UE mówi USA, że musi dokonać kolejnego posunięcia w sprawie nowej umowy Safe Harbor

Unia Europejska nakłada na USA obowiązek dokonania kolejnego kroku w negocjowaniu zastępstwa dla -defunct Umowa Safe Harbor w sprawie ochrony prywatności w transatlantyckich transferach danych osobowych

"Potrzebujemy nowych transatlantyckich ram dla przekazywania danych", powiedziała Vĕra Jourová, europejska komisarz ds. sprawiedliwości i konsumentów, podkreślając pilną sytuację. Jednakże, powiedziała w piątek na konferencji prasowej w Brukseli: "Teraz USA powinny wrócić z odpowiedziami".

Prawo UE wymaga, aby firmy zapewniały taką samą ochronę prywatności danych osobowych obywateli UE, że trzymaj się, gdziekolwiek na świecie to przetwarzają.

Umowa Safe Harbor była prostym mechanizmem, za pomocą którego firmy mogły oferować tę gwarancję. Osiągnięty pomiędzy Komisją Europejską a USA w 2000 r. Pozwolił amerykańskim firmom poświadczyć, że przestrzegają one zasad ochrony prywatności UE - ale został on unieważniony przez Trybunał Sprawiedliwości UE 6 października, ponieważ nie zapewniał wystarczających gwarancji prawnych.

W piątek Komisja opublikowała nowy przewodnik dla firm szukających sposobów na legalny eksport danych osobowych do USA, publikuj Safe Harbor. Jednakże nie ogranicza się do powtórzenia porady udzielonej przez Komisję w dniu wydania orzeczenia sądu.

"Do czasu ustanowienia odnowionych ram transatlantyckich firmy muszą polegać na dostępnych alternatywnych narzędziach transferu" przewodnik mówi.

Jourová uznał, że nie zawsze będzie to łatwe: "Firmy napotykają pewne ograniczenia, gdy polegają na alternatywnych narzędziach."

Safe Harbor było proste do wdrożenia przez europejskie firmy, ponieważ wszystko, co musieli zrobić, to umowa z amerykański przetwórca danych zarejestrowany zgodnie z umową. Obowiązkiem firmy amerykańskiej było zapewnienie zgodności.

Alternatywne mechanizmy przewidziane w unijnej dyrektywie o ochronie danych z 1995 r. - standardowe klauzule umowne, wiążące reguły korporacyjne lub uzyskanie świadomej zgody osoby, której dane są przekazywane - - odpowiedzialność spoczywa bezpośrednio na firmie u źródła przeniesienia.

"Niezależnie od wyboru, muszą oni być w stanie udowodnić, że ochrona jest na miejscu, że gwarantują ochronę danych przekazywanych do USA. wyzwanie dla MŚP - powiedziała Jourová.

Jej kolega Andrus Ansip, europejski komisarz ds. jednolitego rynku cyfrowego, wskazał, że korzystanie z tych narzędzi nie jest niczym nowym: wiele firm zaczęło spełniać wymogi dyrektywy w ciągu pięciu lat Wprowadzono "bezpieczną przystań".

"Wiele z tych przepływów danych opiera się na klauzulach umownych," powiedział.

Czy nowa umowa Safe Harbor rozwiąże kwestię podniesioną przez sąd jest otwarta wątpić. Niektórzy krytycy stwierdzili, że bez powszechnej reformy prawa Stanów Zjednoczonych nie jest możliwe zapewnienie gwarancji wymaganych przez prawo UE. Podczas gdy większość organów UE odpowiedzialnych za ochronę danych wciąż bada, czy alternatywne narzędzia są wystarczające, władze niemieckie są tak zaniepokojone, że zawiesiły wszystkie nowe rejestracje eksportu danych

. Ansip przytaknął niektórym z tych obaw: " To prawnicy muszą dokładnie powiedzieć, co będzie potrzebne, aby ta bezpieczna kryjówka Safe Harbor 2.0 była prawnie wiążąca, "powiedział.

Innymi słowy, następca Safe Harbor nie jest bezpieczny, dopóki nie będzie miał zostało przetestowane przez najwyższy sąd UE.

To wyzwanie dla urzędników amerykańskich, na których Jourová czeka. W przyszłym tygodniu powiedziała, że ​​pojedzie do Waszyngtonu, "aby omówić tę kwestię na najwyższym szczeblu politycznym."