Brexit

#PrivacyShield-유럽 법원, EU- 미국 데이터 공유 계약이 유효하지 않다고 선언

몫:

게재

4 년 전

2020 년 7 월 16 일

EU 리포터 특파원

아일랜드 데이터 보호 위원회 사무실 밖에 서 있는 Max Schrems

유럽연합 사법재판소는 2015년도 채 안 되어 두 번째로 유럽연합과 미국의 데이터 공유 계약이 유럽연합의 데이터 보호 표준을 충족하지 못한다는 판결을 내렸습니다. '세이프 하버(Safe Harbor)' 협정은 XNUMX년에 파기되었고 신속하게 '보호막(Protection Shield)'으로 대체되었습니다. 이 협정도 이제 너덜너덜해졌습니다.

법정 지배 EU/US 계약이 유효하려면 EU의 일반 데이터 보호 규정에 따라 보장되는 것과 동등한 보호를 제공하고 EU 기본 헌장 제7조 및 제8조에 명시된 개인 정보 보호 및 데이터 보호에 대한 권리를 보호해야 합니다. 진상.

#ECJ: EU-US 데이터 보호 쉴드가 제공하는 보호의 적절성에 대한 결정은 무효이지만, @EU_Commission 제XNUMX국에 설립된 처리자에게 개인 데이터를 전송하기 위한 표준 계약 조항에 대한 결정은 유효합니다. # 페이스 북 #슈렘스 pic.twitter.com/BgxGAvuq3T

— EU 재판소 (@EUCourtPress) 16 7 월 2020

보다 긍정적인 측면에서 법원은 개인 데이터를 제XNUMX국(EU 외부)에 설립된 처리자에게 전송하기 위한 표준 계약 조항(SCC)에 대한 위원회의 결정이 유효하다고 판결했습니다. 보호가 제공됩니다.

모든 문제는 미국 국내법에서 발생합니다. Schrems II 판결의 소송 당사자인 Schrems는 다음과 같이 말했습니다. “법원은 EU 개인정보 보호법과 미국 감시법 사이에 충돌이 있음을 두 번째로 분명히 했습니다. EU는 NSA를 기쁘게 하기 위해 기본 권리를 바꾸지 않을 것이므로 이러한 충돌을 극복할 수 있는 유일한 방법은 미국이 외국인을 포함한 모든 사람에게 견고한 개인 정보 보호 권리를 도입하는 것입니다. 따라서 감시 개혁은 실리콘 밸리의 비즈니스 이익에 매우 중요합니다."

속보: 유럽연합(EU) 법원은 미국의 과도한 감시로 인해 유럽연합과 미국 간의 "프라이버시 실드(Privacy Shield)" 데이터 공유 시스템을 무효화했습니다. 자세한 내용은 여기에서 확인할 수 있습니다. https://t.co/xN4HKhZaBT #프리즘 #FISA702 #은둔 #PrivacyShield #SCC #GDPR #CJEU

— 맥스 슈렘스 ???? (@maxschrems) 2020 년 7 월 16 일

EU는 이미 CJEU가 프라이버시 보호막을 무너뜨릴 가능성이 있다는 점을 사전에 알고 있었고, EU의 미국 측과의 조기 논의를 통해 이러한 결정이 선점되었습니다. 위원회 가치 부사장 Věra Jourová 말했다: “디디에와 저는 지난 며칠 동안 윌버 로스 미국 상무장관과 접촉을 해왔습니다.”

디디에 레인더스 법무장관은 자신이 지난 17월 윌리엄 바 법무장관과 대화를 나눴으며 앞으로 윌버 로스와 내일(XNUMX월 XNUMX일) 건설적인 논의를 하기를 기대한다고 덧붙였습니다.

윌버 로스 미국 국무장관은 이렇게 말했습니다. “우리는 각자의 시민, 기업, 정부에 매우 중요한 7.1조 19천억 달러 규모의 대서양 경제 관계에 부정적인 결과를 제한할 수 있기를 바랍니다. 데이터 흐름은 기술 회사뿐만 아니라 모든 부문, 모든 규모의 비즈니스에 필수적입니다. 우리 경제가 코로나5,300 이후 회복을 계속함에 따라 현재 XNUMX개 이상의 개인정보 보호 쉴드 참여자를 포함한 기업이 개인정보 보호 쉴드가 제공하는 강력한 보호에 맞춰 중단 없이 데이터를 전송할 수 있는 것이 중요합니다.”

. 성명서, 상무부는 개인정보 보호 프레임워크에 대한 자체 인증 및 재인증 제출을 처리하고 개인정보 보호 목록을 유지하는 등 개인정보 보호 프로그램을 계속 관리할 것이라고 밝혔습니다. 그러나 Reynders는 "그동안 회사 간의 대서양 횡단 데이터 흐름은 GDPR에 따라 제공되는 개인 데이터의 국제 전송을 위한 다른 메커니즘을 계속 사용할 수 있습니다."라고 말했습니다.

런던에 본사를 둔 Hunton Andrews Kurth LLP의 데이터 프라이버시 파트너인 Bridget Treacy는 이번 판결에 대해 다음과 같이 말했습니다. EU에서 미국으로 개인 데이터를 전송하는 경우 미국 감시에 대한 법원의 의견을 고려하여 특별한 주의가 필요합니다. 그러나 EU에서 미국 또는 다른 곳(1년 2021월 XNUMX일 이후 영국 포함)으로 전송되는 모든 개인 데이터는 이제 훨씬 더 면밀한 조사가 필요합니다.”

브뤼셀에 본사를 둔 Hunton Andrews Kurth LLP의 데이터 개인 정보 보호 파트너인 David Dumont는 다음과 같이 말했습니다. “SCC에 의존하는 기업은 수신자가 적절한 수준의 보호를 제공하는지 확인하기 위해 각 데이터 전송 수신자를 평가해야 합니다. 이는 전송되는 개인 데이터의 유형, 처리 방법, 감시 목적으로 정부 기관의 액세스 대상이 될 수 있는지 여부, 그렇다면 어떤 보호 장치가 제공되는지 평가하는 것을 의미합니다. 수신자가 적절한 수준의 보호를 제공할 수 없는 경우 EU 기업은 해당 데이터 전송을 일시 중지해야 하며, 그렇지 않을 경우 규제 기관에서 그렇게 할 수 있습니다. SCC에 의존하는 기업에 대해 어느 정도의 실제적인 조사 수준을 기대하는지에 대해 데이터 보호 규제 기관의 긴급 지침이 필요할 것입니다.”

Brexit

영국이 연말에 EU를 탈퇴함에 따라 데이터 적합성 협약을 요청해야 합니다. 영국의 대규모 감시는 정보 기관(GCHQ)을 통해 실행되고 E에 의해 공개됩니다.드워드 스노든(Dward Snowden)은 영국이 수백만 건의 개인 통신 데이터를 어떻게 조사하고 그 결과를 미국 국가 안보국 및 기타 국가의 정보 기관과 공유하는지 보여주었습니다. 유럽인권재판소는 이러한 감시가 불법이라고 판결했습니다. 영국의 기록을 고려할 때 유럽 의회는 모든 데이터 보호 계약에 대해 강력한 보증을 할 가능성이 높습니다.

Treacy는 다음과 같이 말했습니다: “프라이버시 쉴드에 대한 판결은 유럽연합 집행위원회의 브렉시트 이후 데이터 보호 적절성 판결에 대한 영국의 희망에 영향을 미칠 가능성이 높습니다. 영국은 영국의 감시법이 EU 시민의 개인정보 보호 권리를 존중하는지 여부를 평가하기 위해 미국과 유사한 조사를 받을 것으로 예상할 수 있습니다.”

Dumont는 다음과 같이 말했습니다. “대부분의 EU 기업은 Brexit 전환 기간이 끝나면 SCC에 의존하여 개인 데이터를 영국으로 전송할 계획입니다. 이번 판결은 SCC 메커니즘이 훨씬 더 높은 수준의 조사를 받게 될 것이며 EU 데이터 보호 당국이 이러한 요구 사항을 시행하는 데 더욱 적극적으로 나서 필요한 경우 전송을 중단할 것으로 예상된다는 신호입니다.”

배경

2016년 Sophie Int'Veld와의 인터뷰