הסכם Privacy Shield נכנס לתוקף

בתחילת חודש פברואר השנה הודיעו נציגים של ארצות הברית ושל האיחוד האירופי, שהצליחו לגבש ביניהם הסכם שיימנע מרגולטורים של האיחוד לממש את כוונתם להגביל העברת מידע בין היבשות באמצעות חברות כמו אמזון (Amazon) וגוגל (Google).

ההסכם, המכונה Privacy Shield, ואשר מבטיח רמה נאותה של הגנה על נתונים אישיים שהועברו מהאיחוד האירופי לארגונים, אושר באופן עצמי בארצות הברית, כך קבעה הנציבות האירופית ביום שלישי בבוקר.

הנציבות הודיעה ל-28 הממשלות של המדינות החברות באיחוד על החלטת ההלימות שלה מאוחר יותר באותו היום, ומרגע ההודעה נכנס למעשה ה-Privacy Shield לתוקף, אם כי רק בעוד כשבועיים, החל מה-1 באוגוסט, יוכלו החברות לרשום את היענותם לו.

חברות לא צייתו לתקנות במשך 15 שנה

בכדי להביא לכניסתו לתוקף של ההסכם, שקדו ארצות הברית והאיחוד בקדחתנות על מציאת תחליף להסכם הקודם שכונה Safe Harbour, אשר נפסל על ידי בית המשפט של האיחוד בשנה שעברה לנוכח חששות מפני מעקבים המוניים מצד ארצות הברית, דאגות שעלו עקב גילויו של אדוארד סנואודן.

אלא שלא סנואודן עצמו הוא שעסק בקעקועו של הסכם Safe Harbour. תביעה כנגד פייסבוק (Facebook) אירלנד, שהגיש סטודנט למשפטים מאוסטריה בשם מקס שרמס, היא שהביאה לפסילתו של Safe Harbour.

בתביעה הועלו על ידי שרמס ספקות בנוגע לתקפות ההסכם, והוא גם כתב בה כי אינו בטוח שההסכם יעמוד במבחן משפטי. אל שרמס הצטרף גם ה-European Digital Rights – ארגון המאחד גופים בתחום הזכויות הדיגיטליות – שטען לבעייתיות בהסכם הישן, שפסילתו הותירה אלפי חברות באי-ודאות משפטית.

העברת מידע בין מדינות נועדה בין השאר לצורך מסירת נתוניהם על עובדים, להשלמת עסקאות תשלום מקוונות, לווידוא פרטי המשלם, וכמובן לצורך מיקוד פרסום בהתאם להעדפותיהם של צרכנים. ההסכם הישן, Safe Harbour, כשל בפיקוח על ההעברה, ולמעשה איפשר במשך 15 שנה ליותר מ-4,000 חברות שונות שלא לציית לתקנות האיחוד.

החברות יגנו בקפידה יתרה על זכויות אזרחים אירופאים

כעת יחייב הסכם Privacy Shield החדש חברות אמריקניות להגן בקפידה יתרה על מידע אישי של אזרחים אירופאים, ולהבטיח פיקוח ואכיפה הדוקים יותר של הרשויות האמריקניות.

בנוסף, ארצות הברית אמורה להקים נציבות לתלונות הציבור במשרד החוץ האמריקני, במטרה לטפל בתלונות ובפניות שיפנו אליה רשויות האיחוד האירופי בעניין הגנה על מידע.

עוד יוקם גם מנגנון חלופי לפתרון סכסוכים, שנועד לטפל בבעיות שונות שעלולות לצוץ בהמשך הדרך, וכמו כן הוחלט שההסכם ייבחן מדי שנה בשנה. בכדי לפקח על המערכת, ישתפו פעולה הרשויות האירופיות להגנה על מידע, עם הוועדה הפדרלית למסחר בארצות הברית (US Federal Trade Commission).

על אף השמחה על כניסת ההסכם לתוקף, הביעו כבר עורכי דין אירופאים המתמחים בתחום הפרטיות השגות על ההסדר שגובש, ואיימו להביאו את הדברים לדיון בפני בית המשפט, בטענה ש-Privacy Shield לא הרחיק לכת מספיק בהגנה על פרטיותם של אזרחי האיחוד האירופי.