Facebook kehilangan upaya terakhir untuk menggagalkan keputusan DPC tentang aliran data UE-AS – TechCrunch

0
30


Facebook telah gagal dalam upayanya untuk mencegah regulator perlindungan data UE yang memimpin dengan keputusan apakah akan memerintahkan penangguhan aliran data UE-AS.

Pengadilan Tinggi Irlandia baru saja mengeluarkan berkuasa menolak tantangan perusahaan terhadap prosedur Komisi Perlindungan Data Irlandia (DPC).

Kasing ini memiliki potensi operasional yang sangat besar bagi Facebook, yang mungkin terpaksa menyimpan data pengguna Eropa secara lokal jika diperintahkan untuk berhenti membawa informasi mereka ke AS untuk diproses.

Terakhir September pengawas data Irlandia membuat perintah awal yang memperingatkan Facebook bahwa mereka mungkin harus menangguhkan aliran data UE-AS. Facebook menanggapi dengan mengajukan peninjauan yudisial dan mendapatkan izin tetap pada prosedur DPC. Blokir itu sekarang sedang dibuka.

Kami memahami pihak yang terlibat telah diberi waktu beberapa hari untuk membaca putusan Pengadilan Tinggi sebelum sidang lain pada hari Kamis – ketika pengadilan diharapkan secara resmi mencabut izin Facebook untuk penyelidikan DPC (dan menyelesaikan masalah biaya perkara).

DPC menolak mengomentari putusan hari ini secara detail – atau pada timeline untuk membuat keputusan tentang aliran data UE-AS Facebook – tetapi wakil komisaris Graham Doyle mengatakan kepada kami bahwa “menyambut keputusan hari ini”.

Perintah penangguhan pendahuluannya musim gugur lalu menyusul keputusan penting oleh pengadilan tinggi Eropa di musim panas – ketika CJEU membuat perjanjian transatlantik andalan tentang aliran data, dengan alasan bahwa pengawasan massal AS tidak sesuai dengan rezim perlindungan data UE.

Dampak dari pembatalan Perlindungan Privasi CJEU (juga keputusan sebelumnya yang menjatuhkan pendahulunya Safe Harbor) telah berlangsung selama bertahun-tahun – karena perusahaan yang mengandalkan pemindahan data pengguna UE ke AS untuk diproses harus berebut menemukan alternatif hukum yang valid.

Meskipun CJEU tidak secara langsung melarang transfer data keluar dari UE, CJEU menjelaskan bahwa badan perlindungan data harus turun tangan dan menangguhkan aliran data internasional jika mereka mencurigai data UE berisiko. Dan aliran data UE ke AS diisyaratkan sebagai risiko yang jelas mengingat pengadilan secara bersamaan membatalkan Perlindungan Privasi.

Oleh karena itu, masalah bagi beberapa bisnis adalah mungkin ada secara sederhana tidak menjadi alternatif hukum yang valid. Dan disitulah hal-hal terlihat sangat lengket untuk Facebook, karena layanannya berada di bawah pengawasan NSA melalui Bagian 702 FISA (yang digunakan untuk mengotorisasi program pengawasan massal seperti Prisma).

Jadi apa yang terjadi sekarang untuk Facebook, setelah keputusan Pengadilan Tinggi Irlandia?

Seperti biasa dalam saga hukum yang kompleks ini – yang telah berlangsung dalam berbagai bentuk sejak keluhan asli tahun 2013 yang dibuat oleh juru kampanye privasi Eropa Max Schrems – masih ada beberapa jalur yang harus dijalankan.

Setelah membuka blokir ini, DPC akan memiliki dua pertanyaan: Baik yang asli, terkait dengan keluhan Schrems, dan penyelidikan atas kemauannya sendiri yang diputuskan untuk dibuka tahun lalu – ketika dikatakan sedang menghentikan penyelidikan atas keluhan asli Schrems.

Schrems, melalui noyb nirlaba privasinya, mengajukan judicial review sendiri atas proses DPC. Dan DPC dengan cepat menyetujuinya menetap – menyetujui Januari bahwa itu akan “dengan cepat” menyelesaikan keluhan asli Schrems. Jadi semuanya sudah bergerak.

Tl; dr dari semua itu: Bungs terakhir yang telah digunakan untuk menunda tindakan regulasi di Irlandia atas aliran data UE-AS Facebook akhirnya diekstraksi – dan DPC harus memutuskan pengaduan tersebut.

Atau, dengan kata lain, jam terus berdetak untuk aliran data UE-AS Facebook. Begitu mengharapkan posting blog bertele-tele lainnya dari Nick Clegg segera.

Schrems sebelumnya mengatakan kepada TechCrunch dia mengharapkan DPC mengeluarkan perintah penangguhan terhadap Facebook dalam beberapa bulan – mungkin secepat musim panas ini (dan gagal pada musim gugur).

Dalam sebuah pernyataan yang menanggapi putusan Pengadilan hari ini, dia menegaskan kembali posisi itu, dengan mengatakan: “Setelah delapan tahun, DPC sekarang diminta untuk menghentikan transfer data UE-AS Facebook, kemungkinan sebelum musim panas. Sekarang kami hanya memiliki dua prosedur, bukan satu. “

Namun, ketika Irlandia (akhirnya) memutuskan itu tidak akan menandai akhir dari prosedur regulasi.

Keputusan DPC tentang transfer Facebook harus diajukan ke DPA UE lainnya untuk ditinjau – dan jika ada ketidaksepakatan di sana (sepertinya sangat mungkin, mengingat apa yang terjadi dengan draf keputusan GDPR DPC) itu akan memicu penundaan lebih lanjut (berminggu-minggu hingga berbulan-bulan) ) karena Dewan Perlindungan Data Eropa mencari konsensus.

Jika mayoritas DPA UE tidak dapat menyetujui Dewan mungkin sendiri harus memberikan suara yang menentukan. Sehingga bisa memperpanjang timeline di sekitar urutan suspensi apa pun. Namun akhir dari proses tersebut, pada akhirnya, sudah terlihat.

Dan, yah, jika massa kritis dari tekanan domestik pernah akan membangun reformasi pro-privasi dari undang-undang pengawasan AS sekarang terlihat seperti saat yang sangat tepat …

“Kami sekarang mengharapkan DPC mengeluarkan keputusan untuk menghentikan transfer data Facebook sebelum musim panas,” tambah Schrems. “Ini akan mengharuskan Facebook untuk menyimpan sebagian besar data dari Eropa secara lokal, untuk memastikan bahwa Facebook USA tidak memiliki akses ke data Eropa. Opsi lainnya adalah AS mengubah undang-undang pengawasannya. “

Facebook telah dihubungi untuk mengomentari putusan Pengadilan Tinggi Irlandia.

Memperbarui: Perusahaan sekarang telah mengirimkan pernyataan ini kepada kami:

Keputusan hari ini adalah tentang proses yang diikuti IDPC. Masalah yang lebih besar tentang bagaimana data dapat berpindah ke seluruh dunia tetap menjadi hal yang sangat penting bagi ribuan bisnis Eropa dan Amerika yang menghubungkan pelanggan, teman, keluarga, dan karyawan di seberang Atlantik. Seperti perusahaan lain, kami telah mengikuti aturan Eropa dan mengandalkan Klausul Kontrak Standar, serta pengamanan data yang sesuai, untuk menyediakan layanan global dan menghubungkan orang, bisnis, dan amal. Kami berharap dapat mempertahankan kepatuhan kami terhadap IDPC, karena keputusan awal mereka dapat merusak tidak hanya Facebook, tetapi juga bagi pengguna dan bisnis lainnya.





Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here