Curtea de Justiţie a Uniunii Europene (CJUE) a declarat joi ca nevalid un acord crucial ce permite transferul de date personale între Uniunea Europeană şi SUA, aşa-numitul “Privacy Shield”, din cauza riscului pe care îl reprezintă programele americane de supraveghere a acestor date, transmit AFP şi Reuters.
Acest acord face “posibile ingerinţe în drepturile fundamentale ale persoanelor ale căror date sunt transferate” spre Statele Unite, întrucât autorităţile americane pot avea acces la ele fără ca aceasta să se limiteze “la strictul necesar”, consideră Curtea europeană, în decizia sa.
Aceasta a fost primită ca o victorie de avocatul şi activistul austriac Max Schrems, aflat la originea acestei cauze, în urma plângerii sale împotriva Facebook. “Pare perfect”, a fost reacţia spontană a lui Schrems, atunci când ştirea a ajuns la biroul său de la Viena.
Totuşi, CJUE a menţinut validitatea mecanismului de transfer de date cunoscut drept “clauze contractuale standard”, subliniind însă că autorităţile de supraveghere trebuie să suspende sau interzică transferurile în afara UE, dacă protecţia datelor nu poate fi asigurată.
Sute de mii de companii, printre care Facebook, giganţi industriali şi producători auto, folosesc aceste clauze pentru a transfera date personale ale europenilor în alte ţări pentru servicii precum infrastructură cloud, găzduire de date, state de plată, finanţe şi marketing.
Cauza - C-311/18 Facebook Irlanda şi Schrems - a ajuns la CJUE din Luxemburg după ce austriacul Max Schrems a contestat în justiţie folosirea de către Facebook a clauzelor standard, acuzând că acestea nu includ suficiente garanţii de protecţie a datelor.
O contestaţie separată în justiţie a lui Max Schrems a avut drept rezultat abandonarea de către Comisia Europeană a fostului său cadru de protecţie a datelor Safe Harbour în 2015 şi înlocuirea lui cu noul sistem Privacy Shield, care include “clauzele contractuale standard”.
După dezvăluirile făcute de Edward Snowden legate de practicile de supraveghere în masă ale serviciilor de informaţii din SUA, Max Schrems a depus o plângere la Autoritatea irlandeză pentru protecţia vieţii private de la Dublin, unde se află sediul pentru Europa al Facebook.
Aceasta a adus cazul în faţa Înaltei Curţi a Irlandei, care s-a adresat la rândul său CJUE.
În decembrie 2019, Avocatul general al CJUE a emis o opinie conform căreia astfel de mecanisme de transfer de date sunt legale, cu avertismentul că ele pot fi blocate dacă ţările care primesc informaţiile nu îndeplinesc standardele europene în materie de protecţie a datelor. În UE, acestea sunt reunite în Regulamentul general privind protecţia datelor (GDPR), introdus în 2018 pentru a creşte controlul cetăţenilor asupra datelor lor personale. Companiile care nu se conformează pot primi amenzi de până la 4 la sută din cifra lor de afaceri globală.
