4th Advent Reading: Το Facebook αγνοεί πλήρως τις αποφάσεις "Schrems" του Δικαστηρίου

Δεκ 19, 2021

4th Advent Reading: Η "Αξιολόγηση Επιπτώσεων Μεταφοράς" του Facebook αγνοεί πλήρως τις αποφάσεις του Δικαστηρίου

Στο τελευταίο "Advent Reading" σε ένδειξη διαμαρτυρίας για την αφαίρεση του noyb από τη διαδικασία από το ιρλανδικό DPC, θα συζητήσουμε την απόρριψη από το Facebook των αποφάσεων του Ευρωπαϊκού Δικαστηρίου (ΔΕΕ) σχετικά με τις διαβιβάσεις δεδομένων ΕΕ-ΗΠΑ, σε μια υποτιθέμενη "εμπιστευτική" 86 σελίδες «Αξιολόγηση Επιπτώσεων Μεταφοράς». Από το 2013, το ζήτημα της συνεργασίας του Facebook με κυβερνητικές υπηρεσίες των ΗΠΑ για τη μαζική παρακολούθηση εκκρεμεί ενώπιον της Ιρλανδικής Επιτροπής Προστασίας Δεδομένων («DPC»). Μια πρώτη απόφαση της ιρλανδικής DPC δεν φαίνεται καν - 8,5 χρόνια μετά την αρχική καταγγελία και 1,5 χρόνο μετά τη δεύτερη διευκρίνιση από το ΔΕΕ. Schrems: "Το Facebook αγνοεί πλήρως το Δικαστήριο, παρά τις δύο ρητές αποφάσεις ."

«TIA»: Η άγνοια του Facebook για το ΔΕΕ σε τρία βήματα. Μετά τις σαφείς αποφάσεις στα " Schrems I " και " Schrems II ", το Facebook θα έπρεπε να σταματήσει αμέσως τις μεταφορές δεδομένων από την ΕΕ στις ΗΠΑ, καθώς κηρύχθηκαν παράνομες δύο φορές. Σήμερα (1,5 χρόνο μετά), το Facebook δεν έχει λάβει κανένα μέτρο για να περιορίσει τις μεταφορές δεδομένων του. Αντίθετα, δημιούργησε μια 86 σελίδες "Transfer Impact Assessment" ("TIA") σύμφωνα με τη ρήτρα 14 των νεοεισαχθέντων τυπικών ρητρών συμβάσεων ("SCCs") , καταλήγοντας στο εκπληκτικό αποτέλεσμα ότι η απόφαση του ΔΕΕ δεν θα ίσχυε για το Facebook και οι μεταφορές θα μπορούσαν συνεχίσουν ως έχουν. Σύμφωνα με τα έγγραφα που λάβαμε, κανένα απολύτως νέο ή σχετικό μέτρο δεν ελήφθη από το Facebook βάσει της απόφασης του ΔΕΕ της 16.6.2020.

Max Schrems, Πρόεδρος του noyb.eu: " Το Facebook αγνοεί τη νομοθεσία της ΕΕ εδώ και 8,5 χρόνια. Τα πρόσφατα δημοσιευμένα έγγραφα δείχνουν ότι απλώς πιστεύουν ότι το Δικαστήριο είναι λάθος - και το Facebook έχει δίκιο. Είναι μια απίστευτη άγνοια του κράτους δικαίου, που υποστηρίζεται από την έλλειψη μέτρων επιβολής από το ιρλανδικό DPC. Δεν είναι περίεργο που το Facebook θέλει να διατηρήσει αυτό το έγγραφο εμπιστευτικό. Ωστόσο, δείχνει επίσης ότι το Facebook δεν έχει σοβαρή νομική άμυνα όταν συνεχίζει να αποστέλλει δεδομένα της Ευρώπης στις ΗΠΑ .

Τέσσερα έγγραφα. Το noyb καθιστά διαφανές το περιεχόμενο των τεσσάρων σχετικών εγγράφων. Το "Overview Document" διευκρινίζει ότι το Facebook κάνει τρία βήματα για να καταλήξει στο συμπέρασμα ότι μπορεί να συνεχίσει να μεταφέρει δεδομένα στις Ηνωμένες Πολιτείες, παρά τις δύο αποφάσεις του ΔΕΕ: Πρώτον, έρχεται σε άμεση αντίθεση με δύο αποφάσεις του Δικαστηρίου των Ευρωπαϊκών Κοινοτήτων, το οποίο έκρινε ότι οι νόμοι περί επιτήρησης των ΗΠΑ παραβιάζουν Θεμελιώδη δικαιώματα της ΕΕ. Αντίθετα, η "Αξιολόγηση Ισοδυναμίας" του Facebook έχει την άποψη ότι οι νόμοι της ΕΕ και των ΗΠΑ είναι στην πραγματικότητα ισοδύναμοι. Δεύτερον, η «Αξιολόγηση παραγόντων» του Facebook λέει ότι ο κίνδυνος για τους χρήστες είναι ελάχιστος - και πάλι σε άμεση αντίθεση με το Δικαστήριο. Σε ένα τρίτο βήμα, το "Record of Safeguards" του Facebook αναφέρει διάφορα μέτρα που θα μπορούσαν να αντισταθμίσουν οποιαδήποτε παραβίαση του δικαίου της ΕΕ. Στην πραγματικότητα, κανένα από αυτά τα μέτρα δεν είναι ουσιαστικά συναφές για την επιτήρηση του άρθρου 702 FISA. Αποτελούν μια λίστα ελάχιστων προτύπων της βιομηχανίας για την ασφάλεια (βάσει του άρθρου 32 GDPR) που ισχύουν ανεξάρτητα από τους νόμους περί επιτήρησης των ΗΠΑ.

Ενώ οι ογκώδεις 86 σελίδες προσπαθούν να δώσουν την εντύπωση μιας εξελιγμένης ανάλυσης, το βασικό στοιχείο της αξιολόγησης του Facebook συνοψίζεται στο συμπέρασμα της TIA του Facebook:

Με άλλα λόγια: το Facebook λέει απλώς ότι το δίκαιο των ΗΠΑ είναι «ισοδύναμο» με το δίκαιο της ΕΕ, παρά τις δύο αποφάσεις του Δικαστηρίου για το αντίθετο.

Deeper Dive: Ο noyb έκανε τέσσερα βίντεο διαβάζοντας περιλήψεις και των τεσσάρων εγγράφων ως μέρος μιας "βαθιάς κατάδυσης" σε αυτά τα έγγραφα, η οποία εξηγεί επίσης το περιεχόμενο αυτών των εγγράφων με περισσότερες λεπτομέρειες. Κάντε κλικ εδώ για τη βαθιά κατάδυση. Δεδομένου του κινδύνου του Facebook και της ιρλανδικής DPC να χρησιμοποιήσουν επιπόλαιες δικαστικές διαμάχες για αντίποινα εναντίον του noyb μέσω ενός "κοστουμιού SLAPP", αποφασίσαμε να διαβάσουμε και να περιγράψουμε τα έγγραφα λεπτομερώς, αυτό θα επιτρέψει σε όλους να κατανοήσουν καλά τα έγγραφα, ελαχιστοποιώντας τον κίνδυνο επιπόλαιων αγωγών από το Facebook ή το DPC.

Καμία απόφαση από την ιρλανδική DPC παρά το νόμιμο καθήκον. Η υποκείμενη καταγγελία εκκρεμεί από το 2013 και αφορούσε πέντε ιρλανδικές διαδικασίες και δύο διαδικασίες του Δικαστηρίου, με κόστος άνω των 10 εκατομμυρίων ευρώ. Μπορείτε να βρείτε μια γενική επισκόπηση της υπόθεσης στο παρακάτω γράφημα. Το 2020 το ΔΕΕ έκρινε και πάλι ρητά ότι το DPC « οφείλει να αναστείλει ή να απαγορεύσει τη μεταφορά δεδομένων » (παράγραφος 121). Ομοίως, στον τελευταίο διακανονισμό μεταξύ του DPC και του κ. Schrems υποσχέθηκε μια ταχεία απόφαση στις 12.1.2021. 8,5 χρόνια μετά την αρχική καταγγελία, δεν υπάρχει ακόμη καμία απόφαση στον ορίζοντα - παρά την επανειλημμένα «καλοδεχούμενη» διευκρίνιση της DPC που παρείχε κάθε απώλεια στα δικαστήρια. Ακόμη και όταν εκδίδεται μια πρώτη απόφαση από το DPC, θα υπόκειται σε πολλαπλά επίπεδα προσφυγών στην Ιρλανδία. Ωστόσο, τα έγγραφα δείχνουν ότι το Facebook δεν έχει στην πραγματικότητα καμία αξιόπιστη νομική βάση για να μεταφέρει τα δεδομένα της Ευρώπης στις ΗΠΑ - κινδυνεύοντας με τεράστια πρόστιμα και μια αναδιοργάνωση ολόκληρης της επιχείρησης.

Η ενημέρωση SCC της Ευρωπαϊκής Επιτροπής έγινε κατάχρηση από το Facebook; Η βάση για την «Αξιολόγηση Επιπτώσεων Μεταφοράς» του Facebook είναι η ρήτρα 14 των νέων «Πρότυπων ρητρών συμβάσεων» που ενέκρινε η Ευρωπαϊκή Επιτροπή. Αυτό το νέο σύνολο κανόνων τέθηκε σε ισχύ καθώς το DPC δεν έχει λάβει απόφαση για την υπόθεση εντός εύλογου χρονικού πλαισίου. Μέχρι σήμερα, το Facebook άλλαζε συνεχώς από τη μια νόμιμη βάση για τη μεταφορά δεδομένων σε μια άλλη (πρώτα το «Safe Harbor», μετά το «Privacy Shield» και τα παλιά SCC και τώρα τα νέα SCC). Εκτός από αυτούς τους πολλαπλούς λόγους μεταφοράς, το Facebook έθεσε επίσης πρόσφατα τη «συμβατική αναγκαιότητα» και τη «συγκατάθεση» για όλες τις μεταφορές δεδομένων βάσει του άρθρου 49 παράγραφος 1 του GDPR. Μέχρι στιγμής, δεν φαίνεται ότι το DPC ερεύνησε καθόλου αυτά τα νέα επιχειρήματα.

Schrems: " Το ιρλανδικό DPC είναι εξαιρετικά αργό και δεν ελέγχει αυτές τις διαδικασίες. Το Facebook προχωρά συνεχώς σε άλλο επιχείρημα, ενώ το DPC δεν έχει αποφασίσει καν για την απόφαση από το 2013. Το Facebook κυριαρχεί σε αυτήν τη διαδικασία - αντί για το DPC."

    Πιθανό "κοστούμι SLAPP" από το DPC και το Facebook. Δεδομένων των πολυάριθμων απειλών, παρά τη σαφή νομική βάση για αυτές τις δημοσιεύσεις, η noyb αναμένει τώρα αβάσιμα "κοστούμια SLAPP" (δείτε μια εξαιρετική περίληψη από τον John Oliver, δυστυχώς μόνο στο YouTube) από το DPC ή/και το Facebook Ireland Limited. Δεν είναι απίθανο το Facebook ή το DPC να προσπαθήσουν να φέρουν μια υπόθεση στην Ιρλανδία ή στο Ηνωμένο Βασίλειο, καθώς αυτά τα νομικά συστήματα είναι εξαιρετικά ακριβά και αποτελούν τέλεια δικαιοδοσία για να καταστρέψουν μια ΜΚΟ. Επομένως, έχουμε αποκλείσει γεωγραφικά τα σχετικά έγγραφα σε αυτές τις δικαιοδοσίες.