TRPlane Clubi kasutajad
Euroopa Liit võttis USAga vastu uue Atlandi-ülese andmete piisavuse lepingu.
Kauaoodatud otsus tähendab viivitamatut lahendust ELi kasutajate isikuandmete ekspordiga seotud õiguslikule ebakindlusele USA ettevõtete poolt – probleem, mis on viimastel aastatel mõjutanud tuhandeid ettevõtteid, nii suuri kui ka väikeseid, sealhulgas selliseid ettevõtteid nagu Meta ja Google , kui nimetada mõnda kõrgetasemelist.
EL-i justiitsvolinik Didier Reynders avaldas pressikonverentsil, kus teatati piisavuse otsusest, veendumust, et seekord, kolmas seda tüüpi leping, mille bloki täitevvõim USA-le annab, on lõplik.
"Piisav piisavuse otsuse vastuvõtmisega saavad isikuandmed nüüd vabalt ja turvaliselt Euroopa Majanduspiirkonnast Ameerika Ühendriikidesse edasi liikuda ilma täiendavate tingimuste või lubadeta," öeldakse. "Piisavuse otsus tagab seega andmete edastamise Euroopa Liidu ja USA vahel stabiilse ja usaldusväärse lepingu alusel, mis kaitseb inimesi ja annab ettevõtetele õiguskindluse."
Poliitiline kokkulepe ELi ja USA andmekaitseraamistiku (DPF) osas kuulutati välja 2022. aasta märtsis, kuid kõigi üksikasjade väljaselgitamiseks on kulunud üle aasta. Vahepeal tunnistasid ELi kohtunikud peaaegu kolm aastat tagasi kehtetuks eelmise tiigi andmete ekspordi lihtsustamise mehhanismi. Seetõttu teeb uue adekvaatsuse lepingu vastuvõtmine tõepoolest lõpu aastatepikkusele õiguslikule ebakindlusele, mis mõjutab USA suuremaid pilveteenuseid ja paljusid teisi digimängijaid.
Sellegipoolest on DPF-i suur küsimus see, kui pikaajaline see kolmas ELi ja USA vaheline andmete piisavuse leping on.
Reynders oli selles küsimuses palju optimistlikum kui tavaliselt, väites, et raamistik ei ole lihtsalt varasemate (ebaõnnestunud) ülekandemehhanismide kopeerimine ja kleepimine, vaid "väga erinev süsteem", mille kohta ta soovitas "väga jõulist lahendust". » juurdunud juriidilisele divisjonile.
Ta soovitas ka, et EL on tagasisidet tähelepanelikult kuulanud, kui ta töötas selle nimel, et viia lõpule raamistik, mis tema sõnul tagab "täieliku vastavuse EL-i ülemkohtu otsuses sätestatud tingimustele".
„See oli minu mandaat ja lähenemine nendel läbirääkimistel ning see kajastub meie saavutatud lahendustes. Need käsitlevad konkreetselt kohtu kehtestatud nõudeid seoses USA luureagentuuride andmetele juurdepääsu piiramise ja kaitsemeetmete vajadusega kooskõlas vajalikkuse ja proportsionaalsuse põhimõtetega ning vajadusega tagada ELi isikutele tõhus hüvitis.
DPF-i õiguslikud väljakutsed on aga juba käimas. Mõlemad varasemad lepingud (tuntud ka kui Safe Harbor ja Privacy Shield) tühistas bloki kõrgeim kohus pärast seda, kui kohtunikud leidsid, et eksporditud isikuandmed ei olnud kaitstud nõutud seadusandlikul tasemel USA ulatuslikest jälitusvolitustest tulenevate ohtude tõttu.
Kriitikute jaoks on võtmetähtsusega see, et pärast Privacy Shieldi lõppemist ei ole me veel näinud USA järelevalvevolituste reformi, ilma et seadusandjad nõustuksid vajadusega reformida vastuolulist FISA 702 sätet ja läbida välismaalaste teabe kaitse.
See tähendab, et DPF oma põhiolemuses peidab endiselt sama fundamentaalset õiguslikku konflikti ELi eraelu puutumatuse õiguste ja USA järelevalvevolituste vahel ning võib vääramatult silmitsi seista sama ebapiisavuse hinnanguga, kui ELi kohtunikud on lasknud üksikasju analüüsida.
Viimastel kuudel on mitmed teised ELi institutsioonid väljendanud muret komisjoni kavandatava asendamise pärast puudub selgus, mis viitab ka sellele, et ülaltoodud lähenemisviisi kohandused ei pruugi anda andmekaitses vajalikku olulist samaväärsust. Kuigi ka sellised organid nagu Euroopa Andmekaitsenõukogu on tunnistanud, et DPF ulatub kaugemale üleminekulepingud varasematest andmetest. Küsimus on selles, kas see läheb Euroopa Kohtu standardi täitmiseks piisavalt kaugele või mitte.
Komisjoni otsus iseenesest ei tähenda suurt midagi, sest ta vastutab ainuisikuliselt EL-i adekvaatsusotsuste tegemise eest ning Reynders tunnistas, et tänane roheline tuli on sisuliselt EL-i täitevvõimu "ühepoolne" otsus, nii et bloki seadusandjatel on oma kodutöö taaskord tehtud, hoolimata sellest, et samad võrrandid on kunagi valesti tehtud.
Privaatsuskampaaniate rühm noyb, mille asutaja ja esimees Max Schrems oli Facebooki EL-i ja USA andmeedastuste vastu suunatud algse kaebuse taga, on raamistiku suhtes kriitiline.
Vastuseks komisjoni tänasele piisavuse otsuse väljakuulutamisele noyb kinnitas, et esitab juriidilise ettekirjutuse, öeldes, et tal on "selleks valikuvõimalused", mis saadetakse reguleerivatele asutustele, ja loodab, et küsimus jõuab Euroopa Kohtusse tagasi järgmise aasta alguses.
Seega oleme USAga "partnerid", kuid USA väidab jätkuvalt, et ELi kodanikud on "teise klassi kodanikud" ja neil pole põhiõigusi (vastavalt 4. muudatusele). #TADPF - Max Schrems (@maxschrems) Juuli 10 2023
Kui noybi kavandatud ajakava peab paika, oleks EL-i kohtul veel kuid (või isegi aastaid) kaalumist. Seega võib DPF-i kohta lõpliku otsuse tegemine võtta aastaid. (Võrdluseks anti DPF-i eelkäija Privacy Shieldiga seotud õigusküsimused kohtule 2018. aasta mais – Euroopa Kohtu otsus tühistas mehhanismi 2020. aasta juulis.)
Praegu väidavad Schrems ja noyb, et uus raamistik on suures osas sama, mis ELi kohtunikud ei saanud heakskiitu, jättes kõrvale ELi ja USA meeskonnad, kes on asenduslepingu läbirääkimistel esile tõstnud. Näiteks USA nõustub ELi õigusega „proportsionaalse andmekasutamise” põhimõttega. See proportsionaalsuse teater, nagu noyb seda nimetab, väidab, et USA ei määra mõistele sama määratlust, mida ELi kohtunikud mõistaksid DPF-ile lisatud täitevmääruses, kus USA lubab nüüd, et nende välismaalaste jälgimine olema "proportsionaalne".
Samuti ei avalda neile muljet DPF-i katse ümber töötada veel üks probleem, mille tõttu Euroopa Kohus võttis parandustega seotud privaatsuskilbi varda. Seega pakub DPF ombudsmani samaväärse tegelase asemel kodanikuvabaduste kaitse ametnikku ja nn tribunali. Kuid nad märgivad, et see ei ole tegelikult kohus; pigem on see "osaliselt sõltumatu täitevorgan", mistõttu nad võtavad muudatused kokku kui "väikesed täiustused".
"Nad ütlevad, et hullumeelsuse definitsioon on sama asja tegemine ikka ja jälle ja teistsuguse tulemuse ootamine. Nagu "Privacy Shield", ei põhine ka viimane leping olulistel muutustel, vaid poliitilistel huvidel," väitis Schrems avalduses. „Praegune komisjon näib taas arvavat, et segadus on järgmise komisjoni probleem. "USA kavatseb sel aastal FISA 702 pikendada, kuid uue lepingu väljakuulutamisega on EL kaotanud igasuguse võimu FISA 702 reformi saavutamiseks."
Vaadates ette peamisi ründesuundi, võttis Reynders oma kommentaarides aega, et käsitleda mõlemat valdkonda, selgitades, miks komisjon usub, et see leping on teistsugune ja jääb kehtima.
"Oleme teinud USA õigusraamistikus olulisi muudatusi, et käsitleda mõlemat nõuete kogumit," soovitas ta. „See uus raamistik erineb oluliselt EL-USA privaatsuskilbist. president Bideni poolt eelmisel aastal meie läbirääkimiste järel välja antud korralduse tulemusena. Vajalikkuse ja proportsionaalsuse nõudeid selgitatakse nüüd selgelt siduvate ja jõustatavate kaitsemeetmete kaudu USA õigussüsteemis.
„Praktikas tähendab see, et otsustades, kas ja mil määral peaksid USA luureagentuurid andmetele juurde pääsema, peavad nad kaaluma samu tegureid, mida nõuab EL-i kohtu praktika. Need tegurid hõlmavad andmete olemust, ohu tõsidust või võimalikku mõju üksikisiku õigustele. Selle põhjal on iga USA luureagentuur läbi vaadanud oma sisereeglid ja protseduurid, et rakendada neid uusi nõudeid operatiivtasandil.
Mis puudutab ümbertöödeldud hüvitamismehhanismi, siis Reynders kirjeldas seda kui "sõltumatut ja erapooletut kohtuotsust, millel on õigus uurida eurooplaste esitatud kaebusi ja teha siduvaid parandusotsuseid", märkides, et asutusel on õigus anda korraldus rikkudes kogutud andmete kustutamiseks vajalikkuse või proportsionaalsuse nõuded.
Lisaks rõhutas ta, et komisjon on pööranud tähelepanu parandusmeetme kättesaadavusele, viidates sellele, et mehhanism on loodud kasutajasõbralikuks, ja märkis, et ELi üksikisikutel ei ole takistusi kaebuse esitamisel (mis oli ette nähtud et nad saavad seda teha oma emakeeles kohaliku andmekaitseasutuse kaudu, mis seejärel suunab kaebuse nende jaoks asjakohastele asutustele).
"Rakendatakse väga madalaid vastuvõetavuse nõudeid," rõhutas ta. "Eelkõige ei pea vilepuhuja tõestama, et USA luureagentuurid on nende andmetele juurde pääsenud. See on väga oluline ja ülioluline, et tagada tõhus juurdepääs remonditöödele piirkonnas, mis on oma olemuselt salajane.
«Enne kohtusse pöördumist esindab kaebuse esitaja kaebust erijurist, taaskord tasuta, koos vajalike julgeolekukontrollidega. Need protseduurid hõlmavad teatud salajastust. Erikaitsjaga teeb kohus otsuse alles pärast mõlema poole ärakuulamist. Lõpuks jälgib selle hüvitamismehhanismi toimimist, sealhulgas nõuetekohast menetlust ja uue kohtu otsuste järgimist, sõltumatu andmekaitse eest vastutav asutus, eraelu puutumatuse ja kodanikuvabaduste järelevalvenõukogu.
"Andmete privaatsusraamistiku põhimõtted on usaldusväärsed ja ma olen veendunud, et oleme teinud märkimisväärseid edusamme, mis vastavad kohtu nõuetele," ütles Reynders, hoiatades USA ametiasutusi vajadusest oma kohustusi tegelikult täita.
"Samas pöörab komisjon erilist tähelepanu selle uue õigusraamistiku rakendamisele ega kõhkle reageerimast mistahes probleemi või probleemi korral," märkis ta.
Küünikud võivad öelda, et kogu EL-USA majutussaaga on lihtsalt viis murdmatu õiguslõhe mõlema poole seadusandjatele, et osta veel paar aastat armu (ja hoida kaubanduse rattaid käimas), löödes teel korduvalt kriitilise punkti. — ELi reguleerivate asutuste ja kohtute jätmine sellest tulenevate tagajärgede kaela (ja ettevõtted seisavad silmitsi järjekordse kuluka juriidilise segadusega, kui tehing uuesti tühistatakse).
See seisukoht on üsna usutav, kui arvestada, kuidas Meta, kelle suhtes on esitatud kaebus ELi ja USA vahelise andmeedastuse kohta, kinnitas bloki andmeekspordi nõuete mittejärgimist ei pidanud kunagi lõpetama eurooplaste andmete saatmist, kuigi eksport leiti olevat ebaseaduslik.
Mais anti tehnoloogiahiiglasele andmete peatamise korralduse täitmiseks aega umbes kuus kuud. Nüüd, mõni nädal pärast seda korraldust, on meil äsja ratifitseeritud kõrgetasemeline edastusmehhanism, millest ettevõte peab kinni pidama, mis tähendab, et ta võib endiselt märgatavat peatamiskorraldust lihtsalt ignoreerida, muutes andmete eksportimise väidetavat õiguslikku alust DPF-i ja vältige andmevoo peatamist, jättes sisuliselt mööda rangest jõustamisest (ehkki tasumiseks on vaja umbes 1.3 miljardit dollarit).
See lõputuna näiv tants, mis noyb nn masendav "seaduslik pingpong", mis näitab, kui raske on ELi kodanikel kasutada privaatsusõigusi, mis seaduse järgi on nende teabe kaitsmiseks olemas, isegi kui tulusate andmekaevandamise ärimudelitega tehnoloogiahiiglased jätkavad inimeste õiguste jalge alla tallamist nagu tavaliselt, seni, kuni nad teenivad piisavalt kasumit, et saaksid sunniraha äritegevuse kuluna maha kanda.
Sellegipoolest oli Reyndersil hoiatus ka USA tehnoloogiahiiglaste suhtes, märkides: "Ettevõtted peavad näitama, et nad järgivad täielikult GDPR-i [andmekaitse üldmäärus]."
Ja selles osas on Metal vähemalt kasvav peavalu, kuna ELi reguleerivad asutused ja hiljuti ka Euroopa Kohus on seadnud kahtluse alla õigusliku aluse, mida ta väidetavalt töötleb inimeste andmeid reklaamide sihtimiseks. Isegi kui reklaamitehnoloogia hiiglane ei ole nüüd sunnitud katkestama kõiki oma andmevoogusid ELi ja USA vahel, näivad mõned karmid reformid selles, kuidas ta käitub oma käitumispõhise reklaamiäri ELis, praegu vältimatuna.
