Такие компании как Facebook и Google могут продолжать передачу данных от пользователей, которые проживают в Евросоюзе, до своих серверов в США благодаря .
Этот новый пакт называется Privacy Shield (Защита конфиденциальности), и состоит из ряда принципов, в соответствии с которыми устанавливается, как компании могут передавать персональную информацию граждан Евросоюза в США. Эти протоколы предназначены для того, чтобы передача данных соответствовала законодательству Евросоюза по защите конфиденциальности, и они заменят Safe Harbor.
Safe Harbor была признана недействительной Европейским судом в октябре 2015 года после того, как Эдвард Сноуден сообщил о шпионаже со стороны спецслужб. В ответ на опасения по поводу слежки, впервые американские власти в соответствии с этим новым соглашением будут вынуждены придерживаться четких ограничений, предоставлять гарантии и механизмы контроля за исключением особых случаев.
По мнению европейского правосудия, Safe Harbor не гарантирует достаточный уровень защиты.
Это новое соглашение преследует три основные цели: строгие обязательства для компаний, обрабатывающих данные граждан Евросоюза, четкие обязательства в отношении прозрачности и безопасности доступа правительственных структур США, а также новые механизмы обращения и разрешения жалоб граждан Евросоюза.
Все компании, которые импортируют персональные данные из Европы, будут вынуждены соответствовать этим обязательствам и ежегодно проходить сертификацию на предмет соответствия этим требованиям под наблюдением Министерства торговли США. Кроме этого, все третьи лица, которые участвуют в обработке пользовательских данных, также должны соответствовать этому соглашению. Компаниям потребуется показывать политику конфиденциальности на своем веб-сайте и в течение 45 дней отвечать на все жалобы и устранять несоответствия.
Поскольку компании становятся все более глобальными с возрастающими объемами работ, осуществляемых в Интернете, то весь объем передаваемых пользовательских данных должен быть защищен. Для многих соглашение Privacy Shield все еще недостаточно для защиты пользовательских данных, но, по крайней мере, сейчас после принятия данного соглашения предприятия будут знать, что должно соответствовать законам Евросоюза. Данное соглашение ежегодно будет пересматриваться Евросоюзом и США для того, чтобы обеспечить нормальную работу этой новой системы.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
