نشرت سلطات حماية البيانات في الدول الأعضاء في الاتحاد الأوروبي ، التي تم جمعها في مجموعة عمل المادة 29 ، والتي تعد وكالة حماية البيانات الإسبانية جزءًا منها ، بيانًا مشتركًا حول العواقب الأولى التي يمكن استخلاصها على المستوى الأوروبي والوطني بعد التاريخ التاريخي حكم محكمة العدل التابعة للاتحاد الأوروبي (CJEU) في 6 أكتوبر 2015 في قضية ماكسيميليان شريمس ضد. مفوض حماية البيانات (C-362-14).
في رسالتها ، ترى سلطات حماية البيانات في الاتحاد الأوروبي أنه من الضروري للغاية أن يكون لها موقف قوي وجماعي ومشترك بشأن تطبيق الحكم. ومن ناحية أخرى ، سيراقب الفريق العامل عن كثب تطور الإجراءات المعلقة أمام المحكمة العليا لأيرلندا.
أولاً ، يؤكد الفريق العامل أن مسألة المراقبة الجماعية والعشوائية عنصر أساسي في تحليل المحكمة. تذكر المجموعة أنها ذكرت مرارًا وتكرارًا أن هذه المراقبة لا تتوافق مع الإطار القانوني للاتحاد الأوروبي وأن أدوات النقل الحالية ليست هي الحل لهذه المشكلة. بالإضافة إلى ذلك ، وكما ذكرنا سابقًا ، فإن عمليات النقل إلى دول ثالثة حيث تتجاوز سلطات سلطات الدولة في الوصول إلى المعلومات ما هو ضروري في مجتمع ديمقراطي لن تُعتبر وجهات آمنة لعمليات النقل.
وبهذا المعنى ، يتطلب حكم المحكمة أن يتضمن أي قرار كفاية تحليلاً شاملاً للقوانين الوطنية للبلد المتلقي للبيانات ، فضلاً عن التزاماته.
لذلك ، تدعو مجموعة العمل الدول الأعضاء والمؤسسات الأوروبية بشكل عاجل إلى بدء المناقشات مع السلطات الأمريكية من أجل إيجاد حلول سياسية وقانونية وتقنية تسمح بنقل البيانات إلى الأراضي الأمريكية مع احترام الحقوق الأساسية.
يمكن إيجاد هذه الحلول من خلال المفاوضات حول اتفاقية حكومية دولية توفر المزيد من الضمانات للمهتمين بالاتحاد الأوروبي. يمكن أن تكون المفاوضات الحالية حول الملاذ الآمن الجديد جزءًا من الحل. على أي حال ، يجب أن تكون هذه الحلول دائمًا مصحوبة بآليات واضحة وملزمة وأن تشمل ، على الأقل ، التزامات بشأن الإشراف اللازم على وصول السلطات العامة ، والشفافية والتناسب وآليات التعويض والحقوق الواردة في تشريعات حماية البيانات.
في غضون ذلك ، ستواصل مجموعة العمل تحليلها لتأثير قرار محكمة العدل الأوروبية على أدوات النقل الأخرى. خلال هذه الفترة ، تعتبر سلطات حماية البيانات أنه يمكن الاستمرار في استخدام البنود التعاقدية القياسية وقواعد الشركة الملزمة (BCRs). على أي حال ، لن يمنع هذا سلطات حماية البيانات من التحقيق في حالات معينة ، على سبيل المثال بناءً على الشكاوى ، وممارسة سلطاتها من أجل حماية الأفراد.
إذا لم يتم العثور على حل مناسب مع السلطات الأمريكية بحلول نهاية يناير 2016 ، واعتمادًا على تقييم أدوات النقل من قبل مجموعة العمل ، تتعهد سلطات حماية البيانات في الاتحاد الأوروبي باتخاذ جميع التدابير اللازمة والمناسبة ، والتي قد تشمل إجراءات (إنفاذ) القانون المنسقة.
فيما يتعلق بالنتائج العملية لقرار محكمة العدل الأوروبية ، ترى مجموعة العمل أنه من الواضح أن عمليات النقل من الاتحاد الأوروبي إلى الولايات المتحدة لم يعد من الممكن تأطيرها في قرار الملاءمة الصادر عن المفوضية الأوروبية 2000/520 / CE (ما يسمى قرار الملاذ الآمن ). على أي حال ، فإن عمليات النقل التي لا تزال جارية بموجب قرار الملاذ الآمن بعد قرار CJEU غير قانونية.
من أجل ضمان إبلاغ جميع الجهات الفاعلة بشكل كافٍ ، ستطلق سلطات حماية البيانات في الاتحاد الأوروبي حملات إعلامية مناسبة في بلدانهم. قد يشمل ذلك معلومات مباشرة لجميع الشركات المعروفة بأنها تستخدم قرار الملاذ الآمن ، بالإضافة إلى الرسائل العامة على مواقع السلطات.
في الختام ، تصر مجموعة العمل على المسؤوليات المشتركة بين سلطات حماية البيانات ومؤسسات الاتحاد الأوروبي والدول الأعضاء والشركات لإيجاد حلول مستدامة لتنفيذ حكم المحكمة. على وجه الخصوص ، وفي سياق الجملة ، يجب على الشركات التفكير في المخاطر النهائية التي تتحملها عند نقل البيانات والنظر في التنفيذ في الوقت المناسب لجميع الحلول القانونية والتقنية للتخفيف من هذه المخاطر واحترام تراث المجتمع لحماية البيانات.
