Евросоюз одобрил проект новых правил, регулирующих обмен данными между Европой и США
Правила вступят в силу в августеО подготовке нового соглашения о передаче персональной информации ЕС и США было объявлено в феврале, и с тех пор стороны работали над его деталями. Цель соглашения – обеспечить надежную защиту персональных данных о европейцах при пересылке этих данных для хранения в США. Действовавшее прежде соглашение под названием «Надежная гавань» Европейский суд справедливости признал неудовлетворительным после появления сведений о массовой слежке американских спецслужб за гражданами. Судебное решение создало условия юридической неопределенности для тысяч компаний, ведущих бизнес в Европе и хранящих в США конфиденциальные данные, такие как платежные ведомости или профили пользователей социальных сетей. «Мы уверены, что после принятия новых правил они выдержат все дальнейшие проверки», – заявила министр торговли США Пенни Прицкер.
В апреле группа представителей национальных регуляторов в области защиты данных из стран ЕС предупредила участников переговоров, что новое соглашение может быть оспорено в суде, если стороны не представят достаточно четкий и детальный механизм защиты данных о европейцах. Во вторник группа пообещала проанализировать подготовленный проект правил и собраться 25 июля для выработки совместного решения.
Штраф за небрежность
4% всемирной выручки таким может быть максимальный штраф за утечку конфиденциальной информации по правилам ЕС о защите данных, вступающим в силу в 2018 г.
Переговоры о корректировке проекта правил в соответствии с рекомендациями регуляторов были завершены в июне, после того как Вашингтон более подробно сформулировал условия, при которых правительство может заниматься массовым сбором персональных данных в интересах национальной безопасности. Было обещано, что такой сбор не станет разновидностью массовой слежки. Также в июне управление директора Национальной разведки США представило для включения в новое соглашение дополнительный документ, уточнив, что секретные службы прибегают к массовому сбору персональных данных только в случае, если невозможно точно идентифицировать конкретного нарушителя. В качестве примера спецслужба назвала получение разведданных о действиях неустановленных членов ближневосточных террористических организаций, готовящих теракты против стран Западной Европы. «В такой ситуации целесообразно для выявления членов организации собирать данные о звонках из этого региона и в этот регион», – поясняет в документе Роберт Литт, генеральный советник управления директора Национальной разведки.
Предполагается, что для выявления и рассмотрения жалоб европейцев на действия американских спецслужб будет назначен специальный омбудсмен, независимый от любых спецслужб и подчиненный непосредственно госсекретарю США. Компаниям в рамках новых правил придется придерживаться более строгих правил работы с данными, в том числе регламентирующих сроки хранения данных.
«Щит приватности укрепит трансатлантические экономические связи и защитит наши общие ценности, – уверяет комиссар юстиции ЕС Вера Юрова, возглавлявшая европейскую сторону на переговорах по новому соглашению. – Теперь надо сфокусироваться на воплощении новых правил на практике».
Компании, доказавшие свою готовность к ведению бизнеса в соответствии с новыми правилами, могут присоединяться к соглашению начиная с 1 августа. Те, кто этого не сделает, могут воспользоваться альтернативными механизмами, например заключением типовых договоров, но это сопряжено с более сложными процедурами.
Некоторые законодатели и правозащитники сомневаются в перспективах использования нового механизма в качестве аргументов в суде в случае возникновения юридического конфликта. В то же время крупные компании вроде Microsoft выражают уверенность в эффективности нового механизма и готовность сразу же присоединиться к соглашению.
Перевел Александр Силонов