سازمان حفاظت از داده های باواریا به هر ناشر آلمانی دستور داده است كه آدرس های ایمیل را برای ارسال خبرنامه به MailChimp در ایالات متحده ارسال نكند. این تصمیم موانعی را که بازاریابان خارجی تحت GDPR با آن روبرو هستند را به وضوح نشان می دهد.
یک حزب آزرده نسبت به انتقال داده ها به مقام (BDPA) اعتراض کرد که منجر به تحقیقات رسمی و صدور حکم شد. نام شرکت آلمانی که این مورد را به BDPA گزارش کرده اعلام نشده است ، اما تأیید شده است که این شرکت به ندرت از MailChimp استفاده کرده است و از آن زمان متوقف شده است. هرگونه اقدام قانونی یا جریمه نقدی علیه شرکت.
BDPA در 15 مارس گفت: "ما به شکایت محافظت از داده های شما علیه … مراجعه می کنیم. در مورد استفاده از "Mailchimp". پس از مداخله ما ، این شرکت به ما اطلاع داد که از Mailchimp در دو نوبت برای ارسال خبرنامه استفاده کرده است. در نتیجه مداخله ما ، این شرکت اکنون به ما اطلاع داده است که دیگر از Mailchimp با اثر فوری استفاده نخواهد کرد.
این شرکت همچنین به ما اطلاع داده است كه فقط آدرسهای ایمیل را برای استفاده فوق الذكر به میلچیمپ ارسال كرده است. وی همچنین اشاره کرد که توصیه های شورای حفاظت از داده های اروپا در مورد اقدامات به اصطلاح مکمل برای انتقال داده های شخصی به کشورهای ثالث هنوز در نسخه نهایی موجود نیست ، اما هنوز هم موضوع مشاوره عمومی است. صحیح است.
براساس ارزیابی ما ، استفاده از Mailchimp توسط. در هر دو مورد ذکر شده – و بنابراین انتقال آدرس ایمیل شما به Mailchimp ، که موضوع شکایت شما است – طبق قانون حفاظت از داده ها غیرقانونی است ، زیرا … بررسی نکرده است که آیا علاوه بر بندهای استاندارد محافظت از داده های اتحادیه اروپا (که استفاده شده است) ، "اقدامات اضافی" به معنای حکم ECJ "Schrems II" (ECJ ، رأی 16.7.2020 ، C-311/18) برای انطباق انتقال با الزامات محافظت از داده ها ضروری بود و در این مورد حداقل نشانه هایی وجود داشت که Mailchimp در اصل می تواند منوط به دسترسی اطلاعات به سرویس های اطلاعاتی آمریكا بر اساس مقررات قانونی آمریكا FISA 702 (50 USC § 1881) باشد ) به عنوان یک اصطلاح ممکن است ارائه دهنده خدمات ارتباطات الکترونیکی و بنابراین ، انتقال تنها در صورت انجام اقدامات اضافی (در صورت امکان و کافی برای رفع مشکل) می تواند قانونی باشد. "
مقامات به این نتیجه رسیدند که انتقال ، که تحت بندهای استاندارد قراردادی اتحادیه اروپا (CSC) انجام شد ، توافقات حاصل شده در حکم قبلی Schrems II در مورد حمایت از زندگی خصوصی در اتحادیه اروپا را شکست.
"این نوع تفسیر Schrems II دقیقاً نتیجه ترس بسیاری از شرکتهای چند ملیتی است که Schrems II استفاده از SCC را تأیید کرد ، اما به اثربخشی SCC به عنوان ابزاری برای انتقال داده در ایالات متحده سو susp ظن ایجاد کرد ،" لغت شناسی
در این حکم همچنین آمده است: "نشانه هایی وجود داشت که MailChimp به عنوان یک ارائه دهنده ارتباطات که در حوزه قضایی نظارت ایالات متحده فعالیت می کند ، شناخته شده است. بنابراین ، خطری که سازمان های اطلاعاتی ایالات متحده به این آدرس های ایمیل دسترسی دارند ، برای مدت نامعلومی پیش می آید. MailChimp همچنین در مورد این حکم توضیحی نداد. اگرچه نام این شرکت آلمانی هرگز فاش نشده است ، اما شایعات حاکی از آن است که این یک مجله مد است.
طبق Lexology ، شركت هايي كه از پردازشگرهاي اطلاعاتي مستقر در خارج از اتحاديه اروپا استفاده مي كنند بايد مكان هاي اين پردازنده ها و حوزه هاي قضايي متفاوتي را كه براي آنها اعمال مي شود ، در نظر بگيرند. این امر برای اطمینان از در دسترس نبودن اطلاعات و اطلاعات شخصی توسط هیچ نهاد دولتی ضروری است.
تابع FetchData () {
! تابع (f ، b ، e ، v ، n ، t ، s) {if (f.fbq) بازگشت ؛ n = f.fbq = تابع () {n.callMethod؟
n.callMethod.apply (n ، آرگومان ها): n.queue.push (آرگومان ها)}؛ if (! f._fbq) f._fbq = n ؛
n فشار = n ؛ n بارگذاری شده =! 0 n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = [] t = b.createElement (e) ؛ t.async =! 0
t.src = v ؛ s = b.getElementByTagName (e) [0]؛ s.parentNode.insertBefore (t، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/en_US/fbevents.js'؛)؛
fbq ("init" ، "1249908715041993") ؛
fbq (& # 39؛ آهنگ & # 39؛، & # 39؛ PageView & # 39؛)؛
fbq (& # 39؛ آهنگ & # 39؛، & # 39؛ جستجو & # 39؛)؛
}
setInterval (FetchData ، 9000) ؛
