Facebook对爱尔兰隐私看门狗采取法律行动
Facebook在收到隐私监督课程的初步令后,寻求对爱尔兰数据保护委员会(DPC)的司法审查,将其数据转移到美国。
社会媒体巨头于9月10日在爱尔兰高等法院提出了论文,现在将被要求测试DPC初步裁决的有效性和合法性,即标准的合同条款(SCCS)不能用作跨大西洋数据的机制转移。
欧洲司法法院(ECJ)将SCC的合法性提交若要在7月份裁定隐私盾牌协议的基础上,在美国智力服务收集数据收集时未能确保欧洲公民才能获得足够的补救权。
虽然欧洲委员会发现SCC仍然合法有效,但它裁定公司有责任确保他们与授予欧盟法律中所载的人的隐私保护的数据分享这些数据。
奥地利律师Max Schrems发起了导致欧洲央章的地标作出的法律程序(俗称Schrems II),推文认为,Facebook的决定寻求司法审查“展示(a)他们将如何利用所有机会阻止案件,甚至在有决定之前,(b)如何在爱尔兰法律制度的几周或几个月内完成这种情况。
诺伊布和Facebook都接近了评论,但未能在出版时响应。
当接近Facebook的决定寻求司法审查时,DPC每周告诉计算机,目前它不会评论。
根据Schrems的说法,他的数字权利不营利Noyb并没有被告知DPC颁发初步命令的决定,现在有效暂停了持续投诉的程序,他表示,监管机构已经未能对七年来采取行动。
出于这个原因,诺伊布已向DPC告知其计划为Facebook案件的“Mismanagement”提出对中间禁令。
“这种有限的案例由DPC特别有趣,因为Facebook在2020年8月19日的一封信中表示(在安全港,隐私盾牌和SCC结束后),它现在依靠数据转账的第四个法律依据:它说,所谓的“必要性”向美国外包给美国的处理,“它说。
“这意味着DPC在SCC上的任何”初级秩序“或”第二次调查“实际上不会阻止Facebook争论其欧盟 - 美国数据转移继续是合法的。在实践中,第49条(1B),GDPR可以是非常有限的数据传输的适当法律依据(例如,当欧盟用户向美国用户发送消息时),但不能用于将所有数据处理外包给我们施德米斯说。
“因此,我们将在爱尔兰采取适当的法律行动,以确保用户的权利完全维持 - 无论Facebook索赔哪种法律依据。七年后,所有牌都必须放在桌面上。“
根据欧洲数据保护委员会(EDPB)于2020年7月23日发布的常见问题解答,公司是否可以根据SCC转移,取决于他们的评估结果,必须考虑到转移的情况和冷却的任何补充措施。
据逐步分析转让环境逐个案例分析,“补充措施以及SCC随着逐步分析,必须确保美国法律不会影响他们保证的充足的保护水平。”
“如果您得出结论,考虑到转让和可能的补充措施的情况,将无法确保适当的保障措施,您必须暂停或结束个人数据的转移。但是,如果您打算在此结束时继续转移数据,您必须通知您的主管监管机构。“
它补充说,关于转移的必要性进行合同的履行,公司应该记住,个人数据只能在它所做的“偶尔”时转移。
它说,必须根据案例建立数据转账是否被确定为“偶尔”或“非偶然”。
“在任何情况下,这种贬值只能依赖于履行合同的转移时依赖于转移时。”