Companiile tehnice ignoră întrebările despre transferurile de date private UE-SUA.
Un sondaj de răspunsuri, de la peste 30 de companii, la întrebări despre modul în care abordează transferurile de date UE-SUA în urma unei hotărâri de referință, de către instanța superioară a Europei din luna iulie, sugerează că majoritatea nu vor să ofere un răspuns clar și sunt predispuși să nu comenteze în nici un fel această situație.
Grupul european pentru drepturile de confidențialitate, anume organizația NOYB, a făcut un raport de 45 de pagini, cu răspunsuri (unele în engleză, altele în germană) de la entități din UE, din 33 de companii, la un set de întrebări despre transferurile de date cu caracter personal.
NOYB, rezumă răspunsurile primite la întrebările referitoare transferurilor datelor cetățenilor UE, ca fiind „uimitoare” sau AWOL (absent de unde ar trebui să fie, dar fără intenția de a părăsi locul) – dat fiind că unii nu au trimis deloc un răspuns.
Companiile tehnice, chestionate cu privire la această problemă se încadrează în gama alfabetică de la A la Z sau de la Apple la Zoom. În timp ce Airbnb, Netflix și WhatsApp se numără printre companiile despre care NOYB, spune că nu au răspuns la transferurile lor de date UE-SUA.
Răspunsurile oferite de companiile care au răspuns par să ridice mult mai multe întrebări decât răspund – cu multe „răspunsuri de tip standard” care evită întrebările și / sau care indică politicile de confidențialitate existente în speranța că vor face ca întrebătorul să dispară.
Un scandal de genul, destul de recent, este compania Facebook și încălcările ei, în legătura cu datele personale ale oamenilor. Facebook a făcut, de asemenea, afirmații repetate că informațiile căutate nu intră în sfera cadrului UE de protecție a datelor.
NOYB subliniază, de asemenea, un răspuns al companiei Slack care a spus că nu oferă „voluntar” guvernelor acces la date – ceea ce, după cum subliniază grupul pentru drepturile de confidențialitate, „nu răspunde la întrebarea dacă sunt obligați să facă acest lucru în conformitate cu legi de supraveghere…”
O problemă similară afectează Microsoft. Deci, în timp ce gigantul tehnologic a răspuns cel puțin în mod specific la fiecare întrebare care i-a fost pusă, spunând că se bazează pe clauze contractuale standard (SCC) pentru transferurile de date UE-SUA, din nou este una dintre companiile supuse legii de supraveghere din SUA.
Acest lucru, la rândul său, ridică întrebări cu privire la modul în care Microsoft poate pretinde că (legal) folosește SCC-uri dacă datele utilizatorilor nu pot fi protejate în mod adecvat de supravegherea în masă a SUA.
Curtea de Justiție a UE, a precizat în mod clar că utilizarea SCC-urilor pentru a prelua date în afara UE, depinde de o evaluare de la caz la caz, a faptului dacă datele vor fi de fapt sigure. În caz contrar, operatorul de date are obligația legală de a suspenda transferul. Autoritățile de reglementare din UE au, de asemenea, datoria clară de a acționa pentru a suspenda transferurile în cazul în care datele sunt expuse riscului.
„În general, am fost uimiți de cât de multe companii, nu au putut oferi puțin mai mult decât un răspuns standard. Se pare că majoritatea industriei încă nu are un plan cu privire la modul de a merge mai departe ”, adaugă NOYB.
În august, grupul NOYB, a depus 101 plângeri împotriva site-urilor pe care le identificase ca trimițând încă date către SUA prin intermediul integrărilor Google Analytics și / sau Facebook Connect.
Sursă informație: https://techcrunch.com/2020/09/28/tech-giants-are-ignoring-questions-over-the-legality-of-their-eu-us-data-transfers/