диссертация (1169745), страница 30
Текст из файла (страница 30)
25 Директивы 95/46 в силу своего внутреннего законодательства илимеждународных обязательств.Вместе с тем применение этих принципов могло быть ограниченоисходя из «требований национальной безопасности, общественного интересаи правоохранительных органов, а также закона, нормативного акта илипрецедентного права, которые создают противоречивые обязательства или200«Во исполнение целей, зафиксированных в статье 25 (2) Директивы 95/46 / EC, для всех видовдеятельности, подпадающих под сферу действия данной Директивы, «Принципы конфиденциальности SafeHarbor» (как указано в Приложении I к настоящему решению), осуществляющиеся в соответствии сруководящими указаниями (изданными Министерством торговли США 21 июля 2000 года, как указано вприложении II к настоящему решению) рассматриваются как обеспечивающие адекватный уровень защитыперсональных данных, передаваемых от Сообщества к организациям, инкорпорированным в СоединенныхШтатах Америки…» // см.
Решение Европейской Комиссии 2000/520/СЕ, ст. 1170разрешения» (в соответствии с Приложением I, п. 4 Решения 2000/520)201.Решение 2000/520 признает примат требований национальной безопасности,общественного интереса и правоохранительных органов (США) надпринципами «Безопасной гавани» (американские компании, прошедшиесамосертификацию и получающие личные данные из Союза, обязаны безограничений прекратить применение этих принципов, когда они вступают впротиворечие с такими требованиями).Данное исключение носит весьма общий характер (оно предусмотренов Приложении I, п.
4 Решения 2000/520), что делает возможным нарушениеправиностранныхфизическихлиц(изЕС)вмешательствоправоохранительных органов США, основанное на требованиях, касающихсянациональной безопасности, общественного интереса, в соблюдение правлиц, чьи личные данные передаются или могут быть переданы из Союза вСоединенныеШтаты.Демонстрируя,чтоимеломестонарушениефундаментального права о защите частной жизни, не обязательно ссылатьсяна серьезность информации, чтобы лицо пострадало от такого вмешательстваили были причинены неудобства (см.
дело «Digital Rights Ireland и др.», C293/12 и C-594/12, ЕС:C:2014:238). В решении 2000/520 отсутствуютположения об эффективной правовой защите от помех такого рода.Комиссия отдавала себе отчет в том, что права лиц, чьи данныепередаются в США могут обеспечиваться недолжным образом. В коммюникеCOM (2013) 846 Final202 и COM (2013) 847 Final203 Комиссия пришла квыводу, что американские власти могут получить доступ к персональнымданным, передаваемым от государств-членов ЕС в Соединенные Штаты иобращаться с ними образом, несовместимым с целями передачи, котораяпревышает строго необходимые и соразмерные пределы для защитынациональнойбезопасности.Лица,чьиданныебылиполученыамериканскими службами, не имели никаких правовых (административных201Решение Суда ЕС от 6 октября 2015 г.
п. 84 // ECLI:EU:C:2015:650 (испанский язык)Коммюнике Европейской комиссии, п. 1 // COM (2013) 846 Final203Коммюнике Европейской комиссии, п. 8 // COM (2013) 847202171или судебных) средств, чтобы при необходимости получить доступ к этимданным, актуализировать их или удалить.Что касается уровня защиты основных прав и свобод, гарантированныхвЕвросоюзе(взаконодательствосоответствиипозволяетспрецедентным правомвмешательствовСудаосновныеЕС),права,гарантированные ст. 7 и 8 Хартии об основных правах, но по ясным и четкимправилам, регулирующим сферу и применение подобных мер.
Должныобеспечиваться минимальные требования, чтобы люди, чьи личные данныебыли получены, имели достаточные гарантии для эффективной защитыперсональныхданныхотрисковзлоупотреблений,любогонесанкционированного доступа или использования. Необходимость такихгарантий приобретает особую важность, когда персональные данныеподлежат автоматической обработке и, следовательно, существует высокийриск незаконного доступа к ним (дело «Digital Rights Ireland и др.», C-293/12иC-594/12ЕС:C:2014:238).Вмешательствонедолжнопревышатьнеобходимые для этого масштабы – принцип пропорциональности.Хотя законодательство разрешает сохранение всех персональныхданных, переданных из Европейского союза в США, без каких-либоразличий (не только тех, что строго необходимы), снятие ограничений надоступ государственных органов к данным и их использования дляконкретных целей может иметь место только в исключительных случаях.Законодательство, которое позволяет государственным органам получатьнеограниченный доступ к электронным базам данных, содержащих личнуюинформацию, доступ к широкому содержанию электронных сообщений,противоречит содержанию основного права на уважение частной жизни,гарантированное ст.
7 Хартии об основных правах ЕС.В решении Суда имеется отсылка к применимому праву:1. Хартия ЕС об основных правах:a) ст.7, 8, 47.2. Директива 95/46:172a) Преамбула, абзацы 2, 10, 56, 57, 60, 62 и 63;b) ст. 1, 2, 25, 26, 28 и 31.3. Решение 2000/520:a) Преамбула, абзацы 2, 5 и 8b) ст. 1 – 4;c) Приложения I, II и IV.4. Коммюнике Европейской Комиссии COM(2013)846.5. Коммюнике Европейской Комиссии COM(2013)847.Суд ЕС пришел к выводу, в том числе основываясь на коммюникеКомиссии (для решения не было необходимости оценивать содержаниедокумента «Безопасная гавань»), что ст. 1 Решения 2000/520 нарушаеттребования, ст.
25 Директивы 95/46. И по этой причине решение являетсянедействительным.Решение 2000/520 лишает национальные органы надзора полномочийпо защите индивидуальных прав от посягательств, возложенных на них ст. 28Директивы 95/46, в том случае, если человек претендует на защиту своейчастной жизни и основных прав и свобод. Комиссия не вправе ограничитьполномочия национальных надзорных органов. Т.е. в данном случаеКомиссия превысила пределы юрисдикции, предоставляемой ст.
25Директивы 95/46.По итогам рассмотрения дела Суд ЕС вынес следующее решение:1. статья 25, п. 6 Директивы 95/46/ЕС Европейского Парламента иСовета от 24 октября 1995 г. о защите физических лиц вотношении обработки персональных данных и о свободномперемещениитакихданных, с изменениями, внесеннымипостановлением Комиссии (ЕС) № 882/2003 ЕвропейскогоПарламента и Совета от 29 сентября 2003 г., рассматриваемая вконтексте ст. 7, 8 и 47 Хартии об основных правах ЕвропейскогоСоюза предполагает нижеследующую интерпретацию.
Любое173решение, принятое в соответствии с этим положением, такое какРешение 2000/520/EC от 26 июля 2000 г., с учетом предписанийДирективы95/46неприкосновенностионеобходимойчастнойправовойжизни,защитеобеспечиваемойпринципами «Безопасной гавани», с учетом опубликованныхответов Министерства торговли США на часто задаваемыевопросы в этой связи, с учетом того, что Европейская Комиссияотмечает (в контексте Решения 2000/520/ЕС), что третья странаобеспечивает адекватный уровень защиты персональных данных,– все это не препятствует надзорному органу государства-члена,к которому применяется ст.
28 упомянутой директивы (со всемиизменениями), рассмотреть запрос лица о защите собственныхправ и свобод при обработке персональных данных, которыебыли переданы из одного государства-члена в эту третью страну,в случае если это лицо утверждает, что законодательство иустоявшаяся практика не гарантируют адекватный уровеньзащиты;2. Решение 2000/520 является недействительным.3.
В постановлении суда также говорится, что ирландский комиссарпо защите данных «должен решить, нужно ли приостанавливатьпередачу США данных европейских пользователей Facebookна том основании, что страна не предоставляет необходимыйуровень защиты персональных данных»204. Суд также заявил, чтоамериканскиекомпаниичастобезграничнопренебрегаютнормами защиты персональных данных, когда этого требуютнациональные интересы страны.Решение Суда ЕС затрагивает не только Facebook, но и сотни другихпредприятий. В США, в штатах Иллинойс и Калифорния, пользователиобвинили ТНК в незаконном сборе и хранении биометрических данных,204Суд ЕС признал недействительным договор с США об обмене данными.
РИА-Новости. 6.10.2015174полученных из фотографий. Речь идет о функции «Photo Tag Suggest»(распознавание на фото). Подобные дела рассматривают также судыГермании и Ирландии. Если в Германии добиваются уничтоженияфотоархива, то в Ирландии речь идет о введении необходимости получениясогласия пользователя на подключение данной функции205.На решении Суда ЕС дело не закончилось. Суд Вены, который в своевремя отклонил жалобу М. Шремса и коллективный иск, вернулся крассмотрениюданноговопроса,принялрешение,чтоискбудетрассматриваться в качестве «пилотного», а вопрос об объединении исков водно разбирательство пока остается открытым.После вынесения решения Судом ЕС относительно «Safe Harbor»Facebook стал применять типовые пользовательские соглашения (modеlcontracts) в качестве правовой основы для передачи данных в СоединенныеШтаты.
Шремс, как и многие юридические эксперты, утверждает, что этоизменение правовой основы не устраняет факта, что Facebook все ещеявляется субъектом законодательства США, где, как установил Суд ЕС,практика конфликтует с законодательством ЕС.Комиссар по защите персональных данных Ирландии сообщилсторонам, что подаст запрос в Верховный суд страны за дополнительнымиразъяснениями от Суда ЕС по вопросу соотношения новых «типовыхпользовательских соглашений», права ЕС, решения Суда ЕС и законамиСША. Facebook тем временем продолжает передавать данные на своиамериканские серверы.3 июня 2016 г. Правительство США обратилось в Верховный судИрландии с просьбой признать его в качестве независимой стороны (англ.amicus), вероятно, с целью защитить свои законы об отслеживании данныхперед европейскими судами и подчеркнуть важность своего участия в защитеранее действовавшего порядка.
Утверждалось, что европейские суды неверно205Facebook не смогла доказать в суде законность сбора биометрических данных. Интернет-изданиеFinancial One175интерпретировализаконыСШАозащитеданных,переданныхамериканскими компаниями на серверы страны.Судя по содержанию дипломатических переговоров США со странамичленами ЕС и самим ЕС, а также публичным заявлениям в СоединенныхШтатах, американская сторона не будет защищена законами США онераскрытии.
Структура, которая выступит в разбирательстве от имениправительства США, может столкнуться с серьезными последствиями, еслиона не намерено правдиво отвечать на все вопросы, в отношении массовойслежки за собираемыми личными данными206.В феврале 2017 года, ирландский Верховный суд приступил крассмотрению дела о соотношении новых «типовых пользовательскихсоглашений». Правительство Соединенных Штатов присоединилось кпроцедуре под названием Amicus curiae (дословно – друг суда, лицо,оказывающее содействие суду, предлагая вниманию суда информацию,имеющую отношение к делу, при том, что указанное лицо не являетсястороной в деле.Позиции сторон: Г-н Шремс заявлял, что возможно «адресное решение» иобращение в Суд ЕС не является необходимым.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
