Un nuevo acuerdo de transferencia de datos entre la UE y EE. UU. ha alarmado a empresas y defensores de la privacidad.
El pacto, conocido como Entorno de Privacidad de Datos UE-EE.UU., fue anunciado el lunes por la Comisión Europea. El entraña ejecutante de la UE concluyó que EE. UU. ofrece un «nivel adecuado de protección» para las transferencias de datos en virtud de los nuevos arreglos.
El entorno reemplaza a Privacy Shield, que fue anulado por el tribunal supremo de la UE en julio de 2020 adecuado a preocupaciones de que EE. UU. no brindaba suficientes protecciones contra la vigilancia del gobierno.
Como resultado, las empresas se vieron obligadas a mover datos utilizando un mecanismo llamado Cláusulas contractuales normalizado (SCC), que puede ser complicado de cuidar. Como aprendió Meta recientemente, el proceso asimismo puede tener consecuencias costosas.
En junio, el propietario de Facebook fue multado con 1.200 millones. EUR por procesamiento inadecuado de datos personales bajo SCC: una paquete récord por incumplimiento del RGPD. Meta describió el veredicto como «infundado e innecesario».
Siga nuestros discursos de la conferencia
Mira videos de nuestras conversaciones pasadas arbitrario con TNW All Access →
Bajo el nuevo entorno, a las empresas se les ha ofrecido la esperanza de flujos de datos más claros y fáciles para las empresas. El acuerdo asimismo agrega nuevas garantías, incluido un nuevo tribunal de revisión de protección de datos y ataque circunscrito a los datos de la UE por parte de las agencias de inteligencia de EE. UU.
Aún así, los críticos dicen que los nuevos arreglos brindan seguridad insuficiente. Señalan que la Cuarta Corrección aún no se aplica a los ciudadanos de la UE, lo que los protegería del espionaje del gobierno de los EE. UU. según la ley estadounidense existente.
«[The framework] limita las agencias de espionaje de EE. UU. a lo que es ‘necesario y proporcionado’, pero eso es de poco consuelo para los ciudadanos de la UE que recuerdan promesas similares bajo Safe Harbor y Privacy Shield», dijo Paul Bischoff, defensor de la privacidad del consumidor en el costado de la seguridad cibernética. comparatech.
Otro motivo de preocupación es la posibilidad de nuevos cambios. El defensor de la privacidad Max Schrems, quien anteriormente impugnó los acuerdos de intercambio de datos entre los EE. UU. y la UE, ya amenazó con emprender acciones legales contra el nuevo entorno.
Como resultado, las empresas ahora tienen que adaptarse a otro conjunto de reglas, que asimismo se pueden deshacer.
«El hecho de que el acuerdo ya haya sido impugnado con éxito dos veces significa que existe un aventura vivo de que se invalide nuevamente, dejando a las empresas aún más a oscuras sobre cómo avanzar», Cory Munchbach, director ejecutante de la plataforma de datos de clientes. BlueConic.
El desafío de Schrems y su estructura privada sin fines de rendimiento, sombra (None Of Your Business), puede dar superficie a que el entorno se anule en unos pocos primaveras.
David Dumont, abogado de Hunton Andrews Kurthque se especializa en la ley de privacidad de la UE, advierte que las empresas necesitan garantías de que pueden encargar en las nuevas reglas.
«Si la nueva valentía de adecuación fuera anulada nuevamente por el Tribunal de Equidad de la Unión Europea, las organizaciones podrían perder la fe en la viabilidad de una transferencia de datos exitosa entre la UE y los EE. UU. y apelar a las cláusulas contractuales normalizado de la UE como su única y permanente decisión». para legalizar las transferencias de datos a los estados”.