США: «Конференция Седона» опубликовала для публичного обсуждения проект документа по определению юрисдикции при трансграничной передаче персональных данных

США: «Конференция Седона» опубликовала для публичного обсуждения проект документа по определению юрисдикции при трансграничной передаче персональных данных
Как сообщил 11 июня 2019 года сайт «Конференции Седона» (Sedona Conference®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - для публичного обсуждения выложен проект «Комментария и принципов Конференции Седона в отношении юрисдикционных конфликтов в ходе трансграничной передачи персональных данных».

«Конференция Седона» и ее рабочая группа WG6 по управлению, выявлению и раскрытию электронной информации в международном контексте (Working Group 6 on International Electronic Information Management, Discovery, and Disclosure) рады объявить о том, что для общественного обсуждения опубликован «Комментарий и принципы Конференции Седона в отношении юрисдикционных конфликтов в ходе трансграничной передачи персональных данных» (The Sedona Conference Commentary and Principles on Jurisdictional Conflicts over Transfers of Personal Data Across Borders).

Цель данного «Комментария» заключается в том, чтобы:
  • Предоставить практическое руководство для корпораций и других заинтересованных лиц, которым приходится ежедневно принимать оперативные решения относительно трансграничной передачи данных; и
  • Обеспечить концептуальную основу для анализа вопросов относительно того, какие законы применимы при трансграничной передаче персональных данных.
Документ объёмом 48 страниц можно бесплатно скачать с веб-страницы сайта Седоны по адресу https://thesedonaconference.org/download-publication?fid=3959 (как правильно подсказал один из читателей, свои персональные данные можно не давать, достаточно согласиться с условиями использования, поставив «галочку» – Н.Х.).

Публичное обсуждение продлится до 10 августа 2019 года. Вопросы, замечания и предложения в отношении «Комментария» следует направлять по адресу comments@sedonaconference.org до 10 августа. Редакционная группа внимательно рассмотрит все поступившие замечаний и предложения и определит, какие изменения будет уместно внести в окончательную версию документа.

Вебинар по «Комментарию» будет запланирован на ближайшие недели. О нём будет объявлено по электронной почте и на веб-сайте Конференции Седона. Вебинар даст Вам возможность задать вопросы и получить дополнительную информацию по этой важной теме.

Мой комментарий: Содержание документа следующее:
Сводка принципов определения применимого законодательства
I. Введение
II. Принципы определения применимого законодательства
Приложение: Текущая ситуация и проблемы обеспечения защиты персональных данных
Предлагается 6 следующих основных принципов:
Принцип 1. Страна обладает неисключительной юрисдикцией и может применять свои законы о защите неприкосновенности частной жизни и персональных данных в отношении физических лиц и организаций, которые находятся или ведут деловую деятельность на её территории, независимо от того, происходит ли обработка соответствующих персональных данных на её территории.

Принцип 2: Страна обычно имеет неисключительную юрисдикцию и может применять свои законы о защите неприкосновенности частной жизни и персональных данных в отношении обработки персональных данных, неразрывно связанной с её территорией.

Принцип 3: В коммерческих транзакциях, в которых договаривающиеся стороны имеют сопоставимое позиции на переговорах, юрисдикция или применимое законодательство в отношении обработки персональных данных в связи с соответствующей коммерческой сделкой должны определяться осознанным выбором, сделанным сторонами договора, и такой выбор должен уважаться, пока он находится в разумной связи между сторонами и сделкой.

Принцип 4. За пределами коммерческих сделок, когда физическое лицо свободно делает выбор, выбор юрисдикции или применимого законодательства этим лицом не должен лишать его/её защиты, которая в противном случае была бы применима в отношении его/её данных.

Принцип 5: Данные в процессе передачи (Data in Transit) из одной суверенной страны в другую должны подчиняться юрисдикции и законам суверенной страны, из которой эти данные происходят, таким образом, что при отсутствии чрезвычайных обстоятельств обращение с данными было таким же, как если бы они всё ещё находились в месте своего происхождения.

Принцип 6: Если персональные данные, находящиеся или иным образом подпадающие под юрисдикцию или законы суверенной страны являются существенными для судебного иска, расследования или иного судебного разбирательства в другой суверенной стране, такие данные в обязательном порядке должны предоставляться, если обеспечиваются адекватные меры защиты, регламентирующие использование, распространение и уничтожение данных.
Ключевым, с моей точки зрения, является последний шестой принцип. Говоря попросту, если американское правосудие или правоохранительные органы хотят добраться до персональных данных граждан другой страны и/или хранимых на территории другой страны, то они имеют на это полное право – достаточно лишь «поклясться мамой», что будут приняты надлежащие меры защиты этих данных. Фактически американцы отказываются от каких-либо уступок в их давнем конфликте с Евросоюзом.

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_and_Principles_on_Jurisdictional_Conflicts_over_Transfers_of_Personal_Dat­a_Across_Borders
библиография информационная безопасность персональные данные право США Sedona
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!