<font><font class="">התחבר אלינו</font></font>

נתונים

האם הגיע הזמן לקרוא לבלוף על פרטיות הנתונים בארה"ב?

לַחֲלוֹק:

יצא לאור

on

אנו משתמשים בהרשמה שלך בכדי לספק תוכן בדרכים שהסכמת להם ולשפר את ההבנה שלך בך. תוכל לבטל את ההרשמה בכל עת.

חבר המושבעים בוחן האם הצו הביצועי שנחתם על ידי הנשיא ביידן ב-7 באוקטובר יכול לפתור את החששות המשפטיים שהודגשו בתיק שרמס II ולהחזיר "אמון ויציבות" לזרימות המידע הטרנס-אטלנטיות, כותב דיק רוש, לשעבר השר האירי לענייני אירופה שמילא תפקיד מרכזי במשאל העם האירי שאישרר את אמנת ליסבון שהכירה בהגנה על נתונים אישיים כזכות יסוד.

חוקי הגנת המידע של האיחוד האירופי זוכים להכרה נרחבת כסטנדרט הזהב לתקנת נתונים ולהגנה על זכויות הפרטיות של אזרחים בודדים.

כשהאינטרנט היה בחיתוליו, האיחוד האירופי פרץ דרך חדשה ב-1995 וקבע כללים המסדירים את התנועה והעיבוד של נתונים אישיים בהנחיית הגנת המידע האירופית.

על פי אמנת ליסבון משנת 2007 הפכה ההגנה על נתונים אישיים לזכות יסוד. האמנה על תפקודו של האיחוד האירופי ואמנת זכויות היסוד של האיחוד האירופי שנכנסו לתוקף ב-2009 מגינות על זכות זו.

בשנת 2012, נציבות האיחוד האירופי הציעה את תקנת הגנת המידע הכללית (GDPR) הקובעת מערך מקיף של רפורמות שמטרתן להגביר את הכלכלה הדיגיטלית של אירופה ולחזק את האבטחה המקוונת של האזרחים.

במרץ 2014 הפרלמנט האירופי רשם תמיכה גורפת, ב-GDPR כאשר 621 חברי פרלמנט מכל הקשת הפוליטית הצביעו בעד ההצעות. רק 10 חברי כנסת הצביעו נגד ו-22 נמנעו. 

GDPR הפך למודל העולמי לחוק הגנת מידע.  

פרסומת

מחוקקים בארה"ב לא הלכו באותה דרך כמו אירופה. בארה"ב זכויות הגנת המידע במגזר אכיפת החוק מוגבלות: הנטייה היא להעניק חסות לאינטרסים של אכיפת החוק והביטחון הלאומי.

שני ניסיונות לגשר על הפער בין הגישות של האיחוד האירופי לארה"ב וליצור מנגנון לזרימת נתונים נכשלו כאשר הסדרי Safe Harbor ו-Privacy Shield שזכו לכינוי די מדוייק נמצאו כחסרים על ידי בית המשפט לצדק של האיחוד האירופי.  

נשאלת השאלה האם הסדרים חדשים של מסגרת פרטיות נתונים של האיחוד האירופי-ארה"ב שנקבעו בצו המבצעי "הגברת אמצעי ההגנה לפעילויות מודיעין אותות של ארצות הברית" שנחתם על ידי הנשיא ביידן ב-7.th אוקטובר יצליח במקום שבו Safe Harbor ו-Privacy Shield נכשלו. יש הרבה סיבות לפקפק בכך.

שרמס השני קבע רף גבוה

ביולי 2020 בתיק Schrems II, בית המשפט המשפטי קבע כי החוק האמריקאי אינו עומד בדרישות לגבי גישה ושימוש בנתונים אישיים שנקבעו בחוק האיחוד האירופי.

בית המשפט סימן חשש מתמשך שהשימוש והגישה לנתונים של האיחוד האירופי על ידי סוכנויות אמריקאיות אינם מוגבלים על ידי עקרון המידתיות. היא סברה כי "אי אפשר להגיע למסקנה" שהסכם האיחוד האירופי-ארה"ב פרטיות מגן מספיק כדי להבטיח רמת הגנה לאזרחי האיחוד האירופי שווה ערך לזו המובטחת על ידי ה-GDPR וקבעה כי מנגנון נציב הציבור שנוצר במסגרת מגן הפרטיות, היה לא מספקת ושלא ניתן להבטיח את עצמאותה.  

הצעות הנשיא ביידן ואישור נציבות האיחוד האירופי

על 7th נשיא אוקטובר ביידן חתם על צו ביצוע (EO) "הגברת אמצעי ההגנה לפעילות מודיעין איתותים של ארצות הברית".

בנוסף לעדכון צו ביצוע מתקופת אובמה על האופן שבו פועלת הגנת המידע בתוך ארה"ב, הצו קובע מסגרת פרטיות נתונים חדשה של האיחוד האירופי-ארה"ב.

תדרוך הבית הלבן על ה-EO מאפיין את ה-Framework כהחזרת "אמון ויציבות" לזרימות נתונים טרנס-אטלנטיות, שהיא מתארת ​​כ"קריטית כדי לאפשר את היחסים הכלכליים של 7.1 טריליון דולר של האיחוד האירופי-ארה"ב" - טענה די מופרזת.

התדרוך מתאר את ההסדרים החדשים כמחזק את "המערך הקפדני של פרטיות וחירויות אזרחיות לפעילות מודיעין אותות אמריקאית".

היא טוענת כי ההסדרים החדשים יבטיחו שפעילות המודיעין האמריקאית תתנהל רק בחתירה למטרות ביטחון לאומי מוגדרות של ארה"ב ותוגבל למה ש"הכרחי ומידתי" - פגיעה בפסק הדין של שרמס II.  

התדריך גם קובע "מנגנון רב-שכבתי" שיאפשר לנפגעים מפעילות המודיעין האמריקאית "לשיג () סקירה עצמאית ומחייבת ותיקון תביעות.

נציבות האיחוד האירופי אישרה את צו הנשיא ביידן, המציגה אותו בהתלהבות כמי שמספקת לאירופאים שהנתונים האישיים שלהם מועברים לארה"ב "אמצעי הגנה מחייבים המגבילים את הגישה לנתונים של רשויות הביון האמריקאיות למה שנחוץ ומידתי כדי להגן על הביטחון הלאומי". ללא ניתוח תומך הוא מאפיין את הוראות הסעד של הצו ואת בית המשפט כמנגנונים "בלתי תלויים וחסרי פניות" "לחקירה ופתרון תלונות בנוגע לגישה לנתונים (של האירופים) על ידי רשויות הביטחון הלאומי בארה"ב".

כמה שאלות רציניות

יש הרבה מה לתהות במצגות של הבית הלבן והנציבות.

רבים יפקפקו ברעיון שסוכנויות הביון האמריקאיות כפופות ל"מערך קפדני של פרטיות וחירויות אזרח". 

מתעוררת בעיה מרכזית בנוגע למכשיר המשפטי המשמש את ארה"ב להכנסת השינויים. פקודות ביצוע הן מכשירי ניהול גמישים הניתנים לשינוי בכל עת על ידי נשיא ארה"ב מכהן. שינוי בבית הלבן עשוי לראות שההסדרים שסוכמו נשלחו לפח האשפה, כפי שקרה כשהנשיא טראמפ התרחק מההסכם שנוהל בקפידה להגביל את תוכנית הגרעין של איראן בתמורה להקלה בסנקציות.

עולות גם שאלות כיצד המילים "נחוץ" ו "פרופורציונלי" המופיעים בבית הלבן והצהרות הנציבות יש להגדיר. הפרשנות של מילות מפתח אלו עשויה להיות שונה במידה ניכרת משני צדי האוקיינוס ​​האטלנטי. 

המרכז האירופי לזכויות דיגיטליות, הארגון שייסד מקס שרמס, מדגיש את הנקודה בעוד הממשל האמריקאי והנציבות של האיחוד האירופי העתיקו את המילים "הכרחי"ו"מידתית"מפסק הדין של Schrems II הם אינם מעודכנים באשר למשמעותם המשפטית. כדי ששני הצדדים יהיו באותו עמוד ארה"ב תצטרך להגביל באופן יסודי את מערכות המעקב ההמוניות שלה כדי להתיישר עם ההבנה של האיחוד האירופי של מעקב "פרופורציונלי" וכי לא הולך לקרות: מעקבים רבים של סוכנויות ביון אמריקאיות יימשכו במסגרת ההסדרים החדשים.

חששות חמורים במיוחד מתעוררים בנוגע למנגנון התיקון. המנגנון שנוצר על ידי ה-EO של הנשיא ביידן הוא מורכב, מוגבל ורחוק מלהיות עצמאי.

הסדרי הסעד מחייבים כי תלונות יוגשו תחילה לקציני ההגנה על חירויות האזרח שמונו על ידי סוכנויות הביון האמריקאיות כדי להבטיח ציות של הסוכנות לפרטיות ולזכויות יסוד - הסדר צייד שהפך לשומר ציד.  

ניתן לערער על החלטות של קצינים אלה לבית משפט לביקורת הגנת מידע (DPRC). 'בית משפט' זה "יורכב מחברים שנבחרו מחוץ לממשלת ארה"ב".

השימוש במילה "בית משפט" לתיאור הגוף הזה מוטל בספק. המרכז האירופי לזכויות דיגיטליות דוחה את הרעיון שהגוף הוא במשמעות הרגילה של סעיף 47 של מגילת הזכויות הבסיסיות של האיחוד האירופי.

"השופטים", שחייבים להיות בעלי "אישור ביטחוני נדרש (ארה"ב), ימונו על ידי התובע הכללי של ארה"ב בהתייעצות עם שר המסחר האמריקני.

רחוק מלהיות "מחוץ לממשלת ארה"ב" לאחר שמונו חברי בית המשפט הופכים לחלק ממנגנון הממשל האמריקאי.

כאשר ערעור מוגש לבית המשפט על ידי מתלונן או על ידי "גורם בקהילת המודיעין" יתכנס הרכב של שלושה שופטים לבחון את הבקשה. פאנל זה בוחר שוב עורך דין מיוחד עם "אישור ביטחוני נדרש" אמריקאי כדי לייצג את "האינטרסים של המתלונן בעניין".

בעניין הגישה, מתלוננים מהאיחוד האירופי חייבים להפנות את המקרה שלהם לסוכנות רלוונטית באיחוד האירופי. סוכנות זו מעבירה את התלונה לארה"ב. לאחר בדיקת התיק, מתלוננת מיידעת "דרך הגוף המתאים במדינה המזכה" לגבי התוצאה "מבלי לאשר או להכחיש שהמתלונן היה כפוף לפעילויות האותות של ארצות הברית". למתלוננים ייאמר רק ש"הסקירה לא זיהתה שום הפרות מכוסות" או ש"ניתנה קביעה הדורשת תיקון מתאים". קשה לראות כיצד הסדרים אלה עומדים במבחן העצמאות שבו נכשל הצעות נציב תלונות הציבור במגן הפרטיות. 

בסך הכל, להסדרי בית המשפט לביקורת הגנת מידע יש יותר משמץ של בית המשפט המושמץ בארה"ב FISA, אשר נתפס באופן נרחב כלא יותר מאשר חותמת גומי עבור שירותי הביון של ארה"ב.

מה הלאה?

עם אימוץ הצו המנהלי של ארה"ב, הפעולה חוזרת לנציבות האיחוד האירופי שתציע טיוטת החלטת הלימה ותשיק הליכי אימוץ.

הליך האימוץ מחייב את הנציבות לקבל חוות דעת, שאינה מחייבת, מהגנת המידע האירופית. הנציבות חייבת לקבל גם אישור מוועדה המורכבת מנציגי המדינות החברות באיחוד האירופי.

לפרלמנט האירופי ולמועצה יש את הזכות לבקש מהנציבות האירופית לתקן או לבטל את החלטת ההלימה בטענה שתוכנה חורג מסמכויות היישום שנקבעו בתקנת ה-GDPR משנת 2016.

כגוף המייצג ישירות את תושבי אירופה והגוף שאישר באופן כה מוחץ את העקרונות שנקבעו ב-GDPR, על הפרלמנט האירופי מוטלת האחריות להסתכל ממושכת על מה שעל הפרק ולראות עיניים ברורות על עד כמה ההצעות תואמות את העקרונות שנקבעו ב-GDPR עם הציפיות של האירופים שזכויות הפרטיות שלהם יכובדו.

ההבדלים המהותיים בין האיחוד האירופי לארה"ב בנוגע להגנה על זכויות הפרטיות של אזרחים אינדיבידואלים צפויים להיפסק על ידי הצו הביצועי של הנשיא ביידן: למחלוקת עדיין יש דרך להתמודד.

שתף מאמר זה:

EU Reporter מפרסם מאמרים ממגוון מקורות חיצוניים המבטאים מגוון רחב של נקודות מבט. העמדות שננקטו במאמרים אלה אינן בהכרח אלה של האיחוד האירופי Reporter.

ניתוח מגמות