🇺🇸 🇪🇺 США и ЕС наконец достигли соглашения по трансатлантической передаче данных — но долго ли оно будет работать, неизвестно Многолетний процесс завершился вчера: теперь Meta*, Google и другие компании, работающие в разных странах — от ритейлеров до финансовых сервисов — смогут продолжать передачу данных между ЕС и США. Соглашение Data Privacy Framework (DPF) стало уже третьим решением спора, начавшегося ещё с публикации Сноуденом данных о слежке США в 2013 году. В ходе этого многолетнего спора соображения национальной безопасности США противопоставляются европейским правам на неприкосновенность частной жизни. Новое соглашение будет действовать взамен предыдущего, Privacy Shield, которое высший суд ЕС признал недействительным в 2020 году. Именно отмена Privacy Shield стала угрозой деятельности многих компаний, а в мае этого года ЕС выписал Meta* штраф на 1,2 млрд евро за пересылку данных европейских пользователей в США, признав её незаконной. На чём основан Data Privacy Framework ➖ Евросоюз признаёт, что США обеспечивают адекватный уровень защиты персональных данных, передаваемых из ЕС американским компаниям, как если бы это делалось внутри ЕС. ➖ Для этого в октябре 2022 года Джо Байден издал указ, согласно которому сотрудники американских спецслужб должны усилить защиту при сборе цифровой информации и сделать этот сбор соразмерным рискам национальной безопасности. ➖ У граждан ЕС есть возможность обратиться с жалобой, если они считают, что американские спецслужбы неправомерно собирают их личную информацию. При этом доказывать, что к данным заявителя обращалась разведка США, ему не нужно. ➖ Для рассмотрения таких дел будет создан специальный независимый орган — Data Protection Review Court. Он будет состоять из американских судей, и если дело разрешится в пользу гражданина ЕС, то ему будут положены компенсации. ‼️ С соглашением DPF согласны не все Члены Европарламента приняли резолюцию, не имеющую обязательной силы, в которой говорится, что соглашение не обеспечивает должной защиты. По мнению члена Европарламента Биргит Зиппель, соглашение не предусматривает никаких существенных гарантий против неизбирательной слежки, осуществляемой американскими спецслужбами. Австрийский активист Макс Шремс, который в том числе судился за отмену Privacy Shield и Safe Harbor, намерен бороться и против нового соглашения. По его мнению, чтобы обеспечить надёную защиту граждан ЕС, нужно менять американское законодательство. Сейчас, согласно 702 статье Акта о негласном наблюдении в целях внешней разведки (FISA), американские спецслужбы могут получать от компаний данные о пользователях из любых стран в целях обеспечения безопасности. ➡️ В итоге, принятие DPF выглядит «законодательным пинг-понгом», дающим пару лет отсрочки — пока новые судебные решения не продиктуют необходимость дальнейших изменений. * Признана экстремистской в России