Kas on aeg kutsuda USA andmete privaatsuse bluffi?

Žürii otsustab, kas president Bideni 7. oktoobril allkirjastatud korraldus võib lahendada Schrems II juhtumis esile tõstetud õiguslikud probleemid ning taastada Atlandi-üleste andmevoogude usalduse ja stabiilsuse. kirjutab Dick Roche, endine Iiri Euroopa asjade minister, kes mängis keskset rolli Iirimaa rahvahääletusel, millega ratifitseeriti Lissaboni leping, mis tunnistas isikuandmete kaitset põhiõigusena.

ELi andmekaitseseadusi tunnustatakse laialdaselt kui andmeregulatsiooni ja üksikute kodanike privaatsusõiguste kaitse kuldstandardit.

Kui internet oli lapsekingades, lõi EL 1995. aastal uue tee, kehtestades Euroopa andmekaitsedirektiivis isikuandmete liikumist ja töötlemist reguleerivad eeskirjad.

2007. aasta Lissaboni lepingu kohaselt sai isikuandmete kaitse põhiõiguseks. 2009. aastal jõustunud Euroopa Liidu toimimise leping ja ELi põhiõiguste harta kaitsevad seda õigust.

2012. aastal pakkus Euroopa Komisjon välja andmekaitse üldmääruse (GDPR), millega kehtestatakse ulatuslik reformide kogum, mille eesmärk on hoogustada Euroopa digitaalset majandust ja tugevdada kodanike veebiturvalisust.

2014. aasta märtsis saavutas Euroopa Parlament GDPR-i ülekaaluka toetuse, kui ettepanekute poolt hääletas 621 parlamendiliiget kogu poliitilisest spektrist. Vaid 10 saadikut hääletas vastu ja 22 jäi erapooletuks. 

GDPR-ist on saanud andmekaitseseaduse ülemaailmne mudel.  

reklaam

USA seadusandjad ei ole läinud sama teed nagu Euroopa. USA-s on andmekaitseõigused õiguskaitsesektoris piiratud: kaldutakse eelistama õiguskaitset ja riiklikke julgeolekuhuve.

Kaks katset ületada lõhe ELi ja USA lähenemisviiside vahel ning luua andmevoogude mehhanism ebaõnnestusid, kui ELi Kohus leidis, et üsna väljamõeldud nimega Safe Harbor ja Privacy Shield kokkulepped on puudulikud.  

Tekib küsimus, kas president Bideni poolt 7. aastal allkirjastatud täitevmääruses „Ameerika Ühendriikide signaaliluuretegevuse kaitsemeetmete tõhustamine” sätestatud uus EL-USA andmekaitseraamistiku kokkulepe on sätestatud.^th Oktoober õnnestub seal, kus Safe Harbor ja Privacy Shield ebaõnnestusid. On palju põhjust kahelda, et nad seda teevad.

Schrems II seadis kõrge lati

2020. aasta juulis otsustas Euroopa Kohus Schrems II kohtuasjas, et USA õigus ei vasta ELi õiguses sätestatud nõuetele isikuandmetele juurdepääsu ja nende kasutamise kohta.

Kontrollikoda osutas jätkuvale murele, et proportsionaalsuse põhimõte ei piira USA asutuste ELi andmete kasutamist ja juurdepääsu neile. Ta asus seisukohale, et on võimatu järeldada, et ELi ja USA vahelisest Privacy Shieldi lepingust piisab, et tagada ELi kodanike kaitsetase, mis on samaväärne GDPR-iga tagatud kaitsega, ning otsustas, et Privacy Shieldi raames loodud ombudsmani mehhanism on ebapiisav ja selle sõltumatust ei ole võimalik tagada.  

president Bideni ettepanekud ja Euroopa Komisjoni toetus

On 7^th Oktoobris allkirjastas president Biden korralduse (EO) "Ameerika Ühendriikide signaalide luuretegevuse kaitsemeetmete tõhustamine".

Lisaks Obama ajastu täidesaatva korralduse ajakohastamisele selle kohta, kuidas andmekaitse toimib USA-s, sätestatakse määruses uus EL-USA andmekaitseraamistik.

Valge Maja infotunnis EO kohta kirjeldatakse Frameworki kui "usalduse ja stabiilsuse" taastamist Atlandi-üleste andmevoogude suhtes, mida ta kirjeldab kui "kriitilist tähtsust 7.1 triljoni dollari suuruse EL-USA majandussuhte võimaldamisel" – see on üsna liigne väide.

Infotund kirjeldab uut korraldust kui "juba ranget privaatsuse ja kodanikuvabaduste kaitset USA signaalide luuretegevuse jaoks".

Ta väidab, et uus kord tagab, et USA luuretegevust teostatakse ainult USA kindlaksmääratud riikliku julgeolekueesmärkide saavutamiseks ja piirdutakse sellega, mis on "vajalik ja proportsionaalne" – see on Schrems II kohtuotsus.  

Briifing sätestab ka "mitmekihilise mehhanismi", mis võimaldab USA luuretegevusest kannatanutel "saada () sõltumatu ja siduv nõuete läbivaatamine ja heastamine".

Euroopa Komisjon on kiitnud heaks president Bideni korralduse, milles kujutatakse seda entusiastlikult nii, et see annab eurooplastele, kelle isikuandmeid USA-sse edastatakse, "siduvate kaitsemeetmetega, mis piiravad USA luureasutuste juurdepääsu andmetele riigi julgeoleku kaitsmiseks vajaliku ja proportsionaalsega". Analüüsi toetamata kirjeldab see määruse hüvitamise sätteid ja kohut kui "sõltumatut ja erapooletut" mehhanismi "uurimaks ja lahendamaks kaebusi, mis puudutavad USA riiklike julgeolekuasutuste juurdepääsu (eurooplaste) andmetele".

Mõned tõsised küsimused

Valge Maja ja komisjoni ettekannetes on palju küsitavat.

Paljud seavad kahtluse alla idee, et USA luureagentuurid on allutatud "privaatsuse ja kodanikuvabaduste rangele hulgale". 

Suur probleem kerkib seoses õigusliku vahendiga, mida USA kasutab muudatuste sisseviimiseks. Executive Orders on paindlikud täitevaktid, mida istuv USA president saab igal ajal muuta. Muutus Valges Majas võib viia kokkulepitud korraldused prügikasti, nagu juhtus siis, kui president Trump loobus hoolikalt läbiräägitud kokkuleppest piirata Iraani tuumaprogrammi vastutasuks sanktsioonide leevendamise eest.

Samuti tekib küsimusi, kuidas sõnad „vajalik” ja "proportsionaalne“, mis esinevad Valges Majas ja komisjoni avaldustes, tuleb määratleda. Nende võtmesõnade tõlgendus võib mõlemal pool Atlandi ookeani märkimisväärselt erineda. 

Euroopa Digiõiguste Keskus, mille asutas Max Schremsi organisatsioon, rõhutab, samas kui USA administratsioon ja Euroopa Komisjon on kopeerinud sõnad "vajalik"Ja"proportsionaalneSchrems II kohtuotsusest tulenevalt ei ole need oma õigusliku tähenduse osas ad idem. Selleks et mõlemad pooled oleksid ühel lainel, peaks USA oma massiseiresüsteeme põhjalikult piirama, et viia need kooskõlla ELi arusaamaga "proportsionaalsest" jälgimisest ja et seda ei juhtu: USA luureagentuuride hulgijälgimine jätkub uue korra alusel.

Eriti tõsine mure tekitab heastamismehhanismi. President Bideni EO loodud mehhanism on keeruline, piiratud ja kaugeltki sõltumatu.

Hüvituskokkulepe nõuab, et esmalt esitataks kaebused USA luureagentuuride määratud kodanikuvabaduste kaitse ametnikele, et tagada agentuuride eraelu puutumatuse ja põhiõiguste järgimine – salaküttist saanud ulukipidaja kokkulepe.  

Nende ametnike otsuseid saab edasi kaevata äsja loodud andmekaitse kontrollikohtusse (DPRC). See "kohus" "koosneb liikmetest, kes on valitud väljastpoolt USA valitsust".

Sõna „kohus” kasutamine selle asutuse kirjeldamiseks on küsitav. Euroopa Digitaalõiguste Keskus lükkab tagasi idee, et asutus on EL-i põhiõiguste harta artikli 47 tavapärases tähenduses.

Selle "kohtunikud", kellel peab olema "nõutav (USA) julgeolekukontroll", määrab USA peaprokurör, konsulteerides USA kaubandusministriga.

Kaugeltki mitte "väljaspool USA valitsust", kui kohtu liikmed on pärast ametisse nimetamist saanud USA valitsusmehhanismi osaks.

Kui kaebuse esitaja või „luureühenduse üks osa” esitab kohtule apellatsiooni, koguneb kolmest kohtunikust koosnev komisjon, et taotlus läbi vaadata. See paneel valib uuesti spetsiaalse advokaadi, kellel on USA "nõutav julgeolekukontroll", kes esindab "kaebuse esitaja huve selles küsimuses".

Juurdepääsu küsimuses peavad ELi kaebuse esitajad esitama oma juhtumi EL-i asjaomasele asutusele. See agentuur edastab kaebuse USA-le. Pärast juhtumi läbivaatamist teavitatakse kaebuse esitajat "kvalifitseeruva osariigi vastava asutuse kaudu" tulemusest "kinnitamata või ümberlükkamata, et kaebuse esitaja allus Ameerika Ühendriikide signaalidele". Kaebuse esitajatele öeldakse ainult, et „ülevaatus ei tuvastanud ühtegi hõlmatud rikkumist” või et „asjakohast heastamist vajav otsus” tehti. On raske mõista, kuidas need kokkulepped vastavad sõltumatuse testile, mis ombudsmani ettepanekud Privacy Shieldis läbi kukkus. 

Üldiselt on andmekaitse läbivaatamiskohtu korraldusel rohkem kui hõngu palju sõimatud USA FISA kohtust, mida peetakse laialdaselt USA luureteenistuste kummitempliks.

Mis edasi?

Pärast USA täitmismääruse vastuvõtmist läheb meede tagasi ELi Komisjonile, kes teeb ettepaneku piisavuse kohta otsuse eelnõu kohta ja käivitab lapsendamismenetluse.

Vastuvõtmismenetluse kohaselt peab komisjon saama Euroopa andmekaitseametilt arvamuse, mis ei ole siduv. Samuti peab komisjon saama heakskiidu ELi liikmesriikide esindajatest koosnevalt komiteelt.

Euroopa Parlamendil ja nõukogul on õigus taotleda Euroopa Komisjonilt piisavuse otsuse muutmist või tühistamist põhjusel, et selle sisu ületab 2016. aasta GDPR määruses sätestatud rakendusvolitusi.

Euroopa elanikke otseselt esindava organina ja asutusena, kes toetas nii ülekaalukalt GDPR-is sätestatud põhimõtteid, on Euroopa Parlamendil kohustus vaadata pikalt ja põhjalikult seda, mis on laual, ja võtta selge pilk. mil määral on ettepanekud kooskõlas GDPR-is kehtestatud põhimõtetega ja eurooplaste ootustega, et nende privaatsusõigusi austatakse.

On ebatõenäoline, et president Bideni käskkiri peatab ELi ja USA põhimõttelisi erinevusi üksikute kodanike privaatsusõiguste kaitses: vaidlusi on veel võimalik lahendada.

Jagage seda artiklit: