Datele personale ale cetățenilor europeni nu pot fi transmise serviciilor din Statele Unite, în baza acordului Privacy Shield, a hotărât joi Curtea de Justiție a Uniunii Europene de la Luxembourg. Motivarea deciziei - acordul privind transferul de informații confidențiale încheiat de Uniunea Europeană și Statele Unite poate duce la încălcarea drepturilor fundamentale ale cetățenilor europeni.
Decizia instanței europene este o lovitură pentru giganții IT americani, de exemplu pentru Facebook, dar ea afectează și consorții bancare și alte companii multinaționale.
Judecătorii europeni reproșează faptul că prin acordul Privacy Shield nu există o limitare a accesului serviciilor americane la informațiile personale, de aici și posibile abuzuri. Pe de altă parte, Curtea de Justițiea UE nu împiedică total transferul de date din Uniunea Europeană în Statele Unite, dacă ele se încadrează în prevederi contractuale standard.
Astfel, Curtea de Justiţie a Uniunii Europene a invalidat Privacy Shield, acord crucial ce permitea transferul de date personale între Uniunea Europeană şi SUA, din cauza riscului pe care îl reprezintă programele americane de supraveghere a acestor date.
Acest acord face posibile „ingerinţe în drepturile fundamentale ale persoanelor ale căror date sunt transferate” spre Statele Unite, întrucât autorităţile americane pot avea acces la ele fără ca aceasta să se limiteze „la strictul necesar”, consideră judecătorii UE.
Victorie pentru activistul austriac Max Schrems
Decizia CJUE este considerată o victorie de avocatul şi activistul austriac Max Schrems, aflat la originea acestei cauze, în urma plângerii sale împotriva Facebook. „Pare perfect”, a fost reacţia spontană a lui Schrems atunci când ştirea a ajuns la biroul său de la Viena, relatează Agerpres.
Totuşi, CJUE a menţinut validitatea mecanismului de transfer de date cunoscut drept „clauze contractuale standard”, subliniind însă că autorităţile de supraveghere trebuie să suspende sau interzică transferurile în afara UE dacă protecţia datelor nu poate fi asigurată.
După dezvăluirile făcute de Edward Snowden legate de practicile de supraveghere în masă ale serviciilor de informaţii din SUA, Max Schrems a depus o plângere la Autoritatea irlandeză pentru protecţia vieţii private de la Dublin, unde se află sediul pentru Europa al Facebook. Aceasta a adus cazul în faţa Înaltei Curţi a Irlandei, care s-a adresat la rândul său CJUE.
Cauza - C-311/18 Facebook Irlanda şi Schrems - a ajuns la CJUE din Luxemburg după ce austriacul Max Schrems a contestat în justiţie folosirea de către Facebook a clauzelor standard, acuzând că acestea nu includ suficiente garanţii de protecţie a datelor.
După o contestaţie separată în justiţie a lui Max Schrems, Comisia Europeană a fost nevoită să renunțe la vechiul său cadru de protecţie a datelor Safe Harbour, în 2015, înlocuindu-l cu noul sistem Privacy Shield, care includea conceptul de „clauze contractuale standard”.
Cum sunt afectate companiile precum Facebook
Sute de mii de companii, printre care Facebook, giganţi industriali şi producători auto, folosesc aceste clauze pentru a transfera date personale ale europenilor în alte ţări pentru servicii precum infrastructură cloud, găzduire de date, state de plată, finanţe şi marketing.
În decembrie 2019, Avocatul general al CJUE a emis o opinie conform căreia astfel de mecanisme de transfer de date sunt legale, cu avertismentul că ele pot fi blocate dacă ţările ce primesc informaţiile nu îndeplinesc standardele europene în materie de protecţie a datelor.
În UE, acestea sunt reunite în Regulamentul general privind protecţia datelor (GDPR), introdus în 2018 pentru a creşte controlul cetăţenilor asupra datelor lor personale.
Companiile care nu se conformează pot primi amenzi de până la 4% din cifra lor de afaceri globală.
Editare web: Luana Păvălucă