Avocatul general al CJUE: Regulile Uniunii Europene privind transferul de date în străinătate sunt valide

Avocatul general al Curţii de Justiţie a Uniunii Europene (CJUE) a estimat joi drept valide anumite reguli europene care încadrează transferul de date personale din Uniunea Europeană către ţări terţe, precum informaţiile utilizate de Facebook pentru a trimite date către SUA, indică un comunicat al CJUE.

Potrivit avocatului general al CJUE, decizia 87/2010 a Comisiei Europene cu privire la clauzele contractuale tip pentru transferul de date cu caracter personal către persoane împuternicite de către operator stabilite în ţări terţe este validă.

Regulamentul general privind protecţia datelor (GDPR) prevede, la fel ca directiva privind prelucrarea datelor cu caracter personal pe care a înlocuit-o, că datele cu caracter personal pot fi transferate către o ţară terţă dacă aceasta din urmă asigură un nivel adecvat de protecţie a acestor date. În lipsa unei decizii a Comisiei prin care se constată caracterul adecvat al nivelului de protecţie asigurat în ţara terţă în cauză, operatorul poate totuşi efectua transferul dacă acesta este prevăzut cu garanţii corespunzătoare. Aceste garanţii pot în special lua forma unui contract între exportatorul şi importatorul de date care să conţină clauze tip de protecţie prevăzute într-o decizie a Comisiei.

Prin decizia 87/2010, Comisia Europeană a instituit clauze contractuale tip pentru transferul de date cu caracter personal către persoane împuternicite de către operator stabilite în ţări terţe. Prezenta cauză priveşte validitatea acestei decizii.

Litigiul principal are în istoricul său o procedură iniţiată de avocatul austriac Max Schrems, care a contestat o decizie din anul 2000 a Comisiei Europene.

În toamna lui 2015, CJUE a invalidat cadrul juridic care acoperă transferul de date personale din UE către SUA, într-un caz în care a fost implicată compania Facebook. Instanţa europeană i-a dat astfel dreptate lui Schrems: Comisia Europeană apreciase că SUA asigură un ''nivel de protecţie adecvat'' datelor cu caracter personal transferate peste Atlantic.

După dezvăluirile făcute de Edward Snowden legate de practicile de supraveghere în masă ale serviciilor de informaţii din SUA, Max Schrems a depus o plângere la Autoritatea irlandeză pentru protecţia vieţii private, care însă i-a respins plângerea. Plângerea fusese depusă la Dublin întrucât în capitala irlandeză se află sediul pentru Europa al Facebook.

În primăvara lui 2015, autorităţile de protecţie a datelor din Franţa, Belgia, Germania, Olanda şi Spania au lansat o anchetă asupra politicii de confidenţialitate a reţelei de socializare online Facebook. A fost vizată mai ales creşterea transferului de date între mai multe aplicaţii, cum ar fi Instagram sau WhatsApp. Ancheta a fost coordonată de autorităţile olandeze.

Contestaţia în justiţie depusă de Max Schrems a avut drept rezultat abandonarea de către Comisia Europeană a fostului său cadru de protecţie a datelor Safe Harbour şi înlocuirea sa cu noul sistem Privacy Shield, care a inclus ''clauzele contractuale standard''