/>
در ماه جولای ، این وبلاگ خبر از پیروزی بزرگ فعال حریم خصوصی ماکس شرمز در دیوان عدالت اتحادیه اروپا (CJEU) داد. به دنبال این پیروزی ، اکنون س bigال بزرگ این است: چه تأثیراتی در پردازش اطلاعات شخصی توسط غول های اینترنتی خواهد داشت؟ راه حل سریع بعید است ، اما ایالات متحده و اتحادیه اروپا قبلاً مذاکرات درباره "اتحادیه اروپا و ایالات متحده" را تقویت کرده اند. چارچوب سپر حریم خصوصی برای انطباق با رای 16 ژوئیه دادگاه اتحادیه اروپا در پرونده Schrems II '. اقدام مهم دیگر ایجاد یک گروه کاری هیئت حفاظت از داده های اروپا برای بررسی نحوه اعمال قضاوت CJEU (بیانیه مطبوعاتی اصلی به زبان آلمانی) است که عمدتا در پاسخ به شکایات پان اروپایی که اخیراً توسط Schrems تحت GDPR ارائه شده است. این حکم در کاربرد کلی آن است ، هدف اصلی شرمز فیس بوک بوده است و در روزهای اخیر از نظر تأثیر حکم CJEU بر روی فیس بوک و نقل و انتقالات ، پیشرفت های چشمگیری صورت گرفته است. داده های آتلانتیک هفته گذشته ، وال استریت ژورنال و پولیتیکو فاش کردند که کمیسیون حریم خصوصی داده های ایرلند (DPC) به فیس بوک هشدار داد که باید ارسال اطلاعات شخصی شهروندان اروپایی را به ایالات متحده متوقف کند. با این حال ، همانطور که خرمس خستگی ناپذیر اشاره می کند ، تصمیم DPC جنبه های نگران کننده ای را ارائه می دهد که محور آن بندهای استاندارد قراردادی است:
در تاریخ 31 آگوست 2020 ، DPC در نامه ای (PDF) به ما اطلاع داد که 39 ؛ این یک دوم (صرف نظر از روند شکایات منجر به حکم CJEU) برای بررسی استفاده Facbeook از بندهای استاندارد قراردادی (SCC) باز می شود. در همان زمان ، DPC تصمیم گرفت روند شکایت مداوم را که آقای Schrems آغاز کرده است هفت سال پیش به حالت تعلیق درآورد ، اگرچه از سال 2015 به دادگاه عالی ایرلند متعهد شده است که به سرعت تصمیم بگیرد در مورد DPC تأکید کرد که این تحقیق دوم فقط به استفاده از SCC توسط فیس بوک تحت ماده 46 (1) GDPR محدود می شود.
بنابراین DPC به جای پاسخ به شکایتی که هفت سال پیش توسط Schrems ثبت شده بود – طبق دستور دادگاه عالی ایرلند – تحقیقات کاملا جدیدی راجع به CSC ها آغاز خواهد کرد به محافظت از حریم خصوصی که اکنون از بین رفته است. به نظر می رسد برای ادامه شکار غازهای وحشی مستقر در CSC ، از هر آنچه در هفت سال گذشته اتفاق افتاده است چشم پوشی می کند. این یک حرکت عجیب است ، زیرا فیس بوک اکنون تغییر دنده داده و می گوید دیگر برای انتقال اطلاعات شخصی از اتحادیه اروپا به ایالات متحده به CSC اعتماد نمی کند. Schrems توضیح می دهد:
فیس بوک در نامه ای از 19 آگوست 2020 (PDF ، صفحه 3) نشان داد که (پس از پایان بندر امن ، سپر حریم خصوصی و SCC) اکنون به چهارمین مبنای قانونی متکی است برای انتقال داده ها: "ضرورت" ادعا شده برای برون سپاری پردازش به ایالات متحده به عنوان بخشی از قرارداد با کاربران آن (نگاه کنید به ماده 49 (1) (ب) GDPR). این بدان معناست که هرگونه "دستور مقدماتی" یا "تحقیق دوم" توسط DPC در مورد SCC ها به تنهایی مانع از استدلال فیس بوک در مورد قانونی بودن انتقال اطلاعات اتحادیه اروپا و ایالات متحده نمی شود [19659002] حتی اگر DPC در نهایت تصمیم بگیرد که فیس بوک نباید از SCC استفاده کند ، این موضوع مهم نخواهد بود ، زیرا فیس بوک به راحتی تأکید می کند که دیگر به آنها وابسته نیست و در عوض به آن اعتماد می کند. # 39 ؛ ماده 49 GDPR. از آنجا که هیچ ارتباطی با CSC ندارد ، بررسی جدید DPC اتلاف وقت و تلاش است. با وجود این ، فیس بوک در تلاش است تا حد ممکن پرونده جدید DPC را به تأخیر بیندازد. این هفته ، دادگاه عالی ایرلند به فیس بوک اجازه داد تا پرونده قضایی را علیه DPC بررسی کند و تحقیقات جدید SCP DPC را در مورد منابع داده اتحادیه اروپا و ایالات متحده "به حالت تعلیق درآورد". به عبارت دیگر ، همه چیز اکنون در حالت تعلیق است ، حتی اگر فقط به طور موقت باشد. شرمز ، به نوبه خود ، همچنان به دنبال شکایت اولیه خود در مورد فیس بوک است. وی اعلام کرد که سازمان او NOYB در حال برنامه ریزی برای صدور دستور موقت است تا اطمینان حاصل کند که DPC به جای اینکه در این تحقیق جدید منحرف شود ، نسبت به هرگونه مبنای قانونی ادعا شده برای انتقال داده ها توسط فیس بوک اقدام می کند. .
علاوه بر نور جالبی که بر DPC می افکند ، که هفت سال است به درستی از فیس بوک تحقیق نکرده است ، جنبه مهم دیگری نیز در اینجا وجود دارد. اکنون که سیستم اصلی Safe Harbor و Shield Privacy متعاقباً هر دو فاقد اعتبار شناخته شده اند و CJEU محدودیت های قابل توجهی در مورد استفاده از SCC ها اعمال کرده است ، تمرکز کاملاً بر روی مبنای قانونی دیگری برای انتقال داده ها تحت GDPR قرار دهید: "نیاز" ادعایی برای برون سپاری پردازش به ایالات متحده به عنوان بخشی از قرارداد با کاربران.
به نظر می رسد بسیاری از شرکتهای اینترنتی سعی در استفاده از این مبنای قانونی برای ارسال داده از اتحادیه اروپا به ایالات متحده دارند. ما به خوبی می توانیم شاهد پرونده دیگری در دادگاه شرمس باشیم که در CJEU تصمیم گرفته و دقیقاً به معنای "ضرورت" در این شرایط است. اگر دادگاه عالی اتحادیه اروپا تصمیم بگیرد که "ضرورت" باید دقیق و دقیق تعریف شود – یعنی نه فقط گردش عمومی برای مشاغل – تنها گزینه باقی مانده محلی سازی داده ها است : اطلاعات شخصی شهروندان اتحادیه اروپا را در اتحادیه اروپا نگه دارید.
تصویر ارائه شده توسط Aoineko.
