Connecteu-vos amb nosaltres

dades

És hora de cridar el farol sobre la privadesa de dades dels EUA?

COMPARTIR:

publicat

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

El jurat està decidit si l'Ordre executiva signada pel president Biden el 7 d'octubre pot resoldre les preocupacions legals destacades en el cas Schrems II i restaurar "la confiança i l'estabilitat" als fluxos de dades transatlàntics. escriu Dick Roche, exministre irlandès d'Afers Europeus que va tenir un paper central en el referèndum irlandès que va ratificar el Tractat de Lisboa que reconeixia la protecció de les dades personals com un dret fonamental.

Les lleis de protecció de dades de la UE són àmpliament reconegudes com l'estàndard d'or per a la regulació de dades i per a la protecció dels drets de privadesa dels ciutadans individuals.

Quan Internet estava en els seus inicis, la UE va obrir nous camins l'any 1995, establint normes que regulaven el moviment i el tractament de dades personals a la Directiva Europea de Protecció de Dades.

En virtut del Tractat de Lisboa de 2007, la protecció de dades personals es va convertir en un dret fonamental. El Tractat de Funcionament de la Unió Europea i la Carta dels Drets Fonamentals de la UE, que va entrar en vigor el 2009, protegeixen aquest dret.

L'any 2012, la Comissió de la UE va proposar el Reglament general de protecció de dades (GDPR) que establia un conjunt complet de reformes destinades a impulsar l'economia digital europea i reforçar la seguretat en línia dels ciutadans.

El març de 2014, el Parlament Europeu va registrar un suport aclaparador al GDPR quan 621 eurodiputats de tot l'espectre polític van votar a favor de les propostes. Només 10 eurodiputats van votar en contra i 22 es van abstenir. 

El GDPR s'ha convertit en el model global de llei de protecció de dades.  

anunci

Els legisladors dels EUA no han seguit el mateix camí que Europa. Als Estats Units, els drets de protecció de dades en el sector de l'aplicació de la llei estan restringits: la tendència és a privilegiar els interessos de seguretat nacional i de seguretat nacional.

Dos intents de salvar la bretxa entre els enfocaments de la UE i els EUA i de crear un mecanisme per als fluxos de dades van fracassar quan el Tribunal de Justícia de la UE va trobar que els acords de port segur i escut de privadesa es van anomenar més aviat de fantasia.  

Es planteja la pregunta de si els nous acords del marc de privadesa de dades entre la UE i els EUA establerts a l'Ordre executiva "Millora de les garanties per a les activitats d'intel·ligència de senyals dels Estats Units" signada pel president Biden el 7th Octubre tindrà èxit allà on fracasssin Safe Harbor i Privacy Shield. Hi ha moltes raons per dubtar que ho faran.

Schrems II va posar un llistó alt

El juliol de 2020, en el cas Schrems II, el TJUE va dictaminar que la legislació nord-americana no complia els requisits relatius a l'accés i l'ús de les dades personals establerts a la legislació de la UE.

El Tribunal va assenyalar una preocupació continuada pel fet que l'ús i l'accés a les dades de la UE per part de les agències nord-americanes no estava restringit pel principi de proporcionalitat. Va considerar que era "impossible concloure" que l'acord UE-EUA sobre Privacy Shield era suficient per garantir un nivell de protecció als ciutadans de la UE equivalent al garantit pel GDPR i va dictaminar que el mecanisme del Defensor del Poble creat sota l'Escut de la privadesa era insuficient i que no es podia garantir la seva independència.  

Les propostes del president Biden i el suport de la Comissió de la UE

En 7th El president Biden d'octubre va signar una ordre executiva (EO) "Millora les salvaguardes per a les activitats d'intel·ligència de senyals dels Estats Units".

A més d'actualitzar una ordre executiva de l'era d'Obama sobre la manera com funciona la protecció de dades als EUA, l'ordre estableix un nou marc de privadesa de dades entre la UE i els EUA.

La sessió informativa de la Casa Blanca sobre l'EO caracteritza Framework com la restauració de la "confiança i l'estabilitat" als fluxos de dades transatlàntics que descriu com a "crítics per habilitar la relació econòmica UE-EUA de 7.1 bilions de dòlars", una afirmació força exagerada.

La sessió informativa descriu els nous acords com a reforç de la "ja rigorosa gamma de salvaguardes de privadesa i llibertats civils per a les activitats d'intel·ligència de senyals dels EUA".

Afirma que els nous acords garantiran que les activitats d'intel·ligència nord-americanes es portaran a terme només per aconseguir objectius de seguretat nacional dels EUA definits i es limitaran al que és "necessari i proporcionat", una genuflexió a la sentència Schrems II.  

La sessió informativa també estableix "un mecanisme multicapa" que permetrà als afectats per les activitats d'intel·ligència dels EUA "obtenir (una) revisió i reparació independent i vinculant de les reclamacions".

La Comissió de la UE ha aprovat l'Ordre del president Biden amb entusiasme que ofereix als europeus les dades personals dels quals es transfereixen als EUA amb "salvaguardes vinculants que limiten l'accés a les dades per part de les autoritats d'intel·ligència dels EUA al que és necessari i proporcionat per protegir la seguretat nacional". Sense donar suport a l'anàlisi, caracteritza les disposicions de reparació de l'Ordre i el Tribunal com un mecanisme "independent i imparcial" "per investigar i resoldre queixes sobre l'accés a dades (d'europeus) per part de les autoritats de seguretat nacional dels EUA".

Algunes preguntes serioses

Hi ha molt a qüestionar a les presentacions de la Casa Blanca i la Comissió.

Molts qüestionarien la idea que les agències d'intel·ligència nord-americanes estiguin subjectes a una "rigurosa gamma de privadesa i llibertats civils". 

Sorgeix un problema important pel que fa a l'instrument legal que utilitzen els EUA per introduir els canvis. Les ordres executives són instruments executius flexibles que es poden modificar en qualsevol moment per un president dels EUA en funcions. Un canvi a la Casa Blanca podria veure els arranjaments que s'han acordat a la paperera, com va passar quan el president Trump va abandonar l'acord minuciosament negociat per restringir el programa nuclear de l'Iran a canvi de l'alleujament de les sancions.

També sorgeixen preguntes sobre com les paraules "necessari" i “proporcionat” que apareixen a la Casa Blanca i les declaracions de la Comissió estan per definir. La interpretació d'aquestes paraules clau pot diferir considerablement a banda i banda de l'Atlàntic. 

El Centre Europeu per als Drets Digitals, l'organització fundada per Max Schrems, fa el punt mentre que l'administració dels EUA i la Comissió de la UE han copiat les paraules "necessari"I"proporcional" de la sentència Schrems II no són ad idem pel que fa al seu significat legal. Perquè ambdues parts estiguessin en la mateixa pàgina, els EUA haurien de limitar fonamentalment els seus sistemes de vigilància massiva per alinear-se amb l'enteniment de la UE de vigilància "proporcionada" i això no passarà: la vigilància massiva per part de les agències d'intel·ligència nord-americanes continuarà sota els nous acords.

Sorgeixen preocupacions especialment greus sobre el mecanisme de reparació. El mecanisme creat per l'EO del president Biden és complex, limitat i lluny de ser independent.

Els acords de reparació requereixen que les queixes es presentin primer als oficials de protecció de les llibertats civils designats per les agències d'intel·ligència nord-americanes per garantir el compliment de l'agència amb la privadesa i els drets fonamentals: un acord de caçador furtiu convertit en guardacaça.  

Les decisions d'aquests agents es poden apel·lar davant un Tribunal de Revisió de Protecció de Dades (DPRC) de nova creació. Aquest "Tribunal" estarà "compost per membres escollits fora del govern dels EUA".

L'ús de la paraula "cort" per descriure aquest cos és qüestionable. El Centre Europeu de Drets Digitals rebutja la idea que l'organisme estigui dins del sentit normal de l'article 47 de la Carta dels Drets Fonamentals de la UE.

Els seus "jutges", que han de tenir "l'autorització de seguretat requerida (EUA)" seran nomenats pel fiscal general dels EUA en consulta amb el Secretari de Comerç dels EUA.

Lluny d'estar “fora del govern dels EUA”, un cop nomenats els membres del Tribunal passen a formar part de la maquinària de govern dels EUA.

Quan un reclamant o "un element de la comunitat d'intel·ligència" presenta una apel·lació al Tribunal, es reunirà un tribunal de tres jutges per revisar la sol·licitud. Aquest panell torna a seleccionar un advocat especial amb "autorització de seguretat necessària" dels EUA per representar "els interessos del denunciant en l'assumpte".

Pel que fa a l'accés, els reclamants de la UE han de portar el seu cas a una agència corresponent de la UE. Aquesta agència trasllada la queixa als EUA. Després de revisar el cas, el denunciant s'informa "a través de l'òrgan adequat de l'estat qualificat" sobre el resultat "sense confirmar o negar que el denunciant estava subjecte a activitats de senyals dels Estats Units". Només se'ls informarà als reclamants que "la revisió no va identificar cap infracció coberta" o que s'havia emès "una determinació que requereix la correcció adequada". És difícil veure com aquests acords compleixen la prova d'independència que l'ombudsman va fracassar a l'Escut de privadesa. 

En general, els acords del Tribunal de Revisió de Protecció de Dades tenen més que una olor de la tan vilipendiada Cort FISA dels Estats Units, que es veu àmpliament com una mica més que un segell de goma per als serveis d'intel·ligència dels EUA.

I ara què?

Amb l'adopció de l'Ordre executiva dels Estats Units, l'acció torna a la Comissió de la UE que proposarà un projecte de decisió d'adequació i posarà en marxa els procediments d'adopció.

El procediment d'adopció requereix que la Comissió obtingui un dictamen, que no és vinculant, de l'European Protection Data. La Comissió també ha de rebre l'aprovació d'un comitè format per representants dels Estats membres de la UE.

El Parlament Europeu i el Consell tenen dret a sol·licitar a la Comissió Europea que modifiqui o retiri la decisió d'adequació perquè el seu contingut excedeix les competències d'execució previstes en el reglament GDPR de 2016.

Com a òrgan que representa directament els ciutadans d'Europa i l'organisme que va avalar de manera tan aclaparadora els principis establerts en el GDPR, el Parlament Europeu té la responsabilitat de mirar de manera llarga i detinguda el que hi ha sobre la taula i tenir una visió clara sobre la mesura en què les propostes són compatibles amb els principis establerts al GDPR amb les expectatives dels europeus que es respectin els seus drets a la privadesa.

És molt poc probable que les diferències fonamentals entre la UE i els EUA sobre la protecció dels drets de privadesa dels ciutadans individuals s'aturin amb l'Ordre executiva del president Biden: la controvèrsia encara té camí per córrer.

Comparteix aquest article:

EU Reporter publica articles de diverses fonts externes que expressen una àmplia gamma de punts de vista. Les posicions preses en aquests articles no són necessàriament les d'EU Reporter.

Tendències