توافق سیاسی که در اواخر ماه گذشته بین اتحادیه اروپا و دولت ایالات متحده بر سر یک پیمان جدید انتقال داده های فراآتلانتیکی با هدف پایان دادن به سال ها عدم اطمینان قانونی برای تجارت داده این بلوک حاصل شد، هنوز به توافق نرسیده است. معامله به طور کلی مستقیم است پس از انتشار متن کامل، در ماههای آینده بررسی شود – و در صورت تصویب احتمالاً با چالشهای قانونی جدید (و سریع) روبرو خواهد شد، بنابراین همه چیز به جزئیات بستگی دارد.
دیروز، هیئت حفاظت از داده های اروپا (EDPB)، که در مورد رعایت قانون حفاظت از داده های اتحادیه اروپا مشاوره می دهد، بیانیه ای صادر کرد که در آن هنگام بررسی این جزئیات توجه خود را به کجا معطوف می کند و گفت که “توجه ویژه” به چگونگی تغییر این توافقنامه سیاسی خواهد داشت. به پیشنهادات حقوقی ملموس».
هیئت مدیره گفت: «EDPB انتظار دارد بهدقت بهبودهایی را که چارچوب جدید میتواند در پرتو قوانین اتحادیه اروپا، رویه قضایی CJEU و توصیههای قبلی در هیئت مدیره ایجاد کند، ارزیابی کند، پس از اینکه EDPB همه اسناد پشتیبانی را از کمیسیون اروپا دریافت کرد».
«به طور خاص، EDPB تجزیه و تحلیل خواهد کرد که آیا جمع آوری داده های شخصی برای اهداف امنیت ملی محدود به آنچه کاملاً ضروری و متناسب است یا خیر. علاوه بر این، EDPB بررسی خواهد کرد که چگونه مکانیسم حفاظتی مستقل اعلام شده به حق EEA برای جبران خسارت موثر و یک محاکمه عادلانه احترام می گذارد. به ویژه، EDPB بررسی خواهد کرد که آیا بخشی از بدنه جدید این مکانیسم به اطلاعات مربوطه، از جمله داده های شخصی، در هنگام انجام مأموریت خود دسترسی دارد یا خیر و آیا می تواند تصمیماتی را که برای سرویس های اطلاعاتی الزام آور است، اتخاذ کند یا خیر. EDPB همچنین بررسی خواهد کرد که آیا راه حل قضایی در برابر تصمیمات یا کوتاهی های این نهاد وجود دارد یا خیر.
EDPB همچنین هشدار داد که توافق سیاسی هنوز یک توافق قانونی نیست – تاکید کرد که صادرکنندگان داده باید همچنان از رویه قضایی دیوان عالی اتحادیه پیروی کنند. و به ویژه تصمیم CJEU در ژوئیه 2020، همچنین به عنوان Schrems II شناخته می شود، که آخرین توافق نامه انتقال داده اتحادیه اروپا-ایالات متحده (همچنین به عنوان سپر حریم خصوصی اتحادیه اروپا-ایالات متحده شناخته می شود) را لغو کرد.
دولت بایدن در مورد توافق سیاسی در ماه گذشته برای جایگزینی سپر حریم خصوصی که وجود ندارد، گفت که ایالات متحده متعهد به ارائه “ضمانتهای جدید” است که میگوید تضمین میکند آژانسهای نظارتی دولتی عمل میکنند. “ضروری و متناسب” و مرتبط به “اهداف تعریف شده امنیت ملی”.
تضاد بین برتری قوانین نظارتی ایالات متحده و حقوق محرمانگی اتحادیه اروپا همچنان یک شکاف بزرگ است – بنابراین دشوار است که ببینیم چگونه هر توافق جدیدی در برابر چالشهای قانونی جدید مقاومت میکند مگر اینکه به محدودیتهای سختگیرانه در برنامههای نظارت انبوه ایالات متحده متعهد شود.
قرارداد مبادله همچنین باید فرصت مناسبی را برای افراد اتحادیه اروپا ایجاد کند تا در صورتی که معتقدند آژانس های اطلاعاتی ایالات متحده آنها را به طور غیرقانونی هدف قرار داده اند، غرامت بخواهند و دریافت کنند. و این نیز دشوار به نظر می رسد.
ماه گذشته، قبل از اعلام توافق سیاسی، The Hill حکم دادگاه عالی ایالات متحده را در مورد یک پرونده نظارتی FBI اعلام کرد، که نشان میدهد احتمال معامله را دشوارتر میکند – زیرا دادگاه امتیاز اسرار جاسوسی دولتی را تشدید میکند. به این ترتیب که کنگره با تصویب اصلاحات نظارتی در قانون نظارت بر اطلاعات خارجی (FISA) این امتیاز را لغو نکرد.
«در حالی که این نظر این امکان را برای افرادی مانند شاکیان فزاگه باز میگذارد که همچنان بر اساس اطلاعات عمومی در مورد نظارت دولتی ادعا کنند، اکثر مردم برای اثبات غیرقانونی بودن نظارت وی به اطلاعات حساس دولت نیاز دارند. این روزنامه میگوید که این تصمیم میتواند حفاظت از چنین اطلاعاتی را برای دولت در برابر قضات آسانتر کند و بنابراین برای اکثر افرادی که مشاهدات را به چالش میکشند، اثبات ادعاهای خود و احقاق عدالت در دادگاه را دشوارتر میکند.
نیاز به اصلاحات عمیق تر در FISA یک درخواست کلیدی از سوی منتقدان توافق نامه های قبلی انتقال داده اتحادیه اروپا و ایالات متحده بود (قبل از اینکه Privacy Shield دارای Safe Harbor باشد – که توسط CJEU در سال 2015 رد شد).
ماه گذشته، کاخ سفید گفت که توافق توافق شده به افراد اتحادیه اروپا این امکان را می دهد که «به دنبال جبران خسارت از یک مکانیسم حفاظتی چند لایه جدید باشند، که شامل یک هیئت بررسی مستقل حفاظت از داده ها متشکل از افراد منتخب خارج از ایالات متحده است، که دارای قدرت تسویه مطالبات و اقدامات اصلاحی در صورت لزوم.
با این حال، وضعیت حقوقی این “دادگاه تجدیدنظر” بسیار مهم خواهد بود – همانطور که در بیانیه EDPB تاکید شده است.
علاوه بر این، اگر دیوان عالی ایالات متحده نظر مخالفی را اتخاذ کند، که اساساً هر توافقی را که توسط دولت بایدن وعده داده شده بود، لغو کند، افراد اتحادیه اروپا نتوانند اطلاعات مورد نیاز خود را برای شکایت از دولت آمریکا به دست آورند، که این امر توانایی مردم اتحادیه اروپا به در حقیقت غرامت دریافت کرد… و خوب، CJEU به وضوح بیان کرده است که افراد اتحادیه اروپا که تحت نظارت غیرقانونی در یک کشور ثالث هستند، باید راهی واقعی و معنادار برای پیگیری مسئولیت داشته باشند.
بیانیه EDPB دقیقاً این نگرانیها را روشن میکند و هیئت خاطرنشان میکند که هر «هیئت جدید» که برای ادعای غرامت تشکیل شود، برای انجام این مأموریت به «دسترسی به اطلاعات مرتبط، از جمله دادههای شخصی» نیاز دارد. و همچنین باید بتواند تصمیماتی اتخاذ کند که برای سرویس های اطلاعاتی الزام آور باشد.
شایان ذکر است که رژیم دفاع از سپر حریم خصوصی، که در سپر حریم خصوصی آزمایش شده بود، از بازبینی CJEU – هر دو به دلیل استقلال – عبور نکرد. و به دلیل ناتوانی بازرس در اتخاذ تصمیماتی که برای سرویس های اطلاعاتی الزام آور است.
باید دید دادگاه بررسی حفاظت از داده ها در این زمینه چقدر متفاوت خواهد بود.
ماکس شرمز، جنگنده حریم خصوصی اتحادیه اروپا که با موفقیت دو قرارداد اخیر انتقال داده اتحادیه اروپا و ایالات متحده را خنثی کرده است، نسبت به اینکه آخرین “اصلاح” چیز بسیار متفاوتی ارائه می دهد تردید دارد – او اخیراً استعاره بصری چشم نواز دیگری را برای نشان دادن اوایل خود در توییتر منتشر کرد. ارزیابی…
هر چه بیشتر بخوانید، احساس بیشتری خواهید داشت @VonDerLeyen احساس منحصر به فرد می کند "آمریکایی" رویکرد تثبیت #سپر حریم خصوصی: #تیکسو
بیایید ببینیم آیا کسی این اضافی را خواهد خرید "ثبات"..
#UrsulasPrivacyDactTape #شرمز دوم #GDPR #DSGVO pic.twitter.com/QN0gJCG7Fl
“مکس شرمز.”
(@maxschrems) 30 مارس 2022
اگر اصلاحات نظارت واقعی در ایالات متحده شکست بخورد، مربع کردن دایره انتقال داده ممکن است به همان اندازه چالش برانگیز باشد که در دو دور گذشته بوده است. اما حتی اگر الزام سیاسی اتحادیه اروپا برای انعقاد یک توافق، خلأهای قانونی آشکار را برطرف کند – همانطور که کمیسیون گذشته نگرانی ها را نادیده گرفت و سپر حریم خصوصی را تصویب کرد – به سادگی به این معنی است که هر دو طرف زمان دارند تا از CJEU خارج شوند.
احتمالا زمان زیادی هم نیست.
در حالی که بندر امن به مدت 15 سال وجود داشته است، سپر حریم خصوصی تنها چهار سال به طول انجامید – و شرمز پیشنهاد کرد که یک چالش جدید برای جایگزینی معیوب دیگر به سرعت در CJEU “طی چند ماه” پس از تصمیم نهایی در مورد پذیرش آن پیگیری شود. بنابراین به قانونگذاران اتحادیه اروپا هشدار داده شده است.