A UE emitiu um projeto de decisão concordando que as medidas tomadas pelos Estados Unidos garantem proteção suficiente para dados pessoais a serem transferidos da região para empresas americanas.
A assinatura de uma Ordem Executiva dos EUA pelo presidente Biden em 7 de outubro de 2022 , juntamente com os regulamentos emitidos pelo procurador-geral dos EUA Merrick Garland, concordou que o acesso a dados pessoais da Europa por agências de inteligência dos EUA seria limitado ao que é necessário e proporcional para proteger segurança nacional. De acordo com o Cloud Act, as autoridades policiais dos EUA podem solicitar dados pessoais de empresas de tecnologia sediadas nos EUA (após a emissão de mandados ou ordens judiciais), independentemente da localização dos dados, e esse tem sido um dos principais motivos pelos quais o compartilhamento de dados com a América é visto como potencialmente não cumprir as regras de privacidade da UE.
Na nova Ordem Executiva, os EUA também ofereceram aos indivíduos da UE a possibilidade de obter reparação em relação à coleta e uso de seus dados por agências de inteligência dos EUA perante um mecanismo de reparação independente e imparcial, incluindo um recém-criado Tribunal de Revisão de Proteção de Dados.
No entanto, os ativistas disseram que o acordo não atendeu aos requisitos legais já estabelecidos no Tribunal de Justiça da União Europeia, que derrubou os chamados acordos de proteção de dados Privacy Shield entre o bloco político e os EUA em julho de 2020.
O ativista de privacidade austríaco Max Schrems trouxe o caso – informalmente conhecido como Schrems II – em 2015, reclamando que a agência de proteção de dados da Irlanda não impediu o Facebook na Irlanda de enviar dados para os EUA, onde agências de espionagem poderiam obter acesso a eles sem reparação legal da UE cidadãos.
Após a decisão, a Comissão Européia – o ramo executivo da UE – começou a trabalhar em direção a uma estrutura para compartilhamento de dados, um projeto de decisão de adequação apelidado de Estrutura de Privacidade de Dados UE-EUA, projetado para permitir fluxos de dados transatlânticos e atender às preocupações do TJUE.
O projeto de decisão desta semana segue a assinatura de uma Ordem Executiva dos EUA e novos regulamentos dos EUA que se baseiam no acordo de princípio anunciado pelo presidente da UE von der Leyen e Biden em março de 2022. A Comissão também entregou a decisão ao Conselho Europeu de Proteção de Dados ( EDPB) para parecer.
De acordo com o acordo proposto, as empresas dos EUA poderão aderir à Estrutura de Privacidade de Dados UE-EUA, comprometendo-se a cumprir as obrigações de privacidade, incluindo a exigência de excluir dados pessoais quando não forem mais necessários para o propósito para o qual foram coletados, e para garantir a continuidade da proteção quando os dados pessoais são compartilhados com terceiros.
Cidadãos da UE receberam a promessa de reparação se seus dados pessoais forem tratados em violação à Estrutura, incluindo mecanismos independentes gratuitos de resolução de disputas e um painel de arbitragem.
A Ordem Executiva dos EUA também prometeu que o mecanismo de reparação poderia incluir um Tribunal de Revisão de Proteção de Dados recém-criado, que promete investigar e resolver reclamações de europeus de forma independente, inclusive adotando medidas corretivas obrigatórias.
O grupo de campanha pela lei de privacidade fundado por Schrems, noyb, disse que a nova decisão de adequação já foi invalidada pela decisão do TJEU sobre vigilância nos EUA. Exigia que a vigilância dos EUA fosse proporcional na acepção do artigo 52.º da Carta dos Direitos Fundamentais e que houvesse acesso a recurso judicial, conforme exigido pelo artigo 47.º da mesma carta.
O estabelecimento de um Tribunal de Revisão de Proteção de Dados pode parecer promissor, mas não atende aos critérios de reparação judicial, afirmou.
Em comunicado, Schrems disse: “Como o projeto de decisão é baseado na conhecida Ordem Executiva, não vejo como isso sobreviveria a um desafio perante o Tribunal de Justiça. Parece que a Comissão Europeia apenas emite decisões semelhantes repetidamente novamente – em flagrante violação de nossos direitos fundamentais.”
noyb salientou que as opiniões do EDPB e dos Estados-Membros europeus não seriam vinculativas para a Comissão. “Assim que a decisão for publicada, as empresas europeias podem confiar nela ao enviar dados para os EUA. A decisão final não é esperada antes da primavera de 2023. Os usuários podem contestar a decisão por meio de tribunais nacionais e europeus”, afirmou. ®
Fonte: https://www.theregister.com/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…