Η Ευρωπαϊκή Επιτροπή επισημοποίησε τη Δευτέρα (10 Ιουλίου) τη νέα απόφαση για την προστασία των δεδομένων που μεταφέρονται μεταξύ ΕΕ-ΗΠΑ, παρέχοντας ένα νομικό πλαίσιο για τις διατλαντικές ροές δεδομένων, καθώς οι δύο προηγούμενες αποφάσεις είχαν ακυρωθεί δικαστικά.
Η Ευρωπαϊκή Επιτροπή δημοσίευσε το σχέδιο απόφασης περί επάρκειας δεδομένων με τις Ηνωμένες Πολιτείες τον Δεκέμβριο, μετά την υπογραφή εκτελεστικού διατάγματος από τον Πρόεδρο των ΗΠΑ Τζο Μπάιντεν τον Οκτώβριο.
Η διαβίβαση δεδομένων προσωπικού χαρακτήρα από την ΕΕ στις ΗΠΑ κρίθηκε παράνομη από το Δικαστήριο της Ευρωπαϊκής Ένωσης σε δύο περιπτώσεις-ορόσημα. Στην τελευταία ετυμηγορία, Schrems II, οι δικαστές της ΕΕ επισήμαναν τη δυσανάλογη πρόσβαση και την ανεπαρκή προστασία των ευρωπαϊκών μαζικών δεδομένων που κατέχουν οι αμερικανικές υπηρεσίες ασφαλείας, όπως αποκαλύφθηκε για πρώτη φορά από τον Έντουαρντ Σνόουντεν το 2013.
Το αμερικανικό εκτελεστικό διάταγμα σχεδιάστηκε για να αντιμετωπίσει αυτές τις ανησυχίες, δηλαδή να εισαγάγει εγγυήσεις για τα προσωπικά δεδομένα των κατοίκων της ΕΕ, περιορίζοντας την πρόσβαση των αμερικανικών υπηρεσιών πληροφοριών και εισάγοντας έναν ανεξάρτητο μηχανισμό προσφυγής.
Κατά τη διάρκεια συνέντευξης Τύπου, ο Ευρωπαίος Επίτροπος Δικαιοσύνης Ντιντιέ Ρέιντερς δήλωσε ότι «τα προσωπικά δεδομένα μπορούν πλέον να διακινούνται ελεύθερα και με ασφάλεια από τον [Ευρωπαϊκό] Οικονομικό Χώρο προς τις ΗΠΑ».
Απόφαση για την επάρκεια των δεδομένων
Την περασμένη εβδομάδα, η υπουργός Εμπορίου των ΗΠΑ Τζίνα Ραϊμόντο ανακοίνωσε ότι όλες οι δεσμεύσεις για την εφαρμογή του πλαισίου για την προστασία των δεδομένων είχαν υλοποιηθεί, ιδίως όσον αφορά τον μηχανισμό προσφυγής και τους περιορισμούς των υπηρεσιών πληροφοριών.
Επίσης, την περασμένη εβδομάδα, οι εθνικοί αντιπρόσωποι της ΕΕ ενέκριναν με ευρεία πλειοψηφία την απόφαση για την επάρκεια δεδομένων. Για τον Ρέιντερς, η Επιτροπή σημείωσε «σημαντική πρόοδο» και πέτυχε τη σωστή ισορροπία μεταξύ της συλλογικής ασφάλειας και των ατομικών δικαιωμάτων.
Μια σημαντική προσθήκη στο κείμενο της επάρκειας σε σχέση με το αρχικό σχέδιο είναι ότι κάθε φορά που ένας οργανισμός δεν συμμορφώνεται με τα αιτήματα μιας ευρωπαϊκής αρχής προστασίας δεδομένων, το θέμα θα πρέπει να επισημαίνεται στο Υπουργείο Εμπορίου των ΗΠΑ και στην Ομοσπονδιακή Επιτροπή Εμπορίου.
Διευκρινίστηκαν περαιτέρω οι προϋποθέσεις για την έκδοση διοικητικών κλητεύσεων για την πρόσβαση σε δεδομένα που κατέχουν εταιρείες στις Ηνωμένες Πολιτείες για σκοπούς δημοσίου συμφέροντος και ενταλμάτων έρευνας.
Επιπλέον, η απόφαση περί επάρκειας απαιτεί από τις υπηρεσίες πληροφοριών να καθορίσουν τη συγκεκριμένη περίοδο διατήρησης και το σκεπτικό, όπως το είδος των πληροφοριών που κατέχουν ή αν είναι απαραίτητες για την προστασία ενός προσώπου.
Οι υπηρεσίες πληροφοριών θα τελούν υπό την εποπτεία του Συμβουλίου Εποπτείας της Ιδιωτικότητας και των Πολιτικών Ελευθεριών, το οποίο θα έχει πρόσβαση σε όλα τα σχετικά έγγραφα, συμπεριλαμβανομένων των διαβαθμισμένων πληροφοριών.
Η Επιτροπή θα επανεξετάζει τακτικά την απόφαση για την επάρκεια των δεδομένων, αρχής γενομένης ένα έτος μετά την έναρξη ισχύος της. Μεταξύ των πτυχών που θα επανεξεταστούν θα είναι ο μηχανισμός προσφυγής και η συνεργασία μεταξύ των αμερικανικών και των ευρωπαϊκών αρχών, καθώς οι τελευταίες θα είναι οι πρώτες που θα λαμβάνουν τις καταγγελίες.
Κριτική
Ωστόσο, δεν έμειναν όλοι πλήρως ικανοποιημένοι από την τελική έκδοση της απόφασης επάρκειας.
Τον Φεβρουάριο, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, το οποίο συγκεντρώνει όλες τις αρχές προστασίας δεδομένων της ΕΕ, υπογράμμισε διάφορα σημεία βελτίωσης της απόφασης επάρκειας δεδομένων, ιδίως όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων, τις διαβιβάσεις δεδομένων προς τα εμπρός και την προσωρινή μαζική συλλογή δεδομένων.
Επιπλέον, οι ευρωπαϊκές ρυθμιστικές αρχές προστασίας της ιδιωτικής ζωής σημείωσαν ότι θα πρέπει να παρακολουθείται στενά ο τρόπος με τον οποίο θα λειτουργήσει στην πράξη ο μηχανισμός προσφυγής και πώς θα ερμηνευθούν οι αρχές της αναγκαιότητας και της αναλογικότητας.
Ειδικότερα, η έννοια της «αναλογικής» πρόσβασης στα δεδομένα ενδέχεται να μην ευθυγραμμιστεί με τον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, καθώς η αμερικανική νομολογία θα ορίσει τον όρο.
Ο μηχανισμός προσφυγής είναι μια άλλη αμφιλεγόμενη πτυχή. Εκτός από τον Υπεύθυνο Προστασίας των Πολιτικών Ελευθεριών, περιλαμβάνει ένα Δικαστήριο Ελέγχου Προστασίας Δεδομένων, το οποίο, ωστόσο, δεν είναι πλήρως ανεξάρτητο, καθώς υπάγεται στον εκτελεστικό κλάδο των ΗΠΑ.
Schrems III?
«Η απλή ανακοίνωση ότι κάτι είναι ‘νέο’, ‘ισχυρό’ ή ‘αποτελεσματικό’ δεν αρκεί ενώπιον του Δικαστηρίου», δήλωσε ο αυστριακός ακτιβιστής Μαξ Σρεμς, ο οποίος κατονόμασε τις δικαστικές υποθέσεις, προσθέτοντας ότι θα χρειάζονταν επίσης αλλαγές στην αμερικανική νομοθεσία περί παρακολούθησης προκειμένου «να λειτουργήσει αυτό», αλλά «απλώς δεν το έχουμε».
Όταν ρωτήθηκε σχετικά με μια πιθανή Schrems III, ο Επίτροπος Ρέιντερς δήλωσε ότι πιστεύει ότι θα ήταν χρήσιμο να δοκιμαστεί το νέο σύστημα προτού υπάρξει προσφυγή στο δικαστήριο. Πρόσθεσε ότι συναντήθηκε με τον Σρεμς πριν από την εισαγωγή του νέου πλαισίου, καθώς και με άλλους ενδιαφερόμενους.
Ο Σρεμς αναμένει ότι η νεότερη εκδοχή της απόφασης περί επάρκειας «θα επιστρέψει στο Δικαστήριο μέχρι τις αρχές του επόμενου έτους», το οποίο στη συνέχεια θα μπορούσε «ακόμη και να αναστείλει τη νέα συμφωνία, ενώ εξετάζει την ουσία της».
Από Julia Tar | EurActiv.com | Μεταφρασμένο από Μαριάνθη Πελεκανάκη
Πηγή: Euractiv.gr
Related Post
Leave a comment