Max Schrems不呼叫SCCs无效
Facebook用来将数据转移到美国的标准合同条款(SCC),允许爱尔兰数据保护专员(DPC)停止史式转移,这是对问题的明显解决方案,据奥地利律师Max Schrems。
“我们没有SCC的问题 - 我们有执法问题,”Schrems在卢森堡听到的声明中表示,加入爱尔兰人DPC有责任,而不是将案件转回cjeu [欧洲联盟法院]。“
因此,在CJEU之前,据诺博伊斯(Schrems)建立了欧洲非营利组织,仅涉及所有欧盟 - 美国数据转账,才会转移到美国的欧洲欧盟数据转移,这是由施法的欧洲非营利组织来实现隐私权诉讼,支持超过3,500名捐助者。
在大多数情况下,诺伊布说有简单的方法可以避免大规模监测和许多行业,如银行和航空公司行业,这不属于任何此类大规模监测法,因为美国的监测法等FISA 702仅适用于电子通信服务供应商。
该问题主要是云服务和通信提供商,该云服务和通信提供商属于监测法,例如Facebook,谷歌,苹果和亚马逊网络服务,但与任何其他行业或“必要的”数据转账(如电子邮件和预订)(如所指明) GDPR第49条。
投诉只针对Facebook,这在斯诺登文件中被命名,因为在棱镜方案下劝告美国国家安全局(NSA)具有大规模监测。并且,根据Schrems,如果DPC正确应用和强制执行,SCCS提供了适当的解决方案。
Facebook依靠欧洲委员会在隐私盾牌协议中对美国法律的评估,该法律表示,美国监测法符合欧盟要求,并认为本评估也应适用于SSC。
但Schrems认为,EC的这一评估是错误的,因为隐私盾基于对美国法律的虚假解释,它应该是无效的,就像安全港一样无效。
SCCS可能被CJEU失效的前景提出了对依赖SCCS开展日常业务的公司的影响。然而,根据Noyb,潜在的解决方案在于简单的外包数据处理,可以在欧洲或其他国家提供适当的数据保护标准,而不是美国提供的国家。
CJEU是从12月12日收到倡导者的意见Henrik SaugmandsgaardØe,预计将在今年年底或2020年初发出最终判决。
在CJEU判断之后,DPC终于必须决定投诉,决定再次受到Facebook或Schrems的上诉。