“EU-U.S. Privacy Shield” กรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาฉบับใหม่
“EU-U.S. Privacy Shield” กรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาฉบับใหม่
โดย นายอรรถพล พานิชย์ไพศาลกูล
เจ้าหน้าที่กฎหมาย สำนักกฎหมาย
เมื่อวันที่ 2 กุมภาพันธ์ ค.ศ. 2016 สหภาพยุโรปและสหรัฐอเมริกาได้บรรลุกรอบข้อตกลงการโอนข้อมูลระหว่างประเทศระหว่าง EU และ U.S. รูปแบบใหม่ โดยใช้ชื่อว่า “EU-U.S. Privacy Shield” โดยการบรรลุกรอบข้อตกลงดังกล่าวสืบเนื่องมาจาก เมื่อวันที่ 6 ตุลาคม ค.ศ.2015 ศาลยุติธรรมแห่งยุโรปได้ตัดสินในคดี Schrems1 ว่าข้อตกลง Safe Harbour เป็นโมฆะ คำตัดสินดังกล่าวจึงเกิดปัญหาการโอนข้อมูลส่วนบุคคลระหว่างทั้งสองประเทศทำให้บริษัท U.S. ได้รับผลกระทบอย่างมาก จึงได้มีการหารือแนวทางแก้ไขปัญหาความเป็นโมฆะของข้อตกลง Safe Harbour และบรรลุแนวทางแก้ไขออกมาเป็นกรอบข้อตกลงฉบับใหม่ที่เรียกว่า “EU-U.S. Privacy Shield”
ภายใต้กรอบข้อตกลง “EU-U.S. Privacy Shield” สามารถสรุปสาระสำคัญได้ 3 ประการ ดังนี้2
1. เพิ่มมาตรฐานและมาตรการคุ้มครองข้อมูลส่วนบุคคลของประชาชนยุโรป โดยกำหนดให้บริษัท U.S. (บริษัทฯ) ต้องดำเนินการตอบและแก้ไขข้อร้องเรียนภายในระยะเวลาที่กำหนด รวมทั้งบริษัทฯ ต้องจัดให้มีกระบวนการระงับข้อพิพาทด้วยวิธีอนุญาโตตุลาการโดยไม่คิดค่าใช้จ่าย
2. กำหนดให้ U.S. Department of Commerce และ Federal Trade Commission (FTC) มีหน้าที่ตรวจตราการละเมิดข้อมูลส่วนบุคคลของประชาชนยุโรปและดำเนินการบังคับตามกฎหมายต่อบริษัทฯ ที่ไม่ปฏิบัติตาม และหากบริษัทฯใดเก็บข้อมูลส่วนบุคคลของประชาชนยุโรปต้องตกลงปฏิบัติตามคำตัดสินของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทุกประเทศของสหภาพยุโรป
3. หน่วยงานและองค์กรของ U.S. ต้องกำหนดข้อจำกัดที่ชัดเจนในการสอดส่องข้อมูล สร้างวิธีการป้องกันและการตรวจสอบการสอดส่องของภาครัฐโดยมิชอบ โดยข้อยกเว้นการสอดส่องต้องทำอย่างจำกัด จำเป็น และได้สัดส่วน นอกจากนี้ U.S. ตกลงที่จะประชุมประจำปีกับ EU เพื่อแจ้งถึงการดำเนินงานทั้งหมด
การดำเนินการหลังจากนี้ ทาง European Commission อยู่ระหว่างการร่างเงื่อนไขของการพิจารณามาตรฐานคุ้มครองที่เพียงพอ (Adequacy Decision) เพื่อเสนอให้ประเทศสมาชิกสหภาพยุโรปพิจารณาต่อไป
แหล่งอ้างอิง
ขอเชิญร่วมทำแบบประเมินความพึงพอใจในการเข้าถึงข้อมูล ของ สพธอ.