ArabicChinese (Simplified)EnglishIndonesianRussian
17 January 2021
ArabicChinese (Simplified)EnglishIndonesianRussian

Eropa Sarankan Transfer Data yang Nyaman Untuk Facebook

mark

Konfirmasitimes.com-Jakarta (12/11/2020). Menyusul keputusan penting CJEU ‘Schrems II’ pada bulan Juli , yang membatalkan Perisai Privasi UE-AS yang berusia empat tahun, regulator perlindungan data Eropa hari ini telah menerbitkan 38 halaman panduan untuk bisnis yang terjebak dengan mencoba menavigasi ketidakpastian seputar bagaimana (secara hukum) mentransfer data pribadi keluar dari Uni Eropa.

Rekomendasi Dewan Perlindungan Data Eropa (EDPB) berfokus pada tindakan pengontrol data yang mungkin dapat diterapkan untuk melengkapi penggunaan mekanisme transfer lain: yang disebut Standard Contractual Clauses (SCCs) untuk memastikan mereka mematuhi Perlindungan Data Umum blok tersebut Peraturan (GDPR) .

Tidak seperti Privacy Shield, SCCs tidak dihilangkan oleh pengadilan tetapi penggunaannya tetap tertutup oleh ketidakpastian hukum. Pengadilan memperjelas bahwa SCCs hanya dapat diandalkan untuk transfer internasional jika keamanan data warga negara UE dapat dijamin. Ia juga mengatakan regulator UE memiliki tugas untuk campur tangan ketika mereka mencurigai data mengalir ke lokasi yang tidak akan aman – yang berarti opsi untuk transfer data keluar dari UE telah berkurang jumlahnya dan meningkat dalam kompleksitas.

Salah satu perusahaan yang mengatakan menunggu panduan EDPB adalah Facebook . Ini sudah menghadapi perintah awal untuk berhenti mentransfer data pengguna UE ke AS. Ini mengajukan petisi kepada pengadilan Irlandia untuk mendapatkan masa tinggal karena berusaha peninjauan yudisial atas proses regulator perlindungan datanya. Mereka juga telah mengeluarkan senjata besar untuk melobi – mantan wakil PM Inggris dan mantan anggota parlemen Nick Clegg – untuk mencoba menekan anggota parlemen Uni Eropa atas masalah tersebut.

Kemungkinan besar raksasa teknologi itu mengharapkan ‘ Privacy Shield 2.0 ‘ untuk digabungkan dan diberlakukan untuk menutupi kesenjangan antara hak-hak fundamental UE dan undang-undang pengawasan AS.

Tetapi Komisi telah memperingatkan tidak akan ada perbaikan cepat kali ini.

Perubahan pada undang-undang pengawasan AS dijadwalkan sesuai kebutuhan – yang berarti tidak ada peluang apa pun terjadi sebelum pemerintahan Biden mengambil kendali tahun depan. Jadi, ketidakpastian hukum seputar transfer UE-AS diatur untuk setidaknya mencapai tahun depan. ( Politico menyarankan kesepakatan data baru tidak mungkin terjadi pada paruh pertama 2021.)

Sementara itu, tantangan hukum untuk transfer UE-AS yang sedang berlangsung semakin menumpuk – pada saat yang sama ketika regulator UE mengetahui bahwa mereka memiliki kewajiban hukum untuk campur tangan ketika data berisiko.

“Klausul kontrak standar dan alat transfer lainnya yang disebutkan dalam Pasal 46 GDPR tidak beroperasi dalam ruang hampa,” EDPB memperingatkan dalam ringkasan eksekutif. “Pengadilan menyatakan bahwa pengontrol atau pengolah, yang bertindak sebagai eksportir, bertanggung jawab untuk memverifikasi, berdasarkan kasus per kasus dan, jika sesuai, bekerja sama dengan importir di negara ketiga, jika hukum atau praktik negara ketiga melanggar keefektifan pengamanan yang sesuai yang terkandung dalam alat transfer GDPR Pasal 46.

“Dalam kasus tersebut, Pengadilan masih membuka kemungkinan bagi eksportir untuk menerapkan tindakan tambahan yang mengisi celah dalam perlindungan ini dan membawanya ke tingkat yang disyaratkan oleh undang-undang Uni Eropa. Pengadilan tidak menentukan tindakan apa yang dapat dilakukan. Namun, Pengadilan menggarisbawahi bahwa eksportir perlu mengidentifikasinya berdasarkan kasus per kasus. Hal ini sejalan dengan prinsip akuntabilitas Pasal 5.2 GDPR, yang mengharuskan pengontrol untuk bertanggung jawab, dan dapat menunjukkan kepatuhan dengan GDPR prinsip yang berkaitan dengan pemrosesan data pribadi. “

Rekomendasi EDPB menetapkan serangkaian langkah yang harus diambil eksportir data saat mereka menjalani tugas kompleks untuk menentukan apakah transfer khusus mereka dapat berjalan sesuai dengan undang-undang perlindungan data UE.

Bagaimana reaksi Anda?
Bagikan 


Read Previous

Kota di Jepang Usir Beruang dengan Robot Serigala

Read Next

Joe Biden dan Kamala Harris Janji Investasi USD2 Triliun untuk Atasi Perubahan Iklim