Je čas, da blefiramo zasebnost podatkov v ZDA?

Porota ne odloča o tem, ali lahko izvršni ukaz, ki ga je 7. oktobra podpisal predsednik Biden, razreši pravne pomisleke, izpostavljene v primeru Schrems II, in povrne "zaupanje in stabilnost" v čezatlantske tokove podatkov, piše Dick Roche, nekdanji irski minister za evropske zadeve, ki je imel osrednjo vlogo pri irskem referendumu, ki je ratificiral Lizbonsko pogodbo, ki je priznala varstvo osebnih podatkov kot temeljno pravico.

Zakoni EU o varstvu podatkov so splošno priznani kot zlati standard za urejanje podatkov in za zaščito pravic do zasebnosti posameznih državljanov.

Ko je bil internet v povojih, je EU leta 1995 naredila nov korak, ko je v evropski direktivi o varstvu podatkov določila pravila, ki urejajo pretok in obdelavo osebnih podatkov.

V skladu z Lizbonsko pogodbo iz leta 2007 je varstvo osebnih podatkov postalo temeljna pravica. Pogodba o delovanju Evropske unije in Listina EU o temeljnih pravicah, ki je začela veljati leta 2009, ščitita to pravico.

Leta 2012 je Evropska komisija predlagala Splošno uredbo o varstvu podatkov (GDPR), ki določa obsežen sklop reform, namenjenih spodbujanju evropskega digitalnega gospodarstva in krepitvi spletne varnosti državljanov.

Marca 2014 je Evropski parlament zabeležil izjemno podporo GDPR, ko je 621 evropskih poslancev iz vsega političnega spektra glasovalo za predloge. Le 10 poslancev je glasovalo proti, 22 pa se jih je vzdržalo. 

GDPR je postal svetovni model zakonodaje o varstvu podatkov.  

oglas

Zakonodajalci v ZDA niso sledili isti poti kot Evropa. V ZDA so pravice do varstva podatkov v sektorju kazenskega pregona omejene: težnja je privilegirati kazenski pregon in interese nacionalne varnosti.

Dva poskusa, da bi premostili vrzel med pristopoma EU in ZDA ter ustvarili mehanizem za pretok podatkov, sta propadla, ko je Sodišče EU ugotovilo, da dogovora o varnem pristanu in zasebnostnem ščitu, ki sta precej domišljijsko poimenovana, manjkata.  

Postavlja se vprašanje, ali so nove ureditve okvira zasebnosti podatkov med EU in ZDA določene v izvršnem ukazu »Krepitev zaščitnih ukrepov za signalno obveščevalne dejavnosti Združenih držav«, ki ga je predsednik Biden podpisal 7.^th Oktober bo uspel tam, kjer Varni pristan in Zasebnostni ščit nista uspela. Obstaja veliko razlogov za dvom, da bodo.

Schrems II je postavil visoko letvico

Julija 2020 je Sodišče Evropske unije v zadevi Schrems II razsodilo, da zakonodaja ZDA ne izpolnjuje zahtev glede dostopa do osebnih podatkov in njihove uporabe, ki jih določa zakonodaja EU.

Sodišče je opozorilo na stalno zaskrbljenost, da uporaba podatkov EU in dostop do njih s strani agencij ZDA nista bila omejena z načelom sorazmernosti. Zavzelo je stališče, da je „nemogoče sklepati“, da sporazum o zasebnostnem ščitu EU-ZDA zadostuje za zagotovitev ravni zaščite državljanov EU, ki je enakovredna tisti, ki jo zagotavlja GDPR, in odločilo, da je mehanizem varuha človekovih pravic, vzpostavljen v okviru zasebnostnega ščita, neustrezen in da njegove neodvisnosti ni mogoče zagotoviti.  

Predlogi predsednika Bidna in potrditev Evropske komisije

Na 7^th Oktober Predsednik Biden je podpisal izvršni ukaz (EO) "Krepitev zaščitnih ukrepov za signalno obveščevalne dejavnosti Združenih držav".

Poleg posodobitve izvršnega ukaza iz obdobja Obame o načinu delovanja varstva podatkov v ZDA ta ukaz določa nov okvir zasebnosti podatkov med EU in ZDA.

Poročilo Bele hiše o EO opisuje Framework kot povrnitev "zaupanja in stabilnosti" v čezatlantske tokove podatkov, ki jih opisuje kot "ključnega pomena za omogočanje 7.1 trilijonov dolarjev vrednih gospodarskih odnosov med EU in ZDA" - kar je precej pretirana trditev.

Poročilo opisuje nove dogovore kot krepitev "že tako strogega nabora varoval zasebnosti in državljanskih svoboščin za dejavnosti obveščevalnih služb ZDA".

Trdi, da bo nova ureditev zagotovila, da se bodo obveščevalne dejavnosti ZDA izvajale samo v zasledovanju opredeljenih ciljev ameriške nacionalne varnosti in da bodo omejene na tisto, kar je "potrebno in sorazmerno" - kar je poklon sodbi Schrems II.  

Poročilo določa tudi "večplastni mehanizem", ki bo tistim, ki so prizadeti zaradi dejavnosti ameriške obveščevalne službe, omogočil "dobiti (neodvisno in zavezujočo revizijo in popravo zahtevkov").

Evropska komisija je podprla ukaz predsednika Bidna in ga navdušeno predstavila, kot da Evropejcem, katerih osebni podatki se prenesejo v ZDA, zagotavlja "zavezujoče zaščitne ukrepe, ki omejujejo dostop ameriških obveščevalnih organov do podatkov na tisto, kar je potrebno in sorazmerno za zaščito nacionalne varnosti". Brez podporne analize opisuje odškodninske določbe odredbe in sodišče kot "neodvisne in nepristranske" mehanizme "za preiskovanje in reševanje pritožb v zvezi z dostopom do podatkov (Evropejcev) s strani nacionalnih varnostnih organov ZDA".

Nekaj ​​resnih vprašanj

V predstavitvah Bele hiše in Komisije je veliko vprašanj.

Mnogi bi dvomili v idejo, da so ameriške obveščevalne agencije podvržene "strogemu nizu zasebnosti in državljanskih svoboščin". 

Veliko vprašanje se pojavi v zvezi s pravnim instrumentom, ki ga uporabljajo ZDA za uvedbo sprememb. Izvršilni ukazi so prilagodljivi izvršni instrumenti, ki jih lahko sedanji predsednik ZDA kadar koli spremeni. Sprememba v Beli hiši bi lahko povzročila, da bodo dogovorjeni dogovori odloženi v koš za odpadke, kot se je zgodilo, ko je predsednik Trump odstopil od mukotrpno izpogajanega sporazuma o omejitvi iranskega jedrskega programa v zameno za omilitev sankcij.

Porajajo se tudi vprašanja, kako besede »potrebno” in "sorazmeren«, ki se pojavljajo v Beli hiši, in izjave Komisije je treba opredeliti. Razlaga teh ključnih besed se lahko na obeh straneh Atlantika precej razlikuje. 

Evropski center za digitalne pravice, organizacija, ki jo je ustanovil Max Schrems, opozarja na to, medtem ko sta ameriška administracija in Evropska komisija kopirali besede "potrebno"In"sorazmerno" iz sodbe v zadevi Schrems II niso ad idem glede njihovega pravnega pomena. Da bi bili obe strani na isti strani, bi morale ZDA temeljito omejiti svoje sisteme množičnega nadzora, da bi se uskladile z razumevanjem "sorazmernega" nadzora v EU in ne bo zgodilo: množični nadzor s strani ameriških obveščevalnih agencij se bo nadaljeval v skladu z novimi dogovori.

Še posebej resni pomisleki se pojavljajo glede pravnega mehanizma. Mehanizem, ki ga je ustvaril EO predsednika Bidna, je zapleten, omejen in daleč od neodvisnega.

Odškodninska ureditev zahteva, da se pritožbe najprej vložijo pri uradnikih za zaščito državljanskih svoboščin, ki jih imenujejo ameriške obveščevalne agencije, da zagotovijo skladnost agencije z zasebnostjo in temeljnimi pravicami – dogovor, ki se spremeni v divjadi.  

Zoper odločitve teh uradnikov se je mogoče pritožiti na novo ustanovljenem sodišču za varstvo podatkov (DPRC). To 'sodišče' bo "sestavljeno iz članov, izbranih zunaj vlade ZDA".

Uporaba besede »sodišče« za opis tega organa je vprašljiva. Evropski center za digitalne pravice zavrača idejo, da je organ v običajnem pomenu člena 47 Listine EU o temeljnih pravicah.

Njegove "sodnike", ki morajo imeti "potrebno (ZDA) varnostno dovoljenje", bo imenoval ameriški državni tožilec po posvetovanju z ameriškim ministrom za trgovino.

Daleč od tega, da bi bili »zunaj vlade ZDA«, člani sodišča, ko so enkrat imenovani, postanejo del vladnega mehanizma ZDA.

Kadar pritožnik ali "element obveščevalne skupnosti" na sodišče vloži pritožbo, se sestane senat treh sodnikov, da pregleda vlogo. Ta svet ponovno izbere posebnega odvetnika z "potrebnim varnostnim dovoljenjem" ZDA, ki bo zastopal "pritožnikove interese v zadevi".

Kar zadeva dostop, morajo pritožniki iz EU svoj primer predložiti ustrezni agenciji v EU. Ta agencija pritožbo prenese v ZDA. Po pregledu primera je pritožnik obveščen "prek ustreznega organa v kvalificirani državi" o izidu "brez potrditve ali zanikanja, da je bil pritožnik predmet dejavnosti signalov Združenih držav". Pritožniki bodo le obveščeni, da »pregled ni odkril nobenih zajetih kršitev« ali da je bila izdana »odločba, ki zahteva ustrezno odpravo«. Težko je videti, kako te ureditve izpolnjujejo preizkus neodvisnosti, ki ga predlogi varuha človekovih pravic v zasebnostnem ščitu niso prestali. 

Na splošno ima ureditev Sodišča za pregled varstva podatkov več kot le pridih zelo opovrganega ameriškega sodišča FISA, ki se na splošno šteje za komaj kaj več kot gumijasti žig za ameriške obveščevalne službe.

Kaj sledi?

S sprejetjem izvršnega ukaza ZDA se ukrep vrne k Evropski komisiji, ki bo predlagala osnutek sklepa o ustreznosti in sprožila postopke sprejetja.

Postopek sprejema zahteva, da Komisija pridobi mnenje Evropskega urada za varstvo podatkov, ki ni zavezujoče. Komisijo mora odobriti tudi odbor, ki ga sestavljajo predstavniki držav članic EU.

Evropski parlament in Svet imata pravico od Evropske komisije zahtevati spremembo ali umik sklepa o ustreznosti, če njegova vsebina presega izvedbena pooblastila, predvidena v uredbi GDPR iz leta 2016.

Kot telo, ki neposredno zastopa prebivalce Evrope in telo, ki je tako močno podprlo načela, določena v GDPR, ima Evropski parlament odgovornost, da dolgo in natančno pogleda, kaj je na mizi, in zavzame jasen pogled na v kolikšni meri so predlogi združljivi z načeli, določenimi v GDPR, s pričakovanji Evropejcev, da se spoštujejo njihove pravice do zasebnosti.

Zelo malo je verjetno, da bi temeljna razhajanja med EU in ZDA glede varstva pravic do zasebnosti posameznih državljanov odpravila izvršni ukaz predsednika Bidna: polemika je še vedno na poti.

Delite ta članek: