Po odejściu Safe Harbor, ciężka praca nad transferem danych rozpoczyna się teraz

Wtorkowe orzeczenie, które doprowadziło do najczęstszego sposobu legalnego przekazywania danych między Europą a Stanami Odwrócą korporacje od razu, ale lepiej zacznijcie teraz pracować nad rozwiązaniami alternatywnymi.

To właśnie prawnicy przesiąknięci tajemnym prawem międzynarodowej obsługi danych powiedzieli w następstwie decyzji Trybunału Sprawiedliwości Unii Europejskiej. Union.

Sąd orzekł, że porozumienie w sprawie bezpiecznego transferu danych, z którego korzystają tysiące firm w celu przesyłania danych osobowych przez Atlantyk, było nieważne. W świetle doniesień o szpiegowaniu US National Security Agency, porozumienie stosowane od 2000 r. Nie wystarcza, by zapewnić prywatność Europejczykom, jeśli ich dane są przechowywane w USA, powiedział sąd.

Prawo w tej dziedzinie może pozostają mętne przez miesiące lub lata, ale firmy powinny już szukać alternatyw dla Safe Harbor, prawnicy powiedzieli podczas konferencji zorganizowanej przez International Association of Privacy Professionals.

Firmy prowadzące działalność za oceanem i używające porozumienie w dobrej wierze dostanie co najmniej krótki okres karencji, zanim organy ochrony danych zaczną pukać do drzwi, powiedział Brian Hengesbaugh, partner w kancelarii prawnej Baker & McKenzie i były członek zespołu, który opracował umowę Safe Harbor. Powiedział, że skakanie na tych przedsiębiorstwach byłoby uważane za nadużycie władzy prawnej organów egzekwujących prawa.

Ale dla niektórych, szczególnie dużych firm amerykańskich i dostawców usług, pytania mogą wkrótce nadejść. Prawdopodobnie zaczną dostawać listy od organów ochrony danych w krajach europejskich, w których przechowują dane, prosząc ich o wyjaśnienie, w jaki sposób legitymizują swoje przekazy danych, powiedział Eduardo Ustaran z londyńskiej firmy prawniczej Hogan Lovells.

Sprawy sądowe przez konsumentów lub działacze na rzecz ochrony prywatności, jak obywatel austriacki Max Schrems, który doprowadził do wtorkowej decyzji, stanowią jeszcze większe zagrożenie dla firm przechowujących dane europejskie w USA, powiedział Christopher Kuner, starszy radca ds. prywatności w Wilson Sonsini Goodrich & Rosati w Brukseli. Orzeczenie to zmusi organy ochrony danych do zbadania wszystkich takich roszczeń, powiedział.

Przedsiębiorstwa mają już pewne alternatywy dla Safe Harbor. Grupa robocza ds. Ochrony danych na mocy art. 29 UE opracowała tak zwane wiążące reguły korporacyjne dotyczące transatlantyckich transferów danych między organizacjami. UE opracowała również "wzorcowe klauzule", które należy uwzględnić w umowach z partnerami i klientami. Firmy mogą również pisać własne umowy lub zawierać umowy z wieloma stronami, Ustaran powiedział.

Korzystanie z nowego narzędzia prawnego nie musi oznaczać zaczynania od zera. Fragmenty umowy Safe Harbour mogą być poddane recyklingowi, a wiążące reguły korporacyjne UE są dość podobne, Ustaran powiedział.

Microsoft powiedział we wtorek, że wszystko jest gotowe do kontynuowania transferu danych i prawnie chronić klientów swoich usług w chmurze, w tym usługi Azure Core i Office 365. Korzysta z klauzul modelowych UE.

Ponadto około 70 firm stosuje wiążące reguły korporacyjne. Ale dla większości z około 4000 organizacji, które polegają na Safe Harbor, z których wiele to małe i średnie przedsiębiorstwa, czeka nas dużo pracy.

"Wiele firm będzie w stanie zawieszenia", powiedział Ustaran.

Powinny rozpocząć od decyzji, które rodzaje przekazywania danych są krytyczne i odnieść się do nich jako pierwszych, szukając alternatywnych rozwiązań dla nich.

Każdy kraj w UE ma swój własny organ ochrony danych i prawdopodobnie różne podejścia, powiedział Kuner z Wilson Sonsini. Niektórzy mogą zdecydować, że "Bezpieczny port" jest nadal odpowiedni. Czy firmy powinny mieć na to szansę? "Nie radziłbym tego", powiedział Kuner.

Ostrzegł także, że łatwo jest pobrać standardowe klauzule umowne, wydrukować je i podpisać, ale trzeba się upewnić, że można je zastosować i być może trzeba je zatwierdzić przez organ ochrony danych w danym kraju.

Ile Wtorkowe orzeczenie może mieć wpływ na przedsiębiorstwa, USA i UE nie podjęły największego zagrożenia dla prywatności danych, co stanowi nadzór rządowy, powiedział Nuala O'Connor, prezes i dyrektor generalny Centrum ds. Demokracji i Technologii. "Nie sądzę, że prywatność nikogo dzisiaj nie jest lepsza niż wczoraj" - powiedziała.

Od tego czasu USA i UE pracują nad nową umową Safe Harbor, ale z kwestiami takimi jak może zająć trochę czasu.

"Nie będę wstrzymywał oddechu w Safe Harbor 2", powiedział Ustaran.