# प्राइवेसीशील्ड – यूरोपीय अदालत ने ईयू-यूएस डेटा साझाकरण समझौते को अवैध घोषित किया

आयरिश डेटा सुरक्षा आयुक्त कार्यालय के बाहर खड़े मैक्स श्रेम्स

पांच साल से कम समय में दूसरी बार, यूरोपीय संघ के न्यायालय ने पाया है कि यूरोपीय संघ / अमेरिकी डेटा-साझाकरण समझौता यूरोपीय संघ के डेटा-सुरक्षा मानकों को पूरा करने में विफल रहता है। 2015 सेफ हार्बर ’का समझौता 2015 में खत्म हो गया था और इसे ield प्रोटेक्शन शील्ड’ से बदल दिया गया था, यह भी अब झगड़े में निहित है।

न्यायालय शासन किया यूरोपीय संघ / अमेरिकी समझौते को मान्य होने के लिए यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन के तहत गारंटीकृत लोगों के बराबर सुरक्षा प्रदान करने और गोपनीयता और डेटा संरक्षण के अधिकार की रक्षा करने की आवश्यकता होगी जो कि यूरोपीय संघ के चार्टर ऑफ फंडामेंटल के अनुच्छेद 7 और 8 में निहित हैं। अधिकार।

अधिक सकारात्मक नोट पर, अदालत ने पाया कि मानक अनुबंध संबंधी खंड (एससीसी) पर आयोग का निर्णय तीसरे देशों में स्थापित प्रोसेसर (ईयू के बाहर) में व्यक्तिगत डेटा स्थानांतरित करने के लिए वैध है – जब तक कि पूर्व समझौता है कि सही का स्तर सुरक्षा प्रदान की जाती है।

पूरी समस्या संयुक्त राज्य में घरेलू कानून से उत्पन्न होती है। Schrems, जिसे Schrems II के रूप में जाना जाता है, के फैसले के पीछे के अनाम मुकदमेबाज ने कहा: “न्यायालय ने दूसरी बार स्पष्ट किया कि यूरोपीय संघ के गोपनीयता कानून और अमेरिकी निगरानी कानून के बीच टकराव है। जैसा कि ईयू एनएसए को खुश करने के लिए अपने मौलिक अधिकारों को नहीं बदलेगा, इस टकराव को दूर करने का एकमात्र तरीका अमेरिका के लिए सभी लोगों के लिए ठोस गोपनीयता अधिकार पेश करना है – जिसमें विदेशी भी शामिल हैं। निगरानी में सुधार से सिलिकॉन वैली के व्यापारिक हितों के लिए महत्वपूर्ण हो जाता है। ”

यूरोपीय संघ पहले से ही इस बात की पुष्टि कर रहा था कि सीजेईयू के गोपनीयता कवच के नीचे आने की संभावना है और इस निर्णय को यूरोपीय संघ के अमेरिकी समकक्षों के साथ प्रारंभिक चर्चा द्वारा पूर्व निर्धारित किया गया था। कमीशन वैल्यूज़ वाइस प्रेसीडेंट व्रा जोरोवा कहा हुआ: “डिडिएर और मैं दोनों पिछले दिनों अमेरिकी वाणिज्य सचिव विल्बर रॉस के संपर्क में थे।”

जस्टिस कमिश्नर डिडिएर रेनडर्स ने कहा कि उन्होंने दिसंबर में अटॉर्नी जनरल विलियम बर के साथ बात की थी और वह कल (17 जुलाई) को विल्बर रॉस के साथ आगे की ओर एक रचनात्मक चर्चा की उम्मीद कर रहे थे।

अमेरिकी विदेश मंत्री विल्बर रॉस ने कहा: “हम आशा करते हैं कि नकारात्मक परिणाम $ 7.1 ट्रिलियन ट्रान्साटलांटिक आर्थिक संबंधों को सीमित करने में सक्षम होंगे जो हमारे संबंधित नागरिकों, कंपनियों और सरकारों के लिए बहुत महत्वपूर्ण है। डेटा प्रवाह केवल तकनीकी कंपनियों के लिए ही नहीं, बल्कि हर क्षेत्र में सभी आकारों के व्यवसायों के लिए आवश्यक है। चूंकि हमारी अर्थव्यवस्थाएं अपना COVID-19 रिकवरी जारी रखती हैं, इसलिए यह महत्वपूर्ण है कि कंपनियां – जिनमें 5,300+ वर्तमान गोपनीयता शील्ड प्रतिभागी शामिल हैं – गोपनीयता शील्ड द्वारा पेश किए गए मजबूत सुरक्षा के साथ, बिना किसी रुकावट के डेटा स्थानांतरित करने में सक्षम हैं। ”

में बयान, वाणिज्य विभाग का कहना है कि यह गोपनीयता शील्ड कार्यक्रम को प्रशासित करना जारी रखेगा, जिसमें गोपनीयता शील्ड फ्रेमवर्क में स्व-प्रमाणन और पुन: प्रमाणन के लिए प्रसंस्करण प्रस्तुतियाँ और गोपनीयता शील्ड सूची को बनाए रखना शामिल है। हालांकि, रेनडर्स ने कहा: “इस बीच, जीडीपीआर के तहत उपलब्ध व्यक्तिगत डेटा के अंतर्राष्ट्रीय हस्तांतरण के लिए कंपनियों के बीच ट्रांसलेटैटिक डेटा प्रवाह अन्य तंत्र का उपयोग जारी रख सकता है।”

लंदन स्थित हंटन एंड्रयूज कुर्थ एलएलपी के डेटा प्राइवेसी पार्टनर ब्रिजेट ट्रेसी ने फैसले पर टिप्पणी करते हुए कहा: “एससीसीएस, आमतौर पर दुनिया भर में ट्रांसफर के लिए उपयोग किया जाता है, डेटा निर्यातकों और यूरोपीय संघ के नियामकों द्वारा बहुत करीबी जांच के अधीन होगा। यूरोपीय संघ से अमेरिका में व्यक्तिगत डेटा के हस्तांतरण को विशेष रूप से अमेरिकी निगरानी के बारे में न्यायालय द्वारा की गई टिप्पणियों को ध्यान देने की आवश्यकता होगी। लेकिन सभी व्यक्तिगत डेटा यूरोपीय संघ से स्थानांतरित होते हैं, चाहे अमेरिका या कहीं और (1 जनवरी 2021 के बाद ब्रिटेन सहित) अब बहुत करीब से जांच की आवश्यकता होगी। “

ब्रसेल्स स्थित हंटन एंड्रयूज कुर्थ एलएलपी के डेटा गोपनीयता भागीदार डेविड ड्यूमॉन्ट ने कहा: “एससीसी पर भरोसा करने वाले व्यवसायों को यह निर्धारित करने के लिए प्रत्येक डेटा ट्रांसफर प्राप्तकर्ता का मूल्यांकन करना होगा कि प्राप्तकर्ता पर्याप्त सुरक्षा प्रदान करता है या नहीं। इसका अर्थ यह होगा कि किस प्रकार के व्यक्तिगत डेटा को स्थानांतरित किया जा रहा है, इसे कैसे संसाधित किया जाएगा, क्या यह निगरानी उद्देश्यों के लिए सरकारी एजेंसियों द्वारा पहुंच के अधीन हो सकता है और, यदि ऐसा है, तो क्या सुरक्षा उपाय उपलब्ध हैं। यदि कोई प्राप्तकर्ता सुरक्षा का पर्याप्त स्तर प्रदान करने में सक्षम नहीं है, तो ईयू व्यवसायों को उन डेटा स्थानांतरणों को निलंबित करने की आवश्यकता होती है, जो कि एक नियामक ऐसा कर सकता है। डेटा-सुरक्षा नियामकों से तत्काल मार्गदर्शन की आवश्यकता होगी कि SCCs पर निर्भर व्यवसायों से उन्हें किस व्यावहारिक स्तर की उम्मीद है। ”

Brexit

जैसा कि यूके वर्ष के अंत में यूरोपीय संघ को छोड़ता है, उसे डेटा-पर्याप्तता समझौते का अनुरोध करना होगा। यूके की सामूहिक निगरानी, ​​उनकी खुफिया एजेंसी (GCHQ) के माध्यम से चलती है और ई द्वारा प्रकट की जाती हैडाइव्ड स्नोडेन ने दिखाया कि कैसे यूके लाखों निजी संचार के डेटा के माध्यम से फंस रहा था और अपने निष्कर्षों को अमेरिकी राष्ट्रीय सुरक्षा एजेंसी, साथ ही अन्य देशों की खुफिया एजेंसियों के साथ साझा कर रहा था। यूरोपियन कोर्ट ऑफ ह्यूमन राइट्स ने इस निगरानी को गैरकानूनी करार दिया। ब्रिटेन के रिकॉर्ड को देखते हुए यूरोपीय संसद को किसी भी डेटा सुरक्षा समझौते पर मजबूत आश्वासन दिए जाने की संभावना है।

ट्रेसी ने कहा: “गोपनीयता शील्ड पर सत्तारूढ़ यूरोपीय आयोग से ब्रेक्सिट डेटा सुरक्षा पर्याप्तता सत्तारूढ़ के लिए ब्रिटेन की उम्मीदों के लिए निहितार्थ होने की संभावना है। ब्रिटेन अपने निगरानी कानूनों की अपेक्षा कर सकता है कि वे अमेरिका के लोगों के समान जांच के अधीन हों, ताकि यह आकलन किया जा सके कि वे यूरोपीय संघ के नागरिकों की गोपनीयता का सम्मान करते हैं। “

ड्यूमॉन्ट ने कहा: “अधिकांश यूरोपीय संघ की कंपनियों ने ब्रेक्सिट संक्रमण की अवधि समाप्त होने के बाद यूके में व्यक्तिगत डेटा स्थानांतरित करने के लिए एससीसी पर भरोसा करने की योजना बनाई है। इस निर्णय से संकेत मिलता है कि SCCs तंत्र जांच के बहुत अधिक स्तरों के अधीन होगा, और यह कि यूरोपीय संघ के डेटा-संरक्षण अधिकारियों को इन आवश्यकताओं को लागू करने में अधिक सक्रिय होने की उम्मीद होगी, यदि आवश्यक हो तो स्थानान्तरण को निलंबित कर दिया जाएगा। ”

पृष्ठभूमि

2016 से सोफी Int’Veld के साथ साक्षात्कार

2018 में मैक्स श्रेम्स के साथ साक्षात्कार