Facebook dijo que podría tener que suspender las transferencias de datos de la UE después del fallo de Schrems II – TechCrunch

El regulador de protección de datos de Irlanda, el DPC, ha enviado Facebook una orden preliminar para suspender las transferencias de datos de la UE a los EE. UU., Wall Street Journal informes, que citan a personas familiarizadas con el asunto e incluyen una confirmación del vicepresidente de asuntos globales de Facebook, Nick Clegg.

La orden de suspensión preliminar sigue un fallo histórico del máximo tribunal de Europa este verano (también conocido como Schrems II) que anuló un acuerdo emblemático de transferencia de datos entre la UE y los EE. UU. y poner en duda la legalidad de un mecanismo de transferencia alternativo, ciertamente en los casos en que los datos fluyen a una entidad fuera de la UE que se rige por la ley de vigilancia de EE. UU.

Por lo tanto, el uso de Facebook de estas Cláusulas Contractuales Estándar (SCC) para reclamar una base legal para las transferencias de datos de la UE parece estar agotando rápidamente el tiempo prestado.

Activista europeo de privacidad Max Schrems, cuyo apellido se adjunta a la sentencia del TJUE – y a un fallo anterior que anuló el anterior acuerdo de transferencia de datos UE-EE. UU., Safe Harbor, por los mismos motivos de extralimitación de la vigilancia de EE. UU., presentó su queja original sobre el uso de SCC por parte de Facebook en 2013. Por lo tanto, el gigante tecnológico ha tenido más de media década para poner en orden sus datos europeos.

Cuando se contactó con nosotros para comentar sobre el informe del WSJ, Facebook nos señaló una publicación recién publicada. entrada en el blog, también escrito por Clegg, quien reconoce «incertidumbre significativa”Para empresas que operan servicios en línea que dependen de flujos de datos transatlánticos a raíz de la sentencia Schrems II.

En la publicación del blog, el ex viceprimer ministro del Reino Unido continúa abogando por “reglas globales que puedan garantizar un tratamiento consistente de los datos en todo el mundo”.

“La Comisión de Protección de Datos de Irlanda ha iniciado una investigación sobre las transferencias de datos UE-EE. UU. Controladas por Facebook y ha sugerido que los SCC no pueden utilizarse en la práctica para transferencias de datos UE-EE. UU.”, Escribe Cleggs. «Si bien este enfoque está sujeto a un proceso adicional, si se sigue, podría tener un efecto de gran alcance en las empresas que dependen de los SCC y de los servicios en línea de los que dependen muchas personas y empresas».

La publicación del blog de Facebook presionando para que las reglas globales garanticen la «estabilidad» para las transferencias de datos transfronterizas pinta una imagen de cómo la sentencia Schrems II podría afectar negativamente a las nuevas empresas europeas, afirmando que podría provocar que las empresas locales no puedan utilizar proveedores de nube con sede en EE. ejecutar operaciones en múltiples zonas horarias.

La publicación del blog no tiene mucho que decir sobre cómo el hecho de que Facebook tenga que dejar de usar SCC podría afectar el propio negocio de Facebook, pero lo hemos discutido antes. aquí. (La versión corta es que Facebook puede necesitar dividir su infraestructura en dos y ofrecer una versión federada de su servicio a los usuarios de la UE, lo que claramente sería costoso y consumiría mucho tiempo. para Facebook.)

«Las empresas necesitan reglas claras y globales, respaldadas por un fuerte estado de derecho, para proteger los flujos de datos transatlánticos a largo plazo», continúa Clegg, antes de presionar por la indulgencia regulatoria mientras Facebook continúa transfiriendo datos de la UE a EE. UU. en lo que él dice es «buena fe» – a pesar de la inseguridad jurídica reconocida y la denuncia en cuestión que se remonta a más de media década en este momento.

Aquí está pidiendo clemencia en la transferencia de datos en nombre de otras empresas que no están involucradas en esta queja específica: “Si bien los legisladores están trabajando hacia una solución sostenible a largo plazo, instamos a los reguladores a adoptar un enfoque proporcionado y pragmático para minimizar la interrupción de los miles de empresas que, como Facebook, han confiado de buena fe en estos mecanismos para transferir datos de forma segura «.

Legisladores estadounidenses advirtió recientemente que no habría una solución rápida para las transferencias de datos de EE. UU., a pesar de algunos rumores paralelos de la Comisión sobre trabajar con EE. UU. un mecanismo de reemplazo mejorado para el ahora desaparecido ‘Escudo de privacidad’. (Aunque para las empresas que no lo están, como Facebook, están sujetas a FISA 702, puede haber formas de usar SCC para transferencias estadounidenses que sean legales, o al menos bufetes de abogados dispuestos a sugerir medidas que podría tomar…)

En declaraciones al Parlamento de la UE la semana pasada, el comisionado de justicia Didier Reynders sugirió que se necesitarán cambios en la ley de vigilancia de Estados Unidos para salvar el cisma legal entre la ley de vigilancia de Estados Unidos y los derechos de privacidad de la UE.

Y, por supuesto, los cambios legislativos requieren tanto tiempo como voluntad política. Aunque es interesante ver que la sensación de vicepresidente global de Facebook se movió para intervenir y pedir soluciones globales para transferencias de datos transfronterizas. Quizás el gigante tecnológico canalice algunos de sus Presupuesto de cabildeo doméstico multimillonario sobre la defensa de la reforma de la ley de vigilancia estadounidense en el futuro.

El regulador de protección de datos de Irlanda se negó a comentar sobre el informe del WSJ cuando nos pusimos en contacto.

Schrems, mientras tanto, no está sentado en sus manos. En una declaración que siguió al informe del periódico, dijo que su organización sin fines de lucro de derechos digitales, noyb, estaba no informó sobre la orden preliminar de la DPC – especulando que la información fue filtrada al periódico por Facebook para llamar la atención política sobre su causa.

También revela la intención de Noyb de iniciar un procedimiento legal contra la DPC, diciendo que informó al regulador de Irlanda esta semana que planea presentar una orden judicial interlocutoria sobre la apertura de un ‘segundo’ procedimiento en el asunto, argumentando que esta medida infringe las una orden judicial de 2015 y es esencialmente el equivalente a permitir que Facebook lleve a cabo un juego de varios años de golpe legal en el que nunca se enfrenta a la aplicación por violar cada ley específica.

“Facebook está violando la ley a sabiendas desde 2013. Hasta ahora, la DPC los ha cubierto y durante siete años se ha negado a hacer cumplir la ley. Parece que después de la segunda sentencia del Tribunal de Justicia, ni siquiera la DPC puede negar que las transferencias internacionales de datos de Facebook se basan en la arena ”, dijo Schrems a TechCrunch.

“Al mismo tiempo, Facebook ha indicado en comunicación interna que ha cambiado nuevamente su base legal de las SCC a [the GDPR] El artículo 49 y el contrato que presuntamente firman con los usuarios. Por lo tanto, nos preocupa mucho que el DPC nuevamente solo esté investigando una de las dos bases legales que utiliza Facebook. Este enfoque podría conducir a otro caso frustrado, como el caso ‘Safe Harbor’ en 2015 «.

Lo nuevo desde 2015 es el Reglamento General de Protección de Datos de Europa (GDPR), que entró en vigor en mayo de 2018 y ha llevado a los legisladores de la UE a reclamar la gloria geopolítica de establecimiento de estándares, ya que el tema de la privacidad de los datos ha surgido en la agenda en todo el mundo, impulsado por los efectos deformantes del poder de plataforma en sociedades y democracias.

Sin embargo, el marco de dos años hasta ahora no ha logrado entregar nada en absoluto sobre las principales quejas transfronterizas que pertenecen a gigantes de plataformas como Facebook (o de hecho a la industria adtech). Este verano, una revisión de la Comisión del reglamento destacó lo que describió como una falta de aplicación uniformemente vigorosa.

El DPC de Irlanda también está en el centro de atención en este frente, como principal regulador de una gran cantidad de empresas tecnológicas estadounidenses.

Finalmente presentó el primer proyecto de decisión sobre una queja transfronteriza a principios de este verano, pero una decisión final sobre ese caso (relacionado con una violación de seguridad de Twitter) ha sido retrasado dado que el borrador no logró obtener el respaldo de todos los supervisores de datos de la región, lo que provocó procedimientos adicionales relacionados con el trabajo conjunto bajo el mecanismo de ventanilla única del GDPR.

Cualquier orden de la DPC a Facebook para suspender las SCC necesitaría de manera similar obtener el respaldo de los otros reguladores del bloque (o al menos de la mayoría de ellos). Según el informe del WSJ, el regulador de Irlanda le dio a Facebook hasta mediados de septiembre para responder a la orden, después de lo cual se enviaría un nuevo borrador a los otros supervisores para su aprobación conjunta.

Por lo tanto, hay más demoras en el proceso de GDPR antes de que se pueda emitir una orden de suspensión final contra Facebook en este caso de más de siete años. Muévase rápido y rompa cosas, esto ciertamente no lo es.

El WSJ también especula que Facebook también podría intentar impugnar tal orden en los tribunales. «Internamente, Facebook considera que la orden preliminar y sus implicaciones futuras son un gran problema», agrega, citando una de sus fuentes anónimas.

Deja un comentario

Cart
Your cart is currently empty.