Vai ir pienācis laiks piesaukt blefu par ASV datu privātumu?

Žūrija apspriež, vai izpildrīkojums, ko prezidents Baidens parakstīja 7. oktobrī, var atrisināt Schrems II lietā izceltās juridiskās problēmas un atjaunot “uzticību un stabilitāti” transatlantiskajām datu plūsmām. raksta Diks Rošs, bijušais Īrijas Eiropas lietu ministrs, kuram bija galvenā loma Īrijas referendumā, kas ratificēja Lisabonas līgumu, kurā personas datu aizsardzība tika atzīta par pamattiesībām.

ES datu aizsardzības likumi ir plaši atzīti par zelta standartu datu regulēšanai un atsevišķu pilsoņu privātuma tiesību aizsardzībai.

Kad internets bija sākumstadijā, ES 1995. gadā izrāva jaunus ceļus, Eiropas Datu aizsardzības direktīvā nosakot noteikumus, kas reglamentē personas datu apriti un apstrādi.

Saskaņā ar 2007. gada Lisabonas līgumu personas datu aizsardzība kļuva par pamattiesībām. Līgums par Eiropas Savienības darbību un ES Pamattiesību harta, kas stājās spēkā 2009. gadā, aizsargā šīs tiesības.

2012. gadā ES Komisija ierosināja Vispārīgo datu aizsardzības regulu (GDPR), kurā izklāstīts visaptverošs reformu kopums, kura mērķis ir veicināt Eiropas digitālo ekonomiku un stiprināt iedzīvotāju drošību tiešsaistē.

2014. gada martā Eiropas Parlaments reģistrēja milzīgu atbalstu GDPR, kad 621 EP deputāts no visa politiskā spektra balsoja par priekšlikumiem. Pret balsoja tikai 10 deputāti, bet 22 atturējās. 

GDPR ir kļuvis par globālo datu aizsardzības likumu modeli.  

reklāma

Likumdevēji ASV nav gājuši to pašu ceļu kā Eiropa. ASV datu aizsardzības tiesības tiesībaizsardzības sektorā ir ierobežotas: tendence ir priviliģēt tiesībaizsardzības un nacionālās drošības intereses.

Divi mēģinājumi pārvarēt plaisu starp ES un ASV pieejām un izveidot mehānismu datu plūsmām cieta neveiksmi, kad ES Tiesa atzina, ka diezgan izdomātā Safe Harbor un Privacy Shield vienošanās tika zaudēta.  

Rodas jautājums, vai jauni ES un ASV datu privātuma regulējumi, kas izklāstīti izpildrīkojumā “Drošības pasākumu uzlabošana ASV signālu izlūkošanas darbībām”, ko prezidents Baidens parakstīja 7.^th Oktobris būs veiksmīgs tur, kur neizdevās Safe Harbor un Privacy Shield. Ir daudz iemeslu šaubām, ka viņi to darīs.

Šrems II uzstādīja augstu latiņu

2020. gada jūlijā Schrems II lietā EST nolēma, ka ASV tiesību akti neatbilst ES tiesību aktos noteiktajām prasībām attiecībā uz piekļuvi personas datiem un to izmantošanu.

Palāta norādīja uz pastāvīgām bažām par to, ka ASV aģentūru ES datu izmantošanu un piekļuvi tiem neierobežo proporcionalitātes princips. Tā uzskatīja, ka ir "neiespējami secināt", ka ES un ASV privātuma vairoga nolīgums ir pietiekams, lai nodrošinātu ES pilsoņu aizsardzības līmeni, kas līdzvērtīgs GDPR garantētajam, un nolēma, ka saskaņā ar Privātuma vairogu izveidotais ombuda mehānisms ir nepietiekama un ka nevar garantēt tās neatkarību.  

prezidenta Baidena priekšlikumi un ES Komisijas apstiprinājums

Gada 7^th Oktobrī prezidents Baidens parakstīja izpildrīkojumu (EO) “Savienoto Valstu signālu izlūkošanas darbību drošības pasākumu uzlabošana”.

Papildus Obamas laikmeta izpildrīkojuma atjaunināšanai par veidu, kādā datu aizsardzība darbojas ASV, rīkojums nosaka jaunu ES un ASV datu privātuma regulējumu.

Baltā nama instruktāža par EO raksturo Framework kā “uzticības un stabilitātes” atjaunošanu transatlantiskajām datu plūsmām, kuras tas raksturo kā “būtisku, lai nodrošinātu ES un ASV ekonomiskās attiecības 7.1 triljona dolāru vērtībā” — tas ir diezgan pārmērīgs apgalvojums.

Brīfingā jaunie pasākumi tiek raksturoti kā tādi, kas stiprina "jau stingru privātuma un pilsoņu brīvību aizsardzības pasākumu klāstu ASV signālu izlūkošanas darbībām".

Tā apgalvo, ka jaunā kārtība nodrošinās, ka ASV izlūkošanas darbības tiks veiktas tikai, lai sasniegtu definētos ASV nacionālās drošības mērķus, un tās tiks ierobežotas līdz “vajadzīgajam un samērīgajam” — spriedumam Schrems II.  

Brīfingā ir arī izklāstīts "daudzslāņu mehānisms", kas ļaus tiem, kas cietuši no ASV izlūkdienestu darbībām, "iegūt () neatkarīgu un saistošu prasību pārskatīšanu un atlīdzināšanu".

ES Komisija ir apstiprinājusi prezidenta Baidena rīkojumu, ar entuziasmu attēlojot, ka tas sniedz eiropiešiem, kuru personas dati tiek pārsūtīti uz ASV, "saistošus aizsardzības pasākumus, kas ierobežo ASV izlūkdienestu piekļuvi datiem līdz vajadzīgajam un samērīgajam valsts drošības aizsardzībai". Neatbalstot analīzi, tas raksturo rīkojuma tiesiskās aizsardzības noteikumus un Tiesu kā “neatkarīgu un objektīvu” mehānismu, “lai izmeklētu un atrisinātu sūdzības par ASV nacionālās drošības iestāžu piekļuvi (eiropiešu) datiem”.

Daži nopietni jautājumi

Baltā nama un Komisijas prezentācijās ir daudz ko apšaubīt.

Daudzi apšaubītu domu, ka ASV izlūkošanas aģentūras ir pakļautas "stingrai privātuma un pilsoņu brīvību klāstam". 

Liela problēma rodas saistībā ar juridisko instrumentu, ko ASV izmanto, lai ieviestu izmaiņas. Izpildu rīkojumi ir elastīgi izpildvaras instrumenti, kurus esošs ASV prezidents var mainīt jebkurā laikā. Izmaiņas Baltajā namā varētu nozīmēt, ka vienošanās, par kurām panākta vienošanās, tiks nogādāta atkritumu tvertnē, kā tas notika, kad prezidents Tramps atteicās no rūpīgi apspriestās vienošanās par Irānas kodolprogrammas ierobežošanu apmaiņā pret sankciju atvieglojumiem.

Rodas arī jautājumi par to, kā vārdi “nepieciešams” un “proporcionāls”, kas parādās Baltā nama un Komisijas paziņojumos, ir jādefinē. Šo atslēgas vārdu interpretācija var ievērojami atšķirties abās Atlantijas okeāna pusēs. 

Maksa Šremsa dibinātā organizācija Eiropas Digitālo tiesību centrs norāda uz to, savukārt ASV administrācija un ES Komisija ir pārkopušas vārdus "nepieciešams"Un"samērīgs" no sprieduma Schrems II tiem nav ad idem attiecībā uz to juridisko nozīmi. Lai abas puses būtu vienā pusē, ASV būtu būtiski jāierobežo savas masveida novērošanas sistēmas, lai tās atbilstu ES izpratnei par "proporcionālu" novērošanu un ka Tas nenotiks: ASV izlūkdienestu veiktā lielapjoma novērošana turpināsies saskaņā ar jauno kārtību.

Īpaši nopietnas bažas rada pārsūdzības mehānisms. Prezidenta Baidena EO izveidotais mehānisms ir sarežģīts, ierobežots un tālu no neatkarīga.

Atlīdzināšanas kārtība paredz, ka vispirms ir jāiesniedz sūdzības Pilsoņu brīvību aizsardzības darbiniekiem, kurus iecēlušas ASV izlūkdienestu aģentūras, lai nodrošinātu, ka aģentūra ievēro privātumu un pamattiesības — vienošanās par malumednieku kļuva par medību uzraugu.  

Šo amatpersonu lēmumus var pārsūdzēt jaunizveidotajā Datu aizsardzības pārskatīšanas tiesā (DPRC). Šajā “Tiesā” būs “locekļi, kas izvēlēti ārpus ASV valdības”.

Vārda “tiesa” lietojums šīs struktūras raksturošanai ir apšaubāms. Eiropas Digitālo tiesību centrs noraida domu, ka iestāde ir ES Pamattiesību hartas 47. panta parastajā izpratnē.

Tās “tiesnešus”, kuriem ir jābūt “nepieciešamai (ASV) drošības pielaidei”, iecels ASV ģenerālprokurors, konsultējoties ar ASV Tirdzniecības ministru.

Ne tuvu nav “ārpus ASV valdības”, tiklīdz iecelti Tiesas locekļi, kļūst par daļu no ASV valdības iekārtas.

Ja apelāciju Tiesā iesniedz sūdzības iesniedzējs vai “izlūkošanas kopienas elements”, tiksies trīs tiesnešu kolēģija, lai izskatītu pieteikumu. Šī komisija atkal izvēlas īpašu advokātu ar ASV “nepieciešamo drošības pielaidi”, lai pārstāvētu “sūdzības iesniedzēja intereses šajā jautājumā”.

Attiecībā uz piekļuvi sūdzību iesniedzējiem no ES ir jāiesniedz sava lieta attiecīgajā ES aģentūrā. Šī aģentūra nosūta sūdzību ASV. Pēc lietas izskatīšanas sūdzības iesniedzējs tiek informēts “ar atbilstošās valsts iestādes starpniecību” par iznākumu, “neapstiprinot vai nenoliedzot, ka sūdzības iesniedzējs bija pakļauts ASV signālu darbībām”. Sūdzības iesniedzējiem tiks paziņots tikai par to, ka “pārskatīšanā vai nu netika konstatēti nekādi aptvertie pārkāpumi”, vai arī ir pieņemts “lēmums, kas prasa atbilstošu atlīdzināšanu”. Ir grūti saprast, kā šie pasākumi atbilst neatkarības pārbaudei, ko ombuda priekšlikumi privātuma vairogā neizdevās. 

Kopumā Datu aizsardzības pārskatīšanas tiesas kārtībai ir vairāk nekā vēsmas no daudz nomelnotās ASV FISA tiesas, kas plaši tiek uzskatīta par ASV izlūkdienestu gumijas zīmogu.

Kas tālāk?

Līdz ar ASV izpildrīkojuma pieņemšanu darbība tiek atgriezta ES Komisijā, kas ierosinās lēmuma projektu par atbilstību un uzsāks pieņemšanas procedūras.

Pieņemšanas procedūra paredz, ka Komisijai jāsaņem nesaistošs atzinums no Eiropas datu aizsardzības dienesta. Komisijai arī jāsaņem apstiprinājums no komitejas, kurā ir ES dalībvalstu pārstāvji.

Eiropas Parlamentam un Padomei ir tiesības pieprasīt Eiropas Komisijai grozīt vai atsaukt lēmumu par atbilstību, pamatojoties uz to, ka tā saturs pārsniedz 2016. gada GDPR regulā paredzētās ieviešanas pilnvaras.

Eiropas Parlamentam kā struktūrai, kas tieši pārstāv Eiropas iedzīvotājus un iestādei, kas tik pārliecinoši atbalstīja GDPR izklāstītos principus, ir pienākums ilgi un rūpīgi izvērtēt, kas tiek apspriests, un skaidri raudzīties uz šo jautājumu. cik lielā mērā priekšlikumi ir saderīgi ar GDPR noteiktajiem principiem un eiropiešu cerībām, ka tiks ievērotas viņu tiesības uz privātumu.

Būtiskas atšķirības starp ES un ASV attiecībā uz atsevišķu pilsoņu privātuma tiesību aizsardzību, visticamāk, nevarēs apturēt ar prezidenta Baidena izpildrīkojumu: strīdam vēl ir jārisina ceļš.

Dalieties ar šo rakstu: