2016-02-11 15:32:22

“EU-U.S. Privacy Shield” กรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาฉบับใหม่

EU-U.S. Privacy Shield” กรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาฉบับใหม่

 

โดย นายอรรถพล พานิชย์ไพศาลกูล
เจ้าหน้าที่กฎหมาย สำนักกฎหมาย

​​                   เมื่อวันที่ 2 กุมภาพันธ์ ค.ศ. 2016 สหภาพยุโรปและสหรัฐอเมริกาได้บรรลุกรอบข้อตกลงการโอนข้อมูลระหว่างประเทศระหว่าง EU และ U.S. รูปแบบใหม่ โดยใช้ชื่อว่า “EU-U.S. Privacy Shield” โดยการบรรลุกรอบข้อตกลงดังกล่าวสืบเนื่องมาจาก เมื่อวันที่ 6 ตุลาคม ค.ศ.2015 ศาลยุติธรรมแห่งยุโรปได้ตัดสินในคดี Schrems1 ว่าข้อตกลง Safe Harbour เป็นโมฆะ คำตัดสินดังกล่าวจึงเกิดปัญหาการโอนข้อมูลส่วนบุคคลระหว่างทั้งสองประเทศทำให้บริษัท U.S. ได้รับผลกระทบอย่างมาก จึงได้มีการหารือแนวทางแก้ไขปัญหาความเป็นโมฆะของข้อตกลง Safe Harbour และบรรลุแนวทางแก้ไขออกมาเป็นกรอบข้อตกลงฉบับใหม่ที่เรียกว่า “EU-U.S. Privacy Shield”

​​

                   ภายใต้กรอบข้อตกลง “EU-U.S. Privacy Shield” สามารถสรุปสาระสำคัญได้ 3 ประการ ดังนี้2

​​                   1. เพิ่มมาตรฐานและมาตรการคุ้มครองข้อมูลส่วนบุคคลของประชาชนยุโรป โดยกำหนดให้บริษัท U.S. (บริษัทฯ) ต้องดำเนินการตอบและแก้ไขข้อร้องเรียนภายในระยะเวลาที่กำหนด รวมทั้งบริษัทฯ ต้องจัดให้มีกระบวนการระงับข้อพิพาทด้วยวิธีอนุญาโตตุลาการโดยไม่คิดค่าใช้จ่าย

​​                   2. กำหนดให้ U.S. Department of Commerce และ Federal Trade Commission (FTC) มีหน้าที่ตรวจตราการละเมิดข้อมูลส่วนบุคคลของประชาชนยุโรปและดำเนินการบังคับตามกฎหมายต่อบริษัทฯ ที่ไม่ปฏิบัติตาม และหากบริษัทฯใดเก็บข้อมูลส่วนบุคคลของประชาชนยุโรปต้องตกลงปฏิบัติตามคำตัดสินของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทุกประเทศของสหภาพยุโรป

​​                   3. หน่วยงานและองค์กรของ U.S. ต้องกำหนดข้อจำกัดที่ชัดเจนในการสอดส่องข้อมูล สร้างวิธีการป้องกันและการตรวจสอบการสอดส่องของภาครัฐโดยมิชอบ โดยข้อยกเว้นการสอดส่องต้องทำอย่างจำกัด จำเป็น และได้สัดส่วน นอกจากนี้ U.S. ตกลงที่จะประชุมประจำปีกับ EU เพื่อแจ้งถึงการดำเนินงานทั้งหมด

​​               

                การดำเนินการหลังจากนี้ ทาง European Commission อยู่ระหว่างการร่างเงื่อนไขของการพิจารณามาตรฐานคุ้มครองที่เพียงพอ (Adequacy Decision) เพื่อเสนอให้ประเทศสมาชิกสหภาพยุโรปพิจารณาต่อไป

 

แหล่งอ้างอิง

  1. Maximillian Schrems Case (C-362/14)
  2. http://europa.eu/rapid/press-release_IP-16-216_en.htm
  3. https://www.commerce.gov/news/fact-sheets/2016/02/eu-us-privacy-shield

บทความที่เกี่ยวข้อง

ICT LAW CENTER  ร่วมให้ความเห็นเกี่ยวกับเว็บไซต์ ICT LAW CENTER
  1. ท่านมีความพึงพอใจกับการเข้าใช้งานเว็บไซต์หรือไม่
  2. ท่านพอใจการใช้บริการส่วนใดมากที่สุด