Irlandia: Facebook będzie musiał wstrzymać transfer danych użytkowników z UE do USA?

Irlandzki urząd ds. ochrony danych (DPC) skierował do Facebooka wstępny nakaz zaprzestania przesyłania danych osobowych na temat europejskich użytkowników platformy do Stanów Zjednoczonych.

Irlandzki urząd ds. ochrony danych (DPC) skierował do Facebooka wstępny nakaz zaprzestania przesyłania danych osobowych na temat europejskich użytkowników platformy do Stanów Zjednoczonych. / Foto via unsplash

Przedstawiciele Facebooka twierdzą, że nie wiedzą, w jaki sposób firma ma świadczyć świadczyć usługi na terenie państw UE po niedawnym orzeczeniu irlandzkiego urzędu ds. ochrony danych. Amerykański gigant odwołał się od decyzji. Jakie zarzuty sformułował irlandzki organ?

 

 

Irlandzki urząd ds. ochrony danych (DPC) skierował do amerykańskiej firmy wstępny nakaz zaprzestania przesyłania danych osobowych europejskich użytkowników platformy do Stanów Zjednoczonych.

Decyzja DPC to pokłosie wyroku Trybunału Sprawiedliwości Unii Europejskiej, który jeszcze w połowie lipca br. orzekł, że wbrew zapewnieniom Komisji Europejskiej, tzw. Tarcza Prywatności UE-USA, która miała zapewnić ochronę danych osobowych mieszkańców Unii Europejskiej, w rzeczywistości nie spełnia swojej roli.

USA: List z trucizną dla Donalda Trumpa. Protest w Tajlandii / Europa i świat w skrócie

List z trucizną miał być wysłany z Kanady. Rosja twierdzi, że zaproszenie Swiatłany Cichanouskiej na spotkanie szefów dyplomacji UE jest naruszeniem Karty Narodów Zjednoczonych. Europa i świat w skrócie.

USA nie chronią danych obywateli państw UE?

Zgodnie z unijnymi przepisami o ochronie danych (RODO) przekazywanie danych do państwa trzeciego może mieć miejsce co do zasady tylko wtedy, gdy dane państwo zapewnia odpowiedni stopień ochrony tych informacji.

Na podstawie rozporządzenia KE może stwierdzić, czy dany kraj zapewnia, dzięki swoim przepisom krajowym lub umowom międzynarodowym, taką ochronę. Jeśli tak nie jest, dane mogą być przekazane jedynie w sytuacji, jeśli firma za nie odpowiadająca, która ma  siedzibę w UE, sama zapewni odpowiednie zabezpieczenia.

Sprawę niewystarczającej ochrony danych przez Facebooka nagłośnił Austriak, Maximillian Schrems, który jako wieloletni użytkownik portalu zauważył, że jego dane osobowe są w całości lub części przekazywane przez działającą w Irlandii spółkę Facebook Ireland na serwery koncernu w USA, gdzie dane użytkowników są przetwarzane.

Schrems uznał jednak, że Stany Zjednoczone nie zapewniają wystarczającej ochrony danych, do których wgląd mogą mieć amerykańskie władze i wniósł skargę do irlandzkiego urzędu razem z żądaniem zakazu przekazywania danych.

Francja: Facebook zapłaci zaległy podatek od dochodów

Francja znajduje się w gronie państw, które naciskają na zmianę międzynarodowych przepisów podatkowych dotyczących firm cyfrowych, takich jak Google czy Facebook.

Irlandia: Upór Austriaka poskutkował?

Pierwsza skarga Schremsa została oddalona. Austriak postanowił ją przeformułować i złożyć ponownie utrzymując zarzut, że USA nie zapewniają wystarczającej ochrony danych osobowych i żądając zawieszenia lub zakazania przekazywania w przyszłości jego danych osobowych z Unii do Stanów Zjednoczonych.

Tym razem TSUE przyznał Schremsowi rację i uznał, że zgodnie z RODO osoby, których dane osobowe są przekazywane za granicę, muszą korzystać z takiego samego stopnia ochrony, jaki gwarantowany jest w Unii.

Jeśli natomiast państwa trzecie nie są w stanie zapewnić wystarczającej ochrony, przekazywanie danych może zostać zawieszone lub zakazane. W tym wypadku umowa z USA zakładała pierwszeństwo bezpieczeństwa narodowego i interesu publicznego kraju nad ochroną danych unijnych użytkowników.

Oznacza to, że jeśli amerykańskie służby uznają, że któryś z tych elementów jest zagrożony, mogą złamać prywatność osób, których dane są przekazywane do USA. A to zdaniem TSUE jest sprzeczne z prawem UE.

TikTok: Kto przejmie chińską aplikację na terytorium USA?

Tylko w USA z aplikacji TikTok korzysta około 100 mln użytkowników.

Decyzja jeszcze w październiku

Facebook zakwestionował wniosek DPC przed irlandzkim Sądem Najwyższym, który stwierdził, że istnieją podstawy do zawieszenia wniosku organu ochrony danych o zamrożenie do listopada, kiedy odbędzie się pełna kontrola.

W dokumentach sądowych dotyczących apelacji Facebooka otrzymanych przez irlandzką prasę, firma przekonywała, że ​​nie jest pewna, jak mogłaby kontynuować działalność platformy w UE, gdyby żądania irlandzkiego urzędu ds. ochrony danych zostały spełnione.

„Nie jest jasne dla, w jaki sposób w tych okolicznościach Facebook i Instagram mógłby nadal świadczyć usługi w UE”, czytamy w dokumentach przedłożonych Sądowi Najwyższemu przez Yvonne Cunnane, szefową ochrony danych spółki Facebook Ireland.

Rzecznik Facebooka, Matt Sanders, powiedział przed kilkoma dniami, że firma planowała przekazywać dane z UE do USA w oparciu o dotychczasowe zasady, wprowadzając jednak szyfrowanie danych, żeby spełnić unijne standardy bezpieczeństwa. Eksperci oceniają jednak, że takie rozwiązanie może być niewystarczające dla unijnych urzędów ochrony danych.

Ostateczna decyzja ws. transferu danych Europejczyków przez amerykańską firmę może zapaść już w październiku.