Съдът на Европейския съюз (СЕС) обяви днес за невалидно споразумението между Еврокомисията и САЩ, известно като Щит за личните данни. 

Същевременно магистратите потвърдиха законността на Стандартните договорни клаузи (СДК) – инструмент, използван от Еврокомисията за предаването на лични данни към обработващи ги лица, установени в трети страни.

С други думи, според решението е валиден начинът на предаване на данните, но не и предаването като такова.

Случаят

Всичко започва през 2013 г. Тогава австрийският активист за защита на личните данни Максимилиан Шремс завежда дело срещу „Фейсбук“. Също както при другите пребиваващи в ЕС, потребители, личните му данни изцяло или частично се предават от „Фейсбук Ирландия“ към разположени на територията на САК сървъри на социалната мрежа, където се обработват. Австриецът твърди, че правото и практиките на САЩ не предлагат достатъчна защита срещу достъпа от публичните органи до данните, предавани на тази държава. Той се позовава на разкритията на американския беглец Едуард Сноудън.

В резултат на жалбата СЕС обявява през 2015 г. за невалидно споразумението между ЕС и САЩ за предаването на лични данни, известно като Безопасен подслон. (по-късно то е заменено от Щита за личните данни).

Максимилиан Шремс обаче подава нова жалба. В нея той твърди, че основните въпроси за американската система за следене остават и при Щита за лични данни. Той призовава регулаторите да забранят на „Фейсбук“ да използва Стандартните договорни клаузи за предаване на данни от другата страна на Атлантическия океан.

Случаят отново стига до съда, след като ирландската Комисия за защита на данните, която е европейският надзорник на лични данни на „Фейсбук“ в Европа, отказва да го направи. Вместо това органът от Дъблин призовава съдиите на обявят СДК изцяло за невалидни.

Така случаят излиза извън пределите на социалната мрежа.

Реакцията на Еврокомисията

„С решението си Съдът на ЕС подчерта още веднъж, че правото на гражданите на защита на личните им данни е абсолютно основно. То потвърди и казаното много пъти от ЕК, че когато лични данни пътуват извън Европа, те трябва да останат в безопасност. Ще продължим да работим за продължаване на безопасния поток на лични данни“, увери Вера Йоурова – зам.-председател на ЕК за прозрачността и ценностите.

Тя допълни, че Комисията ще работи в тясно сътрудничество с американските си партньори въз основа на днешното решение.  Постоянно се поддържа контакт с американския министър на търговията Уилбър Рос.

ЕС ще направим всичко необходимо за изпълнението на решението на най-висшия европейски съд, каза еврокомисарят по правосъдието Дидие Рейндерс.

„За нас спазването на върховенството на закона не се ограничава до Брюксел или до тази страна на Атлантика. Имаме общ ангажимент в тази сфера със САЩ“, изтъкна той.

Ще отнеме обаче време да бъде анализирано решението и да бъдат обсъдени следващите стъпки.

ЕС от известно време работи за модернизирането на СДК. Така и хората, и бизнесът ще бъдат сигурни, ще всичко е в рамките на закона.
Докато се извършва проучването, предаването на данни между компании от двете страни на Атлантика може да продължи, като се използват всички механизми в рамките на Общия регламент за защита на данните, известен като GDPR, допълни правосъдният еврокомисар.