Μετά τις αποκαλύψεις του Σνόουντεν, γνωρίζουμε ότι οι ΗΠΑ εμπλέκονται σε μαζική παρακολούθηση χρηστών της ΕΕ συλλέγοντας προσωπικά δεδομένα από την αμερικανική Big Tech. Το "Privacy and Civil Liberties Oversight Board" (PCLOB) είναι η βασική εποπτική αρχή των ΗΠΑ για αυτούς τους νόμους. Τα αμερικανικά μέσα ενημέρωσης αναφέρουν τώρα ότι τα Δημοκρατικά μέλη του PCLOB αφαιρέθηκαν και οι λογαριασμοί email τους έκλεισαν. Αυτό φέρνει τον αριθμό των διορισμένων μελών κάτω από το όριο για τη λειτουργία του PCLOB. Το γεγονός ότι ο Πρόεδρος των ΗΠΑ απλώς απομάκρυνε άτομα από μια (δήθεν) ανεξάρτητη αρχή, αμφισβητεί την ανεξαρτησία όλων των άλλων εκτελεστικών οργάνων προσφυγής στις ΗΠΑ.
Η Ευρωπαϊκή Ένωση βασίστηκε σε αυτά τα συμβούλια και δικαστήρια των ΗΠΑ για να διαπιστώσει ότι οι ΗΠΑ παρέχουν «επαρκή» προστασία των προσωπικών δεδομένων. Στηριζόμενη στο PCLOB και σε άλλους μηχανισμούς, η Επιτροπή της ΕΕ επιτρέπει στα ευρωπαϊκά προσωπικά δεδομένα να ρέουν ελεύθερα στις ΗΠΑ στο λεγόμενο «Διατλαντικό Πλαίσιο Προστασίας Δεδομένων» (TADPF). Το PCLOB είναι το μόνο σχετικό στοιχείο «επίβλεψης» της συμφωνίας. Άλλα στοιχεία λειτουργούν απλώς ως όργανα προσφυγής. Χιλιάδες επιχειρήσεις, κυβερνητικές υπηρεσίες ή σχολεία της ΕΕ βασίζονται σε αυτές τις διατάξεις. Χωρίς το TADPF, θα έπρεπε να σταματήσουν να χρησιμοποιούν τους παρόχους cloud των ΗΠΑ όπως η Apple, η Google, η Microsoft ή η Amazon αμέσως.
- Ιστορικό για το έπος της μεταφοράς δεδομένων ΕΕ-ΗΠΑ
- Πληροφορίες TADPF PDF από την ΕΕ
- Σελίδα προγράμματος TADPF από την κυβέρνηση των ΗΠΑ
- Απόφαση TADPF (ΕΕ) 2023/1795
- ΔΕΕ: Schrems I και Schrems II
- Έκθεση για την απομάκρυνση των μελών PCLOB
Το Σύστημα Μεταφοράς Δεδομένων ΕΕ-ΗΠΑ - ένας συνδυασμός νομοθεσίας ΕΕ και ΗΠΑ. Γενικά, η νομοθεσία της ΕΕ απαγορεύει την εξαγωγή προσωπικών δεδομένων σε χώρες εκτός ΕΕ από το 1995, εκτός εάν υπάρχει απόλυτη ανάγκη (π.χ. κατά την αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου σε οποιαδήποτε χώρα εκτός ΕΕ). Τα δεδομένα μπορούν να σταλούν στο εξωτερικό όταν η χώρα εκτός ΕΕ παρέχει «ουσιαστικά ισοδύναμη» προστασία των προσωπικών δεδομένων των Ευρωπαίων. Οι ΗΠΑ, από την άλλη πλευρά, έχουν πολύ ισχυρούς νόμους μαζικής επιτήρησης (π.χ. FISA702 ή EO 12.333), που επιτρέπουν στην κυβέρνηση των ΗΠΑ να έχει πρόσβαση σε οποιαδήποτε δεδομένα είναι αποθηκευμένα με την Amazon, τη Meta, τη Microsoft, την Google και οποιαδήποτε άλλη εταιρεία μεγάλης τεχνολογίας των ΗΠΑ χωρίς πιθανή αιτία ή ατομική δικαστική έγκριση. Ως εκ τούτου, το Ευρωπαϊκό Δικαστήριο έκρινε δύο φορές ( Schrems I και Schrems II ) ότι το δίκαιο των ΗΠΑ δεν είναι «ουσιαστικά ισοδύναμο». Ωστόσο, η Ursula von der Leyen επέμεινε να περάσει μια τρίτη συμφωνία ΕΕ-ΗΠΑ, που ονομάζεται "Transatlantic Data Privacy Framework" (TADPF).
Το TADPF χτίστηκε στην άμμο. Στις 10.7.2023 η Ευρωπαϊκή Επιτροπή εξέδωσε την Εκτελεστική Απόφαση (ΕΕ) 2023/1795 , εγκρίνοντας επισήμως το TADPF. Αυτό επέτρεψε σε κάθε επιχείρηση της ΕΕ να μεταφέρει ελεύθερα δεδομένα σε παρόχους των ΗΠΑ, παρά τους νόμους περί επιτήρησης των ΗΠΑ. Η Ευρωπαϊκή Επιτροπή βασίστηκε σε (πολύ αμφισβητήσιμες) εκτελεστικές διαταγές ή επιστολές της κυβέρνησης των ΗΠΑ, συμπεριλαμβανομένου του PCLOB, για να διαπιστώσει ότι οι ΗΠΑ είναι «ουσιαστικά ισοδύναμες». Ωστόσο, αυτά τα στοιχεία δεν αντικατοπτρίζονται στα καταστατικά των ΗΠΑ και στην κωδικοποιημένη νομοθεσία, επειδή δεν υπήρχε πλειοψηφία στο Κογκρέσο των ΗΠΑ για την ψήφιση τέτοιων νόμων . Επικρίθηκε από καιρό ότι ο επόμενος πρόεδρος των ΗΠΑ θα μπορούσε να σκοτώσει αυτές τις προστασίες με το χτύπημα ενός στυλό. Αυτό το σενάριο είναι πλέον στον ορίζοντα. Στην απόφασή της, η Ευρωπαϊκή Επιτροπή ανέφερε το PCLOB 31 φορές για να εξηγήσει γιατί οι ΗΠΑ έχουν «ουσιαστικά ισοδύναμες» προστασίες. Το PCLOB είναι το μόνο γενικό όργανο «επίβλεψης» που παρακολουθεί εάν οι υπηρεσίες των ΗΠΑ πράγματι συμμορφώνονται με νόμους, εντολές και άλλες υποσχέσεις. Άλλα στοιχεία της νομοθεσίας των ΗΠΑ, όπως διάφοροι μηχανισμοί προσφυγής, απαιτούν από τον ενάγοντα να δραστηριοποιηθεί. Οι ΗΠΑ έχουν παραδοσιακά μπλοκάρει την πρόσβαση σε αυτά τα σώματα μέσω διαφόρων «μόνιμων» κανόνων, με αποτέλεσμα ουσιαστικά να μην γίνονται δεκτές αγωγές. Αυτό σημαίνει ότι το PCLOB είναι ο μόνος σχετικός μηχανισμός εποπτείας στον οποίο βασίστηκε το TADPF.
Max Schrems: " Αυτή η συμφωνία χτιζόταν πάντα στην άμμο, αλλά το επιχειρηματικό λόμπι της ΕΕ και η Ευρωπαϊκή Επιτροπή το ήθελαν ούτως ή άλλως. Αντί για σταθερούς νομικούς περιορισμούς, η ΕΕ συμφώνησε σε εκτελεστικές υποσχέσεις που μπορούν να ανατραπούν σε δευτερόλεπτα. Τώρα που ο πρώτος Τραμπ κυματίζει πέτυχε αυτή τη συμφωνία, φέρνει γρήγορα πολλές επιχειρήσεις της ΕΕ σε νομικό κενό Το ίδιο το PCLOB είναι μόνο ένα κομμάτι παζλ, και εφόσον δεν λειτουργεί προσωρινά. Ένα επιχείρημα ότι η συμφωνία δεν είναι χειρότερη από πριν, ωστόσο, η κατεύθυνση που παίρνει αυτή την πρώτη εβδομάδα της Προεδρίας Τραμπ δεν φαίνεται καλή καλός."
Αμφισβητείται η ανεξαρτησία των εκτελεστικών οργάνων. Σε αντίθεση με τις αρχές προστασίας δεδομένων στην ΕΕ, τα περισσότερα εποπτικά όργανα των ΗΠΑ είναι πλάσματα της εκτελεστικής εξουσίας και ως εκ τούτου δεν είναι ανεξάρτητα. Η ανεξαρτησία συχνά χορηγείται μόνο από τον Πρόεδρο, αλλά μπορεί να ανακληθεί ή να ακυρωθεί ανά πάσα στιγμή. Πολλές από αυτές τις περίεργες νομικές έννοιες είναι αποτέλεσμα της διαρθρωτικής αδυναμίας ψήφισης πραγματικής νομοθεσίας στις ΗΠΑ. Αντίθετα, ολόκληροι νομικοί τομείς ρυθμίζονται απλώς από προεδρικές εντολές. Το γεγονός ότι ο πρόεδρος των ΗΠΑ επιχειρεί τώρα απλώς να απομακρύνει ανθρώπους, θέτει υπό αμφισβήτηση αν η ιδέα των (δήθεν) «ανεξάρτητων» εκτελεστικών οργάνων ήταν έστω και ουσιαστικά αμφισβητήσιμη από την αρχή. Πολλά άλλα στοιχεία του TADPF, όπως το Αναθεωρητικό Δικαστήριο Προστασίας Δεδομένων, έχουν ακόμη πιο αδύναμη νομική προστασία από το PCLOB.
Μαξ Σρεμς: " Υπήρχαν πολλά ερωτήματα σχετικά με την ανεξαρτησία αυτών των μηχανισμών εποπτείας. Δυστυχώς, φαίνεται ότι μπορεί να μην αντέξουν καν στη δοκιμασία μόνο των πρώτων ημερών της Προεδρίας Τραμπ. Αυτή είναι η διαφορά μεταξύ ισχυρής νομικής προστασίας από το ευσεβές Η Ευρωπαϊκή Επιτροπή βασίστηκε αποκλειστικά στο τελευταίο.
45 ημέρες για το επόμενο σημείο κρίσης. Σε ένα από τα πρώτα Εκτελεστικά Διατάγματα που υπέγραψε ο Τραμπ τη Δευτέρα, αποφάσισε ότι όλες οι αποφάσεις εθνικής ασφάλειας του Μπάιντεν (συμπεριλαμβανομένων των σχετικών αποφάσεων στις οποίες βασίζονται οι μεταφορές ΕΕ-ΗΠΑ) θα επανεξεταστούν και ενδεχομένως θα ακυρωθούν εντός 45 ημερών. Αυτό σημαίνει ότι περαιτέρω στοιχεία στα οποία βασίστηκε το TADPF θα μπορούσαν να καταρρεύσουν εντός ημερών. Καθώς ολόκληρη η συμφωνία βασίζεται σε εκτελεστικές αποφάσεις Μπάιντεν, ο Τραμπ θα μπορούσε να καταργήσει όλα τα βασικά στοιχεία της συμφωνίας με μία μόνο υπογραφή – οδηγώντας σε άμεσα παράνομες διαβιβάσεις δεδομένων μεταξύ ΕΕ και ΗΠΑ.
Μαξ Σρεμς: " Δύσκολα μπορώ να φανταστώ ότι ένα εκτελεστικό διάταγμα Μπάιντεν που επιβλήθηκε στις ΗΠΑ από την ΕΕ και που ρυθμίζει την κατασκοπεία των ΗΠΑ στο εξωτερικό θα μπορούσε να επιβιώσει από τη λογική "Πρώτα η Αμερική" του Τραμπ. Το πρόβλημα είναι ότι όχι μόνο η μεγάλη τεχνολογία των ΗΠΑ, αλλά ειδικά Οι κανονικές επιχειρήσεις της ΕΕ βασίζονται όλες σε αυτό το σύστημα ασταθών εκτελεστικών εντολών για να υποστηρίξουν ότι η χρήση συστημάτων cloud των ΗΠΑ είναι νόμιμη στην ΕΕ».
Η Επιτροπή ελίσσει τις επιχειρήσεις της ΕΕ προς έναν γκρεμό. Παρά όλα τα γεγονότα και τις επικρίσεις από το Ευρωπαϊκό Κοινοβούλιο και τις αρχές προστασίας δεδομένων της ΕΕ, η Ευρωπαϊκή Επιτροπή έχει υποστηρίξει με συνέπεια ότι το TADPF είναι σταθερό και υγιές. Το επιχειρηματικό λόμπι της ΕΕ πίεσε για μια (καμία) συμφωνία – ανεξάρτητα από το πόσο ασταθής ή εκκεντρικός. Ομοίως, η US Big Tech ήθελε να παραμείνει στην αγορά της ΕΕ χωρίς τεχνικούς περιορισμούς σε σχέση με την πρόσβαση της κυβέρνησης των ΗΠΑ. Τώρα, όλοι, από μεγάλες τράπεζες, ολόκληρα εθνικά σχολικά συστήματα έως πολλές μικρές επιχειρήσεις μπορεί να ξυπνήσουν σε μια νομική κατάσταση, όπου η χρήση προϊόντων cloud των ΗΠΑ είναι σύντομα παράνομη.
Οι μεταφορές δεδομένων ΕΕ-ΗΠΑ είναι νόμιμες προς το παρόν – αλλά προετοιμαστείτε. Μια απόφαση της αμερικανικής κυβέρνησης δεν θα καταστήσει αμέσως παράνομες τις μεταφορές στις ΗΠΑ. Η απόφαση της Ευρωπαϊκής Επιτροπής είναι γενικά νόμιμη, εφόσον βρίσκεται στα βιβλία και δεν έχει ακυρωθεί από την ίδια την Επιτροπή ή το Δικαστήριο. Έτσι, ακόμη κι αν το υλικό πόρισμα γίνει λανθασμένο, η απόφαση εξακολουθεί να υπάρχει τυπικά μέχρι να ανατραπεί. Ωστόσο, εάν τα βασικά στοιχεία στα οποία βασίστηκε η ΕΕ δεν λειτουργούν, η ΕΕ θα πρέπει να ακυρώσει τη συμφωνία.
Max Schrems: "Ενώ τα επιχειρήματα για τη συμφωνία ΕΕ-ΗΠΑ φαίνεται να καταρρέουν, οι εταιρείες μπορούν να βασιστούν στη συμφωνία εφόσον δεν ακυρωθεί επίσημα. Ωστόσο, δεδομένων των εξελίξεων στις ΗΠΑ, είναι πιο κρίσιμο από ποτέ για τις επιχειρήσεις και άλλος οργανισμός να έχει ένα σχέδιο έκτακτης ανάγκης «οικοδεσπότης στην Ευρώπη».
Η Ευρωπαϊκή Επιτροπή βρίσκεται σε δύσκολη θέση. Η Ευρωπαϊκή Επιτροπή ελίχθηκε σε δύσκολη θέση όχι μόνο από την άποψη της αξιοπιστίας, αλλά και από τη διπλωματική σκοπιά. Εάν τώρα αντιδράσει γρήγορα και ακυρώσει το TADPF, η Τεχνολογική Ολιγαρχία των ΗΠΑ θα φωνάξει ότι η ΕΕ θα « βιδώσει» με την «Μεγάλη Τεχνολογία των ΗΠΑ» . Η κυβέρνηση Τραμπ μπορεί να το πάρει αυτό ως λόγο για να ξεκινήσει μια πρώτη μεγάλη μάχη με την ΕΕ. Ωστόσο, η μη ανάληψη δράσης και η παράλειψη επίσημης προειδοποίησης των επιχειρήσεων της ΕΕ, των δημοσίων φορέων και άλλων οργανισμών που στέλνουν δεδομένα στις ΗΠΑ φαίνεται επίσης προβληματική. Το μέλλον του TADPF μπορεί να είναι πολύ βραχύβιο.
Έκδοση ΕΕ της συζήτησης για το TikTok στις ΗΠΑ; Ενώ οι ΗΠΑ έχουν από καιρό υποτιμήσει τους ευρωπαϊκούς φόβους σχετικά με τα προσωπικά δεδομένα που ρέουν στις ΗΠΑ και χρησιμοποιούνται για μαζική παρακολούθηση, οι ΗΠΑ ξαφνικά στράφηκαν όταν τα δικά τους δεδομένα συγκεντρώθηκαν από το TikTok. Από τη μια πλευρά, μια απαγόρευση ή μια υποχρεωτική απόκτηση της αμερικανικής μεγάλης τεχνολογίας στην Ευρώπη θα ήταν νομικά αδύνατη. Οι αμερικανικές επιχειρήσεις θα προστατεύονται από την ψήφιση της ΕΕ ισοδύναμη με μια «απαγόρευση TikTok». Ταυτόχρονα, η υποχρέωση διατήρησης των δεδομένων της ΕΕ εκτός των χεριών της κυβέρνησης των ΗΠΑ αποτελεί προεπιλογή βάσει της νομοθεσίας της ΕΕ από το 1995. Θα ήταν επίσης νόμος, μόλις η Ευρωπαϊκή Επιτροπή ακυρώσει τη συμφωνία ΕΕ-ΗΠΑ. Η US Big Tech θα πρέπει στη συνέχεια να προστατεύσει τα κέντρα δεδομένων της ΕΕ από την πρόσβαση των μητρικών εταιρειών στις ΗΠΑ.
