欧洲法院裁定了美国和欧洲之间的协议,周围的数据如何存储和转移到两个地区是“无效”。

“安全港”原则是由美国制定的系统,以帮助公司遵守欧洲委员会(例如)关于数据保护的指令,该指令于1998年生效。该指令基本上禁止将欧洲联盟(E.U.)之外的个人数据转移到不遵守E.U的国家的隐私保护的“充足性”标准。

但是,该过程是在其他市场的隐私标准和立法中不协调,例如美国 - 其中许多主要在线公司,包括Facebook,Google和Twitter,包括来自世界各地的用户数据。这就是美国商务部为什么加入了安全港协议的原因,与欧洲协商 - 通过让公司“自我认证”来帮助缓解跨大西洋交易,以便他们遵守e.u。指示。

今天的统治是在奥地利法律学生和隐私Campaigner Max Schrems在爱尔兰挑战Facebook的挑战,社会网络的欧洲总部是基于,争论国家安全机构(NSA)监督计划举行的举报人爱德华斯诺登侵犯了他的隐私。

爱尔兰监督机构(数据保护委员会)拒绝了这种情况,引用了安全港协议,但爱尔兰高等法院向卢森堡询问了欧盟(CJEU)的法院,以裁定国家当局是否被阻止调查国家当局抱怨美国的投诉并不能确保足够的保护水平,并暂停“有争议的数据转移”。

CJEU发现[强调我们]:

“司法法院认为,委员会的存在(欧洲委员会)决定发现第三国确保了对转让的个人数据的足够保护水平,不能消除或甚至减少国家监管机构根据”宪章“的权力欧洲联盟和指令的基本权利。“

换句话说,CJEU表示,国家当局可以在案件上统治。

值得注意的是,今天的裁决并不一定意味着安全的港口原则在水中已经死了;这意味着每个国家的地方当局必须考虑案件,不能简单地允许将数据转移到美国。纯粹是因为公司是(自我)通过安全港认证的。

司法法院指出,美国的地方执法要求,包括与公共利益和国家安全有关的人,最终占据了安全港,使“美国承诺必将无视,而不限制,保护规则”那个计划与这些要求相冲突。“简而言之,安全的港口方案大量加权,有利于美国,并且容易受到当局的干扰。

现在这意味着原来的爱尔兰监督机构必须审查Schrems先生的投诉,尽管我们可能会发现美国提供足够的个人数据水平。只有时间会给出答案。如果裁决落在Schrems的青睐,其他E.U.国家法院将作为一个先例,这将是一个先例,因此它将证明一个关键案例。

“在宣布旧的”安全港“规则无效,判决的重要性远远超出了爱尔兰待定的案件,”爱尔兰的数据保护专员Helen Dixon表示。“在这方面,我的办公室将立即与我们的同事们在欧洲各地的其他国家监管机构中聘用,以确定如何在实践中迅速有效地实施判决,特别是因为它对欧盟/美国数据转移影响而尤其缺乏。”

然而,迪克森补充说,施德姆斯“案件”的判决现在将被爱尔兰高等法院审议“,并将尽快将案件带回。”