Digital Law
- 11 ก.พ. 59
-
963
-
“EU-U.S. Privacy Shield” กรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาฉบับใหม่
เมื่อวันที่ 2 กุมภาพันธ์ ค.ศ. 2016 สหภาพยุโรปและสหรัฐอเมริกาได้บรรลุกรอบข้อตกลงการโอนข้อมูลระหว่างประเทศระหว่าง EU และ U.S. รูปแบบใหม่ โดยใช้ชื่อว่า “EU-U.S. Privacy Shield” โดยการบรรลุกรอบข้อตกลงดังกล่าวสืบเนื่องมาจาก เมื่อวันที่ 6 ตุลาคม ค.ศ.2015 ศาลยุติธรรมแห่งยุโรปได้ตัดสินในคดี Schrems1 ว่าข้อตกลง Safe Harbour เป็นโมฆะ คำตัดสินดังกล่าวจึงเกิดปัญหาการโอนข้อมูลส่วนบุคคลระหว่างทั้งสองประเทศทำให้บริษัท U.S. ได้รับผลกระทบอย่างมาก จึงได้มีการหารือแนวทางแก้ไขปัญหาความเป็นโมฆะของข้อตกลง Safe Harbour และบรรลุแนวทางแก้ไขออกมาเป็นกรอบข้อตกลงฉบับใหม่ที่เรียกว่า “EU-U.S. Privacy Shield”
ภายใต้กรอบข้อตกลง “EU-U.S. Privacy Shield” สามารถสรุปสาระสำคัญได้ 3 ประการ ดังนี้
- เพิ่มมาตรฐานและมาตรการคุ้มครองข้อมูลส่วนบุคคลของประชาชนยุโรป โดยกำหนดให้บริษัท U.S. (บริษัทฯ) ต้องดำเนินการตอบและแก้ไขข้อร้องเรียนภายในระยะเวลาที่กำหนด รวมทั้งบริษัทฯ ต้องจัดให้มีกระบวนการระงับข้อพิพาทด้วยวิธีอนุญาโตตุลาการโดยไม่คิดค่าใช้จ่าย
- กำหนดให้ U.S. Department of Commerce และ Federal Trade Commission (FTC) มีหน้าที่ตรวจตราการละเมิดข้อมูลส่วนบุคคลของประชาชนยุโรปและดำเนินการบังคับตามกฎหมายต่อบริษัทฯ ที่ไม่ปฏิบัติตาม และหากบริษัทฯใดเก็บข้อมูลส่วนบุคคลของประชาชนยุโรปต้องตกลงปฏิบัติตามคำตัดสินของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทุกประเทศของสหภาพยุโรป
- หน่วยงานและองค์กรของ U.S. ต้องกำหนดข้อจำกัดที่ชัดเจนในการสอดส่องข้อมูล สร้างวิธีการป้องกันและการตรวจสอบการสอดส่องของภาครัฐโดยมิชอบ โดยข้อยกเว้นการสอดส่องต้องทำอย่างจำกัด จำเป็น และได้สัดส่วน นอกจากนี้ U.S. ตกลงที่จะประชุมประจำปีกับ EU เพื่อแจ้งถึงการดำเนินงานทั้งหมด
การดำเนินการหลังจากนี้ ทาง European Commission อยู่ระหว่างการร่างเงื่อนไขของการพิจารณามาตรฐานคุ้มครองที่เพียงพอ (Adequacy Decision) เพื่อเสนอให้ประเทศสมาชิกสหภาพยุโรปพิจารณาต่อไป
แหล่งอ้างอิง
- Maximillian Schrems Case (C-362/14)
- http://europa.eu/rapid/press-release_IP-16-216_en.htm
- https://www.commerce.gov/news/fact-sheets/2016/02/eu-us-privacy-shield