Daca depozitati/salvati datele vizitatorilor europeni pe serverele cu sediul in Statele Unite ale Americii (site-urile de WordPress mai aglomerate fac aceasta) exportati „informatii personale identificabile”, sau IPI, ale utilizatorilor din Europa in Statele Unite ale Americii. Legislatia europeana nu permite exportul de IPI al utilizatorului, cu exceptia companiilor care pot demonstra ca vor proteja confidentialitatea datelor utilizatorului european. In urma cu aproximativ 15 ani s-a semnat decizia Harbor Safe SUA-UE, care a permis companiilor americane sa stocheze date europene in mod legal. Acordul a fost infirmat de catre instantele europene saptamana trecuta.
Asta inseamna ca, daca pastrati IPI/datele personale ale membrilor europeni pe site-ul dvs. WordPress pe servere din Statele Unite ale Americii, s-ar putea sa fiti actionat in justitie, desi impactul deciziei este neclar in acest moment.
Va recomandam sa aflati daca furnizorul dvs. de gazduire este constient de aceasta schimbare. Furnizorul dvs. de gazduire poate (cum ar fi Amazon) ca are deja acorduri cu statele membre ale UE care acopera aceasta schimbare in legislatia europeana.
Restul acestui articol are mai multe detalii despre ceea ce inseamna „safe harbor” , de ce a avut loc schimbarea.
Europa este considerata a avea legi de confidentialitate mai stricte decat Statele Unite ale Americii. Companiile care opereaza in Europa nu au voie sa trimita informatiile de identificare personala al utilizatorului (IPI) in afara Europei, cu exceptia cazului in care datele sunt protejate in mod corespunzator. Odata ce datele sunt in afara Europei, acest lucru nu poate fi dispribuit de catre o alta companie sau organizatie, cu exceptia cazului in care organizatia a demonstrat, de asemenea, ca vor proteja in mod adecvat datele.
La sfarsitul anilor 1990, Comisia Europeana a lucrat cu Departamentul de Comert al Statelor Unite pentru a dezvolta principiile internationale de confidentialitate, sferei de siguranta, care le-ar permite companiilor bazate in SUA transferul si stocarea datelor de client, atat timp cat a fost oferit o protectie corespunzatoare pentru date.
Munca lor a dus la ceea ce este cunoscut sub numele de „Safe Harbor SUA-UE”. Puteti afla mai multe despre acest program accesand export.gov.
Saptamana trecuta, Curtea Europeana de Justitie a declarat programul Harbor Safe SUA-UE ca lipsit de validitate. Efectele acestei hotarari sunt inca in curs de interpretare, astfel incat nu trebuie sa intrati in panica daca gazduiti un site web in SUA si stocati datele clientilor europeni. Vom discuta de ce Harbor Safe SUA-UE nu este un tratat valid si ce ar putea insemna acest lucru pentru proprietarii de site-uri si editori care stocheaza date obtinute de la membri sau clientii Europeni.
De ce a avut loc aceasta schimbare?
Pornind de la dezvaluirile lui Edward Snowden legate de activitatea de spionaj a NSA, Schrems a depus plangere la autoritatea irlandeza de protectie a datelor. El a sustinut ca dreptul si practicile din SUA nu asigura o protectie suficienta a datelor transferate catre aceasta tara impotriva supravegherii de catre autoritatile publice.
Daca aveti intrebari, va rugam sa contactati Comisia Europeana, autoritatea europeana corespunzatoare de protectie a datelor nationale, sau un consilier juridic.
In acest moment, daca stocati datele europene pe servere bazate in SUA, va recomandam sa continuati sa monitorizati aceasta situatie, deoarece evolueaza. Pe parcursul urmatoarelor cateva saptamani unele indrumari de orientare vor aparea probabil la Departamentul de Comert
