تماس با ما

داده ها

آیا زمان آن فرا رسیده است که حریم خصوصی داده های ایالات متحده را بلوف کنیم؟

به اشتراک بگذارید:

منتشر شده

on

ما از ثبت نام شما برای ارائه محتوا به روشهایی که شما رضایت داده اید و درک ما از شما را بهبود می بخشد ، استفاده می کنیم. در هر زمان می توانید اشتراک خود را لغو کنید.

هیئت منصفه در مورد اینکه آیا فرمان اجرایی امضا شده توسط پرزیدنت بایدن در 7 اکتبر می تواند نگرانی های حقوقی برجسته شده در پرونده Schrems II را برطرف کند و "اعتماد و ثبات" را به جریان داده های فراآتلانتیک بازگرداند یا خیر، بررسی می شود. دیک روش می نویسدوزیر سابق ایرلند در امور اروپا که نقش اصلی را در همه پرسی ایرلند که معاهده لیسبون را تصویب کرد که حفاظت از داده های شخصی را به عنوان یک حق اساسی به رسمیت می شناخت.

قوانین حفاظت از داده های اتحادیه اروپا به طور گسترده ای به عنوان استاندارد طلایی برای تنظیم داده ها و برای حمایت از حقوق حریم خصوصی شهروندان شناخته شده است.

هنگامی که اینترنت در مراحل اولیه خود بود، اتحادیه اروپا در سال 1995 با وضع قوانینی که بر جابجایی و پردازش داده های شخصی در دستورالعمل حفاظت از داده های اروپایی قوانین حاکم بر انتقال و پردازش داده های شخصی را تعیین می کرد، راه جدیدی را آغاز کرد.

بر اساس معاهده لیسبون در سال 2007، حفاظت از داده های شخصی به یک حق اساسی تبدیل شد. معاهده عملکرد اتحادیه اروپا و منشور حقوق اساسی اتحادیه اروپا که در سال 2009 اجرایی شد از این حق حمایت می کند.

در سال 2012، کمیسیون اتحادیه اروپا مقررات عمومی حفاظت از داده ها (GDPR) را پیشنهاد کرد که مجموعه ای جامع از اصلاحات را با هدف تقویت اقتصاد دیجیتال اروپا و تقویت امنیت آنلاین شهروندان تعیین می کند.

در مارس 2014، پارلمان اروپا با رأی مثبت 621 نماینده پارلمان اروپا از سراسر طیف سیاسی به این پیشنهادها، حمایت قاطع خود را از GDPR ثبت کرد. تنها 10 نماینده پارلمان اروپا رای مخالف و 22 نماینده رای ممتنع دادند. 

GDPR به مدلی جهانی برای قانون حفاظت از داده ها تبدیل شده است.  

تبلیغات

قانونگذاران در ایالات متحده همان مسیر اروپا را دنبال نکرده اند. در ایالات متحده، حقوق حفاظت از داده ها در بخش اجرای قانون محدود شده است: تمایل به امتیاز دادن به مجریان قانون و منافع امنیت ملی است.

دو تلاش برای پر کردن شکاف بین رویکردهای اتحادیه اروپا و ایالات متحده و ایجاد مکانیزمی برای جریان داده ها با شکست مواجه شد، زمانی که ترتیبات خیالی Safe Harbor و Privacy Shield توسط دیوان دادگستری اتحادیه اروپا ناکارآمد تشخیص داده شد.  

این سوال مطرح می شود که آیا ترتیبات جدید چارچوب حفظ حریم خصوصی داده های اتحادیه اروپا و ایالات متحده که در فرمان اجرایی "تقویت پادمان ها برای فعالیت های اطلاعاتی سیگنال های ایالات متحده" که توسط پرزیدنت بایدن در 7 امضا شده است.th اکتبر در جایی موفق خواهد شد که Safe Harbor و Privacy Shield شکست خوردند. دلایل زیادی برای شک وجود دارد که آیا آنها چنین خواهند شد.

Schrems II یک نوار بالا تعیین کرد

در ژوئیه 2020 در پرونده Schrems II، CJEUR رای داد که قوانین ایالات متحده الزامات مربوط به دسترسی و استفاده از داده های شخصی را که در قانون اتحادیه اروپا تعیین شده است را برآورده نمی کند.

دیوان نگرانی مداوم مبنی بر اینکه استفاده و دسترسی به داده‌های اتحادیه اروپا توسط آژانس‌های ایالات متحده توسط اصل تناسب محدود نشده است، علامت‌گذاری کرد. این نظر را غیرممکن دانست که توافقنامه سپر حریم خصوصی اتحادیه اروپا و ایالات متحده برای تضمین سطح حفاظت از شهروندان اتحادیه اروپا برابر با تضمین شده توسط GDPR کافی است و حکم داد که مکانیسم Ombudsman ایجاد شده تحت سپر حریم خصوصی، کافی است. ناکافی است و نمی توان استقلال آن را تضمین کرد.  

پیشنهادات رئیس جمهور بایدن و تایید کمیسیون اتحادیه اروپا

در 7th در اکتبر، رئیس جمهور بایدن فرمان اجرایی (EO) "افزایش پادمان ها برای فعالیت های اطلاعاتی سیگنال های ایالات متحده" را امضا کرد.

علاوه بر به روز رسانی یک فرمان اجرایی دوره اوباما در مورد شیوه ای که حفاظت از داده ها در داخل ایالات متحده عمل می کند، این دستور یک چارچوب جدید حریم خصوصی داده اتحادیه اروپا-ایالات متحده را تعیین می کند.

در جلسه توجیهی کاخ سفید در مورد EO، Framework به عنوان بازگرداندن «اعتماد و ثبات» به جریان‌های داده‌های فراآتلانتیکی توصیف می‌شود که آن را «برای فعال کردن روابط اقتصادی 7.1 تریلیون دلاری اتحادیه اروپا و ایالات متحده حیاتی» توصیف می‌کند - ادعایی نسبتاً بیش از حد.

این جلسه توجیهی ترتیبات جدید را به عنوان تقویت "مجموعه ای دقیق از حفظ حریم خصوصی و آزادی های مدنی برای فعالیت های اطلاعاتی سیگنال های ایالات متحده" توصیف می کند.

این سازمان ادعا می‌کند که ترتیبات جدید تضمین می‌کند که فعالیت‌های اطلاعاتی ایالات‌متحده فقط در راستای اهداف تعریف‌شده امنیت ملی ایالات متحده انجام می‌شود و به آنچه «ضروری و متناسب» است محدود می‌شود - که یک انحراف از قضاوت Schrems II است.  

این نشست همچنین "یک مکانیسم چند لایه" را تعیین می کند که به افراد آسیب دیده از فعالیت های اطلاعاتی ایالات متحده اجازه می دهد "یک بررسی مستقل و الزام آور و جبران ادعاها" را به دست آورند.

کمیسیون اتحادیه اروپا دستور پرزیدنت بایدن را تأیید کرده است که مشتاقانه آن را به‌عنوان ارائه «ضمانت‌های الزام‌آوری که دسترسی مقامات اطلاعاتی ایالات متحده به داده‌ها را محدود می‌کند» به اروپایی‌هایی که داده‌های شخصی آنها به ایالات متحده منتقل می‌شود، ارائه می‌کند. بدون پشتوانه تجزیه و تحلیل، مقررات دادرسی و دادگاه را به عنوان مکانیزمی "مستقل و بی طرف" برای "بررسی و حل و فصل شکایات مربوط به دسترسی به داده های (اروپایی ها) توسط مقامات امنیت ملی ایالات متحده توصیف می کند.

چند سوال جدی

در ارائه های کاخ سفید و کمیسیون جای سوال زیادی وجود دارد.

بسیاری این ایده را زیر سوال می برند که سازمان های اطلاعاتی ایالات متحده در معرض " مجموعه ای دقیق از حریم خصوصی و آزادی های مدنی هستند". 

یک مسئله اساسی در مورد ابزار قانونی مورد استفاده توسط ایالات متحده برای ارائه تغییرات ایجاد می شود. دستورات اجرایی ابزارهای اجرایی انعطاف پذیری هستند که می توانند در هر زمان توسط رئیس جمهور مستقر ایالات متحده تغییر کنند. تغییر در کاخ سفید می‌تواند باعث شود که ترتیبات توافق شده به سطل زباله فرستاده شود، همانطور که رئیس جمهور ترامپ از توافق پرزحمت مذاکره برای محدود کردن برنامه هسته‌ای ایران در ازای لغو تحریم‌ها کنار رفت.

همچنین سوالاتی در مورد چگونگی کلمات "لازم” و «متناسبکه در کاخ سفید و بیانیه های کمیسیون باید تعریف شود. تفسیر این کلمات کلیدی می تواند به طور قابل توجهی در هر طرف اقیانوس اطلس متفاوت باشد. 

مرکز اروپایی حقوق دیجیتال، سازمانی که توسط ماکس شرمز تأسیس شده است، در حالی که دولت ایالات متحده و کمیسیون اتحادیه اروپا عبارت " را کپی کرده اند، به این نکته اشاره می کند.لازم"و"متناسباز قضاوت Schrems II، آنها از نظر معنای حقوقی خود ad idem نیستند. برای اینکه هر دو طرف در یک صفحه باشند، ایالات متحده باید اساساً سیستم های نظارت انبوه خود را محدود کند تا با درک اتحادیه اروپا از نظارت "متناسب" هماهنگ شود. قرار نیست اتفاق بیفتد: نظارت انبوه توسط سازمان های اطلاعاتی ایالات متحده تحت ترتیبات جدید ادامه خواهد یافت.

به ویژه نگرانی های جدی در مورد مکانیسم جبران خسارت ایجاد می شود. مکانیسم ایجاد شده توسط رئیس جمهور بایدن پیچیده، محدود و به دور از استقلال است.

ترتیبات جبران خسارت مستلزم آن است که ابتدا شکایت‌ها نزد افسران حفاظت از آزادی‌های مدنی که توسط آژانس‌های اطلاعاتی ایالات متحده منصوب شده‌اند، تسلیم شوند تا از رعایت حریم خصوصی و حقوق اساسی سازمان اطمینان حاصل کنند.  

تصمیمات این افسران را می توان به دادگاه تجدید نظر حفاظت از داده ها (DPRC) تازه ایجاد شده تجدید نظر کرد. این "دادگاه" "متشکل از اعضایی خواهد بود که از خارج از دولت ایالات متحده انتخاب می شوند".

استفاده از کلمه "دادگاه" برای توصیف این نهاد مشکوک است. مرکز اروپایی حقوق دیجیتال این ایده را رد می‌کند که بدنه به معنای عادی ماده 47 منشور حقوق اساسی اتحادیه اروپا است.

"قضات" آن، که باید دارای "مجوز امنیتی (آمریکا) لازم" باشند، توسط دادستان کل ایالات متحده با مشورت وزیر بازرگانی ایالات متحده منصوب خواهند شد.

اعضای دیوان پس از منصوب شدن «خارج از دولت ایالات متحده» به بخشی از دستگاه دولت ایالات متحده تبدیل شدند.

در صورتی که شکایتی از سوی یک شاکی یا توسط «یکی از اعضای جامعه اطلاعاتی» به دادگاه ارائه شود، هیئتی متشکل از سه قاضی برای بررسی درخواست تشکیل جلسه خواهند داد. این هیئت مجدداً یک مدافع ویژه با "مجوز امنیتی مورد نیاز" ایالات متحده را برای نمایندگی "منافع شاکی در این موضوع" انتخاب می کند.

در مورد دسترسی، شاکیان اتحادیه اروپا باید پرونده خود را به یک آژانس مربوطه در اتحادیه اروپا ببرند. این آژانس شکایت را به ایالات متحده منتقل می کند. پس از بررسی پرونده، شاکی «از طریق نهاد مناسب در ایالت واجد شرایط» از نتیجه «بدون تأیید یا رد اینکه شاکی در معرض فعالیت‌های سیگنال‌های ایالات متحده بوده است» مطلع می‌شود. به شاکیان فقط گفته می‌شود که «در بررسی یا هیچ تخلف تحت پوشش شناسایی نشده است» یا «تصمیمی که نیاز به اصلاح مناسب دارد» صادر شده است. به سختی می توان دید که چگونه این ترتیبات آزمون استقلال را که پیشنهادهای Ombudsman در سپر حریم خصوصی با شکست مواجه شد، برآورده می کند. 

به طور کلی، ترتیبات دادگاه بازنگری حفاظت از داده ها بیش از بوی دادگاه FISA ایالات متحده است که مورد تحقیر قرار گرفته است، که به طور گسترده به عنوان چیزی بیش از یک مهر لاستیکی برای سرویس های اطلاعاتی ایالات متحده دیده می شود.

بعد چه؟

با تصویب فرمان اجرایی ایالات متحده، این اقدام به کمیسیون اتحادیه اروپا باز می گردد که پیش نویس تصمیم کافی را پیشنهاد می کند و روش های پذیرش را آغاز می کند.

رویه تصویب، کمیسیون را ملزم می‌کند که نظری غیرالزام‌آور از حفاظت از داده‌های اروپا کسب کند. کمیسیون همچنین باید از کمیته ای متشکل از نمایندگان کشورهای عضو اتحادیه اروپا تأییدیه دریافت کند.

پارلمان اروپا و شورا این حق را دارند که از کمیسیون اروپا بخواهند تصمیم مربوط به کفایت را به این دلیل که محتوای آن فراتر از اختیارات اجرایی مقرر در مقررات GDPR 2016 است، اصلاح یا پس بگیرد.

از آنجایی که نهادی که مستقیماً از مردم اروپا نمایندگی می کند و نهادی که اصول تعیین شده در GDPR را به شدت تأیید می کند، پارلمان اروپا موظف است نگاهی دقیق و طولانی به آنچه روی میز است داشته باشد و دیدگاه روشنی در مورد این موضوع داشته باشد. تا چه حد این پیشنهادها با اصول تعیین شده در GDPR با انتظارات اروپایی ها مبنی بر رعایت حقوق حریم خصوصی آنها سازگار است.

تفاوت های اساسی بین اتحادیه اروپا و ایالات متحده در مورد حمایت از حقوق حریم خصوصی شهروندان بسیار بعید است که با دستور اجرایی پرزیدنت بایدن متوقف شود: این مناقشه هنوز راهی برای ادامه دارد.

به اشتراک گذاشتن این مقاله:

EU Reporter مقالاتی را از منابع مختلف خارجی منتشر می کند که طیف وسیعی از دیدگاه ها را بیان می کند. مواضع اتخاذ شده در این مقالات لزوماً موضع EU Reporter نیست.

روند