EDPS, 미국으로의 불법 데이터 전송에 대해 유럽 의회 제재

해적당의 패트릭 브라이어(Patrick Breyer)를 포함한 1명의 MEP의 불만에 따라 유럽 데이터 보호 감독관(EDPS)은 유럽 의회의 COVID 테스트 웹사이트가 데이터 보호 규칙을 위반했음을 확인했습니다.[XNUMX] EDPS는 Google Analytics와 결제 제공업체 Stripe(두 미국 회사)의 사용이 EU와 미국 간의 데이터 전송에 대한 유럽 사법 재판소(CJEU)의 "Schrems II" 판결을 위반했다고 강조합니다.

이 판결은 실제로 "Schrems II"를 구현하기 위한 첫 번째 결정 중 하나이며 현재 규제 기관에서 고려하고 있는 다른 많은 사례에 대해 획기적일 수 있습니다. 2021명의 MEP를 대신하여 데이터 보호 조직 noyb는 XNUMX년 XNUMX월 유럽 의회에 데이터 보호 불만을 제기했습니다.[2]

제기된 주요 이슈는 내부 코로나 테스트 사이트의 기만적인 쿠키 배너, 모호하고 불분명한 데이터 보호 고지, 미국으로의 데이터 불법 전송입니다. EDPS는 이 문제를 조사하고 "EU 기관에 대한 GDPR"(EU 기관에만 적용되는 규정(EU) 2018/1725) 위반에 대해 의회를 질책했습니다.

미국으로의 불법 데이터 전송 소위 "Schrems II" 사건에서 CJEU는 EU에서 미국으로 개인 데이터를 전송하는 데 매우 엄격한 조건이 적용된다고 강조했습니다. 웹사이트는 개인 데이터에 대한 적절한 수준의 보호가 보장되지 않는 미국으로 개인 데이터를 전송하는 것을 삼가야 합니다.

EDPS는 웹사이트가 데이터에 대한 적절한 수준의 보호를 보장하지 않고 실제로 데이터를 미국으로 전송했음을 확인하고 다음과 같이 강조했습니다. 웹사이트에서 쿠키를 사용하는 맥락에서 미국으로 전송되는 개인 데이터에 대해 동등한 수준의 보호를 제공합니다."

공동 고소인이자 MEP인 Patrick Breyer(해적당)는 다음과 같이 말했습니다. "Schrems II 판결은 우리의 개인 정보 보호와 통신 및 인터넷 사용의 기밀 유지에 있어 큰 승리였습니다. 안타깝게도 이 사건은 우리의 데이터가 여전히 불법적으로 사용되고 있음을 보여줍니다. 그의 결정에 따라 EDPS는 이것이 종료되어야 함을 분명히 합니다. 소위 동의 없이 개인 데이터를 미국에 불필요하게 공개해서는 안 됩니다. NSA의 대규모 감시 체계로부터 우리를 보호하지 못하는 표준 계약 조항입니다."

벌금은 없지만 견책 및 준수 명령 EDPS는 EU 기관에 적용되는 데이터 보호 규정의 다양한 위반에 대해 의회에 견책을 발표했습니다. GDPR에 따른 국가 데이터 보호 당국과 달리 EDPS는 특정 상황에서만 벌금을 부과할 수 있으며 이 경우에는 충족되지 않았습니다. 또한 EDPS는 데이터 보호 통지를 업데이트하고 나머지 투명성 문제를 해결하기 위해 의회에 한 달의 시간을 주었습니다.

광고

[1]
[2]
[3]

이 기사 공유