Verbinding met ons

data

Is dit tyd om die bluf te noem oor die privaatheid van Amerikaanse data?

DEEL:

Gepubliseer

on

Ons gebruik u aanmelding om inhoud te verskaf op 'n manier waarop u ingestem het en om ons begrip van u te verbeter. U kan te eniger tyd u inteken.

Die jurie is uit oor of die Uitvoerende Bevel wat op 7 Oktober deur president Biden onderteken is, die regsbekommernisse wat in die Schrems II-saak uitgelig is, kan oplos en "vertroue en stabiliteit" in transatlantiese datavloei kan herstel, skryf Dick Roche, voormalige Ierse minister vir Europese sake wat 'n sentrale rol gespeel het in die Ierse referendum wat die Lissabon-verdrag bekragtig het wat die beskerming van persoonlike data as 'n fundamentele reg erken het.

Die EU se databeskermingswette word wyd erken as die goue standaard vir dataregulering en vir die beskerming van die privaatheidsregte van individuele burgers.

Toe die internet in sy kinderskoene was, het die EU in 1995 nuwe grond gebreek en reëls uiteengesit wat die beweging en verwerking van persoonlike data in die Europese Databeskermingsrichtlijn reguleer.

Onder die 2007 Lissabon-verdrag het beskerming van persoonlike data 'n fundamentele reg geword. Die Verdrag oor die werking van die Europese Unie en die EU Handves van Fundamentele Regte wat in 2009 in werking getree het, beskerm daardie reg.

In 2012 het die EU-kommissie die Algemene Databeskermingsregulasie (GDPR) voorgestel wat 'n omvattende stel hervormings uiteensit wat daarop gemik is om Europa se digitale ekonomie te bevorder en die aanlyn sekuriteit van burgers te versterk.

In Maart 2014 het die Europese Parlement oorweldigende steun vir GDPR aangeteken toe 621 MEP's van regoor die politieke spektrum ten gunste van die voorstelle gestem het. Slegs 10 LP's het teen gestem en 22 het buite stemming gebly. 

GDPR het die wêreldwye model vir databeskermingswetgewing geword.  

advertensie

Wetgewers in die VSA het nie dieselfde pad as Europa gevolg nie. In die VSA word databeskermingsregte in die wetstoepassingsektor beperk: die neiging is om wetstoepassing en nasionale veiligheidsbelange te bevoordeel.

Twee pogings om die gaping tussen die EU- en VSA-benaderings te oorbrug en om 'n meganisme vir datavloei te skep, het misluk toe die taamlik spoggerige benoemde Safe Harbor en Privacy Shield-reëlings deur die Hof van Justisie van die EU gebrekkig bevind is.  

Die vraag ontstaan ​​of nuwe EU-VS Data Privaatheid Raamwerk reëlings uiteengesit in die Uitvoerende Bevel "Verbetering van Beskermings vir die Verenigde State Seine Intelligensie Aktiwiteite" onderteken deur President Biden op 7th Oktober sal slaag waar Safe Harbor en Privacy Shield misluk het. Daar is baie redes om te twyfel dat hulle sal.

Schrems II het 'n hoë lat gestel

In Julie 2020 in die Schrems II-saak het die CJEU beslis dat Amerikaanse wetgewing nie voldoen aan die vereistes rakende toegang tot en gebruik van persoonlike data soos uiteengesit in die EU-wetgewing nie.

Die hof het 'n voortdurende kommer uitgespreek dat die gebruik van en toegang tot EU-data deur Amerikaanse agentskappe nie deur die beginsel van proporsionaliteit beperk word nie. Dit was van mening dat dit "onmoontlik was om tot die gevolgtrekking te kom" dat die EU-VS Privaatheidskild-ooreenkoms voldoende was om 'n vlak van beskerming vir EU-burgers te verseker gelykstaande aan dié wat deur die GDPR gewaarborg word, en het beslis dat die Ombudsman-meganisme wat onder Privaatheidskild geskep is, was onvoldoende en dat sy onafhanklikheid nie gewaarborg kon word nie.  

President Biden se voorstelle en die goedkeuring van die EU-kommissie

Op 7th President Biden het in Oktober 'n Uitvoerende Bevel (EO) onderteken "Verbetering van veiligheidsmaatreëls vir die Verenigde State se seinintelligensie-aktiwiteite".

Benewens die opdatering van 'n Obama-era Uitvoerende Bevel oor die wyse waarop databeskerming in die VSA funksioneer, stel die bevel 'n nuwe EU-VS-dataprivaatheidsraamwerk uiteen.

Withuis-inligtingsessie oor die EO karakteriseer Raamwerk as die herstel van "vertroue en stabiliteit" in trans-Atlantiese datavloei wat dit beskryf as "kritiek om die ekonomiese verhouding van $7.1 triljoen tussen die EU en die VSA moontlik te maak" - 'n taamlik oormatige eis.

Die inligtingsessie beskryf die nuwe reëlings as 'n versterking van die "reeds streng verskeidenheid van privaatheid en burgerlike vryhede voorsorgmaatreëls vir Amerikaanse seine-intelligensie-aktiwiteite".

Dit voer aan dat die nuwe reëlings sal verseker dat Amerikaanse intelligensieaktiwiteite slegs uitgevoer sal word in die nastrewing van gedefinieerde Amerikaanse nasionale veiligheidsdoelwitte en beperk sal word tot wat "nodig en proporsioneel" is - 'n versuim om die Schrems II-uitspraak.  

Die inligtingsessie bevat ook "'n veelvlakkige meganisme" wat diegene wat gegrief is deur Amerikaanse intelligensie-aktiwiteite sal toelaat "om ('n) onafhanklike en bindende hersiening en regstelling van eise te verkry".

Die EU-kommissie het president Biden se bevel onderskryf wat dit entoesiasties uitbeeld as om Europeërs wie se persoonlike data na die VSA oorgedra word, te voorsien van "bindende voorsorgmaatreëls wat toegang tot data deur Amerikaanse intelligensie-owerhede beperk tot wat nodig en proporsioneel is om nasionale veiligheid te beskerm". Sonder ondersteunende ontleding karakteriseer dit die Orde se regstellingsbepalings en Hof as 'n "onafhanklike en onpartydige" meganisme "om klagtes oor toegang tot (Europeërs se) data deur Amerikaanse nasionale veiligheidsowerhede te ondersoek en op te los".

Sommige ernstige vrae

Daar is baie om te bevraagteken in die aanbiedings deur die Wit Huis en die Kommissie.

Baie sal die idee bevraagteken dat Amerikaanse intelligensie-agentskappe onderworpe is aan 'n "strenge reeks privaatheid en burgerlike vryhede". 

’n Groot probleem ontstaan ​​oor die regsinstrument wat deur die VSA gebruik word om die veranderinge in te voer. Uitvoerende bevele is buigsame uitvoerende instrumente wat te eniger tyd deur 'n sittende Amerikaanse president verander kan word. ’n Verandering in die Withuis kan meebring dat die reëlings wat ooreengekom is, na die vullisdrom gestuur word, soos wat gebeur het toe president Trump weggestap het van die moeisaam onderhandelde ooreenkoms om Iran se kernprogram te beperk in ruil vir verligting van sanksies.

Vrae ontstaan ​​ook oor hoe die woorde “nodig” en “proporsioneel” wat in die Withuis en die Kommissie se verklarings verskyn, moet omskryf word. Die interpretasie van hierdie sleutelwoorde kan aan weerskante van die Atlantiese Oseaan aansienlik verskil. 

Die Europese Sentrum vir Digitale Regte, die organisasie wat deur Max Schrems gestig is, maak die punt terwyl die Amerikaanse administrasie en die EU-kommissie die woorde gekopieer het "nodig"En"eweredig"Vanaf die Schrems II-uitspraak is hulle nie ad idem met betrekking tot hul wetlike betekenis nie. Vir beide kante om op dieselfde bladsy te wees, sal die VSA sy massa-toesigstelsels fundamenteel moet beperk om in lyn te kom met die EU-begrip van "proporsionele" toesig en dat gaan nie gebeur nie: grootmaat-toesig deur Amerikaanse intelligensie-agentskappe sal voortgaan onder die nuwe reëlings.

Veral ernstige kommer ontstaan ​​oor die regstellingsmeganisme. Die meganisme wat deur president Biden se EO geskep is, is kompleks, beperk en ver van onafhanklik.

Die regstellingsreëlings vereis dat klagtes eers ingedien word by Burgerlike Vryheidsbeskermingsbeamptes wat deur Amerikaanse intelligensie-agentskappe aangestel is om te verseker dat agentskap voldoen aan privaatheid en fundamentele regte – 'n stroper wat wildwagter-reëling geword het.  

Besluite van hierdie beamptes kan na 'n nuutgeskepte Databeskermingshersieningshof (DPRC) geappelleer word. Hierdie 'Hof' sal "saamgestel word uit lede wat van buite die Amerikaanse regering gekies is".

Die gebruik van die woord "hof" om hierdie liggaam te beskryf, is twyfelagtig. Die Europese Sentrum vir Digitale Regte verwerp die idee dat die liggaam binne die normale betekenis van Artikel 47 van die EU Handves van Fundamentele Regte is.

Sy “regters”, wat die “vereiste (VSA) veiligheidsklaring” moet hê, sal deur die Amerikaanse prokureur-generaal in oorleg met die Amerikaanse minister van handel aangestel word.

Verre van "buite die Amerikaanse regering" te wees sodra hulle aangestel is, word die hof se lede deel van die Amerikaanse regeringsmasjinerie.

Waar 'n appèl na die Hof gemaak word deur óf 'n klaer óf deur "'n element van die Intelligensiegemeenskap" sal 'n drie-beoordelaarspaneel vergader om die aansoek te hersien. Hierdie paneel kies weer 'n spesiale advokaat met Amerikaanse “vereiste veiligheidsklaring” om “die klaer se belange in die saak” te verteenwoordig.

Wat die kwessie van toegang betref, moet klaers van die EU hul saak na 'n relevante agentskap in die EU neem. Dié agentskap dra die klagte na die VSA oor. Nadat die saak hersien is, word die klaer “deur die toepaslike liggaam in die kwalifiserende staat” ingelig oor die uitslag “sonder om te bevestig of te ontken dat die klaer onderhewig was aan Amerikaanse seinaktiwiteite”. Klaers sal slegs meegedeel word dat "die hersiening óf nie enige gedekte oortredings geïdentifiseer het nie" óf dat "'n bepaling wat toepaslike remediëring vereis" uitgereik is. Dit is moeilik om te sien hoe hierdie reëlings voldoen aan die onafhanklikheidstoets wat die Ombudsman in Privacy Shield voorstel, misluk het. 

In die algemeen het die databeskermings-hersieningshof-reëlings meer as 'n sweempie van die veel beswaarde Amerikaanse FISA-hof, wat wyd gesien word as weinig meer as 'n rubberstempel vir die Amerikaanse intelligensiedienste.

Wat nou?

Met die Amerikaanse Uitvoerende Bevel aangeneem, beweeg die aksie terug na die EU-kommissie wat 'n konsep toereikendheidsbesluit sal voorstel en aannemingsprosedures sal begin.

Die aannemingsprosedure vereis dat die Kommissie 'n mening, wat nie-bindend is, van die Europese Databeskerming verkry. Die Kommissie moet ook goedkeuring ontvang van 'n komitee wat bestaan ​​uit verteenwoordigers van die EU-lidstate.

Die Europese Parlement en die Raad het die reg om die Europese Kommissie te versoek om die toereikendheidsbesluit te wysig of terug te trek op grond daarvan dat die inhoud daarvan die implementeringsbevoegdhede oorskry waarvoor die 2016 GDPR-regulasie voorsiening maak.

As die liggaam wat die mense van Europa direk verteenwoordig en die liggaam wat so oorweldigend die beginsels soos uiteengesit in die GDPR onderskryf het, het die Europese Parlement 'n verantwoordelikheid om 'n lang harde kyk na wat op die tafel is en 'n duidelike siening te neem oor die mate waarin die voorstelle versoenbaar is met die beginsels wat in GDPR vasgestel is met die verwagtinge van Europeërs dat hul privaatheidsregte gerespekteer word.

Dit is baie onwaarskynlik dat die fundamentele verskille tussen die EU en die VSA oor die beskerming van die privaatheidsregte van individuele burgers tot stilstand gebring sal word deur President Biden se Uitvoerende Bevel: die kontroversie het nog 'n pad om te loop.

Deel hierdie artikel:

EU Reporter publiseer artikels uit 'n verskeidenheid van buite bronne wat 'n wye verskeidenheid van standpunte uitdruk. Die standpunte wat in hierdie artikels ingeneem word, is nie noodwendig dié van EU Reporter nie.

Neigings