση εδώ.

Σύνδεση στο Lawspot

Enter your e-mail address or username.
Enter the password that accompanies your e-mail.
Ξεχάσατε τον κωδικό σας;
logo

Δεν έχετε λογαριασμό;

Μπορείτε να εγγραφείτε στο Lawspot ανεξαρτήτως ιδιότητας, ως δικηγόρος, συμβολαιογράφος ή και απλός χρήστης, συμπληρώνοντας τη σχετική φόρμα εδώ.

Αν είστε δικηγόρος, με την εγγραφή σας στο Lawspot.gr κερδίζετε σημαντικά οφέλη. Δείτε αναλυτικές πληροφορίες εδώ.

send