ЕК утвердила схему передачи данных между ЕС и США — что об этом надо знать латвийцам  (7)

Еврокомиссия наконец-то утвердила "сменщика" схемы Safe Harbour 1995 года, устанавливающей правила игры в сфере хранения и обработки данных европейцев американскими IT-компаниями. Впрочем, не только IT — как только американская компания хочет собирать данные европейцев и хранить их у себя в США, у нее наступает серьезная головная боль. Отныне она называется Privacy Shield, а прочитать про это можно тут.

Очень прямо это касается американских, в первую очередь — технологических, компаний, работающих глобально, в том числе и в Европе. Google, Facebook, Twitter и т.д. и т.п.

Очень опосредованно это касается простых европейцев. В теории у них появятся:

Потому что Еврокомиссия не считает правильным, чтобы американские компании просто так собирали данные европейцев, использовали их в своем бизнесе и делились ими со спецслужбами своей страны. Схема Safe Harbour была разработана так давно и так устарела, что фактически позволяла именно что "просто так" собирать, использовать и делиться, при этом у европейцев не было механизма, который бы позволил запретить эту практику или добиться какой-то компенсации. Собственно, осенью прошлого года Европейский суд в Люксембурге тоже решил, что это неправильно.

Честно говоря — никак, по крайней мере в повседневной жизни. Да, американским компаниям придется описать, как они хранят данные европейцев (возможно, они даже будут говорить об этом с помощью таких же всплывающих окошек, какими сейчас оповещают о том, что собирают cookies). Но, по сути, это и все.

Конечно, при желании и если все механизмы заработают так, как их рекламируют, то через какое-то время у особенно заботящихся о своих персональных данных в руках американских компаний европейцев появится возможность нажаловаться в локальные Инспекции по защите данных (и их аналоги) и добиться наказания американской компании-нарушительницы или даже получения какой-то компенсации. Правда, скорее всего эти механизмы удастся задействовать только в ситуациях массового, очевидного и скандального нарушения законов о хранении данных (уровня разоблачений Эдварда Сноудена).

Кстати, схема Privacy Shield дополнительно подразумевает использование арбитража, омбудсмена и прочих юридически тяжелых вещей, в которые мы сейчас вдаваться не будем, а просто упоминаем их для того, чтобы подчеркнуть — в теории схема получения компенсаций в рамках Privacy Shield выглядит мощной и продуманной. Настолько мощной и продуманной, что многие эксперты выказывают сомнения в том, что американские компании поспешат в ней участвовать. Они всегда могут использовать альтернативные механизмы вроде Model Contracts.

Нет, и это дает возможность критикам схемы Privacy Shield ее, собственно, критиковать. На днях стало известно о том, что германская разведка BND бесконтрольно — даже в самой Германии — занималась прослушкой правительств десятков стран ЕС и НАТО, журналистов и т.д. Из откровений Эдварда Сноудена мы знаем, что британские спецслужбы "всю дорогу" занимались тем же самым.

Поэтому критики говорят: здорово, конечно, что Privacy Shield ограничивает массовый сбор данных и прослушку со стороны американских спецслужб, но практика такова, что европейцы находятся под колпаком спецслужб "дружественных" европейских стран и никто с этим ничего не делает.

Это еще один довод критиков — в нынешней редакции Privacy Shield является очень неконкретной схемой. Многие считают, что она может не пройти новые испытания судами, либо американский бизнес станет массово уклоняться от участия в ней, пытаясь найти лазейки. Тогда все усилия по ее построению пойдут насмарку.

Какие-то правила игры все равно нужны. Есть достаточно много рациональных доводов за то, чтобы ограничить аппетиты "этих янки" на данные европейцев. Но также (а может быть и еще более) сильны иррациональные. Соглашением Privacу Shield Еврокомиссия как бы говорит США: это наша корова, и мы ее доим.