Discover and read the best of Twitter Threads about #PrivacyShield
Most recents (9)
Nochmal zum #PrivacyShield: Seit Juli sind *alle* Übertragungen von personenbezogenen Daten aus der EU in die USA illegal.
Weil das nicht aus dem Stand umsetzbar ist, gibt es eine Schonfrist für die Umstellung. Und ja, das gilt auch für Nutzung von Google Cloud, iCloud, AWS:
1/
Weil das nicht aus dem Stand umsetzbar ist, gibt es eine Schonfrist für die Umstellung. Und ja, das gilt auch für Nutzung von Google Cloud, iCloud, AWS:
1/
Der LfDI BaWü dazu: "Die Datenschutz-Grundverordnung (DS-GVO) findet auf die Übermittlung personenbezogener Daten in ein Drittland auch in solchen Fällen Anwendung, in denen es aus Gründen der nationalen Sicherheit oder Verteidigung zu einem Zugriff durch Geheimdienste dieses ..
Landes kommt."
Und:
"Der Verantwortliche muss hier zusätzliche Garantien bieten, die einen Zugriff durch die US-amerikanischen Geheimdienste effektiv verhindern und so die Rechte der betroffenen Personen schützen"
baden-wuerttemberg.datenschutz.de/orientierungsh…
Effektiv verhindern? Wie, ist offen.
Und:
"Der Verantwortliche muss hier zusätzliche Garantien bieten, die einen Zugriff durch die US-amerikanischen Geheimdienste effektiv verhindern und so die Rechte der betroffenen Personen schützen"
baden-wuerttemberg.datenschutz.de/orientierungsh…
Effektiv verhindern? Wie, ist offen.
Happening now: @dreynders, @maxschrems and @EU_EDPB chair Andrea Jelinek talk #SchremsII #PrivacyShield: multimedia.europarl.europa.eu/en/committee-o…
.@maxschrems: no room for a new Privacy Shield deal unless EU charter of fundamental rights changed or US change surveillance laws
Schrems says not all data flows are a problem, just to e-communication companies that fall under FISA 702 U.S. snooping law
Its deja vu all over again. EU and US are holding talks to create Privacy Shield II, after the European Court of Justice found Privacy Shield I unlawful. Statement here bit.ly/3fIw3zf. Report on CJEU decision here bit.ly/3iq58tK# Privacy Shield @ComputerWeekly
EU and US start discussions on 'enhanced' Privacy Shield data sharing agreement bit.ly/33PEB5l via @ComputerWeekly #PrivacyShield #surveillance @maxschrems
The former US ambassador Anthony Garner has made some extraordinary claims about @maxschrems in a personal tweet. It reflects wider US disquiet over the CJEU decision to strike out Privacy Shield and question US surveillance laws. #PrivacyShield #surveillance @maxschrems
What I admire so much about @maxschrems is that he not only gets the win, but lays out clearly what to do next.
If you process the personal data of EU citizens, then you NEED to read this:
noyb.eu/en/next-steps-…
If you process the personal data of EU citizens, then you NEED to read this:
noyb.eu/en/next-steps-…
For more detail on consequences, read @1Br0wn's excellent [Thread]: but to (crudely) summarise, the US Foreign Intelligence Surveillance Act #FISA, which permits unwarranted surveillance of non-US citizens - what @CasparBowden called #Cloudveillance...
Should I do a Twitter thread on the European Court of Justice's #PrivacyShield ruling in #SchremsII? Seems like a good thing to do and honestly who doesn’t love story time? Here we go! (Caveat: just speaking for myself here)
So basically, it's 2015 all over again! 1/n
So basically, it's 2015 all over again! 1/n
2/ I feel 5 years younger just typing this. Today’s invalidation of Privacy Shield by the ECJ is basically what happened to the EU-U.S. Safe Harbor arrangement that preceded the Privacy Shield.
3/ This is a story about whether data controllers can move EU personal data to a non-EU country.
Weil das gefühlt im letzten Jahrhundert passiert ist, möchte ich noch daran erinnern, dass das #PrivacyShield das Pflästerchen ist, das erfunden wurde, nachdem nach den #Snowden-Enthüllungen gefordert wurde, den Vorgänger #SafeHarbor zu beenden.
Weil US-Firmen die Daten..
1/
Weil US-Firmen die Daten..
1/
ihrer Kund*innen (besser: Ergebnisse ihrer Datenraubzüge) per Gesetz an US-Geheimdienste weitergeben müssen, was nicht gut ankam. Und nun erklären mussten, dass sie das mit europ. Daten nicht machen (außer wenn sie müssen, s.o.). Das war #SafeHarbor .
2/
2/
Weil sich in der EU aber niemand traute, zu sagen, dass es dann halt keine europ. Daten gibt - die Wirtschaft! - wurde ein hübscher Name draufgeklebt: #Privacyshield (Datenschutzschild), das faktisch das Gegenteil ist.
Aber die europ. Geheimdienste haben ..
3/
Aber die europ. Geheimdienste haben ..
3/
#Location! Location! Location!
buzzfeednews.com/carolinehaskin…
Genuinely chilling. Especially this 👇detail.
How any country (with #GDPR) that respects the #HumanRight of #Privacy, thus #FreedomOfAssociation, could possibly consider the US regulatory regime '#adequate' escapes me...
buzzfeednews.com/carolinehaskin…
Genuinely chilling. Especially this 👇detail.
How any country (with #GDPR) that respects the #HumanRight of #Privacy, thus #FreedomOfAssociation, could possibly consider the US regulatory regime '#adequate' escapes me...
FTC suing #CambridgeAnalytica for deceptive practices and violating #PrivacyShield international data security framework. #TheGreatHack
natlawreview.com/article/ftc-fi…
natlawreview.com/article/ftc-fi…
Corporate structure cheat sheet:
Cambridge Analytica Holdings LLC > Emerdata Ltd > SCL Group Ltd* > SCL Elections Ltd** > Cambridge Analytica LLC***
* acquired by Emerdata and SCL Insights Ltd
** liquidated in UK
*** abandoned bankruptcy in US
Cambridge Analytica Holdings LLC > Emerdata Ltd > SCL Group Ltd* > SCL Elections Ltd** > Cambridge Analytica LLC***
* acquired by Emerdata and SCL Insights Ltd
** liquidated in UK
*** abandoned bankruptcy in US
SCL didn’t bother renewing its UK govt export controls. Too much paperwork said Nigel Oakes* per Brittany Kaiser. Didn’t renew PrivacyShield either demolishing Cambridge Analytica’s prior claims it honored all applicable data protection laws & treaties.
*Now owns SCL Insights Ltd
*Now owns SCL Insights Ltd
Irish data protection authority: U.S. law doesn't provide remedy for unlawful processing of personal data. There is no way of knowing when or by whom personal data has been accessed.
Irish data protection authority: U.S. legal regime doesn’t legal remedies such as access, erasure or rectification of the data. The Ombudsperson mechanism is not enough to make up for these "deficiencies."
Reminder: The Ombudsperson mechanism is also used for the #PrivacyShield.
