کمیسیون اروپا مسئول نقض قوانین حفاظت از داده های اتحادیه اروپا است

کمیسیون اروپا مسئول نقض قو،ن حفاظت از داده های اتحادیه اروپا در یک حکم تاریخی است که می تواند در را برای شکایت دسته جمعی در منطقه باز کند.

در یک دعوی مدنی که توسط یک شهروند اتحادیه اروپا ،ن آلمان مطرح شد، دادگاه عمومی اتحادیه اروپا دریافت که کمیسیون با انتقال اطلاعات به گیرندگان در ایالات متحده، حق یک فرد را برای محافظت از اطلاعات شخصی وی نقض کرده است.

در زمان انتقال داده ها، اطمینان از اینکه ایالات متحده از سطح من،ی از حفاظت از داده های شخصی شهروندان اتحادیه اروپا برخوردار است، ممکن نبود.

این نتیجه حکم دیوان دادگستری اتحادیه اروپا (CJEU) در پرونده Schrems II در سال 2020 بود که سیستم انتقال داده های Privacy Shield را به دلیل نگر، از دسترسی سرویس های امنیتی و اطلاعاتی ایالات متحده به داده های شهروندان اتحادیه اروپا باطل کرد. . آژانس ها

در زمان انتقال داده های مربوط به شهروند، در 30 مارس 2022، انتقال داده های شخصی بین اتحادیه اروپا و ایالات متحده در صورت عدم وجود پادمان های من،، مانند مقررات استاندارد حفاظت از داده، غیرقانونی خواهد بود.

دادگاه دریافت که کمیسیون نتوانست وجود چنین تضمینی را اثبات کند.

دادگاه عمومی در رای خود خاطرنشان کرد: «بنابراین کمیسیون از شرایط تعیین شده توسط قانون اتحادیه اروپا برای انتقال داده های شخصی توسط یک مؤسسه، نهاد، دفتر یا آژانس اتحادیه اروپا به کشور ثالث پیروی نکرده است».

در سال 2023، اتحادیه اروپا مک،سم جدیدی برای انتقال داده های شخصی با ایالات متحده به تصویب رساند که امکان جریان آزاد داده های شخصی بین دو منطقه را بدون پادمان های اضافی فراهم می کرد.

موضوع در مورد چه بود؟

این پرونده به سال های 2021 و 2022 برمی گردد، زم، که شهروند مقیم آلمان از وب سایت کنفرانس آینده اروپا که توسط کمیسیون اداره می شود بازدید کرد.

به طور خاص، او برای رویداد GoGreen از طریق این وب سایت با استفاده از سرویس تأیید هویت ورود به سیستم اتحادیه اروپا، با انتخاب گزینه ورود با استفاده از حساب فیس بوک خود، ثبت نام کرد.

وی مدعی شد که طی بازدیدهایش از این وب سایت، داده های شخصی اش از جمله آدرس IP و اطلاعات مربوط به مرورگر و دستگاه پایانه اش، به خدمات وب آمازون (AWS) در ایالات متحده به ،وان اپراتور شبکه تحویل محتوا Amazon CloudFront منتقل شده است. . . این شبکه توسط وب سایت کمیته مورد استفاده قرار گرفت.

علاوه بر این، هنگامی که او با استفاده از حساب فیس بوک خود برای یک رویداد "GoGreen" ثبت نام کرد، اطلاعات شخصی او به Meta Platforms, Inc منتقل شد.

ECJ دریافت که کمیسیون در قبال انتقال داده ها به ایالات متحده که توسط AWS اداره می شود، مسئولیتی ندارد، زیرا قرارداد بین کمیسیون و AWS تصریح می کند که پلتفرم ابری باید اطمینان حاصل کند که داده ها، در حالت استراحت یا در حال انتقال، باقی می مانند. اروپا

با این حال، کمیسیون مسئول داده های ارسال شده به Meta از افرادی بود که برای رویداد "GoGreen" ثبت نام کرده بودند. این به این دلیل است که از طریق لینک "ورود با فیس بوک" نمایش داده شده در صفحه وب ورود اتحادیه اروپا، کمیسیون شرایط لازم را برای انتقال آدرس IP وی به فیس بوک ایجاد کرده است.

دادگاه گفت: «این انتقال باید به کمیته نسبت داده شود.

دادگاه 400 یورو (412 دلار) به ،وان غرامت به شاکی بابت خسارات غیر مادی که در نتیجه انتقال آدرس IP خود به ایالات متحده متحمل شده بود، پرداخت کرد.

در این حکم آمده است: «دیوان عمومی متوجه شد که کمیسیون مرتکب نقض جدی حاکمیت قانون با هدف اعطای حقوق به افراد شده است».

با این حال، دادگاه درخواست شاکی مبنی بر لغو انتقال داده های شخصی وی و همچنین ادعای وی را برای 800 یورو (824 دلار) برای جبران خسارات غیر مادی که ادعا می کرد در نتیجه نقض حقوق خود متحمل شده است رد کرد. . حق دسترسی به اطلاعات.

این حکم می تواند منجر به "سیل شکایات" شود

علیرغم غرامت ناچیز در این پرونده، انتظار می رود این حکم اهمیت زیادی داشته باشد، زیرا این اولین اعطای خسارت برای انتقال غیرقانونی داده است.

جو جونز، مدیر تحقیقات و بینش در انجمن بین المللی حرفه ای های حفظ حریم خصوصی (IAPP)، این حکم را به ،وان "لحظه ش،تن سد که باعث بهمن شکایت ها می شود" توصیف کرد.

جونز گفت که انتظار دارد شاهد تعدادی از اقدامات دسته جمعی به سبک ایالات متحده باشد که در ارتباط با انتقال داده های شخصی در حال حاضر در اتحادیه اروپا رخ می دهد و چشم انداز حفاظت از داده ها را تغییر می دهد.

او گفت: «سازمان ها که تحت تأثیر قو،ن نظارتی قرار گرفته اند، بیش از هر زمان دیگری در حال آماده سازی برای عصر جدید تحت GDPR هستند: دادخواهی».

در پاسخ به حکم در