سرپرست حفاظت از داده های اروپا (EDPS)
EDPS پارلمان اروپا را به دلیل انتقال غیرقانونی داده ها به ایالات متحده تحریم می کند
پس از شکایت شش عضو پارلمان اروپا، از جمله پاتریک بریر از حزب دزدان دریایی، ناظر حفاظت از دادههای اروپا (EDPS) تأیید کرد که وبسایت تست COVID پارلمان اروپا قوانین حفاظت از دادهها را نقض کرده است.[1] EDPS تأکید میکند که استفاده از Google Analytics و ارائهدهنده پرداخت Stripe (هر دو شرکت آمریکایی) حکم «Schrems II» دیوان دادگستری اروپا (CJEU) را در مورد انتقال دادهها بین اتحادیه اروپا و ایالات متحده نقض کرده است.
این حکم یکی از اولین تصمیمهایی است که برای اجرای «Schrems II» در عمل انجام میشود و میتواند برای بسیاری از موارد دیگر که در حال حاضر توسط تنظیمکنندهها در حال بررسی است، راهگشا باشد. سازمان حفاظت از داده noyb به نمایندگی از شش عضو پارلمان اروپا در ژانویه 2021 شکایتی را علیه پارلمان اروپا ارائه کرد.[2]
مسائل اصلی مطرح شده عبارتند از: بنرهای فریبنده کوکیهای یک وبسایت داخلی تست کرونا، اطلاعیه مبهم و نامشخص حفاظت از دادهها و انتقال غیرقانونی دادهها به ایالات متحده. EDPS این موضوع را بررسی کرد و به دلیل نقض "GDPR برای مؤسسات اتحادیه اروپا" (مقررات (EU) 2018/1725 فقط برای مؤسسات اتحادیه اروپا قابل اعمال است، به پارلمان توبیخ کرد).
انتقال غیرقانونی داده ها به ایالات متحده در پرونده موسوم به "شرمز II"، دادگاه دیوان عدالت اداری تاکید کرد که انتقال داده های شخصی از اتحادیه اروپا به ایالات متحده تابع شرایط بسیار سختگیرانه ای است. وب سایت ها باید از انتقال داده های شخصی به ایالات متحده خودداری کنند، جایی که سطح حفاظت کافی برای داده های شخصی نمی تواند تضمین شود.
EDPS تأیید کرد که وبسایت در واقع دادهها را بدون اطمینان از سطح مناسب حفاظت از دادهها به ایالات متحده منتقل کرده است و تأکید کرد: «مجلس هیچ سند، مدرک یا اطلاعات دیگری در مورد اقدامات قراردادی، فنی یا سازمانی ارائه نکرد تا اساساً اطمینان حاصل شود که سطح حفاظتی معادل از داده های شخصی منتقل شده به ایالات متحده در زمینه استفاده از کوکی ها در وب سایت."
پاتریک بریر (حزب دزدان دریایی) یکی از شاکیان و نماینده پارلمان اروپا اظهار داشت: "حکم Schrems II یک پیروزی بزرگ برای حفاظت از حریم خصوصی ما و محرمانه بودن ارتباطات و استفاده از اینترنت ما بود. متأسفانه، این مورد نشان می دهد که داده های ما هنوز غیرقانونی است. با تصمیم او، EDPS روشن می کند که این باید پایان یابد. دیگر نباید بدون رضایت ما اطلاعات شخصی ما به ایالات متحده افشا شود، حتی بر اساس به اصطلاح بندهای قراردادی استاندارد، که از ما در برابر طرحهای نظارت جمعی NSA محافظت نمیکند.»
جریمه ای وجود ندارد، اما یک توبیخ و یک دستور انطباق EDPS به دلیل نقض های مختلف مقررات حفاظت از داده ها که برای مؤسسات اتحادیه اروپا اعمال می شود، یک توبیخ به پارلمان صادر کرد. برخلاف مقامات ملی حفاظت از دادهها تحت GDPR، EDPS فقط در شرایط خاصی میتواند جریمه اعمال کند که در این مورد رعایت نشده است. علاوه بر این، EDPS به پارلمان یک ماه فرصت داد تا اطلاعیه حفاظت از داده های خود را به روز کند و مسائل شفافیت باقی مانده را حل کند.
به اشتراک گذاشتن این مقاله: