欧洲法院听取欧盟 - 美国数据转移的案件
奥地利律师和隐私活动家Max Schrems正在呼吁爱尔兰数据保护机构终于采取行动在Facebook上实施欧洲数据保护规则。
呼吁作为欧洲联盟(CJEU)的法院(CJEU)讨论欧盟 - 美国数据转让和美国政府大规模监督的案件。
由于举报人Edward Snowden的披露,Schrems对Facebook的讨论案件在2013年对Facebook的披露,Facebook允许在棱镜等监视计划下获得欧洲人的个人数据。
投诉旨在阻止Facebook的欧盟数据转移,但到目前为止,爱尔兰数据保护专员(DPC)没有采取任何旨在这样做的具体行动。
该案件于2013年首次被爱尔兰民主党DPC拒绝,然后在爱尔兰司法审查和对CJEU的提及。2015年,CJEU裁定了允许欧盟的数据转移的安全港协议无效,而爱尔兰人DPC必须调查此案。
在2015年底,DPC通知Schrems,Facebook实际上从来没有依靠安全的港口协议,而是依赖于标准的合同条款(SCC)作为将数据从欧盟转移到美国的机制。
作为回应,Schrems对SCC的转让进行了调整,并要求在美国转移到Facebook的数据转账结束,因为它们可以使国家安全局(NSA)提供数据。
该DPC于2015年12月至2016年春季进行了调查,而不是决定投诉,该DPC于2016年对爱尔兰高等法院的Facebook和Schrems提出了诉讼,以便向CJEU提交进一步的问题。
经过六周的听证会议,爱尔兰高等法院发现,美国政府在2018年第二次向CJEU推荐了11个问题。
CJEU计划于2019年7月9日的案件,在年底之前预期的判决。在审判CJEU后,DPC将终于必须决定投诉,决定再次受到Facebook或Schrems的上诉。
在最新案例中,爱尔兰人和施德斯既争辩说,美国监督法违反了欧洲法律下的隐私,数据保护和补救的基本权利。然而,数据保护专员Helen Dixon声称她没有权力来解决这个问题。
根据Schrems的说法,由于数据传输机制Facebook(SCCS)没有预见这种情况,因此人员本身需要失效。
这将意味着数据转移到此文书下的任何非欧盟国家/地区将不得不停止,这可能对依赖SCCS运行业务的公司产生巨大影响。
Facebook认为,美国法律不超出欧盟法律的合法。Facebook还提供欧盟对“国家安全”案件有任何司法管辖区。Facebook认为继续将数据转移到美国的问题。
Facebook还依赖于欧洲委员会对美国法律的评估,以所谓的隐私盾构决定,该决定说,美国监测法符合欧盟要求。
虽然Schrems同意DPC的问题,但他提出了更具衡量的解决方案,争论SCC的第4条允许DPC停止像Facebook这样的习惯数据转移。 Schrems说,爱尔兰人DPC有责任采取行动,而不是将案件转回CJEU。
在Facebook对“隐私盾牌”的依赖下,Schrems认为,欧洲委员会的隐私盾牌决定没有充分描述我们监测法,因此无法提供充分的隐私保护,因此应该无效。
预计欧洲委员会将捍卫其对SCCS和隐私盾牌的决定。预计与美国和Facebook相处的是,毫无侵犯美国的基本权利,还承认,如果CJEU认为违反基本权利,DPC就有能力解决问题本身我们。
在案件前发表的声明中,Schrems表示他正在提出一个衡量的解决方案。“爱尔兰人DPC必须妥善执行规则,而不是一遍又一遍地踢回卢森堡。
“这一案子已待六年。在这六年中,DPC实际上已在其之前的2%-3%的情况下决定。我们没有SCC的问题,我们有执法问题。“
法律公司Mishcon de Reya的数据保护合作伙伴对案件,亚当·罗斯(Mishcon de Reya)表示,Schrems先前说服了CJEU与他的论点同意,即欧盟和美国之间的双边协议,在安全港计划的标题下,如果欧洲人发送给美国,并且由于欧盟和美国商定了一个新的交易,而不是给予他们的个人数据的足够保护,称为隐私盾牌。“施德姆先生现在挑战的模型条款可能会面对与安全港计划所做的局限性和漏洞相同,并且有人期望欧洲法院会再次同意他,”罗斯说。
“如果发生这种情况,它会通过几年前设置的系统吹出一个大量洞,以便能够将个人数据从欧盟转移到美国。”