ЕС и США договорились о правилах трансатлантической передачи персональных данных
25 марта Европейский союз объявил, что достигнуто принципиальное соглашение с США о возобновлении сделки по трансатлантической передаче данных, и это потенциально может означать конец многомесячной правовой неопределенности, преследовавшей облачные сервисы после вынесения в июле 2020 года знаменательного судебного решения об отмене Privacy Shield.
На совместной с президентом США Джо Байденом пресс-конференции президент Еврокомиссии Урсула фон дер Ляйен заявила, что стороны договорились о новой структуре трансатлантической передачи персональных данных. «Это обеспечит предсказуемые и надежные потоки данных между ЕС и США, защиту конфиденциальности и гражданские свободы», - сказала она.
Юридическая неопределенность, связанная с потоками данных между ЕС и США, привела к тому, что в последние месяцы европейские агентства по защите данных издали акты, направленные против передачи персональных данных, проходящих через Google Analytics, Google Fonts, Stripe и других.
Неопределенность в отношении передачи данных между ЕС и США существует давно. В 2015 году Верховный суд Европы признал недействительным соглашение под Privacy Shield из-за основного конфликта между правами на неприкосновенность частной жизни в ЕС и законами США о слежке.
По мнению экспертов, любая сделка сталкивается с пугающей перспективой новых юридических проблем, когда речь идет об обеспечении надлежащей защиты прав граждан ЕС при передачи их данных в США.
«Нам удалось сбалансировать безопасность и право на неприкосновенность частной жизни и защиту данных», — предположила фон дер Ляйен во время пресс-конференции. Она также назвала достигнутое соглашение «сбалансированным и эффективным», но не сообщила конкретики о том, что на самом деле было решено.
Со своей стороны Белый дом опубликовал «информационный бюллетень» по трансатлантическому рамочному соглашению о данных, в котором например отмечается, что народы ЕС смогут добиваться возмещения ущерба от «нового многостороннего соглашения». Многоуровневый механизм возмещения ущерба включает в себя независимый суд по рассмотрению вопросов защиты данных, который, по словам администрации США, будет состоять из лиц, «выбранных не из правительства США, имеющих полномочия рассматривать претензии и обеспечивать меры по исправлению положения по мере необходимости».
Макс Шремс, адвокат по вопросам конфиденциальности и активист, чье имя стало синонимом расторжения трансатлантических сделок по передаче данных (также известных как Шремс I и Шремс II), высказался с ноткой скептицизма. «Кажется, мы делаем еще один Щит конфиденциальности, особенно в одном отношении: политика важнее закона и основных прав», - написал он в Твиттере. Назвав сделку «еще одним лоскутным» подходом, а не существенной реформой со стороны США» он предположил, что соглашение вскоре провалится.
Через свою некоммерческую организацию по защите конфиденциальности, Шремс также заявил, что надеется получить любое новое соглашение, которое не соответствует требованиям законодательства ЕС, обратно в Суд Европейского союза (CJEU) «в течение нескольких месяцев» посредством гражданского судебного разбирательства и предварительного судебного запрета.
«После того, как [окончательный текст] будет получен, мы подробно проанализируем его вместе с нашими американскими экспертами по правовым вопросам. Если это не соответствует законодательству ЕС, мы или другая группа, скорее всего, оспорим его. В конце концов, суд примет решение в третий раз, — отметил он в своем заявлении. - Прискорбно, что ЕС и США не использовали ситуацию, чтобы прийти к соглашению о запрете шпионажа с базовыми гарантиями. среди демократий-единомышленников. Клиенты и предприятия сталкиваются с еще одними годами правовой неопределенности».
Реакция технологической индустрии на новость о возобновлении сделки по передаче данных была предсказуемо положительной.
Google заявил: «Люди хотят иметь возможность пользоваться цифровыми услугами из любой точки мира и знать, что их информация в безопасности и защищена, когда они общаются через границы. Мы высоко оцениваем работу, проделанную Европейской комиссией и правительством США по согласованию новой структуры между ЕС и США и защите трансатлантической передачи данных».
Ассоциация технологической отрасли CCIA, назвала объявление как «хорошей новостью». Хотя ее директор Александр Рур с недовольством отреагировал на вступающие в силу правила ЕС о повторном использовании данных промышленных и подключенных устройств, которые, как он предположил, введут новые «ограничения данных».