GDPR и США
Итак, 10 июля Еврокомиссия приняла решение об адекватности в отношении США в рамках механизма EU-US Data Privacy Framework.
Европейцы проанализировали крайнее решение Суда Европейского союза по заявлению Шремса и потребовали от США урезонить свои спецслужбы, запускающие грязные руки в их персональные данные. США пообещали, что теперь всё будет по красоте и в подтверждение приняли соответствующий указ (Executive Order "Enhancing Safeguards for United States Signals Intelligence Activities").
Среди прочего там предусмотрено, что американские спецслужбы будут иметь доступ к данным только в той мере, в которой это необходимо для защиты национальной безопасности. Кроме того, в США создаётся независимый и непредвзятый механизм для рассмотрения и разрешения жалоб связанных с доступом к данным европейцев со стороны американских служб национальной безопасности.
Механизм предусматривает для европейцев возможность подавать такие жалобы в орган по защите данных своей страны на родном языке. Для того чтобы жалоба была принята не требуется доказывать, что данные фактически собирались американскими спецслужбами. Национальный орган по защите данных должен передать жалобу в США и информировать заявителя о её статусе.
Далее, в США жалоба рассматриваются должностным лицом - Офицером по защите гражданских свобод ("Civil Liberties Protection Officer"). По результатам её рассмотрения он выносит решение, которое можно обжаловать в специально созданном Суде по защите данных (‘Data Protection Review Court‘).
Этот суд такой весь из себя независимый, состоит из лиц, не принадлежащих к американскому правительству, которые могут быть уволены только по специальным основаниям (например, в связи с приговором). Суд имеет полномочия рассматривать жалобы от европейцев, получать информацию от спецслужб и принимать обязательные для исполнения решения по устранению нарушений. В каждом судебном процессе заявителю должен быть предоставлен защитник.
Для того, чтобы получать данные европейцев в упрощённом порядке, компании из США должны пройти специальную сертификацию в Министерстве торговли США. Контроль за сертифицированными американскими компаниями осуществляет Федеральная торговая комиссия США.В целом на бумаге всё действительно красиво. Посмотрим как это будет работать. Во всяком случае Макс Шремс уж точно посмотрит.
только в той мере, в которой это необходимо для защиты национальной безопасности
американских служб национальной безопасности.
"да, нам это надо. мы ж защищаем безопасность".
CLOUD Act США отменять при этом не планируют.
Классические резиновые формулировки, Шремс оценит