Μήπως ήρθε η ώρα να κάνουμε μπλόφα για το απόρρητο των δεδομένων των ΗΠΑ;

Η κριτική επιτροπή διερωτάται εάν το εκτελεστικό διάταγμα που υπέγραψε ο Πρόεδρος Μπάιντεν στις 7 Οκτωβρίου μπορεί να επιλύσει τις νομικές ανησυχίες που επισημάνθηκαν στην υπόθεση Schrems II και να αποκαταστήσει την «εμπιστοσύνη και τη σταθερότητα» στις διατλαντικές ροές δεδομένων, γράφει ο Dick Roche, πρώην υπουργός Ευρωπαϊκών Υποθέσεων της Ιρλανδίας που έπαιξε κεντρικό ρόλο στο ιρλανδικό δημοψήφισμα που επικύρωσε τη Συνθήκη της Λισαβόνας η οποία αναγνώριζε την προστασία των προσωπικών δεδομένων ως θεμελιώδες δικαίωμα.

Οι νόμοι της ΕΕ για την προστασία δεδομένων αναγνωρίζονται ευρέως ως το χρυσό πρότυπο για τη ρύθμιση των δεδομένων και για την προστασία των δικαιωμάτων ιδιωτικής ζωής των μεμονωμένων πολιτών.

Όταν το Διαδίκτυο ήταν στα σπάργανα, η ΕΕ άνοιξε νέους δρόμους το 1995 καθορίζοντας κανόνες που διέπουν την κυκλοφορία και την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Οδηγία για την Προστασία Δεδομένων.

Σύμφωνα με τη Συνθήκη της Λισαβόνας του 2007, η προστασία των προσωπικών δεδομένων έγινε θεμελιώδες δικαίωμα. Η Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ο Χάρτης Θεμελιωδών Δικαιωμάτων της ΕΕ που τέθηκαν σε ισχύ το 2009 προστατεύουν αυτό το δικαίωμα.

Το 2012, η ​​Επιτροπή της ΕΕ πρότεινε τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) που καθορίζει ένα ολοκληρωμένο σύνολο μεταρρυθμίσεων με στόχο την τόνωση της ψηφιακής οικονομίας της Ευρώπης και την ενίσχυση της διαδικτυακής ασφάλειας των πολιτών.

Τον Μάρτιο του 2014 το Ευρωπαϊκό Κοινοβούλιο κατέγραψε συντριπτική υποστήριξη, για τον GDPR, όταν 621 ευρωβουλευτές από όλο το πολιτικό φάσμα ψήφισαν υπέρ των προτάσεων. Μόνο 10 ευρωβουλευτές ψήφισαν κατά και 22 απείχαν. 

Ο GDPR έχει γίνει το παγκόσμιο μοντέλο για τη νομοθεσία περί προστασίας δεδομένων.  

Διαφήμιση

Οι νομοθέτες στις ΗΠΑ δεν έχουν ακολουθήσει τον ίδιο δρόμο με την Ευρώπη. Στις ΗΠΑ, τα δικαιώματα προστασίας δεδομένων στον τομέα της επιβολής του νόμου είναι περιορισμένα: η τάση είναι να ευνοούνται τα συμφέροντα επιβολής του νόμου και εθνικής ασφάλειας.

Δύο προσπάθειες να γεφυρωθεί το χάσμα μεταξύ των προσεγγίσεων της ΕΕ και των ΗΠΑ και να δημιουργηθεί ένας μηχανισμός για τις ροές δεδομένων απέτυχαν όταν οι ρυθμίσεις Safe Harbor και Privacy Shield που ονομάστηκαν μάλλον φανταχτερά απορρίφθηκαν από το Δικαστήριο της ΕΕ.  

Τίθεται το ερώτημα εάν οι νέες ρυθμίσεις του πλαισίου προστασίας δεδομένων ΕΕ-ΗΠΑ που ορίζονται στο εκτελεστικό διάταγμα «Ενίσχυση των διασφαλίσεων για τις δραστηριότητες πληροφοριών σημάτων των Ηνωμένων Πολιτειών» που υπογράφηκε από τον Πρόεδρο Μπάιντεν στις 7^th Ο Οκτώβριος θα πετύχει εκεί όπου το Safe Harbor και η Privacy Shield απέτυχαν. Υπάρχουν πολλοί λόγοι να αμφιβάλλουμε ότι θα το κάνουν.

Ο Schrems II έβαλε ψηλά τον πήχη

Τον Ιούλιο του 2020, στην υπόθεση Schrems II, το ΔΕΕ έκρινε ότι η νομοθεσία των ΗΠΑ δεν πληρούσε τις απαιτήσεις σχετικά με την πρόσβαση και τη χρήση προσωπικών δεδομένων που ορίζονται στο δίκαιο της ΕΕ.

Το Δικαστήριο επισήμανε μια συνεχιζόμενη ανησυχία ότι η χρήση και η πρόσβαση σε δεδομένα της ΕΕ από υπηρεσίες των ΗΠΑ δεν περιοριζόταν από την αρχή της αναλογικότητας. Θεώρησε ότι ήταν «αδύνατο να συναχθεί το συμπέρασμα» ότι η συμφωνία ΕΕ-ΗΠΑ για την ασπίδα προστασίας της ιδιωτικής ζωής ήταν επαρκής για να διασφαλίσει επίπεδο προστασίας για τους πολίτες της ΕΕ ισοδύναμο με αυτό που εγγυάται ο GDPR και έκρινε ότι ο μηχανισμός του Διαμεσολαβητή που δημιουργήθηκε στο πλαίσιο του Privacy Shield, ήταν ανεπαρκής και ότι η ανεξαρτησία της δεν μπορούσε να διασφαλιστεί.  

Οι προτάσεις του Προέδρου Μπάιντεν και η έγκριση της Ευρωπαϊκής Επιτροπής

Στις 7^th Τον Οκτώβριο ο Πρόεδρος Μπάιντεν υπέγραψε εκτελεστικό διάταγμα (ΕΟ) «Ενίσχυση των διασφαλίσεων για τις δραστηριότητες πληροφοριών σημάτων των Ηνωμένων Πολιτειών».

Εκτός από την ενημέρωση ενός εκτελεστικού διατάγματος της εποχής του Ομπάμα σχετικά με τον τρόπο με τον οποίο η προστασία δεδομένων λειτουργεί εντός των ΗΠΑ, η διάταξη καθορίζει ένα νέο Πλαίσιο Απορρήτου Δεδομένων ΕΕ-ΗΠΑ.

Η ενημέρωση του Λευκού Οίκου για το EO χαρακτηρίζει το Framework ως αποκατάσταση της «εμπιστοσύνης και σταθερότητας» στις διατλαντικές ροές δεδομένων, τις οποίες περιγράφει ως «κρίσιμες για την ενεργοποίηση της οικονομικής σχέσης ΕΕ-ΗΠΑ αξίας 7.1 τρισεκατομμυρίων δολαρίων» - κάτι που είναι μάλλον υπερβολικό.

Η ενημέρωση περιγράφει τις νέες ρυθμίσεις ως ενισχύοντας την «ήδη αυστηρή σειρά διασφαλίσεων της ιδιωτικής ζωής και των πολιτικών ελευθεριών για τις δραστηριότητες πληροφοριών σημάτων των ΗΠΑ».

Ισχυρίζεται ότι οι νέες ρυθμίσεις θα διασφαλίσουν ότι οι δραστηριότητες πληροφοριών των ΗΠΑ θα διεξάγονται μόνο για την επιδίωξη καθορισμένων στόχων εθνικής ασφάλειας των ΗΠΑ και θα περιορίζονται σε ό,τι είναι "αναγκαίο και αναλογικό" - παραμόρφωση της απόφασης Schrems II.  

Η ενημέρωση καθορίζει επίσης «έναν πολυεπίπεδο μηχανισμό» που θα επιτρέψει σε όσους θίγονται από τις δραστηριότητες των αμερικανικών μυστικών υπηρεσιών «να αποκτήσουν μια ανεξάρτητη και δεσμευτική εξέταση και επανόρθωση των αξιώσεων».

Η Επιτροπή της ΕΕ ενέκρινε το διάταγμα του Προέδρου Μπάιντεν που το απεικονίζει με ενθουσιασμό ότι παρέχει στους Ευρωπαίους των οποίων τα προσωπικά δεδομένα μεταφέρονται στις ΗΠΑ «δεσμευτικές διασφαλίσεις που περιορίζουν την πρόσβαση στα δεδομένα των αρχών πληροφοριών των ΗΠΑ σε ό,τι είναι απαραίτητο και αναλογικό για την προστασία της εθνικής ασφάλειας». Χωρίς υποστηρικτικές αναλύσεις, χαρακτηρίζει τις διατάξεις επανόρθωσης του Διατάγματος και το Δικαστήριο ως «ανεξάρτητους και αμερόληπτους» μηχανισμούς «για τη διερεύνηση και την επίλυση καταγγελιών σχετικά με την πρόσβαση σε δεδομένα (Ευρωπαίων) από τις αρχές εθνικής ασφάλειας των ΗΠΑ».

Μερικές σοβαρές ερωτήσεις

Υπάρχουν πολλά ερωτηματικά στις παρουσιάσεις του Λευκού Οίκου και της Επιτροπής.

Πολλοί θα αμφισβητούσαν την ιδέα ότι οι υπηρεσίες πληροφοριών των ΗΠΑ υπόκεινται σε μια «αυστηρή σειρά απορρήτου και πολιτικών ελευθεριών». 

Ένα σημαντικό ζήτημα ανακύπτει σχετικά με το νομικό μέσο που χρησιμοποιείται από τις ΗΠΑ για την εισαγωγή των αλλαγών. Οι Εκτελεστικές Διαταγές είναι ευέλικτα εκτελεστικά μέσα που μπορούν να αλλάξουν ανά πάσα στιγμή από έναν εν ενεργεία Πρόεδρο των ΗΠΑ. Μια αλλαγή στον Λευκό Οίκο θα μπορούσε να οδηγήσει τις συμφωνίες που αποστέλλονται στον κάδο απορριμμάτων, όπως συνέβη όταν ο Πρόεδρος Τραμπ αποχώρησε από την επίπονη διαπραγματευθείσα συμφωνία για τον περιορισμό του πυρηνικού προγράμματος του Ιράν με αντάλλαγμα την ελάφρυνση των κυρώσεων.

Προκύπτουν επίσης ερωτήματα για το πώς οι λέξεις «απαραίτητη" και "ανάλογος» που εμφανίζονται στον Λευκό Οίκο και τις δηλώσεις της Επιτροπής πρόκειται να καθοριστούν. Η ερμηνεία αυτών των λέξεων-κλειδιών μπορεί να διαφέρει σημαντικά σε κάθε πλευρά του Ατλαντικού. 

Το Ευρωπαϊκό Κέντρο για τα Ψηφιακά Δικαιώματα, ο οργανισμός που ίδρυσε ο Μαξ Σρεμς, επισημαίνει την άποψη, ενώ η κυβέρνηση των ΗΠΑ και η Επιτροπή της ΕΕ έχουν αντιγράψει τις λέξεις "απαραίτητος"Και"ανάλογος" από την απόφαση Schrems II δεν είναι ad idem ως προς τη νομική τους σημασία. Για να είναι και οι δύο πλευρές στην ίδια σελίδα, οι ΗΠΑ θα πρέπει να περιορίσουν θεμελιωδώς τα συστήματα μαζικής παρακολούθησης ώστε να ευθυγραμμιστούν με την αντίληψη της ΕΕ για την "αναλογική" παρακολούθηση και ότι δεν πρόκειται να συμβεί: η μαζική παρακολούθηση από τις υπηρεσίες πληροφοριών των ΗΠΑ θα συνεχιστεί σύμφωνα με τις νέες ρυθμίσεις.

Ιδιαίτερα σοβαρές ανησυχίες προκύπτουν σχετικά με τον μηχανισμό επανόρθωσης. Ο μηχανισμός που δημιουργήθηκε από τον ΕΟ του Προέδρου Μπάιντεν είναι περίπλοκος, περιορισμένος και κάθε άλλο παρά ανεξάρτητος.

Οι ρυθμίσεις αποκατάστασης απαιτούν να υποβάλλονται καταγγελίες σε Αξιωματικούς Προστασίας Πολιτικών Ελευθεριών που διορίζονται από τις υπηρεσίες πληροφοριών των ΗΠΑ για να διασφαλίσουν τη συμμόρφωση της υπηρεσίας με το απόρρητο και τα θεμελιώδη δικαιώματα – μια συμφωνία λαθροθήρα που έγινε θηροφύλακας.  

Οι αποφάσεις αυτών των αξιωματικών μπορούν να υποβληθούν σε έφεση σε ένα νεοσυσταθέν Αναθεωρητικό Δικαστήριο Προστασίας Δεδομένων (DPRC). Αυτό το «Δικαστήριο» θα «αποτελείται από μέλη που επιλέγονται εκτός της κυβέρνησης των ΗΠΑ».

Η χρήση της λέξης «δικαστήριο» για να περιγράψει αυτό το σώμα είναι αμφισβητήσιμη. Το Ευρωπαϊκό Κέντρο για τα Ψηφιακά Δικαιώματα απορρίπτει την ιδέα ότι ο οργανισμός εμπίπτει στην κανονική έννοια του άρθρου 47 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ.

Οι «κριτές» του, οι οποίοι πρέπει να διαθέτουν «την απαιτούμενη (ΗΠΑ) άδεια ασφαλείας» θα διοριστούν από τον Γενικό Εισαγγελέα των ΗΠΑ σε συνεννόηση με τον Υπουργό Εμπορίου των ΗΠΑ.

Μακριά από το να είναι «εκτός της κυβέρνησης των ΗΠΑ» όταν διορίστηκαν, τα μέλη του Δικαστηρίου έγιναν μέρος του μηχανισμού της κυβέρνησης των ΗΠΑ.

Όταν υποβάλλεται προσφυγή στο Δικαστήριο είτε από καταγγέλλοντα είτε από «στοιχείο της Κοινότητας Πληροφοριών», μια ομάδα τριών δικαστών θα συνεδριάζει για να εξετάσει την αίτηση. Αυτή η επιτροπή επιλέγει ξανά έναν ειδικό δικηγόρο με την «απαραίτητη άδεια ασφαλείας» των ΗΠΑ για να εκπροσωπήσει «τα συμφέροντα του καταγγέλλοντος στο θέμα».

Όσον αφορά το θέμα της πρόσβασης, οι καταγγέλλοντες από την ΕΕ πρέπει να υποβάλουν την υπόθεσή τους σε σχετική υπηρεσία στην ΕΕ. Αυτή η υπηρεσία μεταφέρει την καταγγελία στις ΗΠΑ. Μετά την εξέταση της υπόθεσης, ο καταγγέλλων ενημερώνεται «μέσω του αρμόδιου φορέα στην πολιτεία που πληροί τις προϋποθέσεις» για το αποτέλεσμα «χωρίς να επιβεβαιώνεται ή να αρνείται ότι ο καταγγέλλων υπόκειται σε δραστηριότητες σημάτων των Ηνωμένων Πολιτειών». Οι καταγγέλλοντες θα ενημερωθούν μόνο ότι «η επανεξέταση είτε δεν εντόπισε καλυπτόμενες παραβάσεις» είτε ότι είχε εκδοθεί «απόφαση που απαιτεί την κατάλληλη αποκατάσταση». Είναι δύσκολο να δούμε πώς αυτές οι ρυθμίσεις ικανοποιούν το τεστ ανεξαρτησίας που απέτυχαν οι προτάσεις του Διαμεσολαβητή στο Privacy Shield. 

Συνολικά, οι ρυθμίσεις του Δικαστηρίου για την Αναθεώρηση Προστασίας Δεδομένων έχουν κάτι περισσότερο από ένα άρωμα από το πολύ δυσφημισμένο Δικαστήριο FISA των ΗΠΑ, το οποίο θεωρείται ευρέως ως κάτι περισσότερο από μια σφραγίδα για τις υπηρεσίες πληροφοριών των ΗΠΑ.

Τι το επόμενο βήμα;

Με την έγκριση του εκτελεστικού διατάγματος των ΗΠΑ, η δράση επιστρέφει στην Επιτροπή της ΕΕ, η οποία θα προτείνει ένα σχέδιο απόφασης επάρκειας και θα ξεκινήσει διαδικασίες υιοθέτησης.

Η διαδικασία έγκρισης απαιτεί από την Επιτροπή να λάβει γνώμη, η οποία δεν είναι δεσμευτική, από την Ευρωπαϊκή Προστασία Δεδομένων. Η Επιτροπή πρέπει επίσης να λάβει έγκριση από επιτροπή που αποτελείται από εκπροσώπους των κρατών μελών της ΕΕ.

Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έχουν το δικαίωμα να ζητήσουν από την Ευρωπαϊκή Επιτροπή να τροποποιήσει ή να αποσύρει την απόφαση επάρκειας με την αιτιολογία ότι το περιεχόμενό της υπερβαίνει τις εκτελεστικές εξουσίες που προβλέπονται στον κανονισμό GDPR του 2016.

Καθώς το όργανο που εκπροσωπεί άμεσα τους λαούς της Ευρώπης και το όργανο που ενέκρινε τόσο συντριπτικά τις αρχές που ορίζονται στον GDPR, το Ευρωπαϊκό Κοινοβούλιο έχει την ευθύνη να εξετάσει μακροχρόνια προσεκτικά τι υπάρχει στο τραπέζι και να λάβει μια ξεκάθαρη άποψη για το στον βαθμό στον οποίο οι προτάσεις είναι συμβατές με τις αρχές που έχουν θεσπιστεί στον GDPR με τις προσδοκίες των Ευρωπαίων ότι γίνονται σεβαστά τα δικαιώματα απορρήτου τους.

Οι θεμελιώδεις διαφορές μεταξύ της ΕΕ και των ΗΠΑ σχετικά με την προστασία των δικαιωμάτων ιδιωτικής ζωής των μεμονωμένων πολιτών είναι πολύ απίθανο να σταματήσουν με το Εκτελεστικό Διάταγμα του Προέδρου Μπάιντεν: η διαμάχη έχει ακόμη δρόμο να διαρκέσει.

Μοιραστείτε αυτό το άρθρο: