Време ли е да се обадим на блъфа относно поверителността на данните в САЩ?

Журито не знае дали изпълнителната заповед, подписана от президента Байдън на 7 октомври, може да разреши правните проблеми, подчертани в случая Schrems II, и да възстанови „доверието и стабилността“ на трансатлантическите потоци от данни, пише Дик Рош, бивш ирландски министър по европейските въпроси, който изигра централна роля в ирландския референдум, който ратифицира Лисабонския договор, който признава защитата на личните данни като основно право.

Законите на ЕС за защита на данните са широко признати като златен стандарт за регулиране на данните и за защита на правата на поверителност на отделните граждани.

Когато интернет беше в начален стадий, ЕС направи нова стъпка през 1995 г., като определи правила, уреждащи движението и обработката на лични данни в Европейската директива за защита на данните.

Съгласно Договора от Лисабон от 2007 г. защитата на личните данни стана основно право. Договорът за функционирането на Европейския съюз и Хартата на основните права на ЕС, които влязоха в сила през 2009 г., защитават това право.

През 2012 г. Комисията на ЕС предложи Общия регламент за защита на данните (GDPR), определящ цялостен набор от реформи, насочени към насърчаване на цифровата икономика на Европа и укрепване на онлайн сигурността на гражданите.

През март 2014 г. Европейският парламент отбеляза огромна подкрепа за GDPR, когато 621 евродепутати от целия политически спектър гласуваха в подкрепа на предложенията. Само 10 евродепутати гласуваха против, а 22 се въздържаха. 

GDPR се превърна в глобален модел за закон за защита на данните.  

реклама

Законодателите в САЩ не са следвали същия път като Европа. В САЩ правата за защита на данните в сектора на правоприлагането са ограничени: тенденцията е да се привилегирова правоприлагането и интересите на националната сигурност.

Два опита за преодоляване на пропастта между подходите на ЕС и САЩ и за създаване на механизъм за потоци от данни се провалиха, когато договореностите с доста фантастично наименование Safe Harbor и Privacy Shield бяха счетени за недостатъчни от Съда на ЕС.  

Възниква въпросът дали новите договорености на рамката за поверителност на данните между ЕС и САЩ, посочени в изпълнителната заповед „Подобряване на предпазните мерки за разузнавателните дейности на Съединените щати“, подписана от президента Байдън на 7^th Октомври ще успее там, където Safe Harbor и Privacy Shield се провалиха. Има много причини да се съмняваме, че ще го направят.

Шремс II постави висока летва

През юли 2020 г. по делото Schrems II Съдът на ЕС постанови, че законодателството на САЩ не отговаря на изискванията относно достъпа и използването на лични данни, определени в правото на ЕС.

Съдът отбеляза продължаваща загриженост, че използването и достъпът до данни на ЕС от агенции на САЩ не е ограничено от принципа на пропорционалност. Той зае мнението, че е „невъзможно да се заключи“, че споразумението между ЕС и САЩ за Privacy Shield е достатъчно, за да гарантира ниво на защита за гражданите на ЕС, еквивалентно на това, гарантирано от GDPR, и постанови, че механизмът на омбудсмана, създаден съгласно Privacy Shield, е неадекватна и че нейната независимост не може да бъде гарантирана.  

Предложенията на президента Байдън и одобрението на Европейската комисия

На 7^th Октомври президентът Байдън подписа изпълнителна заповед (EO) „Подобряване на предпазните мерки за разузнавателните дейности на Съединените щати за сигнали“.

В допълнение към актуализирането на изпълнителна заповед от ерата на Обама за начина, по който защитата на данните работи в САЩ, заповедта определя нова рамка за поверителност на данните между ЕС и САЩ.

Брифингът на Белия дом относно EO характеризира рамката като възстановяваща „доверието и стабилността“ на трансатлантическите потоци от данни, които той описва като „критично важни за създаването на икономически отношения между ЕС и САЩ на стойност 7.1 трилиона долара“ – доста пресилено твърдение.

Брифингът описва новите договорености като укрепващи „вече строгия набор от гаранции за поверителност и граждански свободи за дейностите на сигналното разузнаване на САЩ“.

Той твърди, че новите договорености ще гарантират, че разузнавателните дейности на САЩ ще се провеждат само в преследване на определени цели на националната сигурност на САЩ и ще бъдат ограничени до това, което е „необходимо и пропорционално“ – преклонение пред решението на Schrems II.  

Брифингът също така излага „многослоен механизъм“, който ще позволи на засегнатите от дейностите на американското разузнаване „да получат (независимо) и обвързващо преразглеждане и обезщетение на искове“.

Европейската комисия одобри заповедта на президента Байдън, представяйки я с ентусиазъм като предоставяща на европейците, чиито лични данни се прехвърлят в САЩ, „обвързващи гаранции, които ограничават достъпа до данни от разузнавателните органи на САЩ до това, което е необходимо и пропорционално за защита на националната сигурност“. Без подкрепящ анализ, той характеризира разпоредбите за обезщетяване на заповедта и съда като „независими и безпристрастни“ механизми „за разследване и разрешаване на жалби относно достъпа до данни (на европейци) от страна на органите за национална сигурност на САЩ“.

Някои сериозни въпроси

Има много въпроси в презентациите на Белия дом и Комисията.

Мнозина биха поставили под въпрос идеята, че американските разузнавателни агенции са обект на „строг набор от поверителност и граждански свободи“. 

Възниква основен въпрос относно правния инструмент, използван от САЩ за въвеждане на промените. Изпълнителните заповеди са гъвкави изпълнителни инструменти, които могат да бъдат променяни по всяко време от действащ президент на САЩ. Промяната в Белия дом може да доведе до изхвърлянето на договорените споразумения в кофата за боклук, както се случи, когато президентът Тръмп се оттегли от старателно договореното споразумение за ограничаване на ядрената програма на Иран в замяна на облекчаване на санкциите.

Възникват и въпроси как думите „необходимо" намлява „пропорционално”, които се появяват в Белия дом и изявленията на Комисията, предстои да бъдат дефинирани. Тълкуването на тези ключови думи може да се различава значително от двете страни на Атлантика. 

Европейският център за цифрови права, организацията, основана от Макс Шремс, прави това, докато администрацията на САЩ и Европейската комисия са копирали думите „необходимо"И"пропорционален" от решението по делото Schrems II те не са ad idem по отношение на тяхното правно значение. За да бъдат двете страни на една и съща страница, САЩ ще трябва фундаментално да ограничат своите системи за масово наблюдение, за да се приведат в съответствие с разбирането на ЕС за "пропорционално" наблюдение и това няма да се случи: масовото наблюдение от американските разузнавателни агенции ще продължи съгласно новите договорености.

Особено сериозни опасения възникват относно механизма за обезщетение. Механизмът, създаден от EO на президента Байдън, е сложен, ограничен и далеч не е независим.

Договореностите за обезщетение изискват жалби първо да бъдат подадени до служители за защита на гражданските свободи, назначени от разузнавателните агенции на САЩ, за да гарантират, че агенцията спазва неприкосновеността на личния живот и основните права – бракониер, превърнал се в пазач на дивеч.  

Решенията на тези служители могат да бъдат обжалвани пред новосъздадения съд за преглед на защитата на данните (DPRC). Този „Съд“ ще бъде „съставен от членове, избрани извън правителството на САЩ“.

Използването на думата „съд“ за описание на този орган е под въпрос. Европейският център за цифрови права отхвърля идеята, че органът е в нормалния смисъл на член 47 от Хартата на основните права на ЕС.

Неговите „съдии“, които трябва да имат „необходимото (САЩ) разрешение за сигурност“, ще бъдат назначени от главния прокурор на САЩ в консултация с министъра на търговията на САЩ.

Далеч от това да бъдат „извън правителството на САЩ“, след като бъдат назначени, членовете на Съда стават част от правителствената машина на САЩ.

Когато е подадена жалба до Съда или от жалбоподател, или от „елемент от разузнавателната общност“, състав от трима съдии ще се събере, за да разгледа молбата. Тази група избира отново специален адвокат с „необходимото разрешение за сигурност“ от САЩ, който да представлява „интересите на жалбоподателя по въпроса“.

Що се отнася до достъпа, жалбоподателите от ЕС трябва да отнесат случая си до съответна агенция в ЕС. Тази агенция прехвърля жалбата в САЩ. След като случаят бъде разгледан, жалбоподателят е информиран „чрез съответния орган в квалифицирания щат“ за резултата „без да се потвърждава или отрича, че жалбоподателят е бил обект на сигнални дейности на Съединените щати“. На жалбоподателите ще бъде казано само, че „прегледът или не е установил обхванати нарушения“ или че е издадено „решение, изискващо подходящо коригиране“. Трудно е да се види как тези договорености отговарят на теста за независимост, който предложенията на омбудсмана в Privacy Shield се провалиха. 

Като цяло договореностите на Съда за преглед на защитата на данните имат нещо повече от полъх на много хуления съд на FISA на САЩ, който масово се възприема като малко повече от гумен печат за американските разузнавателни служби.

Какво следва?

С приетата изпълнителна заповед на САЩ действието се връща към Комисията на ЕС, която ще предложи проект на решение за адекватност и ще започне процедури за приемане.

Процедурата по приемане изисква Комисията да получи необвързващо становище от Европейската служба за защита на данните. Комисията трябва също така да получи одобрение от комисия, съставена от представители на държавите-членки на ЕС.

Европейският парламент и Съветът имат право да поискат от Европейската комисия да измени или оттегли решението за адекватност на основание, че съдържанието му надхвърля изпълнителните правомощия, предвидени в регламента GDPR от 2016 г.

Като орган, който пряко представлява хората на Европа и органът, който толкова категорично подкрепи принципите, изложени в GDPR, Европейският парламент носи отговорност да хвърли дълъг поглед върху това, което е на масата, и да приеме ясен поглед върху степента, в която предложенията са съвместими с принципите, установени в GDPR, с очакванията на европейците, че техните права на поверителност са зачитани.

Фундаменталните различия между ЕС и САЩ относно защитата на правата на неприкосновеността на личния живот на отделните граждани е много малко вероятно да бъдат прекратени от изпълнителната заповед на президента Байдън: спорът все още има някакъв начин да се разреши.

Споделете тази статия: