#PrivacyShield: "Sérstaklega við nýja stjórn Bandaríkjanna"

Framkvæmdastjórn Evrópusambandsins hefur gefið út (19 október) fyrstu ársskýrslu sína um starfsemi persónuverndarskjals ESB og Bandaríkjanna, sem miðar að því að vernda persónuupplýsingar allra í ESB flutt til fyrirtækja í Bandaríkjunum í viðskiptalegum tilgangi.

Þegar það setti á markað persónuverndina í ágúst 2016 skuldbatt sig framkvæmdastjórnin til að endurskoða persónuverndina árlega til að meta hvort hún heldur áfram að tryggja fullnægjandi vernd persónuupplýsinga. Skýrslan í dag er byggð á fundum með öllum viðeigandi bandarískum yfirvöldum, sem fóru fram í Washington um miðjan september 2017, auk ábendinga frá fjölmörgum hagsmunaaðilum (þ.m.t. skýrslur frá fyrirtækjum og félagasamtökum). Óháð gagnaverndaryfirvöld frá aðildarríkjum ESB tóku einnig þátt í endurskoðuninni.

Persónuverndarskjöldurinn er eftirmaður 2000 Safe Harbor ákvörðunarinnar, sem var ógilt af dómsúrskurði 6 október 2015 (Schrems málið). Framkvæmdastjórn ESB svaraði með því að semja um nýtt Privacy Shield fyrirkomulag til að tryggja "fullnægjandi" vernd persónuupplýsinga sem flutt og eru geymd af fyrirtækjum í Bandaríkjunum.

Á heildina litið segir skýrslan að Persónuverndarskjöldurinn heldur áfram að tryggja fullnægjandi vernd fyrir persónuupplýsingarnar sem fluttar eru frá ESB til þátttökufyrirtækja í Bandaríkjunum. Bandarísk stjórnvöld hafa sett upp nauðsynleg mannvirki og verklagsreglur til að tryggja rétta starfsemi persónuverndarskjalsins, svo sem nýju úrbætur fyrir einstaklinga í ESB. Framkvæmdastjórn Evrópusambandsins segir að vottunarferlið sé að virka vel - með meira en 2,400 fyrirtækjum hefur nú verið staðfest af viðskiptaráðuneyti Bandaríkjanna.

Véra Jourová, framkvæmdastjóri dómsmála, neytenda og jafnréttismála, sagði: "Gagnaflutningur yfir Atlantshafið er nauðsynlegur fyrir efnahag okkar, en grundvallarréttur til persónuverndar verður að vera tryggður líka þegar persónulegar upplýsingar fara úr ESB. Fyrsta yfirferð okkar sýnir að Persónuverndin virkar vel, en það er svigrúm til að bæta framkvæmd hennar. Persónuverndin er ekki skjal sem liggur í skúffu. Það er lifandi fyrirkomulag sem bæði ESB og Bandaríkin verða að fylgjast með með virkum hætti til að tryggja að við séum vörð um háa gagnaverndarstaðla okkar. "

Tillögur framkvæmdastjórnarinnar til að bæta enn frekar starfsemi persónuverndarskjalsins

Skýrslan bendir til fjölda tilmæla til að tryggja áframhaldandi árangursríka starfsemi einkalífsskildarinnar. Þessir fela í sér:

Fáðu

Virkara og reglulegra eftirlit með því að fyrirtæki fari að persónuverndarskuldbindingum sínum af bandaríska viðskiptaráðuneytinu. Bandaríska viðskiptaráðuneytið ætti einnig að gera reglulega leit að fyrirtækjum sem gera rangar fullyrðingar um þátttöku þeirra í Persónuvernd.

Fleiri meðvitundaröflun fyrir einstaklinga í ESB um hvernig á að nýta sér réttindi sín samkvæmt persónuverndarskildinni, einkum um hvernig á að leggja fram kvartanir.

Nánari samvinnu milli einkalífsins, þ.e. viðskiptaráðuneytisins í Bandaríkjunum, Sambandsríkisráðuneytinu og Evrópusambandinu um verndun upplýsingaverndar (DPA), einkum til að þróa leiðbeiningar fyrir fyrirtæki og framfylgdarmenn.

Viðhalda vernd fyrir utan Bandaríkjamenn, sem boðin eru með forsetastefnuleiðbeiningum 28 (PPD-28), sem hluti af áframhaldandi umræðu í Bandaríkjunum um endurheimt og umbætur á kafla 702 um eftirlitsstofnanir um utanríkisráðuneyti (FISA).

Til að skipa eins fastan hátt og varanlegt umboðsmann um persónuverndarskjöld, auk þess að tryggja að tóm innlegg séu fyllt á persónuverndar- og einkaréttarnefndum (PCLOB).

Næstu skref

Skýrslan verður send Evrópuþinginu, ráðinu, 29. grein vinnuhóps gagnaverndaryfirvalda og til bandarískra yfirvalda. Framkvæmdastjórnin mun vinna með bandarískum yfirvöldum að eftirfylgni með tillögum sínum á næstu mánuðum. Framkvæmdastjórnin mun halda áfram að fylgjast grannt með virkni Privacy Shield ramma, þar með talið að bandarísk yfirvöld fari að skuldbindingum sínum.

Bakgrunnur

ESB-US Privacy Shield ákvörðun var samþykkt á 12 júlí 2016 og Privacy Shield ramma varð rekstur á 1 ágúst 2016. Þessi rammi verndar grundvallarréttindi allra í Evrópusambandinu, þar sem persónuupplýsingar eru fluttar til Bandaríkjanna í viðskiptalegum tilgangi auk þess sem lögð er skýr skýrsla fyrir fyrirtæki sem treysta á gagnaflutning yfir Atlantshafið.

Til dæmis, þegar þú kaupir á netinu eða notar félagslega fjölmiðla í ESB, er hægt að safna persónuupplýsingum í Evrópusambandinu af útibúi eða viðskiptafélagi bandarískra fyrirtækja sem taka þátt, sem flytja það síðan til Bandaríkjanna. Til dæmis getur ferðaskrifstofa í ESB sent nöfn, tengiliðaupplýsingar og kreditkortanúmer til hótel í Bandaríkjunum sem hefur skráð sig í Privacy Shield.

Deildu þessari grein: