EDPS نے یوروپی پارلیمنٹ کو امریکہ کو ڈیٹا کی غیر قانونی منتقلی پر پابندی لگا دی۔

پائریٹ پارٹی کے پیٹرک بریئر سمیت چھ MEPs کی شکایت کے بعد، یورپی ڈیٹا پروٹیکشن سپروائزر (EDPS) نے تصدیق کی ہے کہ یورپی پارلیمنٹ کی COVID ٹیسٹ ویب سائٹ نے ڈیٹا پروٹیکشن قوانین کی خلاف ورزی کی ہے۔[1] ای ڈی پی ایس اس بات پر روشنی ڈالتا ہے کہ گوگل تجزیات اور ادائیگی فراہم کرنے والی اسٹرائپ (دونوں امریکی کمپنیاں) کے استعمال نے یورپی یونین اور امریکہ کے درمیان ڈیٹا کی منتقلی سے متعلق یورپی عدالت انصاف (CJEU) کے "Schrems II" کے فیصلے کی خلاف ورزی کی۔

یہ حکم عملی طور پر "Schrems II" کو نافذ کرنے کے پہلے فیصلوں میں سے ایک ہے اور یہ بہت سے دوسرے معاملات کے لیے اہم ثابت ہو سکتا ہے جو اس وقت ریگولیٹرز کے زیر غور ہیں۔ چھ MEPs کی جانب سے، ڈیٹا پروٹیکشن آرگنائزیشن noyb نے جنوری 2021 میں یورپی پارلیمنٹ کے خلاف ڈیٹا پروٹیکشن کی شکایت درج کرائی۔ہے [2]

جو اہم مسائل اٹھائے گئے ہیں وہ ایک داخلی کورونا ٹیسٹنگ ویب سائٹ کے فریب پر مبنی کوکیز بینرز، مبہم اور غیر واضح ڈیٹا پروٹیکشن نوٹس، اور ڈیٹا کی امریکہ کو غیر قانونی منتقلی ہیں۔ EDPS نے معاملے کی چھان بین کی اور "EU اداروں کے لیے GDPR" (ریگولیشن (EU) 2018/1725 جو صرف EU اداروں پر لاگو ہوتا ہے) کی خلاف ورزی پر پارلیمنٹ پر سرزنش کی۔

امریکہ کو غیر قانونی ڈیٹا کی منتقلی نام نہاد "Schrems II" کیس میں، CJEU نے زور دیا کہ EU سے امریکہ کو ذاتی ڈیٹا کی منتقلی بہت سخت شرائط کے ساتھ مشروط ہے۔ ویب سائٹس کو ذاتی ڈیٹا کو امریکہ منتقل کرنے سے گریز کرنا چاہیے جہاں ذاتی ڈیٹا کے لیے مناسب سطح پر تحفظ کو یقینی نہیں بنایا جا سکتا۔

ای ڈی پی ایس نے اس بات کی تصدیق کی کہ ویب سائٹ نے ڈیٹا کے لیے مناسب سطح کے تحفظ کو یقینی بنائے بغیر ڈیٹا کو حقیقت میں امریکہ منتقل کیا اور اس پر روشنی ڈالی: "پارلیمنٹ نے لازمی طور پر یقینی بنانے کے لیے معاہدہ، تکنیکی یا تنظیمی اقدامات کے حوالے سے کوئی دستاویز، ثبوت یا دیگر معلومات فراہم نہیں کیں۔ ویب سائٹ پر کوکیز کے استعمال کے تناظر میں امریکہ کو منتقل کیے گئے ذاتی ڈیٹا کے برابر تحفظ۔"

شریک شکایت کنندہ اور ایم ای پی پیٹرک بریئر (پائریٹ پارٹی) کا تبصرہ: "شریمز II کا فیصلہ ہماری رازداری اور ہمارے مواصلات اور انٹرنیٹ کے استعمال کی رازداری کے تحفظ کے لیے ایک بڑی فتح تھی۔ اپنے فیصلے کے ساتھ، EDPS واضح کرتا ہے کہ اسے ختم ہونا چاہیے۔ ہماری رضامندی کے بغیر امریکہ کو ہمارے ذاتی ڈیٹا کا مزید غیر ضروری افشاء نہیں ہونا چاہیے، یہاں تک کہ نام نہاد کی بنیاد پر بھی نہیں۔ معیاری معاہدے کی شقیں، جو NSA کے بڑے پیمانے پر نگرانی کی اسکیموں سے ہماری حفاظت نہیں کرتی ہیں۔"

کوئی جرمانہ نہیں، لیکن ایک سرزنش اور تعمیل کا حکم EDPS نے یورپی یونین کے اداروں پر لاگو ڈیٹا کے تحفظ کے ضابطے کی مختلف خلاف ورزیوں کے لیے پارلیمنٹ کو ایک سرزنش جاری کی۔ GDPR کے تحت قومی ڈیٹا پروٹیکشن اتھارٹیز کے برعکس، EDPS صرف مخصوص حالات میں جرمانہ عائد کر سکتا ہے، جو اس معاملے میں پورا نہیں کیا گیا تھا۔ اس کے علاوہ، EDPS نے پارلیمنٹ کو اپنے ڈیٹا پروٹیکشن نوٹس کو اپ ڈیٹ کرنے اور شفافیت کے باقی مسائل کو حل کرنے کے لیے ایک ماہ کا وقت دیا۔

اشتہار

ہے [1]
ہے [2]
ہے [3]

اس مضمون کا اشتراک کریں: