Коллектив авторов - Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет

Европейская комиссия, в свою очередь, заявила, что Соглашение Safe Harbor не будет приостановлено, однако был выдвинут ряд требований к США [19] Baker J. EU will not suspend safe harbor data privacy agreement with the US // PC World. 2013. No. 11. .

В ноябре 2013 г. Комиссия ЕС изложила меры, которые необходимо принять с целью осуществления дальнейших передач данных между США и ЕС (IP/13/1116) [20] European Commission calls on the U.S. to restore trust in EU-U.S. data flows // Пресс-релиз Европейской комиссии от 27 ноября 2013 г. URL: http://europa.eu/ rapid/press-release_IP- 13-1166_en.htm. . Ключевым инструментом указанных мер выбрано развитие программы-инструмента Safe Harbor, а также деятельность рабочей группы ЕС – США МЕМО/13/1059 по защите персональных данных, которая была создана в июле 2013 г. [21] Rebuilding Trust in EU-US Data Flows. COM(2013) 846 final // Документ Европейской комиссии от 27 ноября 2013 г. URL: http://europa.eu/rapid/press-release_ IP- 13-1166_en.htm.

Помимо указанных предложений реформирования европейского законодательства о персональных данных, были обозначены 13 направлений совершенствования реализации Программы Safe Harbor, которые требуют значительного финансирования, в связи с этим решение вопроса о действии Соглашения назначено на лето 2014 г. Эти направления фактически являются ответом на выявленные рабочей группой ЕС – США 2013 г. угрозы, несоответствия и риски. Среди них:

блок 1 – прозрачность:

1) политика безопасности должна быть опубликована сертифицированными компаниями в режиме открытого доступа в полном объеме;

2) каждая политика безопасности должна содержать активную ссылку на сайт Министерства торговли США (конкретное место с указанием на действительность сертификации);

3) должны также публиковаться детализированные данные о наличии у сертифицированной компании договорных отношений, связанных с процессом обработки данных;

4) Министерством торговли США должен быть опубликован «черный список» компаний, которые не участвуют в Программе;

блок 2 – правоприменение:

1) проверки на соответствие уровня безопасности данных, обеспечиваемых компанией, принципам Safe Harbor и опубликованной политике безопасности должны проводиться постоянно после получения сертификата (достаточно глубокие ревизии);

2) при выявлении нарушений должна быть запланирована подобная проверка через год;

3) в случае возникновения любых сомнений в безопасности данных Министерство торговли США должно информировать ЕС;

4) должно быть осуществлено следствие по случаям фальсификации участия в Программе;

блок 3 – процедуры альтернативного разрешения споров:

1) должны активно использоваться процедуры альтернативного разрешения споров, в силу чего в политике безопасности должна присутствовать активная ссылка на соответствующий орган;

2) процедуры альтернативного разрешения споров должны быть доступными и незатратными;

3) Министерство торговли США должно проводить постоянный контроль за реализацией процедур альтернативного разрешения споров;

блок 4 – доступ публичных органов США:

1) в политике конфиденциальности должны подробно указываться положения законодательства США, влияющие на реализацию прав вовлеченных субъектов;

2) исключения из политики конфиденциальности в пользу национальной безопасности должны быть крайне ограниченной мерой, применяемой строго пропорционально реальной необходимости.

Между тем вопреки обозначенным планам и ожиданиям 6 октября 2015 г. высший орган судебной власти Евросоюза признал недействительным существующее законодательство о трансатлантической передаче данных. Европейский суд заключил, что Facebook не обеспечивает адекватную защиту персональных данных жителей ЕС, и постановил провести дальнейшее расследование.

В Европейский суд в Люксембурге обратился пользователь Facebook австрийский юрист Макс Шремс. Он потребовал, чтобы Facebook не передавал его личные данные на серверы в США, так как сеть не может гарантировать защиту этой информации. Свою просьбу он мотивировал тем, что, согласно информации Эдварда Сноудена, такие крупнейшие компании, как Google, Apple, Facebook, сотрудничают с американским Агентством национальной безопасности. Первоначально жалоба была подана в Ирландии, где находится европейская штаб-квартира компании Facebook. Но там иск был отклонен, поэтому австриец обратился к высшей судебной инстанции Евросоюза.

Суд занял принципиальную позицию, сделав вывод, что договор о трансатлантической передаче данных нарушает право европейцев жаловаться на использование их личных данных в коммерческих целях различными мультинациональными компаниями. Защита права на неприкосновенность личной жизни в США во многом отличается от защиты этого права в Европе.