Følg os

data

Er det på tide at kalde bluffet om amerikansk databeskyttelse?

DEL:

Udgivet

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

Juryen er i tvivl om, hvorvidt den bekendtgørelse, der blev underskrevet af præsident Biden den 7. oktober, kan løse de juridiske bekymringer, der blev fremhævet i Schrems II-sagen, og genoprette "tillid og stabilitet" til transatlantiske datastrømme, skriver Dick Roche, tidligere irsk minister for europæiske anliggender, der spillede en central rolle i den irske folkeafstemning, der ratificerede Lissabon-traktaten, som anerkendte beskyttelse af personoplysninger som en grundlæggende rettighed.

EU's databeskyttelseslove er bredt anerkendt som guldstandarden for dataregulering og for beskyttelsen af ​​individuelle borgeres privatlivsrettigheder.

Da internettet var i sin spæde start, slog EU ny vej i 1995 med regler for bevægelse og behandling af personoplysninger i det europæiske databeskyttelsesdirektiv.

Under Lissabon-traktaten fra 2007 blev beskyttelse af personoplysninger en grundlæggende rettighed. Traktaten om Den Europæiske Unions funktionsmåde og EU's charter om grundlæggende rettigheder, som trådte i kraft i 2009, beskytter denne ret.

I 2012 foreslog EU-Kommissionen den generelle databeskyttelsesforordning (GDPR), der fastlægger et omfattende sæt af reformer, der har til formål at styrke Europas digitale økonomi og styrke borgernes onlinesikkerhed.

I marts 2014 registrerede Europa-Parlamentet overvældende støtte til GDPR, da 621 MEP'er fra hele det politiske spektrum stemte for forslagene. Kun 10 MEP'er stemte imod og 22 undlod at stemme. 

GDPR er blevet den globale model for databeskyttelseslovgivning.  

reklame

Lovgivere i USA har ikke fulgt samme vej som Europa. I USA er databeskyttelsesrettighederne i retshåndhævelsessektoren begrænset: tendensen er at privilegere retshåndhævelse og nationale sikkerhedsinteresser.

To forsøg på at bygge bro mellem EU's og USA's tilgange og skabe en mekanisme for datastrømme mislykkedes, da EU-Domstolen fandt de temmelig fantasifuldt navngivne Safe Harbor- og Privacy Shield-arrangementer mangelfulde.  

Spørgsmålet opstår, om nye EU-US Data Privacy Framework-ordninger fastsat i bekendtgørelsen "Enhancing Safeguards for United States Signals Intelligence Activities", underskrevet af præsident Biden den 7.th Oktober vil lykkes, hvor Safe Harbor og Privacy Shield mislykkedes. Der er masser af grunde til at tvivle på, at de vil.

Schrems II satte en høj barre

I juli 2020 i Schrems II-sagen fastslog EU-Domstolen, at amerikansk lovgivning ikke opfyldte kravene vedrørende adgang til og brug af personoplysninger fastsat i EU-lovgivningen.

Retten udtrykte en vedvarende bekymring for, at amerikanske agenturers brug af og adgang til EU-data ikke var begrænset af proportionalitetsprincippet. Det var af den opfattelse, at det var "umuligt at konkludere", at EU-US Privacy Shield-aftalen var tilstrækkelig til at sikre et beskyttelsesniveau for EU-borgere svarende til det, der garanteres af GDPR, og fastslog, at Ombudsmandsmekanismen oprettet under Privacy Shield var utilstrækkelig, og at dens uafhængighed ikke kunne garanteres.  

Præsident Bidens forslag og EU-Kommissionens tilslutning

På 7th Oktober Præsident Biden underskrev en Executive Order (EO) "Enhancing Safeguards for United States Signals Intelligence Activities".

Ud over at opdatere en bekendtgørelse fra Obama-æraen om den måde, hvorpå databeskyttelse fungerer i USA, fastsætter ordren en ny EU-US Data Privacy Framework.

Briefing fra Det Hvide Hus om EO karakteriserer Framework som at genoprette "tillid og stabilitet" til transatlantiske datastrømme, som det beskriver som "kritisk for at muliggøre det økonomiske forhold mellem EU og USA på 7.1 billioner dollars" - en ret overdreven påstand.

Briefingen beskriver de nye ordninger som en styrkelse af den "allerede strenge række af beskyttelse af privatlivets fred og borgerlige frihedsrettigheder for amerikanske signalefterretningsaktiviteter".

Den hævder, at de nye ordninger vil sikre, at USA's efterretningsaktiviteter kun vil blive udført i forfølgelsen af ​​definerede amerikanske nationale sikkerhedsmål og være begrænset til, hvad der er "nødvendigt og forholdsmæssigt" - en ændring af Schrems II-dommen.  

Briefingen angiver også "en flerlagsmekanisme", som vil gøre det muligt for dem, der er forurettede af amerikanske efterretningsaktiviteter, "at opnå (en) uafhængig og bindende gennemgang og oprejsning af krav".

EU-Kommissionen har godkendt præsident Bidens ordre, der entusiastisk fremstiller den som at give europæere, hvis personlige data overføres til USA, "bindende sikkerhedsforanstaltninger, der begrænser adgangen til data fra amerikanske efterretningsmyndigheder til, hvad der er nødvendigt og forholdsmæssigt for at beskytte den nationale sikkerhed". Uden understøttende analyse karakteriserer den ordenens klagemuligheder og Domstolen som en "uafhængig og upartisk" mekanisme "til at efterforske og løse klager vedrørende adgang til (europæeres) data fra amerikanske nationale sikkerhedsmyndigheder".

Nogle seriøse spørgsmål

Der er meget at stille spørgsmålstegn ved i præsentationerne fra Det Hvide Hus og Kommissionen.

Mange vil sætte spørgsmålstegn ved tanken om, at amerikanske efterretningstjenester er underlagt en "streng række af privatliv og borgerlige frihedsrettigheder". 

Et stort problem opstår vedrørende det juridiske instrument, som USA bruger til at indføre ændringerne. Bekendtgørelser er fleksible udøvende instrumenter, der til enhver tid kan ændres af en siddende amerikansk præsident. En ændring i Det Hvide Hus kunne se, at de ordninger, der er blevet aftalt, sendes til affaldsspanden, som det skete, da præsident Trump gik væk fra den møjsommeligt forhandlede aftale om at begrænse Irans atomprogram i bytte for sanktioner.

Der opstår også spørgsmål om, hvordan ordene "nødvendig" og "proportionelt”, som optræder i Det Hvide Hus og Kommissionens udtalelser skal defineres. Fortolkningen af ​​disse nøgleord kan variere betydeligt på begge sider af Atlanten. 

Det europæiske center for digitale rettigheder, organisationen grundlagt af Max Schrems, gør pointen, mens den amerikanske administration og EU-kommissionen har kopieret ordene "nødvendig"Og"forholdsmæssige" ud fra Schrems II-dommen er de ikke ad idem med hensyn til deres juridiske betydning. For at begge sider skal være på samme side vil USA fundamentalt begrænse sine masseovervågningssystemer for at tilpasse sig EU's forståelse af "proportional" overvågning og at kommer ikke til at ske: bulkovervågning fra amerikanske efterretningstjenester vil fortsætte under de nye ordninger.

Særligt alvorlige bekymringer opstår over klagemekanismen. Mekanismen skabt af præsident Bidens EO er kompleks, begrænset og langt fra uafhængig.

Afhjælpningsarrangementerne kræver, at klager først indgives til borgerlige frihedsrettigheder, der er udpeget af amerikanske efterretningstjenester for at sikre agenturets overholdelse af privatlivets fred og grundlæggende rettigheder – en krybskytter, der blev vildtholder.  

Disse embedsmænds afgørelser kan appelleres til en nyoprettet Data Protection Review Court (DPRC). Denne 'domstol' vil være "sammensat af medlemmer valgt uden for den amerikanske regering".

Brugen af ​​ordet "domstol" til at beskrive dette organ er tvivlsomt. Det Europæiske Center for Digitale Rettigheder afviser tanken om, at organet er inden for den normale betydning af artikel 47 i EU's charter om grundlæggende rettigheder.

Dens "dommere", som skal have "nødvendig (amerikansk) sikkerhedsgodkendelse", vil blive udpeget af den amerikanske justitsminister i samråd med den amerikanske handelsminister.

Langt fra at være "uden for den amerikanske regering", når først de er udpeget, bliver domstolens medlemmer en del af det amerikanske regeringsmaskineri.

Hvis en appel indgives til Domstolen af ​​enten en klager eller af "et element af efterretningsfællesskabet", vil et panel med tre dommere mødes for at gennemgå ansøgningen. Dette panel vælger igen en særlig advokat med amerikansk "nødvendig sikkerhedsgodkendelse" for at repræsentere "klagerens interesser i sagen".

Med hensyn til aktindsigt skal klager fra EU indbringe deres sag til et relevant bureau i EU. Agenturet overfører klagen til USA. Efter at sagen er gennemgået, informeres klageren "gennem det relevante organ i den kvalificerende stat" om resultatet "uden at bekræfte eller afvise, at klageren var underlagt USAs signalaktiviteter". Klager vil kun blive fortalt, at "gennemgangen enten ikke identificerede nogen omfattede overtrædelser", eller at "en afgørelse, der kræver passende afhjælpning", var blevet udstedt. Det er svært at se, hvordan disse ordninger opfylder den uafhængighedstest, som Ombudsmandens forslag i Privacy Shield mislykkedes. 

Samlet set har databeskyttelsesdomstolens ordninger mere end en snert af den meget udskældte amerikanske FISA-domstol, som i vid udstrækning ses som lidt mere end et gummistempel for de amerikanske efterretningstjenester.

Hvad er det næste?

Med den amerikanske bekendtgørelse vedtaget, flyttes handlingen tilbage til EU-Kommissionen, som vil foreslå et udkast til beslutning om tilstrækkelighed og iværksætte vedtagelsesprocedurer.

Vedtagelsesproceduren kræver, at Kommissionen indhenter en udtalelse, som er ikke-bindende, fra European Data Protection. Kommissionen skal også have godkendelse fra et udvalg bestående af repræsentanter for EU-medlemsstaterne.

Europa-Parlamentet og Rådet har ret til at anmode Europa-Kommissionen om at ændre eller trække beslutningen om tilstrækkelighed tilbage med den begrundelse, at dens indhold overstiger de gennemførelsesbeføjelser, der er fastsat i 2016 GDPR-forordningen.

Som det organ, der direkte repræsenterer Europas befolkning, og det organ, der så overvældende godkendte principperne i GDPR, har Europa-Parlamentet et ansvar for at se på, hvad der er på bordet, og at have et klart syn på i hvilket omfang forslagene er forenelige med principperne i GDPR med europæernes forventninger om, at deres privatlivsrettigheder respekteres.

Det er meget usandsynligt, at de grundlæggende forskelle mellem EU og USA om beskyttelse af individuelle borgeres privatlivsrettigheder vil blive bragt til ophør med præsident Bidens bekendtgørelse: kontroversen har stadig et stykke vej endnu.

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending