Safe Harbor este invalid și nu oferă un nivel adecvat de protecție. Opinia Avocatului General în cazul Schrems

Astăzi Avocatul General Yves Bot și-a publicat punctul de vedere cu privire la cazul C-362/14 Maximillian Schrems împotriva Autorității pentru Protecția Datelor din Irlanda.

Avocatul General Bot este de părere că o decizie a Comisiei Europene (în acest caz înțelegerea Safe Harbor) nu poate să anuleze sau să diminueze puterile și atribuțiile unei autorități pentru protecția datelor, așa cum sunt ele stabilite prin legislația privind protecția datelor.

Despre ce e vorba în caz?

Max Schrems, un absolvent de drept în vârstă de 27 de ani din Austria a intentat un proces împotriva Autorității pentru Protecția Datelor din Irlanda. Schrems a invocat dezvăluirile lui Eduard Snowden cu privire la programele secrete de supraveghere pentru a demonstra că, pentru datele transferate, legea și practicile din Statele Unite nu oferă protecție împotriva măsurilor de supraveghre ale NSA, referindu-se în special la programul PRISM. Compania americană Facebook are sediul în Irlanda, dar datele sunt transferate din Europa către serverele din Statele Unite.

Autoritatea pentru Protecția Datelor din Irlanda a respins cazul pe motiv că există o înțelegere între Europa și Statele Unite (numită Safe Harbor) prin care Comisia Europeană acordă Statelor Unite un nivel adecvat de protecția a datelor, đând astfel undă verde pentru orice transfer de date.

De ce e important cazul?

Practic, Avocatul General a confirmat că sistemul de transfer de date dintre Europa și Statele Unite este unul defectuos și propune ca înțelegerea Safe Harbor să fie declarată invalidă.

Ce este Safe Harbor?

Safe Harbor este o înțelegere între Europa și Statele Unite cu privire la transferul de date cu caracter personal. Formal, acestă înțelegere indică faptul că Statele Unite oferă un nivel adecvat de protecția a datelor. În practică, companiile care aderă la principiile Safe Harbor nu trec prin nicio procedură de verificare a măsurilor de protecție, ci pur și simplu declară în mod voluntar că respectă obligațiile din Safe Harbor. Și toată lumea trebuie să creadă pe cuvânt.

Care e diferența dintre opinia Avocatului General, decizia Curții și hotărârea finală a cazului?

Opinia Avocatului General nu este obligatorie pentru Curtea de Justiție a Uniunii Europene (CJUE), iar Curtea nu decide asupra cazului în sine, ci dă un răspuns la întrebările de la nivel național asupra modului de a interpreta legislația europeană. Decizia finală aparține instanțelor de la nivel național, care pot lua în considerare sau nu decizia CJUE.

Găsiți aici comunicatul de presă și aici textul integral al opiniei.

Proiectul "Protectia datelor personale este un drept fundamental!" este finanțat prin granturile SEE 2009-2014, în cadrul Fondului ONG în România. Conținutul acestui website nu reprezintă în mod necesar poziția oficială a granturilor SEE 2009-2014. Întreaga răspundere asupra corectitudinii și coerenței informațiilor prezentate revine inițiatorilor website-ului.

Pentru informații oficiale despre granturile SEE și norvegiene accesați http://www.eeagrants.org