Facebook anunció que la transmisión de datos de la UE podría tener que suspenderse tras la sentencia Schrems II – TechCrunch


El comisionado de protección de datos de Irlanda, el DPC, envió a Facebook una orden provisional para suspender las transferencias de datos de la UE a los EE. UU., Informa el Wall Street Journal, citando a personas familiarizadas con el asunto y la confirmación del vicepresidente de Facebook. Nick Clegg.

La orden de suspensión preliminar sigue a una decisión histórica de la Corte Suprema Europea este verano que impugnó tanto un acuerdo emblemático de transferencia de datos entre la UE y los EE. UU. y la legalidad de un mecanismo de transferencia alternativo (también conocido como SCC) – ciertamente en los casos en los que los datos fluyen a una entidad no perteneciente a la UE que está sujeta a la ley de vigilancia de EE. UU.

El uso de Facebook de cláusulas contractuales estándar para afirmar una base legal para las transferencias de datos de la UE, por lo tanto, parece que se está agotando rápidamente.

El luchador europeo por la protección de datos Max Schrems, cuyo apellido se adjunta coloquialmente La sentencia del Tribunal de Justicia de la Unión Europea (también conocida como Schrems II) – y una sentencia anterior que dio lugar al acuerdo anterior de transferencia de datos entre la UE y los EE. UU., Safe Harbor Razones anuladas debido a la extralimitación de la vigilancia estadounidense: presentó su queja original sobre el uso de SCC por parte de Facebook hace mucho tiempo, por lo que el gigante tecnológico tuvo más de media década para arreglar sus problemas de datos europeos.

Cuando Facebook buscó un comentario sobre el informe del WSJ, nos remitió a una publicación de blog recién publicada, también escrita por Clegg reconociendo "una incertidumbre significativa" para las empresas que operan servicios en línea después de Schrems El juicio II depende de los flujos de datos transatlánticos.

En la publicación del blog, el ex viceprimer ministro del Reino Unido continúa o aboga por "reglas globales que puedan garantizar un tratamiento uniforme de los datos en todo el mundo".

"La Comisión de Protección de Datos de Irlanda ha iniciado una investigación sobre las transferencias de datos controladas por Facebook entre la UE y los EE. UU. Y ha sugerido que los SCC no se pueden utilizar en la práctica para las transferencias de datos entre la UE y los EE. UU.", Escribe Cleggs. "Si bien hay un proceso adicional para este enfoque, si se sigue, podría tener implicaciones de gran alcance para las organizaciones que dependen de los SCC y los servicios en línea de los que dependen muchas personas y empresas".

La publicación del blog de Facebook aboga por reglas globales Garantizar la “estabilidad” para las transferencias de datos transfronterizas pinta una imagen de cómo el fallo Schrems II podría afectar negativamente a las empresas emergentes europeas. Podría provocar que las empresas locales no puedan utilizar proveedores de nube con sede en EE. UU. O que no operen en distintas zonas horarias. [19659002] La publicación del blog no tiene mucho que decir sobre cómo Facebook en sí mismo, si dejara de usar SCC, podría afectar el propio negocio de Facebook, pero ya lo hemos discutido aquí. (La versión corta es: Facebook puede tener que dividir su infraestructura en dos y ofrecer a los usuarios de la UE una versión federada de su servicio, lo que claramente sería costoso y consumiría mucho tiempo para Facebook . )

“Las empresas necesitan reglas globales claras respaldado por el fuerte estado de derecho para proteger el flujo transatlántico de datos a largo plazo ", continúa Clegg, antes de defender la indulgencia regulatoria mientras Facebook continúa transfiriendo datos de la UE a los EE. UU. Afirma que es" leal y fe ”, a pesar de la reconocida inseguridad jurídica y de la denuncia en cuestión, que en ese momento era hace más de media década.

Aquí defiende la gracia de transferir datos en nombre de otras empresas que no están involucradas en esta queja específica: “A medida que los responsables políticos trabajan hacia una solución sostenible a largo plazo, instamos a los reguladores a adoptar un enfoque apropiado y pragmático para mantener las interrupciones al mínimo para los muchos miles de empresas a las que les gusta Facebook, han confiado de buena fe en estos mecanismos para transferir datos de forma segura. “

La legislatura de la UE advirtió recientemente que a pesar de algunos ruidos paralelos de la Comisión sobre la cooperación con la transmisión de datos de Estados Unidos, no habría una solución rápida para Estados Unidos a través de un mecanismo de reemplazo mejorado para el Escudo de Privacidad ahora desaparecido. (Aunque puede haber formas para que las empresas no sujetas a FISA 702, como Facebook, utilicen SCC para remesas legales en los Estados Unidos, o al menos para firmas de abogados que deseen sugerir acciones que usted podría tomar …)

Hable En el Parlamento de la UE, el comisionado de Justicia Didier Reynders sugirió la semana pasada que serían necesarios cambios en la ley de vigilancia de EE. UU. Para cerrar la brecha legal entre la ley de vigilancia de EE. UU. Y la ley de protección de datos de la UE.

Y, por supuesto, los cambios a la ley requieren tanto tiempo como voluntad política. Aunque es interesante ver cómo el sentimiento de vicepresidente global de Facebook se está moviendo hacia soluciones globales exigentes para transferencias de datos transfronterizas. Quizás el gigante tecnológico dedique una parte de su presupuesto multimillonario de cabildeo interno a la futura reforma de la vigilancia de EE. UU.

La Agencia de Protección de Datos de Irlanda se negó a comentar sobre el informe del WSJ cuando lo contactamos. [19659002] Mientras tanto, Schrems no está sentado en sus manos. En una declaración posterior al informe del periódico, dijo que sus derechos digitales sin fines de lucro, noyb, no habían sido informados de la orden judicial preliminar de la DPC; se especuló que Facebook filtró la información al periódico para obtener información política. para llamar la atención sobre su causa.

También revela la intención de Noyb de iniciar un proceso legal contra la DPC, y dijo que informó al regulador irlandés esta semana que tenía la intención de presentar una orden judicial abriendo un "segundo" juicio sobre el asunto. – El razonamiento de que esta medida viola una orden judicial de 2015 equivale esencialmente a que Facebook juegue un juego de varios años con un puñetazo legal en la boca en el que nunca se exponga a la aplicación por violar una ley en particular.

“Facebook ha estado infringiendo la ley a sabiendas desde 2013. Hasta ahora, la DPC los ha cubierto y se ha negado a hacer cumplir la ley durante siete años. Parece que tras la segunda sentencia del Tribunal de Justicia, ni siquiera la autoridad de protección de datos puede negar que las transferencias internacionales de datos de Facebook se basan en la arena ”, dijo Schrems a TechCrunch.

“Al mismo tiempo, Facebook manifestó en comunicación interna que este es el caso nuevamente cambió su base legal de las CEC al [the GDPR] Artículo 49 y el contrato que presuntamente suscribieron con los usuarios. Por lo tanto, nos preocupa mucho que el DPC esté reexaminando solo una de las dos bases legales que utiliza Facebook. Este enfoque podría llevar a otro caso frustrado como el caso de "puerto seguro" en 2015 ".

Nuevo desde 2015 es el Reglamento general europeo de protección de datos (GDPR), que entró en vigor en mayo de 2018, y el legislador de la UE ha impulsado la afirmación de establecer la fama geopolítica, ya que la protección de datos está en la agenda de todo el mundo, impulsada por los efectos deformantes del poder de las plataformas en las sociedades y las democracias.

El marco de dos años hasta ahora no ha logrado ofrecer mucho en lo que respecta a importantes quejas transfronterizas que afectan a gigantes de plataformas como Facebook (o incluso a la industria de la tecnología publicitaria). Este verano, una revisión del reglamento por parte de la Comisión reveló que había una falta de aplicación estricta y uniforme.

La DPC de Irlanda está en el candelero como principal regulador de un gran número de empresas de tecnología estadounidenses también en este sentido. [19659002] Finalmente, a principios del verano, se presentó el primer proyecto de decisión sobre una denuncia transfronteriza. Sin embargo, la decisión final sobre este caso (relacionada con una violación de seguridad en Twitter) se retrasó porque el borrador no fue respaldado por todos los reguladores de datos de la región. Activación de procedimientos adicionales relacionados con el trabajo conjunto en el marco del mecanismo de ventanilla única del RGPD.

Cualquier orden de la DPC a Facebook para suspender las SCC también tendría que ser apoyada por los otros reguladores del bloque (o al menos la mayoría de ellos). Según el informe del WSJ, el regulador irlandés dio a Facebook hasta mediados de septiembre para responder a la orden. A continuación, se envía un nuevo borrador a las demás autoridades reguladoras para su aprobación conjunta.

Por lo tanto, el proceso de GDPR se retrasa antes de cualquier otro retraso. La orden de suspensión final en este caso podría emitirse contra Facebook durante siete años. Muévase rápido y descomponga las cosas que seguro que no.

El WSJ también especula que Facebook podría intentar impugnar tal orden en los tribunales. "Internamente, Facebook ve el orden tentativo y sus implicaciones futuras como un gran problema", agrega, citando una de sus fuentes anónimas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *