Безпека даних у цифровій комерції: Щит конфіденційності ЄС-США не підводить

Практично не залишилося фізичних кордонів, які б стримували розвиток онлайн-торгівлі. Однак між країнами та компаніями, які стають дедалі більш взаємопов'язаними, зберігаються правові розбіжності, які можуть стати перешкодою для розвитку глобальної електронної комерції: Наприклад, 22 листопада 2017 року загальні суди Європейського суду відхилили оскарження угоди між ЄС і США про захист конфіденційності, що регулює трансатлантичний обмін даними. Це рішення було прийнято на європейському рівні і є актуальним для компаній з усієї Європи, які займаються цифровою комерцією, оскільки питання захисту даних не може бути проігнороване при управлінні даними клієнтів.

Угода між ЄС та США про захист персональних даних є наступником угоди "Безпечна гавань", яка була правовою основою для передачі персональних даних між ЄС та США до 2015 року. Як пояснюється в нашому детальному огляді на тему міжнародного захисту даних, в Європі діють суворі принципи захисту даних, яких необхідно дотримуватися і при передачі даних третім країнам, навіть якщо вони не пов'язані правилами ЄС щодо захисту даних. Це стає проблемою, коли третя країна, наприклад, США, не відповідає європейським правилам захисту даних і вважається "небезпечною". З 2016 року "Щит конфіденційності ЄС-США" захищає персональні дані європейських громадян, які при цьому безпечно передаються американським компаніям - що може статися, наприклад, при використанні американського програмного забезпечення.

Значення Угоди між ЄС і США про захист конфіденційності для цифрової комерції

Як правова основа для зберігання та обробки персональних даних з Європи в США, Угода про захист конфіденційності між ЄС та США є дуже важливою для цифрової економіки: багато великих гравців, таких як Google, Facebook & Co. є джерелами інтенсивного трансатлантичного трафіку даних, платформи та інструменти яких європейські компанії не можуть обійти. "Щит конфіденційності ЄС, який є надзвичайно важливим для трансатлантичного трафіку даних, таким чином, поки що забезпечений у своєму існуванні", - коментує Міхаель Нойбер, юрист і керівник відділу політики та регулювання Bundesverband Digitale Wirtschaft (BVDW) e.V., відмову від позову в Генеральному суді. Суд відмовив ірландській організації Digital Rights у праві подати заяву, оскільки вона не була фізичною особою, а персональні дані самої організації не були зачеплені - отже, щит захисту даних продовжує існувати. Завдяки збереженню статус-кво закону про захист даних європейські компанії можуть зітхнути з полегшенням: повного перегляду поточної правової ситуації та супутньої реструктуризації поки що не знадобиться.

Про що слід пам'ятати компаніям при передачі даних

Тим не менш, питання захисту даних неминуче постає перед компаніями. Незліченні та дедалі потужніші інструменти дають змогу краще зрозуміти потенційних та існуючих клієнтів: Зібрані дані можна використовувати для оптимізації маркетингової стратегії, інтернет-магазину та процесів продажу. Однак важливо, щоб з цими особистими фрагментами інформації поводилися обережно. Трансатлантична передача даних повинна здійснюватися тільки з компаніями, які мають сертифікат EU-US Privacy Shield. Це пов'язано з тим, що, як описано в нашій статті, дані, які обробляються, наприклад, у США, повинні оброблятися відповідно до європейських правил захисту даних. Крім того, компаніям слід поінформувати себе про використання Стандартних договірних положень ЄС та Обов'язкових корпоративних правил і розглядати їх як додатковий захід до EU-US Privacy Shield. Ці положення забезпечують правову гарантію допустимої передачі даних до інших "небезпечних третіх країн".

Поки що щит захисту даних тримається: компаніям, які надсилають дані до США для подальшої обробки і дотримуються правил Privacy Shield між ЄС і США, не варто побоюватися гострої правової невизначеності. Поки що неможливо передбачити, наскільки правові "кордони" обмежуватимуть електронну комерцію в майбутньому і чи зможуть вони гарантувати захист даних європейських користувачів. Як агентство з питань цифрової комерції, ми наголошуємо на важливості заходів захисту даних та відповідних правових рішень, які можуть мати величезний вплив на німецькі компанії та бізнес-процеси. Однак, оскільки ми не можемо і не маємо права надавати юридичні консультації, ми рекомендуємо вам звернутися за порадою до спеціалізованого юриста з питань захисту даних.