Προετοιμασία - Ιστορικό της γνωμοδότησης της ΑΕ του αύριο

Ιαν 14, 2020

Κατά την προετοιμασία της παράδοσης της μη δεσμευτικής συμβουλευτικής γνώμης του γενικού εισαγγελέα στις 19 Δεκεμβρίου στις 9:45 περίπου στο Λουξεμβούργο, καταρτίσαμε το ακόλουθο έγγραφο προετοιμασίας. Η υπόθεση εκκρεμεί για 6,5 έτη, ασχολείται με τους περίπλοκους νόμους της ΕΕ για την προστασία της ιδιωτικής ζωής και των ΗΠΑ και έχει υποβληθεί σε τέσσερις ακροάσεις ενώπιον διαφορετικών δικαστηρίων. Επομένως, είναι πολύ περίπλοκο.

Κατεβάστε το Prep-Document εδώ (PDF)

I. Ιστορικό της υπόθεσης

Αμερικανική επιτήρηση. Όπως επιβεβαίωσαν οι γνωστοποιήσεις του Edward Snowden, πολλές μεγάλες αμερικανικές εταιρείες στο διαδίκτυο (στην προκειμένη περίπτωση το Facebook) εμπίπτουν στο καθήκον να επιτρέπουν στην αμερικανική κυβέρνηση να έχει πρόσβαση σε ευρωπαϊκά δεδομένα χρηστών σε μαζική κλίμακα για σκοπούς "ξένης νοημοσύνης" (συμπεριλαμβανομένης της αντιτρομοκρατίας και της κατασκοπείας ). Η χρήση των δεδομένων των Ευρωπαίων ενδέχεται να είναι ενάντια στο εθνικό συμφέρον της ΕΕ και των κρατών μελών της (π.χ. όταν επιβάλλονται κυρώσεις από τις ΗΠΑ εναντίον εταιρειών της ΕΕ ή όταν κατασκοπεύουν πολίτες και κυβερνήσεις της ΕΕ).


Η περίπτωση "ασφαλούς λιμένα" του 2015. Με βάση αυτά τα γεγονότα, ο κ. Schrems υπέβαλε καταγγελία κατά του Facebook στο Ιρλανδικό Επίτροπο Προστασίας Δεδομένων ("DPC") το 2013. Το DPC απέρριψε για πρώτη φορά την καταγγελία ως " επιπόλαιη και κακόβουλη ". Ο κ. Schrems άσκησε έφεση εναντίον της DPC και τελικά κέρδισε: Στην υπόθεση αυτή, ο C-362/14 Schrems , το δικαστήριο της Ευρωπαϊκής Ένωσης, το ανώτατο δικαστήριο της ΕΕ, επιβεβαίωσε την άποψή του και αποφάνθηκε ότι η μαζική επιτήρηση παραβιάζει τα ευρωπαϊκά θεμελιώδη δικαιώματα δικαιώματα. Το ΔΕΕ ανέβασε το προηγούμενο σύστημα "ασφαλούς λιμένα" που διευκόλυνε τις μεταφορές δεδομένων μεταξύ ΕΕ και ΗΠΑ. Το σύστημα αυτό αντικαταστάθηκε επειγόντως από το σύστημα "Privacy Shield" το 2016. Schrems: Το " Privacy Shield" είναι μια ενημερωμένη έκδοση του παράνομου «ασφαλούς λιμένα». Τίποτα στο αμερικανικό νόμο επιτήρησης δεν άλλαξε ή δεν είχε καθοριστεί . "


Τυποποιημένες συμβατικές ρήτρες ("SCC"). Μετά την πρώτη απόφαση του ΔΕΕ σχετικά με το "ασφαλές λιμάνι", το Facebook ισχυρίστηκε ότι δεν θα χρησιμοποιήσει το "Privacy Shield" αλλά τις αποκαλούμενες " τυποποιημένες συμβατικές ρήτρες " (SCCs).

Οι SCC είναι μια σύμβαση μεταξύ μιας εταιρείας της ΕΕ (εδώ Facebook της Ιρλανδίας) και μιας μη κοινοτικής εταιρείας (εδώ Facebook Inc, στην Καλιφόρνια) στην οποία η ξένη εταιρεία δεσμεύεται να σέβεται την ιδιωτικότητα των Ευρωπαίων. Ο νόμος δέχεται ότι τέτοιου είδους συμβάσεις προστατεύουν επαρκώς τα ευρωπαϊκά δεδομένα όταν μεταφέρονται στο εξωτερικό.


Βασικό πρόβλημα: Το δίκαιο της ιδιωτικής ζωής της ΕΕ συγκρούεται με το αμερικανικό νόμο επιτήρησης. Σύμφωνα με τους νόμους της ΕΕ για την προστασία της ιδιωτικής ζωής ("GDPR") και τις SCC, η " εξαγωγή δεδομένων " σε τρίτη χώρα είναι νόμιμη μόνο εάν η εταιρεία εξαγωγής (στην προκειμένη περίπτωση η Facebook Ireland Ltd) μπορεί να εξασφαλίσει "επαρκή προστασία" στις ΗΠΑ. Στην πράξη, αυτό αποδείχθηκε αδύνατο, επειδή οι αμερικανικοί νόμοι επιτήρησης (όπως οι FISA 702 και EO 12.333) έχουν ως αποτέλεσμα την « μαζική επεξεργασία » [1] των αμερικανικών κυβερνήσεων προσωπικών δεδομένων για σκοπούς επιτήρησης. Schrems: " Με απλά λόγια: το δίκαιο της ΕΕ απαιτεί προστασία της ιδιωτικής ζωής, ενώ ο νόμος των ΗΠΑ απαιτεί μαζική επιτήρηση. Το ερώτημα είναι τι συμβαίνει όταν μια εταιρεία της ΕΕ ακολουθεί το αμερικανικό και όχι το κοινοτικό δίκαιο; "


Αίτηση του κ. Schrems & Reaction από την ιρλανδική DPC. Λαμβάνοντας υπόψη την ανωτέρω κατάσταση και την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης στην περίπτωση του «ασφαλούς λιμένα», ο κ. Schrems ζήτησε από το ιρλανδικό DPC το 2015 να χρησιμοποιήσει το άρθρο 4 των ΕΣΕ, το οποίο επιτρέπει στην DPC να διατάξει το Facebook να «αναστείλει» μεμονωμένες περιπτώσεις. Ενώ η DPC συμφώνησε τώρα με τον κ. Schrems ότι οι νόμοι επιτήρησης των ΗΠΑ παραβιάζουν το δίκαιο της ΕΕ, δεν έλαβαν άμεση δράση. Schrems: " Ζητήσαμε μια στοχευμένη λύση, μόνο για εταιρείες που εμπίπτουν σε αυτούς τους νόμους επιτήρησης. Το DPC θα μπορούσε να έχει εκδώσει μια τέτοια απόφαση εντός μιας ημέρας . "


Η ιρλανδική DPC θέλει να ακυρώσει τις SCC. Ωστόσο, η DPC δεν ακολούθησε το αίτημα του κ. Schrems, αλλά κατέθεσε αγωγή εναντίον του Facebook και του κ. Schrems ενώπιον του Ανώτατου Δικαστηρίου της Ιρλανδίας, με σκοπό να παραπέμψει την υπόθεση στο Δικαστήριο της ΕΕ - αυτή τη φορά σχετικά με την εγκυρότητα των ΕΣΕ. Το Ανώτατο Δικαστήριο της Ιρλανδίας συμμορφώθηκε με το αίτημα της DPC και παρέπεμψε έντεκα ερωτήσεις στο ΔΕΕ, παρά την αντίσταση των κκ. Schrems και Facebook (οι οποίοι αμφισβητούν την αναφορά για διάφορους λόγους). Gerard Rudden (του ARQ Solicitors , εκπροσωπώντας τον κ. Schrems): " Ο πελάτης μου ζήτησε μια στοχευμένη λύση για εταιρείες που εμπίπτουν στους νόμους περί μαζικής επιτήρησης των ΗΠΑ. Το DPC θα μπορούσε να έχει εκδώσει μια τέτοια απόφαση εδώ και πολύ καιρό . Αντ 'αυτού, μετά από 7 χρόνια και δύο παραπομπές στο ΔΕΕ, δεν έχουμε ακόμη επίσημη απόφαση από το DPC. "


noyb.eu & Νομική Ομάδα Ο κ. Schrems έφερε αυτή την υπόθεση σε pro bono βάση και υποστηρίζεται από μια ομάδα δικηγόρων από την Ιρλανδία, τις ΗΠΑ και το Λουξεμβούργο. Η υπόθεση υποστηρίζεται επίσης από τον ευρωπαϊκό μη κερδοσκοπικό οργανισμό noyb.eu , του οποίου είναι επίσης ο επίτιμος πρόεδρος. Ο κ. Schrems εκπροσωπείται από τον Eoin McCullhan, με εντολή του Ahern Rudden Quigley Solicitors. Ο καθηγητής Herwig Hofmann υποστήριξε την υπόθεση σε θέματα ευρωπαϊκού δικαίου. Ο Ashley Gorski της Ένωσης Αμερικανικών Πολιτικών Ελευθεριών ( ACLU.org ) βοήθησε ως εμπειρογνώμονας μάρτυρας του αμερικανικού νόμου επιτήρησης.