Komisja Europejska ogłosiła, że państwa członkowskie UE mają zatwierdzić transatlantyckie ramy ochrony danych, dobrowolną umowę, która zapewnia ochronę unijnych danych przetwarzanych przez firmy amerykańskie.
W komunikacie prasowym (otwiera się w nowej karcie) KE poinformowała, że jej projekt decyzji stwierdzającej odpowiedni stopień ochrony (otwiera się w nowej karcie) został „opublikowany i przesłany” do Europejskiej Rady Ochrony Danych (EROD). prowadzące do – pełnej adopcji.
Ramy wymagają, aby przedsiębiorstwa amerykańskie zobowiązały się do poszanowania danych UE zgodnie z szeregiem ugruntowanych zasad ochrony danych, takich jak usuwanie danych, gdy nie są już potrzebne do celów, dla których zostały zebrane, oraz zachowanie pewnego poziomu poufności. kiedy dane są przekazywane podmiotom trzecim.
Decyzje KE stwierdzające odpowiedni stopień ochrony w Stanach Zjednoczonych
Decyzja stwierdzająca odpowiedni stopień ochrony to decyzja UE, zgodnie z art. 45 ust. 3 ogólnego rozporządzenia o ochronie danych (RODO), że inny kraj lub terytorium zapewnia równoważny poziom ochrony danych osobowych użytkownika.
W takim przypadku UE polega na firmach amerykańskich, aby zapewniły odpowiednią ochronę danych, które przetwarza z UE, lub zrobi to, jeśli dołączą do tych ram.
Ta najnowsza decyzja stwierdzająca odpowiedni stopień ochrony jest zgodna z podstawami określonymi przez Joe Bidena w rozporządzeniu wykonawczym (otwiera się w nowej karcie) wydanym w październiku 2022 r. (Prezydencki „rozporządzenie wykonawcze”, jeśli wolisz, które nie wymaga zatwierdzenia przez Kongres). , ale którego zakres jest ograniczony do rozporządzeń, które wpływają na działanie rządu federalnego) oraz rozporządzeń wydanych przez prokuratora generalnego USA Merricka Garlanda na początku tego roku.
Razem te środki, zdaniem KE, skonsolidowały zobowiązania USA w prawie krajowym. Niektóre z proponowanych środków są na papierze całkiem zachęcające.
Rozporządzenie wykonawcze wymaga na przykład, aby dostęp amerykańskich służb wywiadowczych do danych europejskich był „niezbędny i proporcjonalny” do ochrony bezpieczeństwa narodowego oraz aby ustanowiono trybunał odwoławczy ds. używane, jeśli uważają, że narusza to ramy.
Wciąż jednak nie ma się z czego cieszyć. Zgodnie z unijnym prawem KE musi uzyskać zatwierdzenie decyzji od komitetu państw członkowskich UE, a następnie od Parlamentu Europejskiego. Jednak na pierwszy rzut oka Komisja nie spodziewa się żadnych problemów, być może z powodu kontroli i równowagi w agencjach wywiadowczych.
W 2016 r. wydano również wcześniejszą decyzję UE-USA stwierdzającą odpowiedni stopień ochrony. w odniesieniu do „Ramowej Tarczy Prywatności UE-USA”. (otwiera się w nowym oknie)”, który miał również zapewnić bezpieczny przepływ danych pomiędzy firmami z UE i USA.
Jednak orzeczenie zostało uchylone przez Europejski Trybunał Sprawiedliwości (TSUE) w sprawie sądowej z lipca 2020 r. (otwiera się w nowej karcie) z udziałem giganta technologicznego Meta, z obawami dotyczącymi dostępu agencji informacyjnych. Amerykański wywiad do danych.
Doprowadziło to do trwających ponad rok negocjacji między UE a USA, przed ogłoszeniem (otwiera w nowej karcie) nowych ram w marcu 2022 r.
