Az EU tájékoztatja az USA-t, hogy a következő lépést kell tennie az új Safe Harbor-ügyleten

Az Európai Unió határozottan felszólította az Egyesült Államokat, hogy tegye meg a következő lépést a mostani - A transzatlanti személyes adatátvitel adatvédelemről szóló biztonságos kikötőmegállapodás.

"Új transzatlanti keretre van szükségünk az adatátvitelhez" - mondta Vĕra Jourová, az igazságügy és fogyasztókért felelős európai biztos, hangsúlyozva a helyzet sürgősségét. Azonban azt mondta pénteken a brüsszeli sajtótájékoztatón: "Most az Egyesült Államoknak kell visszatérnie a válaszaihoz."

Az uniós jog megköveteli, hogy a vállalatok ugyanazt a magánélet védelmét garantálják az uniós polgárok személyes adatai ahol a világon feldolgozzák.

A biztonságos kikötő megállapodás egyszerű mechanizmus volt, amellyel a vállalatok felajánlhatják ezt a garanciát. Az Európai Bizottság és az Egyesült Államok között 2000-ben érte el, lehetővé tette az amerikai vállalatok számára, hogy tanúsítsák, hogy betartják az EU adatvédelmi szabályait - azonban az EU Bírósága 2005. október 6-án eldöntötte, hogy nem biztosít megfelelő jogi biztosítékokat.

Pénteken a Bizottság új útmutatót tett közzé azon vállalkozások számára, amelyek a személyes adatokat az Amerikai Egyesült Államokba irányuló jogszerűen exportálják, a Safe Harbor után. Mindazonáltal nem sokkal több, mint megismételni a Bizottság által a bírósági döntés napján adott tanácsokat.

"Amíg a megújult transzatlanti keret meg nem valósul, a vállalatoknak támaszkodniuk kell a rendelkezésre álló alternatív transzfer eszközökre" Jourová elismeri, hogy ez nem mindig könnyű: "A vállalatoknak bizonyos korlátozásokkal kell szembenézniük, amikor alternatív eszközökre támaszkodnak."

A Safe Harbor egyszerűen működött az európai vállalatok számára, egy amerikai adatfeldolgozó, amelyet a megállapodás alapján regisztráltak. Az egyesült államokbeli vállalat felelőssége biztosítani a megfelelést.

Az EU 1995-ös adatvédelmi irányelvében előírt alternatív mechanizmusok - szabványos szerződési záradékok, kötelező vállalati szabályok vagy az adatátvitelre jogosult személy tájékozott beleegyezése - - a transzfer átadásakor a vállalat felelősségét egyenesen a társaságra ruházza át.

"Bármit is választanak, képesnek kell lennie arra, hogy bebizonyítsa, hogy a védelem a helyén van, garantálják az USA-ba átadott adatok védelmét. Ez különösen kihívást jelent a kkv-k számára "- mondta Jourová.

Kollégája, Andrus Ansip, a digitális egységes piacért felelős európai biztos elmondta, hogy ezeknek az eszközöknek a használata nem új: sok vállalat elkezdte betartani az irányelv követelményeit a megelőző öt évben A Safe Harbor bemutatásra került.

"Az adatáramok nagy része szerződéses záradékokon alapul."

Nyilvánvaló, hogy egy új Safe Harbor megállapodás megoldja-e a bíróság által felvetett kérdéseket kételkedni. Egyes kritikusok azt állították, hogy az amerikai törvények nagykereskedelmi reformja nélkül nem lehet biztosítani az uniós jog által megkövetelt garanciákat. És míg az EU adatvédelmi hatóságainak többsége még mindig vizsgálja, hogy az alternatív eszközök elégségesek-e, a német hatóságok annyira aggódnak azoktól, akik felfüggesztették az adatkivitelre vonatkozó összes új regisztrációt.

Ansip bólintott néhány aggodalomra: Az ügyvédeknek azt kell mondaniuk, hogy pontosan mi lesz szükségük, és egy kötelező erejű adminisztratív döntésre van szükség ahhoz, hogy ez a Safe Harbor 2.0 golyóálló legyen. "

Más szóval, a Safe Harbor utódja nem biztonságos, amíg nem az EU legmagasabb bírósága tesztelte.

Ez a kihívás tehát az amerikai tisztviselők számára, akiket Jourová vár. A következő héten azt mondta, Washingtonba utazik, "hogy a kérdést a legmagasabb politikai szinten tárgyalják."