DSB Австрія, noyb та Schrems: чому австрійська DPA...

DSB Австрія та скарги щодо передачі даних noyb

Кампанія скарг noyb

None of Your Business (noyb), організація захисту конфіденційності Макса Шремса, базована у Відні, подала 101 скаргу щодо передачі даних до 30 DPA ЄС у 2024 році. Австрійська DSB (Datenschutzbehörde) отримала найвищу концентрацію скарг — почасти через те, що noyb знаходиться у Відні та частіше подає скарги до DSB, і почасти через те, що австрійська DSB відома більш агресивним підходом до розгляду скарг noyb.

Технічні оцінки впливу передачі (TIA)

Австрійська DSB видала рекомендації, що вимагають TIA перед будь-якою передачею даних до третіх країн:

Що TIA повинна оцінити:

1. Правовий режим країни-одержувача (чи є еквівалентні гарантії?)
2. Чи підпадає одержувач під закони стеження (US FISA 702, CLOUD Act)
3. Технічні засоби захисту, що знижують ризик
4. Частота та обсяг передачі

Технічні засоби захисту, визнані DSB як такі, що зменшують ризик:

• Шифрування в спокої та під час передачі з ключами, недоступними одержувачу
• Обробка нульового знання (дані анонімізуються перед передачею)
• Псевдонімізація із сепарацією ключів у ЄС

Джерела:

• DSB: Австрійська DPA
• noyb: Масові скарги noyb
• Schrems II: Рішення Суду ЄС (C-311/18)