ЕС говорит США, что он должен сделать следующий шаг по новой сделке Safe Harbor

Европейский союз поставил бремя ответственности за США, чтобы сделать следующий шаг в переговорах о замене на сейчас -defunct Safe Harbor Соглашение о защите конфиденциальности для трансатлантических передач персональных данных.

«Нам нужна новая трансатлантическая структура для передачи данных», - сказал комиссар ЕС по вопросам юстиции и потребительского права Vĕra Jourová, подчеркнув настоятельную необходимость ситуации. Тем не менее, сказала она на пресс-конференции в Брюсселе в пятницу: «Теперь США должны вернуться с ответами».

Законодательство ЕС требует, чтобы компании гарантировали такую ​​же защиту конфиденциальности для личной информации граждан ЕС, что они Держать, где бы они ни находились в мире.

Соглашение о безопасной гавани было простым механизмом, с помощью которого компании могли бы предложить эту гарантию. Достигнутая между Еврокомиссией и США в 2000 году, она позволила американским компаниям подтвердить, что они следовали правилам конфиденциальности ЕС, но 6 октября Суд отклонил иск ЕС за то, что он не предоставил достаточных юридических гарантий.

В пятницу Комиссия опубликовала новое руководство для компаний, которые ищут способы юридически экспортировать личную информацию в США, сообщает Safe Harbor. Однако он делает не что иное, как повторение рекомендаций, которые Комиссия дала в день принятия решения суда.

«До тех пор, пока обновленная трансатлантическая структура не будет создана, компаниям необходимо полагаться на доступные альтернативные инструменты перевода» (

). Jourová признал, что не всегда будет легко: «Компании сталкиваются с некоторыми ограничениями, когда полагаются на альтернативные инструменты».

Safe Harbor была проста для европейских компаний, поскольку все, что им нужно было сделать, - это контракт с американский процессор данных, зарегистрированный в соответствии с соглашением. Ответственность за соблюдение ответственности несет американская компания.

Альтернативные механизмы, предусмотренные в Директиве ЕС о защите данных от 1995 года - стандартные договорные положения, обязательные корпоративные правила или получение информированного согласия лица, данные которого переданы, - возлагайте ответственность прямо на компанию в начале передачи.

«Независимо от того, что они выбирают, они должны быть в состоянии доказать, что защита на месте, что они гарантируют защиту данных, переданных в США. Это особенно важно проблема для МСП », - сказала Джоурова.

Ее коллега Андрус Ансип, комиссар ЕС по цифровому единому рынку, отметил, что использование этих инструментов не является чем-то новым: многие компании начали выполнять требования директивы за пять лет до Safe Harbor была представлена.

«Многие из этих потоков данных основаны на договорных условиях», - сказал он.

Будет ли новое соглашение Safe Harbor разрешать вопросы, поднятые судом, открыто сомневаться. Некоторые критики заявили, что без оптовой реформы в законодательстве США просто невозможно обеспечить гарантии, которые требует законодательство ЕС. И хотя большинство органов по защите данных ЕС все еще изучают, достаточны ли альтернативные инструменты, власти Германии так обеспокоены тем, что приостановили все новые регистрации для экспорта данных

Ансип дал повод некоторым из этих проблем: Для юристов нужно точно сказать, что будет нужно. Для обеспечения безопасности этой версии Safe Harbor 2.0 потребуется юридически обязательное административное решение.

Другими словами, преемник Safe Harbor небезопасен, пока не будет был протестирован высшим судом ЕС.

Таким образом, это вызов для официальных лиц США, которые Жорова ждет от него. На следующей неделе она сказала, что отправится в Вашингтон, «чтобы обсудить этот вопрос на самом высоком политическом уровне».