Споразумението за пренос на лични данни на европейци в САЩ е незаконно, постанови Европейският съд в решение, което не подлежи на обжалване. На практика то прекратява специалния достъп, който американските компании имат до данните на европейските граждани.

Съдът в Люксембург обезсилва споразумението "Щит за личните данни" (Privacy Shield). То бе сключено между Брюксел и Вашингтон през 2016 г., след като съдът прекрати действието на предшественика му - Safe Harbour. Новите мерки се ползват от над 5 хил. компании.

И двете споразумения паднаха под натиска на австрийския активист Макс Шремс, който води дела по подобни казуси от години. Основният му аргумент е следният: според европейското право данни на гражданите могат да се изнасят, съхраняват и обработват в трети държави само ако те могат да осигурят същото ниво на защита, каквото и европейските закони.

Позовавайки се на разкритията на Едуард Сноудън за масовото следене, провеждано от американското правителство, Шремс настоява, че САЩ не могат да гарантират защитата на данните на европейците.

Съдът се съгласи с него. Някои американски програми за наблюдение изобщо нямат ограничения, нито има гаранции за защитата на лица, които не са американски граждани, сочи решението. Те нямат и права, на които да се позоват в американски съд. Има омбудсман, но той по същество също не предоставя възможност за защита, каквато европейците имат в ЕС.

"Лицата, чиито лични данни са предадени на трета държава въз основа на стандартни клаузи за защита на данните, трябва да се ползват с ниво на защита, което по същество е равностойно на гарантираното в съюза", обясняват магистратите. "При оценката на това ниво на защита трябва да се вземат предвид както договорните клаузи, уговорени между износителя на данни, установен в съюза, и получателя на предаването, установен в съответната трета държава, така и, що се отнася до евентуалния достъп на публичните органи на тази трета държава, до така предадените лични данни."

"Съдът за втори път изяснява, че има противоречие между европейските закони за неприкосновеността и американските закони за наблюдение. ЕС няма да промени фундаменталните права, за да угоди на Агенцията за национална сигурност. Така че единственият път напред е САЩ да въведат солидни права на неприкосновеност за всички, включително за чужденци. Реформата на правилата за наблюдение вече е жизненоважна за бизнеса в Силициевата долина", коментира Шремс.

По-рано тази седмица Шремс обясни пред "Дневник", че транзакциите на данни за обикновени услуги - резервации на хотел или наем на автомобил, пращане на имейли, покупка на самолетни билети, няма да бъдат засегнати.

"Все още преносът на данни в чужбина по желание на потребителите е законен, стига да се основава на информирано съгласие, което може да бъде оттеглено по всяко време. Законът позволява и пренос на данни, "необходими" за изпълняване на договор. Това е солидна база за повечето правни транзакции със САЩ. С две думи: САЩ сега са в "нормалното" положение, което ЕС е установил и с повечето други държави, но загубиха специалния си достъп до европейския пазар заради следенето", обяснява той.

Магистратите решиха също така, че "стандартните договорни клаузи" (SCC), които хиляди компании използват, ще останат валидни. С уговорката, че националните органи за защита на личните данни трябва да отменят или забранят износа на данни извън Европа, ако не видят гаранции, че те ще бъдат достатъчно защитени. Това на практика означава, че американските компании отново няма да могат да се позоват на тях, за да изнасят данни на европейци в САЩ.

"Тази валидност зависи от това дали посоченото решение съдържа ефективни механизми, позволяващи на практика да се осигури спазването на изискваното от правото на съюза ниво на защита и предаването на лични данни, основаващо се на такива клаузи, да бъде спряно или забранено в случай на нарушение на тези клаузи или при невъзможност за спазването им", предупреждават магистратите.

Дневник