Баварски регулатор за заштиту података изјаснио се против Маилцхимп-а иу вези са одлуком Сцхремпс ИИ у вези са преносом података у САД.

Ово није санкција, нити казна, већ правни преседан који би у будућности могао изазвати бројне окидаче за даље иницијативе на европском нивоу. Али шта је то тачно? И зашто би ова пресуда могла бити толико важна?

Причамо о томе МаилЦхимп, један од најпознатијих алата за масовно слање е-поште на тржишту, и слања личних података ван европске територије, тачније у Сједињеним Америчким Државама. Нелегитиман поступак чак и ако се заснива на одређеним уговорним клаузулама - посебно ако се исте не прате са даље мере. И управо те „даље мере“, никад прецизиране, изазивају дискусију.

Пресуда Шремса ИИ: шта се догодило?

La БаиЛДА, или баварски ДПА, баварски гарант приватности, недавно је пресудио против Маилцхимпа због његовог неусклађености са индикацијама пронађеним у пресуди Сцхремс ИИ у вези са преносом података у Сједињене Америчке Државе.

Одлука ствара веома важан преседан у области дигиталног права. Иако није било новчаних или затворских санкција, ово је први случај након Шремса ИИ који је предмет формалне одлуке власти. Али идемо редом.

Шта је Сцхремс ИИ, пресуда која поништава заштиту приватности?

ЦЈЕУ (Суд правде ЕУ) послао је захтев за појашњење о заштити података преко адвоката активисте Шремса, 2015. године. Циљ је био да се од ирског супервизора за заштиту података затражи да примора Фејсбук да пренесе податке из ЕУ у САД. , на основу Стандардних уговорних клаузула.

Говоримо о периоду пре изласка ГДПР-а и свих клаузула о обради података. Пресуда је донета 16. јула 2020, а Шремс ИИ је поништио Заштиту приватности као механизам за пренос података из ЕУ у Сједињене Државе, пружајући важне смернице америчким компанијама у вези са подацима из ЕУ. „Европа.

Укратко, било је неопходно да би се одобрио трансфер у САД обезбедити адекватан ниво заштите података. Како сте? Велике компаније, као што су Гоогле и Мицрософт, имају центре за прикупљање података стратешки лоциране широм света. Међутим, прописи о личним подацима у САД се разликују од оних у ЕУ. Другим речима: безбедносна агенција НСА може да јој приступи у било ком тренутку.

Изузеци од ГДПР-а су управо за ово: они су о клаузуле одобрене од стране Европске комисије и Надзорног органа које се одобравају на захтев компаније, а специфичну вредност имају само за делатност описану у правилнику. Међу разним машинама за заштиту података налази се и она СЦЦ-а или Стандардне уговорне клаузуле. У пракси, и компанија која се налази у Европи и инострана морају да пристану на коришћење посебног уговора који, међутим, прво мора да одобри ЕУ. СЦЦ ће тада морати да буде потписан да би размена података ступила на снагу.

Ипак, пресуда Сцхремс ИИ има неке везе са тим смањио стандардне процедуре које се обично користе, наметнувши „додатне мере”. Неодређеност овог питања навела је многе компаније да избегну проблем, једноставно га заобилазећи да би се претварали да се ништа није догодило. Међутим, власти морају нешто да предузму и можда се одлуком БаиЛДА може направити нови корак ка договору.

Шта се догодило у Баварској? Шта је са „даљим мерама“?

Грађанин Баварске, пошто је преко Маилцхимпа примио мејлинг листу у име локалног часописа, одлучио је да уложи жалбу надлежном органу. Овај ауторитет се огласио рекавши да слање података ЕУ у САД није увек нелегитимно, али јесте ако се не поштују диктати ГДПР-а како их тумачи Европски суд правде. Укратко: Маилцхимп је урадио ово, али то не значи да је пренос података у САД био лажан. Прво то треба да демонстрирамо испитивањем коришћених метода преноса.

Маилцхимп, америчка компанија, донела је своје тумачење „даљих мера“ о чему смо претходно говорили. Од којих, међутим, из Шремса ИИ, коначна верзија још није објављена.

Иако је надзорни орган на неки начин подржао предлог Маилцхимп-а, компанија је требало бар да се позабави питањем слања података на територију САД, извршивши барем ДПИА да процени степен ризика операције. Непотребно је рећи да ова процена никада није направљена.

Управо због пропуста да се у потпуности објаве ове „даље мере“ Управа је одлучила да не санкционише Маилцхимп. Па чак ни контролор података.

Зашто је ово тако важна одлука?

Одлука Маилцхимп-а је фундаментална јер, ако се на прво читање може чинити да утире пут за гомилу лажних радњи, она је уместо тога први корак ка примени пресуде Сцхремс ИИ, која је до сада скупљала прашину.

Која врста санкције је примењена?

Као што смо рекли, Маилцхимп није добио никакву казну. Међутим, Управа је констатовала да, иако су подаци пренети недозвољеним методама, овлашћено лице – односно слободни грађанин – нема овлашћење да захтева санкцију.

Укратко, приватник не може да поднесе захтев у случају као што је Маилцхимп. Штавише, овај предмет се не тиче права и слобода заинтересованих страна, већ има за циљ остваривање јавног интереса за спровођење закона.

Који су потенцијални будући сценарији ове одлуке?

Тешко је рећи какве ће бити стварне последице ове пресуде, која се само за сада може сматрати ваљаним преседаном. У ствари, могло би се десити да други органи власти нагињу нелегитимним одлукама које нису праћене новчаним санкцијама. Или би се могао десити дуго очекивани развој ових „даљих мера“.

Једино што је сигурно јесте да је, без обзира на казну, Маилцхимп оставио лош утисак пред својим купцима, изгубивши имиџ.