США: «Конференция Седона» опубликовала для публичного обсуждения проект документа по определению юрисдикции при трансграничной передаче персональных данных

США: «Конференция Седона» опубликовала для публичного обсуждения проект документа по определению юрисдикции при трансграничной передаче персональных данных
Как сообщил 11 июня 2019 года сайт «Конференции Седона» (Sedona Conference®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - для публичного обсуждения выложен проект «Комментария и принципов Конференции Седона в отношении юрисдикционных конфликтов в ходе трансграничной передачи персональных данных».

«Конференция Седона» и ее рабочая группа WG6 по управлению, выявлению и раскрытию электронной информации в международном контексте (Working Group 6 on International Electronic Information Management, Discovery, and Disclosure) рады объявить о том, что для общественного обсуждения опубликован «Комментарий и принципы Конференции Седона в отношении юрисдикционных конфликтов в ходе трансграничной передачи персональных данных» (The Sedona Conference Commentary and Principles on Jurisdictional Conflicts over Transfers of Personal Data Across Borders).

Цель данного «Комментария» заключается в том, чтобы:
  • Предоставить практическое руководство для корпораций и других заинтересованных лиц, которым приходится ежедневно принимать оперативные решения относительно трансграничной передачи данных; и
  • Обеспечить концептуальную основу для анализа вопросов относительно того, какие законы применимы при трансграничной передаче персональных данных.
Документ объёмом 48 страниц можно бесплатно скачать с веб-страницы сайта Седоны по адресу https://thesedonaconference.org/download-publication?fid=3959 (как правильно подсказал один из читателей, свои персональные данные можно не давать, достаточно согласиться с условиями использования, поставив «галочку» – Н.Х.).

Публичное обсуждение продлится до 10 августа 2019 года. Вопросы, замечания и предложения в отношении «Комментария» следует направлять по адресу comments@sedonaconference.org до 10 августа. Редакционная группа внимательно рассмотрит все поступившие замечаний и предложения и определит, какие изменения будет уместно внести в окончательную версию документа.

Вебинар по «Комментарию» будет запланирован на ближайшие недели. О нём будет объявлено по электронной почте и на веб-сайте Конференции Седона. Вебинар даст Вам возможность задать вопросы и получить дополнительную информацию по этой важной теме.

Мой комментарий: Содержание документа следующее:
Сводка принципов определения применимого законодательства
I. Введение
II. Принципы определения применимого законодательства
Приложение: Текущая ситуация и проблемы обеспечения защиты персональных данных
Предлагается 6 следующих основных принципов:
Принцип 1. Страна обладает неисключительной юрисдикцией и может применять свои законы о защите неприкосновенности частной жизни и персональных данных в отношении физических лиц и организаций, которые находятся или ведут деловую деятельность на её территории, независимо от того, происходит ли обработка соответствующих персональных данных на её территории.

Принцип 2: Страна обычно имеет неисключительную юрисдикцию и может применять свои законы о защите неприкосновенности частной жизни и персональных данных в отношении обработки персональных данных, неразрывно связанной с её территорией.

Принцип 3: В коммерческих транзакциях, в которых договаривающиеся стороны имеют сопоставимое позиции на переговорах, юрисдикция или применимое законодательство в отношении обработки персональных данных в связи с соответствующей коммерческой сделкой должны определяться осознанным выбором, сделанным сторонами договора, и такой выбор должен уважаться, пока он находится в разумной связи между сторонами и сделкой.

Принцип 4. За пределами коммерческих сделок, когда физическое лицо свободно делает выбор, выбор юрисдикции или применимого законодательства этим лицом не должен лишать его/её защиты, которая в противном случае была бы применима в отношении его/её данных.

Принцип 5: Данные в процессе передачи (Data in Transit) из одной суверенной страны в другую должны подчиняться юрисдикции и законам суверенной страны, из которой эти данные происходят, таким образом, что при отсутствии чрезвычайных обстоятельств обращение с данными было таким же, как если бы они всё ещё находились в месте своего происхождения.

Принцип 6: Если персональные данные, находящиеся или иным образом подпадающие под юрисдикцию или законы суверенной страны являются существенными для судебного иска, расследования или иного судебного разбирательства в другой суверенной стране, такие данные в обязательном порядке должны предоставляться, если обеспечиваются адекватные меры защиты, регламентирующие использование, распространение и уничтожение данных.
Ключевым, с моей точки зрения, является последний шестой принцип. Говоря попросту, если американское правосудие или правоохранительные органы хотят добраться до персональных данных граждан другой страны и/или хранимых на территории другой страны, то они имеют на это полное право – достаточно лишь «поклясться мамой», что будут приняты надлежащие меры защиты этих данных. Фактически американцы отказываются от каких-либо уступок в их давнем конфликте с Евросоюзом.

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_and_Principles_on_Jurisdictional_Conflicts_over_Transfers_of_Personal_Dat­a_Across_Borders
библиография информационная безопасность персональные данные право США Sedona
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться