Max Schrems запускает новый юридический интерфейс в Facebook

После того, как он расторгнул соглашение о передаче данных в США по безопасности в США, Макс Шремс превращает свои законные орудия в другие механизмы, которые разрешить трансатлантическую торговлю в личной информации европейцев, а Facebook снова находится в очереди на огонь.

Шремс хочет, чтобы сторожевой таймер Ирландии приказал Facebook сохранить свои данные в Европе вместе с другими европейцами и утверждает, что там не является юридическим основанием, на котором он может безопасно экспортировать его в США.

Он подал две новые жалобы на обработку Facebook своих личных данных и обновил еще один, сказал он в среду. Новые жалобы заключены с Бельгийской комиссией по конфиденциальности и Комиссаром по защите данных и свободе информации в Гамбурге, Германия.

Он также обновил жалобу, поданную ирландским комиссаром по защите данных, которая в конечном итоге положила конец Соглашению о безопасной гавани .

Что беспокоит Шремс, так это то, что Facebook Ireland, сущность, через которую Facebook управляет своим бизнесом за пределами США, передает личную информацию о нем в США таким образом, что он утверждает, что является незаконным.

что компании экспортируют только личные данные европейцев в страны, предоставляющие адекватный уровень защиты частной жизни, уровень, который включает в себя свободу от незаконного надзора со стороны государственных органов.

США и европейские законы о конфиденциальности значительно различаются, однако многие из крупнейших в мире процессоров обработки данных основаны в США

. В то время как Директива ЕС по защите данных 1995 года предоставила ряд способов согласования двух правовых систем, включая использование типовых контрактов , обязательные корпоративные правила или получение информированного и однозначного согласия лиц, чьи данные обрабатываются - эти механизмы добавляют затраты и задерживают поток информации.

Чтобы упростить для американских компаний обслуживание европейских клиентов и соблюдение ЕС в июле 2000 года официальные лица США и Европейская комиссия поддержали Соглашение о безопасной гавани, согласно которому компании могли зарегистрироваться и убедиться в том, что они будут соблюдать стандарты защиты конфиденциальности ЕС при обработке данных в США.

Но откровения Эдварда Сноудена в 2013 г. о программе сбора данных ПРИЗМ Агентства национальной безопасности США и других мероприятиях разведывательной службы показали, что такая деятельность была выше w - или, по крайней мере, выше законов, регулирующих участников Safe Harbor. Facebook был одной из компаний, названных на слайдах NSA, описывающих PRISM, просочившийся Сноуденом, хотя компания выпустила тщательно сформулированные опровержения о том, что она была вовлечена в программу.

Это побудило Шремса подать жалобу на обработку его данными в Facebook - в Ирландии, потому что на этом основана дочерняя компания Facebook, несущая юридическую ответственность за личную информацию европейских пользователей. Комиссар по защите данных отклонил его жалобу, а Шремс, неудовлетворенный, обратился в Высокий суд Ирландии, который, в свою очередь, задал вопросы о толковании директивы 1995 года в Суд Европейского Союза.

CJEU ответил очень в общем, к ирландским судам, подтверждая, что национальные органы по защите данных имеют не только право, но и обязанность расследовать такие жалобы, как Шремс, даже если они ставят под сомнение сделки, сделанные Европейской комиссией, такие как Соглашение о безопасной гавани, а затем объявлены это соглашение недействительно.

Европейская комиссия и национальные органы по защите данных положили на нее смелое лицо, заявив, что они близки к завершению более сильного соглашения о защите данных с властями США, предоставляя компаниям, полагающимся на Safe Harbor, трехмесячную грацию период, в котором можно было бы принять альтернативные меры, - и напоминая всем об альтернативных правовых механизмах, для упрощения.

В то время как постановление CJEU специально предназначалось для Safe Harbor, это вызывало сомнения у ученых-юристов относительно обоснованности других правовых механизмов защиты передачи данных. Германские региональные органы по защите данных, подобные тем, которые были в Гамбурге, были так обеспокоены, они отказались выдавать новые разрешения на использование таких механизмов и заявили, что будут проводить аудит и даже преследовать в судебном порядке компании, у которых не было надлежащей защиты. Самое безопасное место для данных европейцев, по их словам, находится в Европе.

Последние жалобы Шремса указывают на то же самое, стремясь продемонстрировать, что никакой юридический механизм, доступный для Ирландии, не может позволить или разрешить материнской компании США защищать его личные информация в той мере, в какой это требуется законодательством ЕС.

Facebook неоднократно заявляла, что не обеспокоена кончиной Safe Harbor, поскольку она опирается на другие правовые механизмы, позволяющие экспортировать данные своих клиентов, и при этом отказывается указывать, какие эти механизмы .

Теперь кажется, что с ноября 2013 года компания полагается на обязательное корпоративное правило, которое оно обновило 20 ноября. За несколько дней до того, как Шремс подал свою обновленную жалобу - а через шесть недель после он запросил информацию - Facebook предоставил своим адвокатам копию своего контракта с Facebook Ireland, регулирующим обмен данными.

Facebook не ответил на запрос о комментариях по жалобе Schrems или на вопросы об этом ответ на решение CJEU.