ईडीपीएस ने अमेरिका में अवैध डेटा ट्रांसफर के लिए यूरोपीय संसद पर प्रतिबंध लगाया

पाइरेट पार्टी के पैट्रिक ब्रेयर सहित छह MEPs की एक शिकायत के बाद, यूरोपीय डेटा सुरक्षा पर्यवेक्षक (EDPS) ने पुष्टि की है कि यूरोपीय संसद की COVID परीक्षण वेबसाइट ने डेटा सुरक्षा नियमों का उल्लंघन किया है।[1] EDPS इस बात पर प्रकाश डालता है कि Google Analytics और भुगतान प्रदाता स्ट्राइप (दोनों अमेरिकी कंपनियों) के उपयोग ने यूरोपीय संघ और अमेरिका के बीच डेटा हस्तांतरण पर यूरोपीय न्यायालय (CJEU) "श्रेम्स II" के फैसले का उल्लंघन किया है।

सत्तारूढ़ व्यवहार में "श्रेम्स II" को लागू करने के पहले निर्णयों में से एक है और वर्तमान में नियामकों द्वारा विचार किए जा रहे कई अन्य मामलों के लिए महत्वपूर्ण हो सकता है। छह एमईपी की ओर से, डेटा संरक्षण संगठन नोयब ने जनवरी 2021 में यूरोपीय संसद के खिलाफ डेटा संरक्षण शिकायत दर्ज की।[2]

उठाए गए मुख्य मुद्दे एक आंतरिक कोरोना परीक्षण वेबसाइट के भ्रामक कुकीज़ बैनर, अस्पष्ट और अस्पष्ट डेटा सुरक्षा नोटिस और अमेरिका में डेटा का अवैध हस्तांतरण हैं। ईडीपीएस ने मामले की जांच की और "यूरोपीय संघ के संस्थानों के लिए जीडीपीआर" (विनियमन (ईयू) 2018/1725 केवल यूरोपीय संघ के संस्थानों पर लागू) के उल्लंघन के लिए संसद को फटकार लगाई।

अमेरिका में अवैध डेटा स्थानांतरण तथाकथित "श्रेम्स II" मामले में, CJEU ने जोर देकर कहा कि यूरोपीय संघ से अमेरिका में व्यक्तिगत डेटा का स्थानांतरण बहुत सख्त शर्तों के अधीन है। वेबसाइटों को व्यक्तिगत डेटा को यूएस में स्थानांतरित करने से बचना चाहिए, जहां व्यक्तिगत डेटा के लिए पर्याप्त स्तर की सुरक्षा सुनिश्चित नहीं की जा सकती है।

ईडीपीएस ने पुष्टि की कि वेबसाइट ने डेटा के लिए पर्याप्त स्तर की सुरक्षा सुनिश्चित किए बिना डेटा को वास्तव में यूएस में स्थानांतरित कर दिया और इस पर प्रकाश डाला: "संसद ने अनिवार्य रूप से सुनिश्चित करने के लिए संविदात्मक, तकनीकी या संगठनात्मक उपायों के बारे में कोई दस्तावेज, सबूत या अन्य जानकारी प्रदान नहीं की। वेबसाइट पर कुकीज के उपयोग के संदर्भ में यूएस को ट्रांसफर किए गए व्यक्तिगत डेटा की सुरक्षा के समकक्ष स्तर।"

सह-शिकायतकर्ता और एमईपी पैट्रिक ब्रेयर (समुद्री डाकू पार्टी) टिप्पणी करते हैं: "श्रेम्स II सत्तारूढ़ हमारी गोपनीयता की सुरक्षा और हमारे संचार और इंटरनेट उपयोग की गोपनीयता के लिए एक बड़ी जीत थी। दुर्भाग्य से, यह मामला दिखाता है कि हमारा डेटा अभी भी अवैध रूप से किया जा रहा है बड़ी संख्या में अमेरिका में स्थानांतरित। अपने निर्णय के साथ, ईडीपीएस यह स्पष्ट करता है कि इसे समाप्त होना चाहिए। हमारी सहमति के बिना अमेरिका में हमारे व्यक्तिगत डेटा का और अधिक अनावश्यक खुलासा नहीं होना चाहिए, यहां तक ​​कि तथाकथित के आधार पर भी नहीं मानक संविदात्मक खंड, जो एनएसए जन निगरानी योजनाओं के खिलाफ हमारी रक्षा नहीं करते हैं।"

कोई जुर्माना नहीं, लेकिन एक फटकार और अनुपालन आदेश ईडीपीएस ने यूरोपीय संघ के संस्थानों पर लागू डेटा सुरक्षा विनियमन के विभिन्न उल्लंघनों के लिए संसद को फटकार लगाई। जीडीपीआर के तहत राष्ट्रीय डेटा सुरक्षा प्राधिकरणों के विपरीत, ईडीपीएस केवल कुछ विशेष परिस्थितियों में ही जुर्माना लगा सकता है, जो इस मामले में पूरा नहीं किया गया था। इसके अलावा, ईडीपीएस ने अपने डेटा संरक्षण नोटिस को अद्यतन करने और शेष पारदर्शिता मुद्दों को हल करने के लिए संसद को एक महीने का समय दिया।

विज्ञापन

[1]
[2]
[3]

इस लेख का हिस्सा: