#PrivacyShield - Llys Ewropeaidd yn datgan bod cytundeb rhannu data UE-UD yn annilys

Max Schrems yn sefyll y tu allan i swyddfa Comisiynydd Diogelu Data Iwerddon

Am yr eildro mewn llai na phum mlynedd, mae Llys Cyfiawnder yr Undeb Ewropeaidd wedi canfod bod cytundeb rhannu data UE / UD yn methu â chyrraedd safonau diogelu data'r UE. Cafodd y cytundeb 'Harbwr Diogel' ei ddileu yn 2015 a daeth y 'Darian Amddiffyn' yn ei le yn gyflym, ac mae hyn bellach yn gorwedd mewn tatŵs. 

Y llys diystyru er mwyn bod yn ddilys, byddai angen i gytundeb yr UE / UD ddarparu amddiffyniadau sy'n cyfateb i'r rhai a warantir o dan Reoliad Diogelu Data Cyffredinol yr UE a diogelu'r hawl i breifatrwydd a diogelu data sydd wedi'u hymgorffori yn Erthygl 7 ac 8 o Siarter Sylfaenol yr UE. Hawliau.

#ECJ: mae'r Penderfyniad ar ddigonolrwydd yr amddiffyniad a ddarperir gan Darian Diogelu Data'r UE-UD yn annilys, ond @EU_Commission Mae'r penderfyniad ar gymalau cytundebol safonol ar gyfer trosglwyddo data personol i broseswyr a sefydlwyd mewn trydydd gwledydd yn ddilys #Facebook # Sgremiau pic.twitter.com/BgxGAvuq3T

- Llys Cyfiawnder yr UE (@EUCourtPress) 16 Gorffennaf, 2020

Ar nodyn mwy cadarnhaol, canfu'r llys fod penderfyniad y Comisiwn ar gymalau cytundebol safonol (SCC) i drosglwyddo data personol i broseswyr a sefydlwyd mewn trydydd gwledydd (y tu allan i'r UE) yn ddilys - cyhyd â bod cytundeb ymlaen llaw bod y lefel gywir o darperir amddiffyniad. 

hysbyseb

Mae'r broblem gyfan yn deillio o gyfraith ddomestig yn yr Unol Daleithiau. Dywedodd Schrems, yr ymgyfreithiwr eponymaidd y tu ôl i’r dyfarniad a elwir yn Schrems II: “Eglurodd y Llys am yr eildro nawr bod gwrthdaro rhwng cyfraith preifatrwydd yr UE a chyfraith gwyliadwriaeth yr Unol Daleithiau. Gan na fydd yr UE yn newid ei hawliau sylfaenol i blesio'r NSA, yr unig ffordd i oresgyn y gwrthdaro hwn yw i'r Unol Daleithiau gyflwyno hawliau preifatrwydd solet i bawb - gan gynnwys tramorwyr. Felly mae diwygio gwyliadwriaeth yn dod yn hanfodol i fuddiannau busnes Silicon Valley. "

TORRI: Mae Llys Cyfiawnder yr UE newydd annilysu'r system rhannu data "Tarian Preifatrwydd" rhwng yr UE a'r UD, oherwydd gorgyffwrdd gwyliadwriaeth yr UD. Mae'r holl fanylion ar gael yma: https://t.co/xN4HKhZaBT #PRISM # FISA702 #preifatrwydd #PrivacyShield #SCCs #GDPR #CJEU

- Max Schrems ???? (@maxschrems) Gorffennaf 16, 2020

Rhagwelwyd yr UE eisoes bod y CJEU yn debygol o gael gwared ar y darian preifatrwydd a chafodd y penderfyniad ei ddrysu gan drafodaethau cynnar gyda chymheiriaid Americanaidd yr UE. Gwerthoedd y Comisiwn Is-lywydd Věra Jourová Dywedodd: “Mae Didier a minnau wedi bod mewn cysylltiad ag Ysgrifennydd Masnach yr Unol Daleithiau Wilbur Ross yn ystod y dyddiau diwethaf.”

Ychwanegodd y Comisiynydd Cyfiawnder Didier Reynders ei fod wedi siarad gyda’r Twrnai Cyffredinol William Barr ym mis Rhagfyr a’i fod yn edrych ymlaen at drafodaeth adeiladol yfory (17 Gorffennaf) gyda Wilbur Ross ar y ffordd ymlaen.

Dywedodd Ysgrifennydd Gwladol yr Unol Daleithiau, Wilbur Ross: “Rydyn ni’n gobeithio gallu cyfyngu’r canlyniadau negyddol i’r berthynas economaidd drawsatlantig $ 7.1 triliwn sydd mor hanfodol i’n dinasyddion, cwmnïau a llywodraethau priodol. Mae llif data yn hanfodol nid yn unig i gwmnïau technoleg - ond i fusnesau o bob maint ym mhob sector. Wrth i’n heconomïau barhau â’u hadferiad ôl-COVID-19, mae’n hanfodol bod cwmnïau - gan gynnwys y 5,300+ o gyfranogwyr cyfredol y Darian Preifatrwydd - yn gallu trosglwyddo data heb ymyrraeth, yn gyson â’r amddiffyniadau cryf a gynigir gan Privacy Shield. ” 

Yn y datganiad, dywed yr Adran Fasnach y bydd yn parhau i weinyddu'r rhaglen Tarian Preifatrwydd, gan gynnwys prosesu cyflwyniadau ar gyfer hunan-ardystio ac ail-ardystio i'r Fframweithiau Tarian Preifatrwydd a chynnal y Rhestr Tarian Preifatrwydd. Fodd bynnag, dywedodd Reynders: “Yn y cyfamser, gall llif data trawsatlantig rhwng cwmnïau barhau i ddefnyddio mecanweithiau eraill ar gyfer trosglwyddo data personol yn rhyngwladol sydd ar gael o dan y GDPR.”

Dywedodd Bridget Treacy, partner preifatrwydd data yn Hunton Andrews Kurth LLP yn Llundain, wrth wneud sylwadau ar y dyfarniad: “Bydd SCCs, a ddefnyddir yn gyffredin ar gyfer trosglwyddiadau ledled y byd, yn destun craffu llawer agosach gan allforwyr data a rheoleiddwyr yr UE. Bydd angen data penodol wrth drosglwyddo data personol o'r UE i'r Unol Daleithiau o ystyried sylwadau a wnaed gan y Llys am wyliadwriaeth yr UD. Ond bydd angen craffu'n llawer agosach ar bob trosglwyddiad data personol o'r UE, p'un ai i'r Unol Daleithiau neu rywle arall (gan gynnwys y DU ar ôl 1 Ionawr 2021). "

Dywedodd David Dumont, partner preifatrwydd data yn Hunton Andrews Kurth LLP sydd wedi’i leoli ym Mrwsel: “Bydd yn ofynnol i fusnesau sy’n dibynnu ar yr SCCs werthuso pob derbynnydd trosglwyddo data i benderfynu a yw’r derbynnydd yn cynnig lefel ddigonol o ddiogelwch. Bydd hyn yn golygu asesu pa fath o ddata personol sy'n cael ei drosglwyddo, sut y bydd yn cael ei brosesu, p'un a allai fod yn destun mynediad gan asiantaethau'r llywodraeth at ddibenion gwyliadwriaeth ac, os felly, pa fesurau diogelwch sydd ar gael. Os na all derbynnydd ddarparu lefel ddigonol o ddiogelwch, mae'n ofynnol i fusnesau'r UE atal y trosglwyddiadau data hynny, gan fethu y gall rheoleiddiwr wneud hynny. Bydd angen arweiniad brys gan reoleiddwyr diogelu data ynghylch pa lefel ymarferol o graffu y maent yn ei disgwyl gan fusnesau sy'n dibynnu ar SCCs. "

Brexit

Wrth i'r DU adael yr UE ar ddiwedd y flwyddyn, bydd yn rhaid iddi ofyn am gytundeb digonolrwydd data. Gwyliadwriaeth dorfol y DU, a redir trwy eu hasiantaeth cudd-wybodaeth (GCHQ) ac a ddatgelwyd gan E.dangosodd dward Snowden sut roedd y DU yn treillio trwy ddata miliynau o gyfathrebu preifat ac yn rhannu eu canfyddiadau ag Asiantaeth Diogelwch Cenedlaethol yr UD, yn ogystal ag asiantaethau cudd-wybodaeth gwledydd eraill. Dyfarnodd Llys Hawliau Dynol Ewrop fod y gwyliadwriaeth hon yn anghyfreithlon. O ystyried record y DU, mae Senedd Ewrop yn debygol o gael sicrwydd cryf ar unrhyw gytundeb diogelu data. 

Dywedodd Treacy: “Mae’r dyfarniad ar y Darian Preifatrwydd yn debygol o fod â goblygiadau i obeithion y DU am ddyfarniad digonolrwydd diogelu data ar ôl Brexit gan y Comisiwn Ewropeaidd. Gall y DU ddisgwyl i'w deddfau gwyliadwriaeth fod yn destun craffu tebyg i rai'r UD, i asesu a ydyn nhw'n parchu hawliau preifatrwydd dinasyddion yr UE. ”

Dywedodd Dumont: “Mae mwyafrif cwmnïau’r UE yn bwriadu dibynnu ar SCCs i drosglwyddo data personol i’r DU unwaith y bydd y cyfnod pontio Brexit yn dod i ben. Mae'r dyfarniad hwn yn nodi y bydd mecanwaith SCCs yn destun craffu llawer uwch, ac y bydd disgwyl i awdurdodau diogelu data'r UE fod yn fwy rhagweithiol wrth orfodi'r gofynion hyn, gan atal trosglwyddiadau os bydd angen. "

Cefndir

Cyfweliad â Sophie Int'Veld o 2016

Cyfweliad â Max Schrems yn 2018

Rhannwch yr erthygl hon: