Περισσότερη ασφάλεια στη μεταφορά δεδομένων των Ευρωπαίων πολιτών

Η Ευρωπαϊκή Επιτροπή θα εγκρίνει την Παρασκευή ανανεωμένα εργαλεία μεταφοράς δεδομένων με περισσότερες νομικές διασφαλίσεις για να επιτρέψει στις εταιρείες να μεταφέρουν τα δεδομένα των Ευρωπαίων με ασφάλεια σε όλο τον κόσμο, δήλωσε σήμερα ο Ευρωπαίος Επίτροπος Δικαιοσύνης Ντιντιέ Ρέιντερς.

Οι τυπικές συμβατικές ρήτρες (Standard contractual clauses – SCC) ήρθαν στο προσκήνιο αφού το ευρωπαϊκό Ανώτατο Δικαστήριο ξεκαθάρισε προς τις αρμόδιες ρυθμιστικές αρχές τον περασμένο Ιούλιο ότι πρέπει να αναστείλουν ή να απαγορεύσουν τις μεταφορές μέσω SCC εκτός ΕΕ εάν δεν ήταν δυνατή η διασφάλιση της προστασίας δεδομένων σε άλλες χώρες.

Οι SCC χρησιμοποιούνται από χιλιάδες εταιρείες για τη μεταφορά λεπτομερειών για ηλεκτρονικές υπηρεσίες που ποικίλουν από υποδομή cloud, φιλοξενία δεδομένων, μισθοδοσία και χρηματοδότηση έως υπηρεσίες μάρκετινγκ.

«Έχουμε ενσωματώσει ορισμένα στοιχεία διαφάνειας, σε πλήρη συμμόρφωση με τον GDPR», δήλωσε ο Επίτροπος Δικαιοσύνης σε δημοσιογράφους, αναφερόμενος στους κανόνες απορρήτου της ΕΕ που τέθηκαν σε εφαρμογή το 2018.

Είπε ότι οι εταιρείες θα μπορούσαν να επιδιώξουν να προστατεύσουν τα προσωπικά δεδομένα από την πρόσβαση κυβερνήσεων σε τρίτες χώρες κρυπτογραφώντας τα δεδομένα ή με την επεξεργασία τους με τρόπο που δεν μπορεί να αποδοθεί σε συγκεκριμένο άτομο χωρίς τη χρήση πρόσθετων λεπτομερειών. «Είναι καθήκον των εταιρειών να ελέγξουν αν χρησιμοποιούν μόνο SCC ή θέτουν πρόσθετες διασφαλίσεις όπως κρυπτογράφηση και ψευδώνυμα προσωπικά δεδομένα», δήλωσε χαρακτηριστικά ο Ρέιντερς.

Το ευρωπαϊκό δικαστήριο απέρριψε επίσης ένα τετραετές διατλαντικό εργαλείο μεταφοράς δεδομένων γνωστό ως Ασπίδα Προστασίας Προσωπικών Δεδομένων λόγω ανησυχιών σχετικά με την παρακολούθηση δεδομένων εκ μέρους των ΗΠΑ.

Πλέον, Ευρωπαϊκή Ένωση και Ηνωμένες Πολιτείες βρίσκονται σε συνομιλίες για την επίλυση του νομικού κενού που αντιμετωπίζουν χιλιάδες εταιρείες, κάτι που δεν τελειώνει με τη χωριστή συμφωνία για τις SCC.

Ο Ρέιντερς υποστήριξε επίσης ότι μια συμφωνία θα πρέπει να αναγνωρίσει την επιβολή των δικαιωμάτων ενός ατόμου, δίνοντας στους Ευρωπαίους διοικητική έννομη προστασία απέναντι σε αμερικανικά δικαστήρια για παραβιάσεις δεδομένων.

Είπε ότι ο στόχος ήταν να αποφευχθεί το «Schrems III». Υπενθυμίζεται ότι η εκστρατεία του Αυστριακού ακτιβιστή Max Schrems σχετικά με τον κίνδυνο πρόσβασης των αμερικανικών υπηρεσιών πληροφοριών σε δεδομένα Ευρωπαίων, σε μια μακροχρόνια διαμάχη με το Facebook, οδήγησε το Ανώτατο Δικαστήριο της Ευρώπης να καταργήσει τόσο την Ασπίδα Προστασίας Προσωπικών Δεδομένων του 2016 όσο και τον προκάτοχό της, Safe Harbor του 2015.