БРЮССЕЛЬ, 16 авг — РИА Новости, Александр Шишло. Новое соглашение между Евросоюзом и США об обмене пользовательскими данными, вступившее в силу с 1 августа, на данный момент обязались соблюдать только 34 американских компании, говорится в новостной рассылке за вторник европейского издания газеты Politico.
В США, по данным экспертов, адаптировать свои практики и политику конфиденциальности к новому соглашению теперь обязаны более 4 тысяч компаний и организаций.
"Только 34 компании подписали соглашение о передаче данных. Список возглавляют Microsoft и Salesforce (разработчик решений по управлению взаимоотношениями с клиентами (CRM) – ред)", — говорится в релизе.
Переговоры по новому договору под названием "Конфиденциальный щит" (Privacy Shield) по обеспечению сохранности массивов информации, передаваемых через Атлантику в ходе деловых и официальных транзакций, были завершены Еврокомиссией и правительством США в феврале. "Конфиденциальный щит" заменил прежнее соглашение, известное как "Безопасная гавань" (Safe Harbour).
Почему отказались от "безопасной гавани"
Договор "Безопасная гавань" был раскритикован европейцами после того, как экс-сотрудник спецслужб США Эдвард Сноуден обнародовал в 2013 году данные, согласно которым американское Агентство национальной безопасности (АНБ) массово шпионило не только за гражданами ЕС, но и рядом европейских лидеров. Договор позволял американским компаниям "импортировать" персональные данные европейских пользователей интернета.
В чем отличие "конфиденциального щита"
Новый договор сам Сноуден назвал "щитом ответственности".
Речь идет о первом письменном обязательстве правительства США об ограниченности и подконтрольности любого доступа с их стороны к персональным данным пользователей.
Для выявления и рассмотрения жалоб европейцев на действия американских спецслужб будет назначен независимый омбудсмен, подчиняющийся непосредственно госсекретарю США.
Американские компании и организации, со своей стороны, обязаны ежегодно проводить внутреннюю сертификацию соответствия требованиям нового соглашения, а также в течение 45 дней отвечать на жалобы пользователей, в случае их поступления. Контроль за этим, а также обеспечение ускоренной процедуры разрешения споров и создание арбитражного механизма их урегулирования возложены на власти США.
Договором предусмотрены механизмы контроля со стороны Еврокомиссии и правительства США за выполнением требований договора компаниями и организациями в США. ЕК, со своей стороны, будет ежегодно готовить доклады для Совета ЕС и Европарламента по результатам мониторинга, которые подлежат публикации.
Американским компаниям, согласно новому соглашению, придется также придерживаться более строгих правил работы с персональными данными, в том числе регламентирующих сроки их хранения. В случае невыполнения требований договора, предусмотрены санкции вплоть до отзыва лицензии на деятельность.
Хотели как лучше…
По его словам, "самое слабое место договора в том, что власти США не могут предоставить твердых гарантий об их действиях по проведению слежки". При этом соглашение "только отсрочило необходимость реальной правовой реформы в США, призванной предоставить значимую защиту данных пользователям как в США, так и в Европе", — считает Малкольм.
Еще один недочет он видит в том, что договор "остается уязвимым для юридических претензий".
