تواجه عمليات نقل البيانات عبر المحيط الأطلسي "التعامل من حيث المبدأ" مراجعة قانونية صعبة - TechCrunch

تواجه عمليات نقل البيانات عبر المحيط الأطلسي “التعامل من حيث المبدأ” مراجعة قانونية صعبة – TechCrunch


الاتفاق السياسي الذي تم التوصل إليه في أواخر الشهر الماضي بين الاتحاد الأوروبي والإدارة الأمريكية بشأن اتفاق جديد لنقل البيانات عبر المحيط الأطلسي يهدف إلى إنهاء سنوات من عدم اليقين القانوني للشركات المصدرة للبيانات من الكتلة ، لم يتم التوصل إليه بعد. تواجه الصفقة من حيث المبدأ التدقيق في الأشهر المقبلة بمجرد نشر النص الكامل – ومن المرجح أن تواجه تحديات قانونية جديدة (وسريعة) إذا تم تبنيها بحيث يتوقف كل شيء على التفاصيل.

بالأمس ، أصدر مجلس حماية البيانات الأوروبي (EDPB) ، الذي يقدم المشورة بشأن الامتثال لقانون حماية البيانات في الاتحاد الأوروبي ، بيانًا يشير إلى المكان الذي سيوجه انتباهه إليه عند مراجعة هذه التفاصيل – قائلاً إنه سيولي “اهتمامًا خاصًا بكيفية هذا الوضع السياسي تمت ترجمة الاتفاق إلى مقترحات قانونية ملموسة “.

كتب مجلس الإدارة: “يتطلع EDPB إلى التقييم الدقيق للتحسينات التي قد يجلبها إطار العمل الجديد في ضوء قانون الاتحاد الأوروبي ، والسوابق القضائية CJEU والتوصيات السابقة لمجلس الإدارة ، بمجرد أن يتلقى EDPB جميع المستندات الداعمة من المفوضية الأوروبية”.

“على وجه الخصوص ، سيقوم EDPB بتحليل ما إذا كان جمع البيانات الشخصية لأغراض الأمن القومي يقتصر على ما هو ضروري ومتناسب تمامًا. بالإضافة إلى ذلك ، ستدرس EDPB كيف تحترم آلية الإنصاف المستقلة المعلنة حق أفراد المنطقة الاقتصادية الأوروبية في الحصول على تعويض فعال وفي محاكمة عادلة. وبشكل أكثر تحديدًا ، سوف ينظر EDPB في ما إذا كان أي جزء سلطة جديد من هذه الآلية لديه إمكانية الوصول إلى المعلومات ذات الصلة ، بما في ذلك البيانات الشخصية ، عند ممارسة مهمته وما إذا كان بإمكانه اعتماد قرارات ملزمة لأجهزة الاستخبارات. ستنظر EDPB أيضًا في ما إذا كان هناك علاج قضائي ضد قرارات هذه السلطة أو تقاعسها “.

كما حذر بنك EDPB من أن الصفقة السياسية لم تصبح بعد اتفاقًا قانونيًا – مؤكدة أن مصدري البيانات يجب أن يستمروا في الامتثال للسوابق القضائية للمحكمة العليا للكتلة في غضون ذلك ؛ وخاصة مع حكم يوليو 2020 الصادر عن CJEU ، المعروف أيضًا باسم Schrems II ، والذي ألغى آخر صفقة نقل بيانات بين الاتحاد الأوروبي والولايات المتحدة (المعروف أيضًا باسم درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة).

في حديثها عن الصفقة السياسية التي تم التوصل إليها الشهر الماضي لتحل محل درع الخصوصية البائد ، قالت إدارة بايدن إن الولايات المتحدة التزمت بوضع “ضمانات جديدة” قالت إنها ستضمن أن أنشطة جمع البيانات لوكالات المراقبة الحكومية ستكون “ضرورية و” متناسب “ومرتبط” بأهداف الأمن القومي المحددة “.

لا يزال الصدام بين أسبقية قوانين المراقبة الأمريكية وحقوق الخصوصية القوية في الاتحاد الأوروبي هو الانقسام الأساسي – لذلك من الصعب رؤية كيف ستكون أي صفقة جديدة قادرة على مواجهة التحديات القانونية الجديدة ما لم تلتزم بوضع قيود صارمة على برامج المراقبة الجماعية الأمريكية.

سوف تحتاج صفقة الاستبدال أيضًا إلى إنشاء وسيلة مناسبة لأفراد الاتحاد الأوروبي للسعي والحصول على الإنصاف إذا كانوا يعتقدون أن وكالات الاستخبارات الأمريكية قد استهدفتهم بشكل غير قانوني. وهذا يبدو صعبًا أيضًا.

في الشهر الماضي ، قبل الإعلان عن الاتفاق السياسي ، أفادت صحيفة The Hill عن حكم للمحكمة العليا الأمريكية في قضية تتعلق بمراقبة مكتب التحقيقات الفيدرالي (FBI) والتي اقترحت جعل فرصة التوصل إلى صفقة أكثر صعوبة – حيث عززت المحكمة امتياز أسرار الدولة لقضايا التجسس من خلال وجدت أن الكونجرس لم يلغي هذا الامتياز عندما أجرى إصلاحات المراقبة في قانون مراقبة الاستخبارات الأجنبية (FISA).

“على الرغم من أن الرأي ترك الباب مفتوحًا أمام احتمال أن يتمكن أشخاص مثل المدعين في فزجا من متابعة دعاوى بناءً على معلومات عامة حول مراقبة الحكومة ، فإن معظم الناس يحتاجون إلى معلومات حساسة من الحكومة للمساعدة في إثبات أن مراقبتها كانت غير قانونية. وقد يسهّل القرار على الحكومة حماية مثل هذه المعلومات من القضاة ، وبالتالي يصعب على معظم الأشخاص الذين يتحدون المراقبة إثبات ادعاءاتهم وتحقيق العدالة في المحكمة “.

كانت الحاجة إلى إصلاحات أعمق لقانون مراقبة الاستخبارات الأجنبية (FISA) دعوة رئيسية من منتقدي صفقات نقل البيانات السابقة بين الاتحاد الأوروبي والولايات المتحدة (قبل Privacy Shield كان هناك Safe Harbor – والتي ألغتها CJEU في 2015).

في الشهر الماضي ، قال البيت الأبيض إن الاتفاق الذي تم الاتفاق عليه من حيث المبدأ سيمكن أفراد الاتحاد الأوروبي من “طلب الإنصاف من آلية انتصاف جديدة متعددة الطبقات تتضمن محكمة مراجعة حماية البيانات المستقلة التي ستتألف من أفراد يتم اختيارهم من خارج حكومة الولايات المتحدة والذين سيكون لديهم سلطة الفصل في المطالبات وتوجيه التدابير العلاجية حسب الحاجة “.

ومع ذلك ، فإن الوضع القانوني لهذه “محكمة المراجعة” سيكون مفتاحًا – كما يؤكد بيان EDPB.

علاوة على ذلك ، إذا اتخذت المحكمة العليا الأمريكية وجهة نظر مختلفة تتجاوز بشكل أساسي أي صفقة تعد بها إدارة بايدن من خلال جعل من المستحيل على أفراد الاتحاد الأوروبي الحصول على المعلومات التي يحتاجونها ليكونوا قادرين على رفع دعوى ضد حكومة الولايات المتحدة التي من شأنها تقويض القدرة من مواطني الاتحاد الأوروبي فعلا الحصول على تعويض … حسنًا ، أوضحت CJEU أن الأفراد في الاتحاد الأوروبي الخاضعين للمراقبة غير القانونية في بلد ثالث يجب أن يكون لديهم طريقة حقيقية وذات مغزى لمتابعة المساءلة.

يوضح بيان EDPB هذه المخاوف بالضبط – مع إشارة المجلس إلى أن أي “سلطة جديدة” يتم إنشاؤها بموجب مطالبة تقديم التعويض سوف تحتاج إلى “الوصول إلى المعلومات ذات الصلة ، بما في ذلك البيانات الشخصية” حتى تتمكن من الوفاء بهذه المهمة ؛ وسيحتاج أيضًا إلى القدرة على تبني قرارات ملزمة لأجهزة المخابرات.

تجدر الإشارة إلى أن نظام “أمين المظالم” الخاص بدرع الخصوصية الذي تم اختباره في Privacy Shield لم ينجح في التعامل مع CJEU – كلاهما على أساس الاستقلال و بسبب عدم قدرة أمين المظالم على اتخاذ قرارات ملزمة لأجهزة المخابرات.

ويبقى أن نرى مدى اختلاف “محكمة مراجعة حماية البيانات” في هذه الأمور.

لا يزال ماكس شرمز ، الناشط في مجال الخصوصية في الاتحاد الأوروبي والذي نجح في إسقاط آخر صفقتين لنقل البيانات بين الاتحاد الأوروبي والولايات المتحدة ، متشككًا في أن أحدث “الإصلاح” يقدم أي شيء مختلف تمامًا – فقد قام مؤخرًا بتغريد استعارة مرئية أخرى لافتة للنظر لتوضيح تقييمه المبكر …

إذا فشل إصلاح المراقبة الحقيقي في الولايات المتحدة ، فقد يكون تربيع دائرة عمليات نقل البيانات تحديًا شديدًا كما ثبت في المرتين الأخيرين حول الكتلة. ولكن حتى إذا كان الإلزام السياسي داخل الاتحاد الأوروبي لإبرام صفقة يتجاوز الثغرات القانونية الواضحة – كما حدث عندما تجاهلت اللجنة الأخيرة المخاوف واعتمدت درع الخصوصية – فإن هذا يعني فقط أن الجانبين يكسبان الوقت حتى إضراب CJEU التالي.

من المحتمل ألا يكون هناك الكثير من الوقت أيضًا.

بينما ظل Safe Harbor لمدة 15 عامًا ، استمر Privacy Shield لمدة أربعة أعوام فقط – واقترح Schrems أن يتم إرسال تحدٍ جديد لاستبدال معيب آخر بسرعة إلى CJEU “في غضون أشهر” من القرار النهائي بتبنيه. لذلك تم تحذير المشرعين في الاتحاد الأوروبي.



Source link

Leave a Comment

Your email address will not be published.