Соглашение "Безопасная гавань" предназначалось для того, чтобы позволить американским компаниям собирать личную информацию о себе. Данные граждан ЕС. Соглашение должно сохранить традиционный уровень защиты данных для граждан ЕС, который не гарантирован в такой же степени в США. С сентября 2015 года соглашение считается недействительным в Европейском Союзе, положив конец более чем 15-летней практике в области права защиты данных.
Безопасная гавань: Безопасная гавань?
В сентябре 2015 года Соглашение о безопасной гавани потерпело серьезный провал. Генеральный адвокат Европейского суда - Ив Бот - пришел к выводу, что решение "Безопасной гавани" не является ни действительным, ни обязательным. Соглашение о безопасной гавани датируется 2000 годом и является частью сферы действия закона о защите данных. Решение Европейской Комиссии должно позволить компаниям передавать персональные данные в США, при условии, что они соответствуют европейским директивам по защите данных. Никакого "соглашения" в собственном смысле этого слова нет - однако этот вид процедуры был согласован с США, так что можно говорить о своеобразном "соглашении". 06.10.2015 Соглашение о безопасной гавани было признано Европейским Судом (ЕСП) недействительным.
История Соглашения о безопасной гавани
В Европейском Союзе Директива о защите данных 95/46/EC запрещает передачу персональных данных из государств-членов в другие государства, которые не имеют законов о защите данных с аналогичной защитной функцией. В Соединенных Штатах практически нет правовых норм в области защиты данных, которые соответствовали бы стандартам Европейского союза. Строгие правила ЕС привели к практическим проблемам, поэтому США и ЕС заключили соглашение в 2000 году. Соблюдение директивы по защите данных привело бы к остановке передачи данных, именно поэтому было введено в действие постановление Safe Harbor. Компании из США могут зарегистрироваться в списке Министерства торговли США и таким образом присоединиться к "Безопасной гавани". Присоединяясь, американские компании согласились соблюдать принципы и положения соглашения. Правовые нормы были практически дополнены частными нормами на международном уровне. По мнению Европейской комиссии, это доказало, что компании в рамках вновь созданной системы обеспечивают достаточную защиту граждан ЕС и их персональных данных. К моменту его отмены в сентябре 2015 года к соглашению присоединились многочисленные компании. Среди них были "Дженерал Моторс", "Амазонка", MicrosoftIBM, Google, ФейсбукДропбокс и Хьюлетт-Паккард.
Популярная критика Соглашения о безопасной гавани
Соглашение о безопасной гавани неоднократно подвергалось критике. Отрицательные голоса отказали соглашению в достаточной защитной функции. Нельзя полагаться на "слово" американских компаний, поэтому доказательства должны быть представлены. Через несколько лет был создан Патриотический акт США: В связи с новой правовой ситуацией американские органы безопасности смогли получить доступ ко всем данным без уведомления их владельца. После откровений осведомителя Эдварда Сноудена, в 2013 году был затребован обзор системы. В 2013 году комиссар юстиции ЕС Вивиан Рединг объявила о реформе европейской системы защиты данных. Все компании должны быть наказаны штрафом в размере до двух процентов от их годового оборота, если они осуществляли незаконную передачу данных.
Решение Европейского суда в сентябре 2015 года
В сентябре 2015 года Генеральный адвокат Европейского суда Ив Бот заявил, что Соглашение о безопасной гавани больше не действует и не имеет обязательной силы. Высокий суд Ирландии обратился в Европейский суд с вопросом о том, применяется ли режим "Безопасная гавань", и если да, то в какой степени. Данный случай касался передачи данных Facebook в США. В обоснование решения Генеральный адвокат заявил, что Европейский Союз не уполномочен вмешиваться в полномочия государств-членов и ограничивать их. Как только соблюдение основных прав, предоставленных Хартией ЕС, окажется под угрозой в том или ином государстве-члене, должна появиться возможность действовать соответствующим образом. Одним из основных прав является защита персональных данных. В США граждане ЕС беззащитны перед сборщиками данных, так как США в значительной степени допускают сбор данных граждан ЕС. В то же время отсутствуют эффективные средства правовой защиты. Секретные службы США ведут интенсивное наблюдение, которое не является соразмерным и допускает целенаправленное вмешательство в защиту данных. Европейский суд последовал замечаниям Генерального прокурора и, таким образом, опечатал окончание соглашения. В тексте решения упоминались американские секретные службы. Американские компании подчиняются им при проведении расследований и, таким образом, вынуждены отменить все защитные предписания. Поэтому эффективная защита персональных данных отсутствует. С одной стороны, этим действием было нарушено основное право на уважение частной жизни, но, с другой стороны, было нарушено и право на существование эффективной правовой защиты в суде.
Подход немецких органов по защите данных
После опубликования решения Европейского суда германские органы защиты данных действовали быстро. В меморандуме с изложением позиции, подготовленном ответственными лицами земель и федерального правительства по защите данных, было разъяснено, что передача данных исключается, если она основана исключительно на Договоре о безопасной гавани. Новые разрешения, основанные на соглашении, больше не будут выдаваться. Кроме того, больше не будут признаваться правила компании и соглашения об экспорте данных. В Соединенном Королевстве считается, что передача данных все еще возможна, если было дано согласие или имеются стандартные договорные условия ЕС. Согласие, по мнению немецких уполномоченных по защите данных, не является достаточным, так как массовая и многократная передача данных в таких масштабах больше не может быть разрешена.
Новые положения и рекомендации
На федеральном уровне решение Европейского суда было с удовлетворением воспринято ответственным Федеральным комиссаром по защите данных. В ближайшем будущем будет рассмотрен вопрос о том, влияет ли и в какой степени данное постановление в Германии на обязательные корпоративные правила и стандартные договорные условия ЕС. 26.10.2015 года документ с изложением позиции был опубликован федеральным правительством и землями. Надзорные органы объявили, что будут приняты меры против любой передачи данных на основе "безопасной гавани". С момента вынесения приговора стало совершенно ясно, что сертификация по прежнему соглашению абсолютно недопустима. Компании, которые передают персональные данные в США, рискуют наложить болезненные штрафы, поэтому тексты веб-сайтов, рекламные материалы и декларации о защите данных должны быть адаптированы как можно быстрее. Кроме того, необходимо проверить передачу текущих данных. Следует разъяснить применимость обязательных корпоративных правил и стандартных договорных положений ЕС. Тот, кто не может обойтись без передачи данных в США, должен использовать стандартные договорные условия ЕС, с которыми риск штрафа может быть значительно минимизирован, по крайней мере, в большинстве случаев. Абсолютно необходимо, чтобы методы шифрования проверялись и применялись. Если согласие может быть получено, следует обратиться в DSK и спросить, допустимо ли такое узаконивание при передаче данных. Если согласие может быть получено, то должно быть ясно указано, что происходит передача данных в США. Кроме того, необходимо перечислить возможные последствия. Такое согласие вряд ли может быть реализовано в случае постоянной и массовой передачи данных, например, данных заказчика. В целях обеспечения максимально эффективной правовой защиты правовые вопросы должны рассматриваться в каждом конкретном случае. Технические и организационные меры могут значительно снизить риск правовых нарушений.