面对欧洲法院关于“安全港”的裁决,欧洲数据保护机构的共同战线
这篇文章已有 1 年多了。内容可能不是最新的。
- 开放数据和透明度
访问 AOC-XGOC 透明度门户可获得 2023 年数据
欧盟成员国的数据保护机构在第 29 条工作组(西班牙数据保护局是其成员)中举行会议,刚刚发布了一份联合声明,关于可以在欧洲和国家层面提取的第一个后果欧盟法院 (CJEU) 于 6 年 2015 月 362 日对马克西米利安·施雷姆斯诉马西里姆斯案的历史性裁决。 数据保护专员 (C-14-XNUMX)。
在他们的信中,欧盟数据保护机构认为,就裁决的应用采取坚实、集体和共同的立场是绝对必要的。 另一方面,工作组将密切关注爱尔兰最高法院未决诉讼的进展。
首先,工作组强调,大规模和不分青红皂白的监视问题是法院分析的一个关键要素。 专家组回顾说,它曾多次表示这种监测不符合欧盟法律框架,现有的转移工具不是解决这一问题的办法。 此外,如前所述,向国家当局获取信息的权力超过民主社会所需的第三国的转移将不被视为转移的安全目的地。
在这方面,法院裁决要求任何充分性决定都涉及对数据接收国的国家法律及其承诺的广泛分析。
因此,工作组敦促成员国和欧洲机构与美国当局进行谈判,以找到政治、法律和技术解决方案,允许在尊重基本权利的同时将数据传输到美国领土。
这些解决方案可以通过政府间协议的谈判找到,该协议为那些对欧盟感兴趣的人提供更多保障。 目前围绕新安全港的谈判可能是解决方案的一部分。 无论如何,这些解决方案应始终伴随着明确且具有约束力的机制,并且至少包括对公共当局的访问进行必要监控、透明度、相称性、纠正机制和数据保护立法中规定的权利的义务。
与此同时,工作组将继续分析欧洲法院裁决对其他转让工具的影响。 在此期间,数据保护机构认为可以继续使用类型合同条款和约束性公司规则 (BCR)。 在任何情况下,这都不会阻止数据保护机构调查特定案件,例如投诉,并行使权力以保护人们。
如果在 2016 年 XNUMX 月底与美国当局没有找到合适的解决方案,并且根据工作组对传输工具的评估,欧盟数据保护当局承诺采取一切必要和适当的措施,这可能会导致包括协调的执法行动(执法)。
关于欧洲法院判决的实际后果,工作组认为,从欧盟向美国的转移显然不能再在欧盟委员会的适应决定 2000/520 / EC(因此——称为安全港决定)。 在任何情况下,根据欧洲法院裁决后的安全港决定仍在进行的转移是非法的。
为确保所有参与者充分了解情况,欧盟数据保护机构将在各自国家开展适当的信息宣传活动。 这可能包括所有已知使用安全港决定的公司的直接信息,以及当局网站上的一般信息。
总之,工作组坚持数据保护机构、欧盟机构、成员国和公司之间的共同责任,以寻找可持续的解决方案来执行法院的裁决。 特别是,在裁决的背景下,公司应反思他们在传输数据时可能承担的风险,并考虑适当实施所有法律和技术解决方案,以减轻这些风险并尊重数据保护的社区遗产。