没有安全港：应对风暴（Maximilliam Schrems 诉数据保护专员案）

此事等待已久的决定 C-362 / 14 Maximillian Schrems v 数据保护专员 最终于 6 年 2015 月 XNUMX 日公布。虽然其结论存在争议，但这一初裁裁决为正在进行的有关美国公司收集、传输和处理社区公民数据以及美国公司处理这些数据的争论带来了新的曙光。美国情报机构在 PRISMA 计划的框架内。

背景

施雷姆斯先生是奥地利公民，自 2008 年以来一直是 Facebook 平台的用户。按照所有居住在欧盟的用户的惯例，他们向 Facebook 提供的部分或全部数据是从 Facebook 的爱尔兰子公司传输的。 Facebook 到位于美国的服务器，并在那里进行处理。 

施雷姆斯先生向爱尔兰监管机构（数据保护专员）提出投诉，理由是鉴于爱德华·斯诺登 2013 年的揭露，美国情报部门的活动（在（特别是美国国家安全局），美国现行法律和实践没有提供足够的保护，防止公共当局对从欧盟传输到该国的数据进行监视。

爱尔兰监管机构根据 26 年 2000 月 XNUMX 日的决定驳回了这一主张，该决定指出，根据“安全港计划”，美国确保对所传输的个人数据提供充分且令人满意的保护（称为“安全港决定”） 。

施雷姆斯先生随后向爱尔兰高等法院提出上诉，该法院认为该诉讼中提出的问题与共同体法密切相关，因为高等法院认为，安全港决定不符合《欧盟法院关于安全港的决定》中考虑的原则。对案件作出的判决 C-293/12 和 C-594/12， 欧盟：C：2014：238。

提交欧盟法院的初步问题

17年2014月XNUMX日，爱尔兰高等法院审理了该案，将以下问题提交给欧洲法院进行初步裁决，以获得对此的澄清答复：

1) 在解决提交给专员的投诉时，声称个人数据被传输到第三国（在本例中为美国），而该国的法律和实践并未为该人提供充分的保护尽管指令第 2000(520) 条有规定，但考虑到《宪章》第 7、8 和 47 条，专员绝对受第 25/6 号决定中所载的共同体相反声明的约束95/46/EC？ 

2) 如果没有，专员是否可以或应该根据第 2000/520 号决定首次发布以来的事态发展对此事进行自己的调查？

总检察长的意见，日期为 23 年 2015 月 XNUMX 日

根据 视图 总检察长 (Yves Bot) 的公司仅仅拥有安全港认证，并不自动遵守社区数据保护指令中规定的数据传输要求。

这个论点已经存在于通讯中 COM（2013）846 以及在通讯方面 COM（2013）847.

正如预期的那样，欧盟法院采纳了总检察长提出的论点。 

裁决公布于6年2015月XNUMX日

欧洲法院裁定安全港裁决无效，爱尔兰监管机构应详细、认真地分析施雷姆斯的主张，以确定 Facebook 欧洲子公司向 Facebook 美国 Facebook 服务器传输数据是否符合规定鉴于有证据表明美国所遵循的做法并不能保证对施雷姆斯先生的个人数据提供充分的保护，因此数据保护原则和对欧盟公民基本权利的保护。 

这项裁决摧毁了现有的安全港制度，学术界和媒体都认为这是保护社区公民数据的准确且有影响力的运动。

1 月 XNUMX 日，施雷姆斯先生本人无法预见他的讨伐的结果和影响。     

https://twitter.com/maxschrems/status/649610979567894528  

         

鉴于上述情况，欧盟法院的这项决议呼吁
致处理个人数据的外国公司的通知
社区公民，按照合理标准保护所述数据
社区法规对此事的看法。    

访问我们的网页： http://www.elzaburu.com/