Tòa án tư pháp EU xác định lá chắn quyền riêng tư để chuyển dữ liệu cá nhân với Hoa Kỳ

Tòa án Công lý EU (CJEU) là ngày 16 tháng 7Quyết định về Quyền riêng tư liên quan đến việc chuyển dữ liệu cá nhân từ EU sang Hoa Kỳvô hiệu hóaphán đoánđã được ban hành. Trong khi đó, Ủy ban châu ÂuQuyết định về các điều khoản hợp đồng tiêu chuẩn (SCC)bây giờ là hợp lệ.

GDPR (lưu ý), về nguyên tắc, là bất hợp pháp để chuyển dữ liệu cá nhân từ Khu vực kinh tế châu Âu (EEA), bao gồm cả EU, sang các nước thứ ba, và đặc biệt, chỉ hợp pháp nếu thích hợp, chẳng hạn như quyết định " Mặc dù chưa có xếp hạng đầy đủ giữa EU và Hoa Kỳ, nhưng có một biện pháp thay thế gọi là "Khiên bảo mật" đảm bảo đủ mức độ bảo vệ dữ liệu cá nhân dựa trên việc đăng ký các công ty riêng lẻ.

Điều khoản hợp đồng tiêu chuẩn là hợp lệ, nhưng "Khiên bảo mật" không hợp lệ

Phán quyết liên quan đến một vụ kiện được đệ trình bởi một người dùng EU của khổng lồ truyền thông xã hội Facebook, trong một cuộc tranh cãi về tính hợp pháp của việc chuyển dữ liệu cá nhân từ Tập đoàn EU có trụ sở tại Ireland sang Hoa Kỳ. Dữ liệu cá nhân được chuyển từ EU sang Hoa Kỳ có thể bị các cơ quan chính phủ giám sát vì mục đích an ninh theo luật trong nước Hoa Kỳ và ngay cả khi việc chuyển dữ liệu cá nhân phụ thuộc vào SCC hoặc Shield quyền riêng tư, hiệu quả của cả hai bên là một vấn đề lớn, cho rằng có những lo ngại rằng Hoa Kỳ có thể không được bảo vệ đầy đủ.

CJEU đã xác nhận trong phán quyết của mình rằng ngay cả khi dữ liệu cá nhân phải chịu sự giám sát của chính phủ theo luật pháp của các nước thứ ba, việc chuyển dữ liệu cá nhân phải tuân theo GDPR và yêu cầu cung cấp mức độ bảo vệ được đảm bảo bởi GDPR thông qua các giao dịch an toàn phù hợp. Hơn nữa, quyết định SCC đã được đưa ra hiệu quả vì nó bao gồm một hệ thống hiệu quả đảm bảo mức độ bảo vệ dữ liệu cá nhân cần thiết cho GDPR. Mặt khác, liên quan đến quyết định bảo mật quyền riêng tư, khi một cơ quan chính phủ Hoa Kỳ truy cập dữ liệu cá nhân, việc bảo vệ dữ liệu cá nhân theo luật pháp Hoa Kỳ không được coi là tương đương với việc bảo vệ theo luật pháp của EU và quyết định được phát hiện là không hợp lệ.

Xin lưu ý rằng liên quan đến việc truyền dữ liệu giữa Nhật Bản và EU, Nhật Bản và EU đều đủ điều kiện cho sự đầy đủ của nhau vào tháng 1 năm 2019, do đó, tác động của phán quyết dự kiến ​​sẽ bị hạn chế. Các công ty Nhật Bản chuyển dữ liệu giữa Mỹ và EU nên cẩn thận.

(Lưu ý) cho GDPR và SCC, vui lòng xem trang web m88 đăng nhập "Về Quy định bảo vệ dữ liệu chung m88 com EU (GDPR) | EU - Châu Âu".

(Yoshinuma Keisuke)