Abstrakt
Przedmiotem artykułu są transgraniczne przepływy danych między Unią Europejską a Stanami Zjednoczonymi po unieważnieniu Tarczy prywatności UE–USA (Privacy Shield) przez Trybunał Sprawiedliwości Unii Europejskiej. Poruszono kwestie ograniczeń transferu danych poza Unię Europejską wprowadzonych przez ogólne rozporządzenie o ochronie danych (RODO) oraz brak pełnej, uznawanej przez UE, odpowiedniej ochrony danych w Stanach Zjednoczonych. W artykule analizuje się przełomowy wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie Schrems II oraz nowo powstały amerykański akt prawny: rozporządzenie w sprawie wzmocnienia zabezpieczeń działań wywiadowczych Stanów Zjednoczonych dotyczących sygnałów – w aspekcie zapewnienia zgodności z przepisami dotyczącymi danych osobowych oraz w szerszym kontekście relacji transatlantyckich i gospodarki cyfrowej. Analizy powyższych zagadnień dokonano w celu oceny dostępnych możliwości przekazywania danych osobowych między Unią Europejską a Stanami Zjednoczonymi, a także wskazania implikacji obecnej sytuacji dla firm działających w obszarze transgranicznych przepływów danych.
Bibliografia
- Karwala D., Komercyjne transfery danych osobowych do państw trzecich, Warszawa 2018. [Google Scholar]
- Lubasz D., Europejska reforma ochrony danych osobowych z perspektywy pełnomocnika przedsiębiorcy [w:] Media elektroniczne. Współczesne problemy prawne, K. Flaga-Gieruszyńska, J. Gołaczyński, D. Szostek (red.), Warszawa 2016. [Google Scholar]
- Michałowicz A., Nowe zasady transferu danych osobowych z Unii Europejskiej do Stanów Zjednoczonych w ramach Tarczy prywatności, „Monitor Prawniczy”, 2016, 23. [Google Scholar]
- Sakowska-Baryła M. (red.), Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Legalis 2020. [Google Scholar]
- Schulz T.J., Schrems v. Data Protection Commissioner (C.J.E.U.), „International Legal Materials”, Vol. 56, No. 2, Cambridge University Press, Apr. 2017, Cambridge University Press, doi:10.1017/ilm.2017.8. [Google Scholar]
- Advocate General’s Opinion in Case C-311/18 Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems, Court of Justice of the European Union PRESS RELEASE No 165/19 Luxembourg, 19 December 2019, https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-12/cp190165en.pdf [dostęp: 5 grudnia 2022]. [Google Scholar]
- Binding Corporate Rules (BCR), Corporate rules for data transfers within multinational companies, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_pl [dostęp: 5 grudnia 2022]. [Google Scholar]
- Castro D., Mcquinn A., Cross-Border Data Flows Enable Growth in All Industries, INFO. TECH INNOVATION FOUND (Feb. 2015), https://www2.itif.org/2015-cross-border-data-flows.pdf [dostęp: 5 grudnia 2022]. [Google Scholar]
- Digital Economy Report 2021 Cross Border data flows and development: For whom the data flow United Nations Conference on Trade and Development.2021, United Nations, https://unctad.org/system/files/official-document/der2021_en.pdf [dostęp: 5 grudnia 2022]. [Google Scholar]
- EU–U.S. Data Privacy Framework, https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_6045 [dostęp: 5 grudnia 2022]. [Google Scholar]
- Executive Order 14086 Enhancing Safeguards for United States Signals Intelligence Activities https://www.presidency.ucsb.edu/documents/executive-order-14086-en-hancing-safeguards-for-united-states-signals-intelligence [dostęp: 11 czerwca 2022]. [Google Scholar]
- FAQs How was the position of the Inspector General of the IC created? https://www.dni.gov/index.php/who-we-are/organizations/icig/icig-about-us/icig-faqs [dostęp: 5 grudnia 2022]. [Google Scholar]
- Information on U.S. Privacy Safeguards Relevant to SCCs and Other EU Legal Bases for EU–U.S. Data Transfers after Schrems II. White Paper September 2020, [Google Scholar]
- https://www.commerce.gov/sites/default/files/2020-09/SCCsWhitePaperFORMAT- TEDFINAL508COMPLIANT.PDF [dostęp: 15 czerwca 2023]. [Google Scholar]
- Intelligence Community Directive 126 – Implementation Procedures for the Signals Intelligence Redress Mechanism under Executive Order 14086, [Google Scholar]
- https://www.dni.gov/index.php/who-we-are/organizations/197-about/organization/office-of-civil-liberties-privacy-and-transparency [dostęp: 5 grudnia 2022]. [Google Scholar]
- Intensifying Negotiations on Trans-Atlantic Data Privacy Flows: A Joint Press Statement by U.S. Secretary of Commerce Gina Raimondo and European Commissioner for Justice Didier Reynders, https://www.commerce.gov/news/press-releases/2021/03/intensifying-negotiations-trans-atlantic-data-privacy-flows-joint-press [dostęp: 5 grudnia 2022]. [Google Scholar]
- Komunikat prasowy, Departament Handlu, Sekretarz Handlu USA Wilbur Ross Statement on Schrems II Ruling and the Importance of EU-U.S. Data Flows 16 lipca 2020, https://useu.usmission.gov/u-s-secretary-of-commerce-wilbur-ross-statement-on-schrems-ii-ruling-and-the-importance-of-eu-u-s-data-flows [dostęp: 5 grudnia 2022]. [Google Scholar]
- Mass surveillance September 2022 ECHR, https://www.echr.coe.int/documents/fs_mass_surveillance_eng.pdf [dostęp: 5 grudnia 2022]. [Google Scholar]
- NYOB Data transfer, https://noyb.eu/pl/projekt%20/przekazuj%C4%85cy%20eeu-us-transfery [dostęp: 5 grudnia 2022]. [Google Scholar]
- Opinia EROD ws. projektu decyzji dotyczącej ram ochrony danych UE-USA, https://uodo.gov.pl/pl/138/2644 [dostęp: 15 czerwca 2023]. [Google Scholar]
- Post-Schrems II: „The European Union Provides Guidance on Data Transfers”, JD Supra, https://www.jdsupra.com/legalnews/post-schrems-ii-the-european-union-23981 [dostęp: 5 grudnia 2022]. [Google Scholar]
- Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data, 10 November 2020 [Google Scholar]
- Adoption of the Recommendations for public consulation / Adoption of the Recommendations after public consultation, 18 June 2021. [Google Scholar]
- https://edpb.europa.eu/system/files/202106/edpb_recommendations_202001vo.2.0_supplementarymeasurestransferstools_en.pdf [dostęp: 5 grudnia 2022]. [Google Scholar]
- Reinsch W.A., Transatlantic Data Flows: Permanently Broken or Temporarily Fractured? https://www.csis.org/analysis/transatlantic-data-flows-permanently-broken-or-temporarily-fractured [dostęp: 5 grudnia 2022]. [Google Scholar]
- RODO cz. IX Przekazywanie danych do USA – nadal pod znakiem zapytania. https://www.ochrona-danych-osobowych.pl/artykuly/rodo-cz-ix-przekazywanie-danych-do-usa-nadal-pod-znakiem-zapytania [dostęp: 11 czerwca 2023]. [Google Scholar]
- Schrems II landmark ruling: „A detailed analysis.” Norton Rose Fulbright, czerwiec 2020, https://www.nortonrosefulbright.com/en-gb/knowledge/publications/ad-5f304c/schrems-ii-landmark-ruling-a-detailed-analysis [dostęp: 14 czerwca 2023]. [Google Scholar]
- Schwab K., World Economic Forum 2016, The Fourth_Industrial Revolution, https://www.weforum.org/about/the-fourth-industrial-revolution-by-klaus-schwab [dostęp: 15 czerwca 2023]. [Google Scholar]
- Secret CIA Bulk Surveillance Program Includes Some Americans’ Records, Senators Say. WSJ, Feb. 10, 2022. [Google Scholar]
- https://www.wsj.com/articles/secret-cia-bulk-surveillance-program-includes-some-americans-records-senators-say-11644549582 [dostęp: 5 grudnia 2022]. [Google Scholar]
- Standard contractual clauses for data transfers between EU and non-EU countries, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en [dostęp: 5 grudnia 2022]. [Google Scholar]
- The Congressional Research Service (CRS) June 2, 2022, U.S.–EU Trans-Atlantic Data Privacy Framework, https://crsreports.congress.gov/product/pdf/IF/IF11613 [dostęp: 5 grudnia 2022]. [Google Scholar]
- The redress mechanism in the Privacy Shield successor: On the independence and effective powers of the DPRC, https://iapp.org/news/a/the-redress-mechanism-in-the-privacy-shield-successor-on-the-independence-and-effective-powers-of-the-dprc/ [dostęp: 13 czerwca 2023]. [Google Scholar]
- Upping the Ante on Bulk Surveillance An International Compendium of Good Legal Safeguards and Oversight Innovations Edited by the Heinrich Böll Foundation.Thorsten Wetzling,Kilian Vieth. Berlin, November 2018, https://www.ohchr.org/sites/default/files/Documents/Issues/Privacy/SR_Privacy/2019_HRC_Annex5_CompendiumBulkSurveillance.pdf [dostęp: 5 grudnia 2022]. [Google Scholar]
- U.S.–EU Privacy Shield and Transatlantic Data Flows, https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_6045 [dostęp: 5 grudnia 2022]. [Google Scholar]