Facebook:欧盟美国数据分享的合法性由法院决定
在欧洲司法法院(ECJ)待决定后,将欧洲客户从欧洲转移到美国客户的个人数据的企业可能面临新的困难。
欧洲央章的倡导者将军Henrik SaugmandsgaardØe是由于在明天(2019年19亿九九九年委员会)的欧洲法庭之间的数据转账和美国的合法性意见。
ØESEAUMANDSGAARDØE预计将至少推荐为已广泛使用的标准合同条款(SCC)为数万名企业转移到美国和其他国家的标准合同条款(SCCS)。
隐私盾牌,欧洲委员会和美国之间的数据保护协议,使我们公司自我证明他们符合美国法律,也在射线中。
该决定是奥地利律师Max Schrems对Facebook Ireland带来的最新一轮的最新一轮,他是社会媒体公司对其欧洲客户个人数据的合法性的问题。
“简单来说,欧盟法律要求隐私,而美国法律要求大规模监督。问题是,当欧盟公司遵循美国而不是欧盟法律时会发生什么?“Max Schrems.Schrems认为,包括Facebook在内的许多大型互联网公司有责任允许美国政府在可能用于抵抗欧盟国家利益的方式上以大规模的“外国情报目的”获得有关欧洲公民的数据。违反欧盟隐私法。
“简单来说,欧盟法律要求隐私,而美国法律要求大规模监督。问题是,当欧盟公司遵循美国而不是欧盟法律时会发生什么?“Schrems在听证会上发表在他的网站上发表的简报文件。
在爱尔兰数据保护委员会的法律诉讼中,爱尔兰高等法院对标准合同条款和美国欧盟隐私盾牌的11个问题提到了标准合同条款和美国欧盟隐私盾牌的合法性。
Schrems认为,欧洲法庭的转介是不必要的,迪克森已经有权命令Facebook暂停向美国的数据转移。Facebook还反对欧洲委员会的干预,而美国政府也缔约国律法辩称,美国提供足够的保障措施来满足欧盟隐私法。
代表Schrems的律师杰拉尔德Rudden表示,数据保护委员会(DPC)爱尔兰可能在几年前作出决定而不是提出额外的法庭行动。
“我的客户要求为遭受大规模监测法的公司提供目标解决方案。DPC很久以前就可以发出这样的决定。相反,经过七年的推荐两次向欧洲法院推荐,我们仍然没有来自DPC的正式决定,“他说。
倡导前的一个关键问题之一和欧洲委员会是美国政府是否为来自美国情报机构的任意批量收集和分析提供了对欧洲公民的私人数据的充分保护。
此外,如果欧洲公民在美国政府根据美国政府推出的一部分与欧盟的一部分是隐私盾牌协议的一部分,欧洲政府是否认为欧洲公民是否具有足够的补救权利。
如果法院决定删除SCC,大型科技公司和其他业务将受到严重影响到美国的数据将受到严重影响2014年6月,爱尔兰高等法院发现,Facebook爱尔兰将个人数据转移到Facebook的欧洲客户到美国。法院发现,Facebook的数据能够在“群众,不分青红皂白地”监督互联网和社交媒体交通的过程中被美国国家安全局(NSA)访问。
欧洲司法法院预计将在六个月内达成正式裁决,可以将欧洲委员会与标准合同条款和隐私盾牌送回绘图委员会。
大型技术公司和其他业务将对美国转移数据将受到严重影响,如果法院决定删除标准的合同条款或规则,他们不能合法地用于在欧洲和美国之间转移数据。
SCCS由100,000多个组织使用,作为在欧盟数据保护法下将来自欧盟和其他国家的数据转移到美国和其他国家的机制。
City Law Clant Rosenblatt商业法负责人Anthony Lee表示:“甚至想想企业会做的事情是可怕的,因为大多数组织依赖标准的合同条款。他们难以继续运作。“
熟悉案件的人建议,倡导者可能会发现美国欧盟隐私盾牌协议未能充分保护美国政府的批量监测计划的欧洲公民的隐私。
如果司法法院维持该意见,它将标志着施德姆迫使欧盟与美国重写其数据保护协议的第二个。
第一次是2015年,当时欧洲人击败安全港,前身达成自私盾牌。
然后法院发现,安全港无法防止美国情报当局的大规模访问权限到从欧洲转移的数据,因此没有提供足够的数据保护水平。
然而,SaugmandsgaardØe可提供其他较少的剧烈选项。他们包括发出一个框架,管理SCC应该如何在实践中使用。
发出框架最终可能会使爱尔兰数据保护委员会恢复为责任,以决定是否在其使用SCC上对Facebook执行执法行动。
欧洲司法法院通常在提出最终裁决时遵循倡导者的意见。
然而,根据熟悉程序的人,这种情况是不寻常的,因为有迹象表明SaugmandsgaardØe和法院倾向于不同的方向。
在2019年7月7月的口头提交期间,主持最终决定的法官似乎认为法院无法统治标准的合同条款,而不判决隐私盾牌的有效性,并更为批评美国法律。倡导者似乎似乎采取了更务实的方法。
在倡导者的意见之前,Schrems表示,他预计法院的最终判决可能会提供比明天的意见更严格的隐私控制。
“此案有11个互联的问题。我们非常不太可能从倡导者那里获得一个,清晰的“是”或“否”答案。鉴于许多选择,法官在最终判决中,法官将不太可能以同样的方式接近这11个问题,“他说。
隐私盾牌面临法国在线隐私和反审查小组,La Quadraturedu Net(LQDN)和其他人在欧盟总法院的独立法律挑战,比司法法院更低。
隐私盾牌在欧洲联盟的基本权利宪章下违反了隐私权的基本权利,隐私盾牌未能向欧洲公民免于滥用美国的数据,并且它没有向欧盟提供等同的保护数据法。
欧盟驻欧盟的一般法院由于7月作出决定,但在明天的Max Schrems案件之后推迟了听证会。
换句话说,司法法院在施德姆斯的案件中发现可能会对一般法院的LQDN案件产生敲门作用。
熟悉案件的人表明,倡导者将不太可能击败SCC,但很可能会引入一个框架,这将对如何使用它们的测试造成更强硬的测试。
可能性包括最极端,限制欧洲和美国之间的使用,但允许他们用来将数据转移到其他国家。另一个可能的结果将限制参与美国棱镜监督计划的公司,包括Facebook,从使用SCC将数据转移到美国。
这种举措是否会对Facebook产生任何影响,这是一个实际点。标准的合同条款需要很快更新,以使其与2018年5月成为法律的一般数据保护法规(GDPR)兼容。
2019年11月,Facebook在Viennathat告诉法庭,它不需要来自Facebook的用户在GDPR下收集和处理其数据。
它声称,在2018年5月推出的条款和条件下,它与客户有一个“广告合同”,为他们提供“个人广告”,因此免于GDPR。
一个可能的结果是,欧洲司法法院将为标准合同条款提供新的指导方针,并击败他们回到爱尔兰数据保护委员会,海伦迪克森,执行。
如果是这种情况,迪克森需要谈判一些棘手的政治。
“如果美国想要处理外国人的数据,那么它必须至少给外国人提供一些基线隐私保护”Max SchremsFacebook是都柏林的重要雇主,并从连续的爱尔兰首相,包括Enda Kenny的终身部长,他根据一个泄露的Facebook备忘录使用爱尔兰欧盟欧盟总统在Facebook上大厅。
数据保护委员会爱尔兰是负责在欧洲联盟调节Facebook的唯一机构。但通过自己的入场,它缺乏所需的财政资源。
Facebook选择计划在早晨宣布在都柏林创造1,000名工作的计划中可能一直巧合它在爱尔兰最高法院开始上诉,试图将DPC爱尔兰的SCC推荐推荐给欧洲司法法院。
Schrems表示,欧盟隐私法律和美国监测法之间存在根本的冲突,这不太可能在目前的案件中得到解决。
“如果美国想要处理外国人的数据,那么它必须给外国人至少提供一些基线隐私保护,”他说。
Max Schrems与欧盟和美国的战斗
2000年7月26日:欧洲委员会决定允许在安全港下符合自我认证的组织之间欧盟和美国之间的数据转移。欧洲监管机构如果安全港的原则遭到破坏,有权暂停数据转移。
2008: 奥地利律师Max Schrems开始使用Facebook。
2009年12月1日:基本人权的欧盟宪章是有法律地位。第7条规定尊重私人和家庭生活。第8条要求保护个人数据。
2013年1月:Facebook的首席运营官Sheryl Sandberg,Lobbies World Leaders在一系列一对一的会议上,为违法的违法行为,最终成为一般数据保护条例(GDPR)。
2013年5月:爱德华斯诺登揭示了美国国家安全局(NSA)在大规模的全球范围内拦截和监测电信和互联网。
2013年6月6日:华盛顿邮政揭示了棱镜计划的存在,使NSA能够从包括Microsoft,Google和Facebook的互联网提供商收集个人数据,包括电子邮件,照片和视频,包括Microsoft,Google和Facebook。
2013年6月25日:Max Schrems向爱尔兰数据保护委员会反对Facebook爱尔兰进行正式投诉。他引用了可能的原因,即Facebook正在违反爱尔兰数据保护法和欧洲数据保护指令,通过向NSA提供“大规模接入”。
2013年7月25日:Data Protection委员会爱尔兰拒绝了Schrems的投诉,争论它是轻浮和无理的。
2013年7月31日:GuardianNewSpaper报告了顶级秘密NSA程序X KeyScore的存在,使其能够收集互联网用户在线的几乎所有内容。
2014年6月18日:在爱尔兰高等法院,德军霍根法官要求欧洲司法法院确定爱尔兰数据保护委员会是否受到安全港协定的约束。判决发现,美国经常访问“质量和未分化的基础”的个人数据。
2015年3月25日:欧洲司法法院开始考虑Max Schrems带来的隐私案件。案件对安全港的合法性有影响,这允许欧盟和美国之间的数据转移。
2015年10月6日:施法后,允许欧盟 - 美国数据转移的安全港协议的法院是无效的。
2015年11月20日:Facebook爱尔兰与Facebook Incto在Facebook的欧洲客户转移数据的签署,使用标准的合同条款(SCCS)作为隐私盾牌的替代品。
2015年12月1日:Schrems文件的更新诉讼是爱尔兰DPC。他询问爱尔兰数据保护专员在美国禁止Facebook Ireland和Facebook Inc之间的裁决禁止在Facebook Inc,Facebook Inc的基础上通过棱镜收集计划非法使我们提供给我们的资料。
2016: 爱尔兰数据保护委员会在爱尔兰高等法院举办针对施德姆斯和Facebook的法律诉讼,以将欧洲司法法院提交进一步的问题。
2016年6月28日:美国司法部认为,爱尔兰数据保护委员会对Facebook和Max Schrems带来的法律案件提出了国家安全问题。
2016年7月8日:Facebook和爱尔兰商务索赔在法庭上,如果成功,对SCCs的法律挑战可以从欧洲的GDP削减1%。
2016年7月19日:在一个不寻常的举动中,爱尔兰法院加入了美国政府的案件。欧洲隐私信息中心,一个非政府组织,商业软件联盟和数字欧洲也加入了案件。
2016年7月26日:爱尔兰高等法院同意为欧盟和美国之间的数据转交合法性为期三周的聆讯。
2017年2月7日:数据保护委员会爱尔兰在都柏林商业法院对Facebook和Schrems开始了法律诉讼。Helen Dixon认为,法院应要求欧洲司法法院决定跨大西洋数据转移渠道违反欧盟公民的隐私权。美国政府认为,案件可能会彻底进行商业后果。
2017年10月3日:他们的高等法院决定向欧盟和美国之间的数据转移有效期询问ecjto统治。法院对维护保障裁定,以保护欧盟数据在其棱镜和上游计划下受美国NSA收集。
2017年10月11日:美国政府的律师争辩说,它是“批判性的”,即当一名都柏林法院提出对欧盟和美国的数据转移的合法性问题时,它的观点是听到的。
2018年1月:正义Caroline Costello宣布,在法律论证四天之后,法院将花时间制定要投入欧洲委员会的问题。Facebook将申请纠正2017年10月在早期裁决中进行的“某些事实错误”。
2018年5月2日:Facebook无法推迟Dublin的高级托管试图推荐的主要问题,可以决定欧洲和美国之间的数据转移到欧盟司法法院的合法性。
2018年4月12日:爱尔兰高等法院提出了欧洲法院的决定提出了11个问题,这些司法法院将测试公司是否可以根据Edward Snapden的披露在美国披露中,美国从事欧盟公民的大规模监控,公司是否可以合法地将数据转移到美国。
2018年5月9日:爱尔兰高等法院提出了11个关于SCCS和隐私盾牌到ECJ的有效性的问题。
2018年11月1日:Facebook对爱尔兰最高法院提出了前所未有的呼吁,试图将爱尔兰高等法院推荐关于欧洲司法法院的欧盟数据转让协议的有效性的问题。
2019年1月21日至23日:都柏林的最高法院从Facebook中听到了一项为期三天的呼吁,反对爱尔兰高等法院的决定,提及欧洲和美国之间的数据传输合法性的问题,在美国政府提供证据。爱尔兰数据保护委员会Arguesthat Facebook试图通过欧洲法院的不利发现,即SCC是非法的。
2019年12月12日:倡导者将军HenrikSaugmandsgaardØe是对爱尔兰法院提到的问题发表意见。