Onko aika puhua Yhdysvaltain tietosuojasta?

Tuomaristo pohtii, voidaanko presidentti Bidenin 7. lokakuuta allekirjoittamalla toimeenpanomääräyksellä ratkaista Schrems II -tapauksessa esiin tuodut oikeudelliset huolenaiheet ja palauttaa "luottamus ja vakaus" transatlanttisiin tietovirtoihin. kirjoittaa Dick Roche, Irlannin entinen Eurooppa-ministeri, jolla oli keskeinen rooli Irlannin kansanäänestyksessä, jolla ratifioitiin Lissabonin sopimus, jossa henkilötietojen suoja tunnustettiin perusoikeudeksi.

EU:n tietosuojalainsäädäntö tunnustetaan laajalti tietosuojan ja yksittäisten kansalaisten yksityisyyden suojan kultaiseksi standardiksi.

Kun Internet oli lapsenkengissään, EU mursi uuden suunnan vuonna 1995 ja asetti säännöt henkilötietojen liikkuvuudesta ja käsittelystä Euroopan tietosuojadirektiivissä.

Vuoden 2007 Lissabonin sopimuksen myötä henkilötietojen suojasta tuli perusoikeus. Sopimus Euroopan unionin toiminnasta ja EU:n perusoikeuskirja, jotka tulivat voimaan vuonna 2009, suojelevat tätä oikeutta.

EU:n komissio ehdotti vuonna 2012 yleistä tietosuoja-asetusta (GDPR), joka sisältää kattavan joukon uudistuksia Euroopan digitaalitalouden tehostamiseksi ja kansalaisten verkkoturvallisuuden vahvistamiseksi.

Maaliskuussa 2014 Euroopan parlamentti sai ylivoimaisen kannatuksen GDPR:lle, kun 621 Euroopan parlamentin jäsentä eri poliittisesta kirjosta äänesti ehdotusten puolesta. Vain 10 parlamentin jäsentä äänesti vastaan ​​ja 22 pidättyi äänestämästä. 

GDPR:stä on tullut tietosuojalainsäädännön globaali malli.  

Mainos

Yhdysvaltain lainsäätäjät eivät ole kulkeneet samaa tietä kuin Eurooppa. Yhdysvalloissa lainvalvontasektorin tietosuojaoikeuksia on rajoitettu: lainvalvontaa ja kansallista turvallisuutta koskevia etuja on taipumus asettaa etusijalle.

Kaksi yritystä kuroa umpeen EU:n ja Yhdysvaltojen lähestymistapojen välinen kuilu ja luoda mekanismi tiedonkulkua varten epäonnistui, kun melko mielikuvituksellisesti nimetyt Safe Harbor- ja Privacy Shield -järjestelyt totesivat EU:n tuomioistuimen puutteellisiksi.  

Herää kysymys, onko presidentti Bidenin 7. allekirjoittamassa toimeenpanomääräyksessä "Yhdysvaltojen signaalitiedustelutoiminnan turvatoimien tehostaminen" vahvistettuja uusia EU:n ja Yhdysvaltojen tiedonsuojakehyksen järjestelyjä.^th Lokakuu onnistuu siellä, missä Safe Harbor ja Privacy Shield epäonnistuivat. On monia syitä epäillä niiden toteutumista.

Schrems II asetti korkealle tasolle

Heinäkuussa 2020 Schrems II -tapauksessa unionin tuomioistuin päätti, että Yhdysvaltain lainsäädäntö ei täytä EU:n lainsäädännössä asetettuja henkilötietojen pääsyä ja käyttöä koskevia vaatimuksia.

Tilintarkastustuomioistuin ilmaisi jatkuvan huolensa siitä, että suhteellisuusperiaate ei rajoita Yhdysvaltojen virastojen EU-tietojen käyttöä ja pääsyä niihin. Se katsoi, että oli mahdotonta päätellä, että EU:n ja Yhdysvaltojen välinen Privacy Shield -sopimus oli riittävä varmistamaan EU:n kansalaisille GDPR:n takaamaa suojan tasoa, ja katsoi, että Privacy Shieldissä luotu oikeusasiamiesmekanismi oli riittämätön ja sen riippumattomuutta ei voitu taata.  

Presidentti Bidenin ehdotukset ja EU:n komission tuki

On 7^th Lokakuu Presidentti Biden allekirjoitti toimeenpanomääräyksen (EO) "Yhdysvaltojen signaalitiedustelutoiminnan turvatoimien parantaminen".

Sen lisäksi, että päivitetään Obaman aikakauden toimeenpanomääräys tavasta, jolla tietosuoja toimii Yhdysvalloissa, määräyksessä vahvistetaan uusi EU:n ja Yhdysvaltojen välinen tietosuojakehys.

Valkoisen talon tiedotustilaisuudessa EO:sta luonnehditaan Frameworkin "luottamuksen ja vakauden" palauttamista transatlanttisiin tietovirtoihin, joita se kuvailee "kriittiseksi 7.1 biljoonan dollarin EU:n ja Yhdysvaltojen välisen taloussuhteen mahdollistamiseksi" - melko ylivoimainen väite.

Tiedotustilaisuudessa kuvataan uusia järjestelyjä, jotka vahvistavat "jo ennestään tiukkaa joukko yksityisyyden ja kansalaisvapauksien turvatoimia Yhdysvaltain signaalitiedustelutoiminnalle".

Se väittää, että uusilla järjestelyillä varmistetaan, että Yhdysvaltojen tiedustelutoimintaa harjoitetaan vain määriteltyjen Yhdysvaltain kansallisen turvallisuuden tavoitteiden saavuttamiseksi ja että ne rajoittuvat "tarpeelliseen ja oikeasuhteiseen" - mikä on heijastus Schrems II -tuomioon.  

Tiedotustilaisuudessa esitetään myös "monikerroksinen mekanismi", jonka avulla Yhdysvaltain tiedustelutoiminnasta kärsineet voivat "saada () riippumattoman ja sitovan tarkastuksen ja hyvityksen vaatimuksista".

EU:n komissio on hyväksynyt presidentti Bidenin määräyksen innostuneena esittäen sen tarjoavan eurooppalaisille, joiden henkilötietoja siirretään Yhdysvaltoihin, "sitovat suojatoimet, jotka rajoittavat Yhdysvaltojen tiedusteluviranomaisten pääsyn tietoihin siihen, mikä on tarpeen ja oikeasuhteista kansallisen turvallisuuden suojelemiseksi". Ilman tukea analyysia se luonnehtii määräyksen muutoksenhakusäännökset ja tuomioistuin "riippumattomaksi ja puolueettomaksi" mekanismiksi "tutkimaan ja ratkaisemaan valituksia, jotka koskevat Yhdysvaltojen kansallisten turvallisuusviranomaisten pääsyä (eurooppalaisten) tietoihin".

Muutamia vakavia kysymyksiä

Valkoisen talon ja komission esityksissä on paljon kyseenalaista.

Monet kyseenalaistaisivat ajatuksen siitä, että Yhdysvaltain tiedusteluviranomaisiin sovelletaan "tiukkaa joukkoa yksityisyyttä ja kansalaisvapauksia". 

Suuri ongelma nousee esiin Yhdysvaltojen käyttämästä oikeudellisesta välineestä muutosten käyttöönotossa. Executive Orders ovat joustavia toimeenpanovälineitä, joita istuva Yhdysvaltain presidentti voi muuttaa milloin tahansa. Muutos Valkoisessa talossa saattaa viedä sovitut järjestelyt roskakoriin, kuten tapahtui, kun presidentti Trump poistui huolellisesti neuvotellusta sopimuksesta rajoittaa Iranin ydinohjelmaa vastineeksi pakotteiden lieventämisestä.

Herää myös kysymyksiä siitä, miten sanat "tarpeellista” ja "suhteellinen", jotka esiintyvät Valkoisen talon ja komission lausunnoissa, on määriteltävä. Näiden avainsanojen tulkinta voi vaihdella huomattavasti Atlantin kummallakin puolella. 

Max Schremsin perustama järjestö European Center for Digital Rights korostaa asiaa, kun taas Yhdysvaltain hallinto ja EU:n komissio ovat kopioineet sanat "välttämätön"Ja"suhteellinen" Schrems II -tuomion perusteella ne eivät vastaa niiden oikeudellista merkitystä. Jotta molemmat osapuolet olisivat samalla sivulla, Yhdysvaltojen olisi rajoitettava perusteellisesti joukkovalvontajärjestelmiään, jotta ne vastaisivat EU:n käsitystä "suhteellisesta" valvonnasta ja että ei tule tapahtumaan: Yhdysvaltain tiedustelupalvelujen joukkovalvonta jatkuu uusien järjestelyjen mukaisesti.

Erityisen vakavaa huolta herättää hyvitysmekanismi. Presidentti Bidenin EO:n luoma mekanismi on monimutkainen, rajoittunut ja kaikkea muuta kuin riippumaton.

Oikaisujärjestelyt edellyttävät, että valitukset on tehtävä ensin Yhdysvaltain tiedustelupalveluiden nimittämille kansalaisvapauksien suojeluviranomaisille varmistamaan, että virasto noudattaa yksityisyyttä ja perusoikeuksia – salametsästäjästä tullut riistanhoitajan järjestely.  

Näiden virkamiesten päätöksistä voidaan valittaa äskettäin perustettuun Data Protection Review Courtiin (DPRC). Tämä "tuomioistuin" koostuu "jäsenistä, jotka valitaan Yhdysvaltojen hallituksen ulkopuolelta".

Sanan "tuomioistuin" käyttö kuvaamaan tätä elintä on kyseenalaista. Euroopan digitaalisten oikeuksien keskus torjuu ajatuksen, että elin olisi EU:n perusoikeuskirjan 47 artiklan tavanomaisessa merkityksessä.

Sen "tuomarit", joilla on oltava "tarvittava (USA) turvallisuusselvitys", nimittää Yhdysvaltain oikeusministeri neuvotellen Yhdysvaltain kauppaministerin kanssa.

Kaukana "Yhdysvaltain hallituksen ulkopuolella" olemisesta, kun tuomioistuimen jäsenet on nimitetty, niistä tulee osa Yhdysvaltain hallituskoneistoa.

Jos joko kantelija tai "tiedusteluyhteisön osa" tekee valituksen tuomioistuimelle, kolmen tuomarin paneeli kokoontuu tarkastelemaan hakemusta. Tämä paneeli valitsee jälleen erityisen asianajajan, jolla on Yhdysvaltain "tarvittava turvallisuusselvitys" edustamaan "kantelijan etuja asiassa".

EU:n valittajien on vietävä tapauksensa EU:n toimivaltaiselle virastolle. Tämä virasto siirtää valituksen Yhdysvaltoihin. Kun tapaus on tarkasteltu, kantelijalle tiedotetaan "kelpoisen valtion asianmukaisen elimen kautta" tuloksesta "vahvistamatta tai kiistämättä, että kantelija oli Yhdysvaltain signaalitoiminnan kohteena". Valittajille kerrotaan vain, että "tarkastelussa ei joko havaittu katettuja rikkomuksia" tai että "asianmukaista korjausta vaativa päätös" oli annettu. On vaikea nähdä, kuinka nämä järjestelyt täyttävät riippumattomuustestin, joka oikeusasiamiehen Privacy Shield -aloitteessa epäonnistui. 

Kaiken kaikkiaan Data Protection Review Courtin järjestelyissä on enemmän kuin tuulahdus paljon herjattua Yhdysvaltain FISA-tuomioistuinta, jota pidetään yleisesti vain Yhdysvaltojen tiedustelupalvelujen kumileimasina.

Mitä seuraavaksi?

Yhdysvaltain toimeenpanomääräyksen hyväksymisen jälkeen toiminta siirtyy takaisin EU:n komissiolle, joka tekee ehdotuksen riittävyyttä koskevaksi päätökseksi ja käynnistää hyväksymismenettelyt.

Hyväksymismenettely edellyttää, että komissio hankkii Euroopan tietosuojaviranomaiselta lausunnon, joka ei ole sitova. Komission on myös saatava hyväksyntä komitealta, joka koostuu EU:n jäsenvaltioiden edustajista.

Euroopan parlamentilla ja neuvostolla on oikeus pyytää Euroopan komissiota muuttamaan tai peruuttamaan riittävyyspäätöstä sillä perusteella, että sen sisältö ylittää vuoden 2016 GDPR-asetuksessa säädetyt täytäntöönpanovaltuudet.

Euroopan kansalaisia ​​suoraan edustavana elimenä ja elimenä, joka niin ylivoimaisesti kannatti GDPR:n periaatteita, Euroopan parlamentilla on velvollisuus tarkastella pitkään ja tarkasti, mitä on pöydällä, ja omaksua selkeä näkemys asiasta. missä määrin ehdotukset ovat yhteensopivia GDPR:n periaatteiden kanssa ja eurooppalaisten odotuksia, että heidän yksityisyyttään kunnioitetaan.

EU:n ja Yhdysvaltojen välisiä perustavanlaatuisia eroja yksittäisten kansalaisten yksityisyyden suojaa koskevien oikeuksien suojelemisessa tuskin saadaan pysäytettyä presidentti Bidenin toimeenpanomääräyksellä: kiistalla on vielä tiensä.

Jaa tämä artikkeli: