Суд считает, что США не может обеспечить адекватный уровень защиты персональных данных.
Европейский суд признал недействительным закон Safe Harbor, позволяющий американским компаниям собирать данные о пользователях из ЕС и хранить их на территории США. Об этом сообщает издание Infosecurity Magazine. Решение может крайне отрицательно повлиять на работу «облачных» компаний, разместивших свои дата-центры на территории США.
Закон Safe Harbor был разработан в начале XXI столетия. Он позволял фирмам из США хранить данные европейцев, несмотря на значительные различия в законах о защите персональной информации. Тем не менее, в 2013 году дальнейшее существование закона было поставлено под сомнение после того, как Ирландская комиссия по защите информации (Irish Data Protection Commission, IDPC) отказалась рассматривать жалобу адвоката Макса Шремса (Max Schrems). Юрист утверждал, что хранимые на американских серверах данные о европейских пользователях Facebook могли быть уязвимы в связи с программой глобальной слежки PRISM, о существовании которой рассказал Эдвард Сноуден. Ссылаясь на закон Safe Harbor, ведомство отказалось рассматривать обращение Шремса.
Адвокат подал иск в Европейский суд, считая решение IDPC несправедливым. После двух лет рассмотрения дела было вынесено решение, согласно которому закон Safe Harbor потерял свою силу. Суд также постановил, что ирландское ведомство должно повторно расследовать дело.
В постановлении Европейского суда указывается, что передача данных о европейских пользователях Facebook на расположенные в США серверы «должна быть заморожена, поскольку данное государство неспособно обеспечить адекватный уровень защиты данных». Отметим, что решения Европейского суда не могут быть оспорены.
Автор: Александр Антипов
Живой, мертвый или в суперпозиции? Узнайте в нашем канале