Европейский суд в Люксембурге сегодня признал недействительным соглашение Евросоюза и США об обмене данными в коммерческих целях "Безопасная гавань" (Safe Harbour), позволявшее хранить персональные данные европейцев на американских серверах, передает Reuters.
Согласно решению суда, передавать личные данные в Штаты теперь разрешается только в соответствии с законодательством ЕС. Это связано с тем, указал суд, что американское право в области защиты персональных данных имеет более низкие стандарты, чем европейское.
Договор "Безопасная гавань", заключенный в 2000 году в коммерческих целях и обеспечивавший свободную передачу данных из Европы в Америку, подвергся критике после того, как экс-сотрудник спецслужб США Эдвард Сноуден обнародовал в 2013 году данные, согласно которым американское Агентство национальной безопасности массово следило за гражданами ЕС и лидерами европейских стран.
Тогда же австрийский студент Макс Шремс подал жалобу Уполномоченному по защите данных Ирландии, где находится штаб-квартира Facebook в ЕС. Претензия активиста состояла в том, что закон США не предоставляет достаточную защиту от слежки за сведениями, передаваемыми по социальной сети на серверы США. Жалоба была отклонена как раз из-за действия договора "Безопасная гавань". После чего был инициирован судебный процесс.
В постановлении суда отмечается, что теперь ирландский уполномоченный по защите данных должен повторно принять решение о том, нужно ли приостанавливать передачу США данных европейских пользователей Facebook из-за того, что они недостаточно защищены.
По данным издания Business Insider UK, Уполномоченный по защите данных Ирландии Хелен Диксон заявила о том, что она приветствует решение суда, а ее ведомство готово начать взаимодействовать с коллегами из надзорных органов других стран Европы, чтобы определить, как оно может быть быстро и эффективно реализовано на практике.
В соответствии с договором "Безопасная гавань" работало около 4500 американских компаний. В связи с судебным решением им теперь придется учитывать в работе требования к защите персональных данных всех стран – участников Евросоюза. Кроме того, правительства стран ЕС могут запретить хранение данных своих граждан на серверах в США и потребовать их переноса в Европу, как это ранее было сделано в России.
Как известно, с 1 сентября вступил в силу закон, обязывающий компании обрабатывать и хранить персональные данные россиян исключительно в РФ. В случае нарушения Роскомнадзор вправе ограничивать доступ к онлайн-ресурсам, нарушающим это требование. Крупные компании, занимающиеся обработкой личной информации россиян, заявили о готовности к новым правилам работы. Среди них оказались сервисы OneTwoTrip, Booking.com, eBay, AliExpress, Samsung. При этом официальная позиция социальной сети Facebook по поводу согласия устанавливать серверы в России так и не прозвучала. Как сообщала пресса, это могло быть связано с достаточно большими издержками для компании (подробнее читайте в "Право.Ru" здесь).
На решение Евросуда представители Facebook отреагировали спокойно, заявив, что эта история не связана с компанией напрямую, а связана с поиском Евросоюзом оптимальных методов защиты своих данных, которые соцсеть готова обеспечить. Эксперты, в частности Майк Вестон, исполнительный директор компании Profusion, подтвердили изданию The Guardian, что американским компаниям придется потратить много средств и времени, чтобы приспособиться к работе в новых условиях, однако и Google, и Facebook это коснется в меньшей степени, поскольку у них уже есть серверы в Европе.