На почетокот на оваа недела Европската комисија и формално потврди дека новата правна рамка за трансатлантски трансфер на податоци е доволна компаниите да продолжат со нормална работа. Заклучокот кој доведе до поддршка на EU-U.S. Data Privacy Framework е дека САД и Европа имаат слично ниво на заштита на податоците.
EU-U.S. Data Privacy Framework ќе обезбеди безбеден проток на податоци за Европејците и ќе донесе правна сигурност за компаниите од двете страни на Атлантикот. Следејќи го начелниот договор што го постигнав со претседателот Бајден минатата година, САД спроведоа невидени обврски за воспоставување на новата рамка. Денес преземаме важен чекор да обезбедиме дека податоците на граѓаните се безбедни, да ги продлабочиме економските врски меѓу ЕУ и САД, и истовремено да ги потврдиме нашите заеднички вредности. Тоа покажува дека со заедничка работа, можеме да ги решиме најсложените прашања.
– Урсула фон дер Лајен
Префрлањето на податоци на жителите на Европската Унија во САД до сега беше нелегално. Одлуката на два пати ја потврди Европскиот суд на правдата. Двете одлуки се донесени по тужби на активистот за поголема приватност Максимилијан Шремс и се познати под имињата Schrems I и Schrems II. Како последица на прекршување на забраната за префрлање на податоци, во мај, Meta доби казна од 1,2 милијарди евра.
Причината поради која беше забрането префрлањето на податоци на сервери во САД е недоволната заштита на лични податоци. Да се надмине законската неусогласеност, која го спречува префрлањето и чувањето на податоци на сервери во САД, американскиот претседател Џо Бајден во октомври ја потпиша Извршната наредба – „Зајакнување на заштитните мерки за сигналните разузнавачки активности на Соединетите држави“ (Enhancing Safeguards for United States Signals Intelligence Activities).
Наредбата го ограничува пристапот на американските разузнавачки агенции до податоците на жителите на Европа. Дополнително креиран е Суд за преглед на заштита на податоци (Data Protection Review Court). Судот ќе одлучува дали некој од податоците се собрани во спротивност на новите правила. Ако одлучи дека собирањето е бесправно ќе може да издаде наредба податоците да бидат избришани.
Американските компании кои сакаат да се приклучат на рамката ќе мора да се обврзат дека ќе исполнат повеќе мерки за приватност. На пример, едно од барањата е бришење на личните податоци штом заврши потребата за која се собрани. Овие компании и агенции ќе мора да обезбедат подеднаква безбедност и за податоците кои се предаваат на трети страни.
Надлежни за решавање на споровите доколку некоја организација не одговара на барањата на Европската агенција за заштита на податоците се Одделот за трговија и Федералната комисија за трговија.
Чекори откако законската рамка е воспоставена
EU-U.S. Data Privacy Framework ќе биде подложна на периодични проценки кои ќе ги прават Комисијата, претставници на европските органи за заштита на податоците и соодветен претставник на властите од САД. Првата ваква проценка ќе биде направена за една година. По ова ќе биде појасно дали релевантните барања се имплементирани и дали рамката функционира.
Започнаа критиките
Првите критики за рамката дојдоа од Максимилијан Шремс. Австрискиот активист веќе има критики на новата рамка. Неговата забелешка е дека за трансферот на податоци да биде во согласност со европските закони мора да има промена во законите на САД. Без ова и новата рамка ќе се најде пред судот, а активистот очекува ова да се случи пред почетокот на следната година.
Само тоа што ќе објавите дека нешто е „ново“, „робусно“ и „ефикасно“ не е доволно пред Судот на правдата.
Шремс смета дека судот би можел да ја замрзне рамката и порано, уште додека ја разгледува нејзината суштина.