დროა გამოვიძახოთ ბლეფი აშშ-ს მონაცემთა კონფიდენციალურობის შესახებ?

ნაფიც მსაჯულთა სასამართლომ არ იცის, შეუძლია თუ არა პრეზიდენტ ბაიდენის მიერ 7 ოქტომბერს ხელმოწერილი აღმასრულებელი ბრძანების გადაჭრა შრემს II-ის საქმეში ხაზგასმული სამართლებრივი პრობლემები და აღადგინოს „ნდობა და სტაბილურობა“ ტრანსატლანტიკური მონაცემთა ნაკადებისთვის. წერს დიკ როში, ყოფილმა ირლანდიელმა ევროპულ საქმეთა მინისტრმა, რომელმაც ცენტრალური როლი ითამაშა ირლანდიის რეფერენდუმში, რომელმაც რატიფიცირება მოახდინა ლისაბონის ხელშეკრულებაზე, რომელიც ცნო პერსონალური მონაცემების დაცვა ფუნდამენტურ უფლებად.

ევროკავშირის მონაცემთა დაცვის კანონები ფართოდ არის აღიარებული, როგორც ოქროს სტანდარტი მონაცემთა რეგულირებისა და ცალკეული მოქალაქეების კონფიდენციალურობის უფლებების დასაცავად.

როდესაც ინტერნეტი საწყის ეტაპზე იყო, ევროკავშირმა ახალი საფუძველი 1995 წელს დაამყარა პერსონალური მონაცემების გადაადგილებისა და დამუშავების წესების შესახებ მონაცემთა დაცვის ევროპულ დირექტივაში.

2007 წლის ლისაბონის ხელშეკრულებით პერსონალური მონაცემების დაცვა ფუნდამენტურ უფლებად იქცა. ევროკავშირის ფუნქციონირების შესახებ ხელშეკრულება და ევროკავშირის ძირითადი უფლებათა ქარტია, რომელიც ძალაში შევიდა 2009 წელს, იცავს ამ უფლებას.

2012 წელს ევროკომისიამ შემოგვთავაზა მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR), რომელიც ადგენს რეფორმების ყოვლისმომცველ კომპლექტს, რომელიც მიზნად ისახავს ევროპის ციფრული ეკონომიკის გაძლიერებას და მოქალაქეთა ონლაინ უსაფრთხოების გაძლიერებას.

2014 წლის მარტში ევროპარლამენტმა GDPR-ის აბსოლუტური მხარდაჭერა დააფიქსირა, როდესაც 621 ევროპარლამენტარმა მთელი პოლიტიკური სპექტრიდან მისცა ხმა წინადადებებს. წინააღმდეგ მხოლოდ 10-მა დეპუტატმა მისცა ხმა, ხოლო 22-მა თავი შეიკავა. 

GDPR გახდა მონაცემთა დაცვის კანონის გლობალური მოდელი.  

რეკლამა

კანონმდებლებს აშშ-ში არ გაუვლიათ იგივე გზა, რაც ევროპას. აშშ-ში მონაცემთა დაცვის უფლებები სამართალდამცავ სექტორში შეზღუდულია: ტენდენცია არის სამართალდამცავი და ეროვნული უსაფრთხოების ინტერესების პრივილეგია.

ევროკავშირისა და აშშ-ს მიდგომებს შორის უფსკრული გადალახვისა და მონაცემთა ნაკადის მექანიზმის შექმნის ორმა მცდელობამ ჩაიშალა, როდესაც ევროკავშირის მართლმსაჯულების სასამართლომ საკმაოდ ფანტასტიურად დასახელებული უსაფრთხო ნავსადგური და კონფიდენციალურობის ფარის შეთანხმებები არ გამოაცხადა.  

ჩნდება კითხვა, არის თუ არა ახალი ევროკავშირი-აშშ მონაცემთა კონფიდენციალურობის ჩარჩო შეთანხმებები, რომლებიც მოცემულია აღმასრულებელ ბრძანებაში „შეერთებულ შტატებში უსაფრთხოების სიგნალების გაძლიერება სადაზვერვო საქმიანობისთვის“, რომელსაც ხელი მოაწერა პრეზიდენტმა ბაიდენმა 7.^th ოქტომბერი წარმატებას მიაღწევს იქ, სადაც Safe Harbor და Privacy Shield ვერ მოხერხდა. არსებობს უამრავი მიზეზი, რომ ეჭვი შეგეპაროს მათში.

Schrems II-მ მაღალი ბარი დააწესა

2020 წლის ივლისში Schrems II-ის საქმეში, სასამართლომ დაადგინა, რომ აშშ-ს კანონმდებლობა არ აკმაყოფილებდა ევროკავშირის კანონმდებლობით გათვალისწინებული პერსონალური მონაცემების ხელმისაწვდომობისა და გამოყენების მოთხოვნებს.

სასამართლომ აღნიშნა მუდმივი შეშფოთება, რომ აშშ-ს სააგენტოების მიერ ევროკავშირის მონაცემების გამოყენება და წვდომა არ იყო შეზღუდული პროპორციულობის პრინციპით. მან ჩათვალა, რომ „შეუძლებელი იყო დასკვნა“, რომ ევროკავშირი-აშშ-ის კონფიდენციალურობის ფარის შეთანხმება საკმარისი იყო ევროკავშირის მოქალაქეების დაცვის დონის უზრუნველსაყოფად, რაც გარანტირებულია GDPR-ით და დაადგინა, რომ კონფიდენციალურობის ფარის ფარგლებში შექმნილი ომბუდსმენის მექანიზმი იყო. არაადეკვატური და რომ მისი დამოუკიდებლობის გარანტია არ შეიძლებოდა.  

პრეზიდენტ ბაიდენის წინადადებები და ევროკომისიის მოწონება

წლის 7^th ოქტომბერში პრეზიდენტმა ბაიდენმა ხელი მოაწერა აღმასრულებელ ბრძანებას (EO) „შეერთებულ შტატებში სასიგნალო დაზვერვის აქტივობებისთვის უსაფრთხოების ზომების გაძლიერება“.

ობამას ეპოქის აღმასრულებელი ბრძანების განახლების გარდა, თუ როგორ მოქმედებს მონაცემთა დაცვა აშშ-ში, ბრძანება ადგენს ევროკავშირი-აშშ მონაცემთა კონფიდენციალურობის ახალ ჩარჩოს.

თეთრი სახლის ბრიფინგი EO-ს შესახებ ახასიათებს Framework-ს, როგორც ტრანსატლანტიკური მონაცემთა ნაკადების „ნდობისა და სტაბილურობის“ აღდგენას, რასაც იგი აღწერს, როგორც „კრიტიკულ მნიშვნელობას ევროკავშირი-აშშ-ს 7.1 ტრილიონი დოლარის ღირებულების ეკონომიკური ურთიერთობების დასამყარებლად“ - რაც საკმაოდ მაღალი პრეტენზიაა.

ბრიფინგი აღწერს ახალ შეთანხმებებს, როგორც „აშშ-ს სასიგნალო სადაზვერვო საქმიანობისთვის კონფიდენციალურობისა და სამოქალაქო თავისუფლებების დაცვის უკვე მკაცრი რიგის გაძლიერებას“.

იგი ამტკიცებს, რომ ახალი შეთანხმებები უზრუნველყოფენ, რომ აშშ-ს დაზვერვის საქმიანობა განხორციელდება მხოლოდ აშშ-ს ეროვნული უსაფრთხოების განსაზღვრული მიზნების მისაღწევად და შემოიფარგლება მხოლოდ იმით, რაც არის „აუცილებელი და პროპორციული“ - შრემს II-ის გადაწყვეტილების გენუფლექცია.  

ბრიფინგი ასევე ადგენს "მრავალ ფენის მექანიზმს", რომელიც საშუალებას მისცემს მათ, ვინც დაზარალებულია აშშ-ს დაზვერვის საქმიანობით, "მიიღოს () დამოუკიდებელი და სავალდებულო განხილვა და პრეტენზიების გამოსწორება".

ევროკავშირის კომისიამ მხარი დაუჭირა პრეზიდენტ ბაიდენის ბრძანებას, რომელიც ენთუზიაზმით ასახავს მას, როგორც ევროპელებს, რომელთა პერსონალური მონაცემები გადაცემულია აშშ-ში „სავალდებულო გარანტიებით, რომლებიც ზღუდავს აშშ-ს სადაზვერვო ორგანოების მონაცემებზე ხელმისაწვდომობას, რაც აუცილებელია ეროვნული უსაფრთხოების დასაცავად“. მხარდამჭერი ანალიზის გარეშე, იგი ახასიათებს ბრძანების მართლმსაჯულების დებულებებს და სასამართლოს, როგორც „დამოუკიდებელ და მიუკერძოებელ“ მექანიზმს „აშშ-ს ეროვნული უსაფრთხოების ორგანოების მიერ (ევროპელების) მონაცემებზე წვდომის შესახებ საჩივრების გამოსაძიებლად და გადასაჭრელად“.

რამდენიმე სერიოზული კითხვა

თეთრი სახლისა და კომისიის პრეზენტაციებში ბევრი კითხვაა.

ბევრი ეჭვქვეშ აყენებს იმ აზრს, რომ აშშ-ს სადაზვერვო სააგენტოები ექვემდებარებიან "კონფიდენციალურობისა და სამოქალაქო თავისუფლებების მკაცრ ჯგუფს". 

მთავარი საკითხი ჩნდება სამართლებრივ ინსტრუმენტთან დაკავშირებით, რომელსაც აშშ იყენებს ცვლილებების შესატანად. აღმასრულებელი ბრძანებები არის მოქნილი აღმასრულებელი ინსტრუმენტები, რომლებიც ნებისმიერ დროს შეიძლება შეიცვალოს აშშ-ს მოქმედი პრეზიდენტის მიერ. თეთრ სახლში ცვლილებამ შეიძლება დაინახოს, რომ შეთანხმებული ღონისძიებები ნაგვის ურნაში გადაიგზავნა, როგორც ეს მოხდა მაშინ, როდესაც პრეზიდენტმა ტრამპმა დატოვა უმტკივნეულო მოლაპარაკებები ირანის ბირთვული პროგრამის შეზღუდვის შესახებ სანქციების შემსუბუქების სანაცვლოდ.

ასევე ჩნდება კითხვები, თუ როგორ არის სიტყვები "აუცილებელი” და "პროპორციულითეთრ სახლში და კომისიის განცხადებებში უნდა განისაზღვროს. ამ საკვანძო სიტყვების ინტერპრეტაცია შეიძლება მნიშვნელოვნად განსხვავდებოდეს ატლანტის ოკეანის ორივე მხარეს. 

მაქს შრემსის მიერ დაარსებული ორგანიზაცია ციფრული უფლებების ევროპული ცენტრი აღნიშნავს იმ დროს, როდესაც აშშ-ს ადმინისტრაციამ და ევროკავშირის კომისიამ დააკოპირეს სიტყვები ".აუცილებელია"და"პროპორციულიშრემს II-ის გადაწყვეტილებიდან ისინი არ არიან ad idem თავიანთი სამართლებრივი მნიშვნელობით. იმისთვის, რომ ორივე მხარე იყოს ერთსა და იმავე გვერდზე, შეერთებულმა შტატებმა ფუნდამენტურად უნდა შეზღუდოს მასობრივი თვალთვალის სისტემები, რათა შეესაბამებოდეს ევროკავშირის გაგებას "პროპორციული" თვალთვალის შესახებ და რომ. ეს არ მოხდება: შეერთებული შტატების სადაზვერვო სააგენტოების მასიური თვალთვალი გაგრძელდება ახალი შეთანხმებების შესაბამისად.

განსაკუთრებით სერიოზული შეშფოთება ჩნდება ანაზღაურების მექანიზმთან დაკავშირებით. პრეზიდენტ ბაიდენის EO-ს მიერ შექმნილი მექანიზმი რთული, შეზღუდული და დამოუკიდებელია.

საჩივრები მოითხოვს, რომ საჩივრები პირველ რიგში შეიტანონ სამოქალაქო თავისუფლებების დაცვის ოფიცრებთან, რომლებიც დანიშნულნი არიან აშშ-ს სადაზვერვო სააგენტოების მიერ, რათა უზრუნველყონ სააგენტოს დაცვა კონფიდენციალურობისა და ფუნდამენტური უფლებების დაცვასთან - ბრაკონიერად გადაქცეული მცველი.  

ამ ოფიცრების გადაწყვეტილებები შეიძლება გასაჩივრდეს ახლად შექმნილ მონაცემთა დაცვის განხილვის სასამართლოში (DPRC). ეს „სასამართლო“ დაკომპლექტდება „აშშ-ს მთავრობის გარეთ არჩეული წევრებისგან“.

ამ ორგანოს აღსაწერად სიტყვა „სასამართლოს“ გამოყენება საეჭვოა. ციფრული უფლებათა ევროპული ცენტრი უარყოფს იმ აზრს, რომ ორგანო შედის ევროკავშირის ძირითადი უფლებების ქარტიის 47-ე მუხლის ნორმალურ მნიშვნელობაში.

მის „მოსამართლეებს“, რომლებსაც უნდა ჰქონდეთ „საჭირო (აშშ) უსაფრთხოების ნებართვა“, დანიშნავს აშშ-ს გენერალური პროკურორი აშშ-ს ვაჭრობის მდივანთან კონსულტაციით.

სასამართლოს წევრები ჯერ კიდევ არ იყვნენ „აშშ-ს მთავრობის მიღმა“ და არ გახდნენ შეერთებული შტატების მთავრობის მექანიზმის ნაწილი.

როდესაც სასამართლოში საჩივარი შეიტანება მომჩივანმა ან „დაზვერვის საზოგადოების ელემენტის“ მიერ, სამი მოსამართლისგან შემდგარი კოლეგია შეიკრიბება განაცხადის განსახილველად. ეს კოლეგია კვლავ ირჩევს სპეციალურ ადვოკატს აშშ-ს „საჭირო უსაფრთხოების ნებართვით“, რათა წარმოადგინოს „მომჩივნის ინტერესები ამ საკითხში“.

ხელმისაწვდომობის საკითხთან დაკავშირებით, მომჩივნებმა ევროკავშირიდან უნდა წარადგინონ თავიანთი საქმე ევროკავშირის შესაბამის სააგენტოში. ეს სააგენტო საჩივარს აშშ-ში გადასცემს. საქმის განხილვის შემდეგ მომჩივანი ეცნობება „შესაბამისი ორგანოს მეშვეობით კვალიფიციურ სახელმწიფოში“ შედეგზე „დადასტურების ან უარყოფის გარეშე, რომ მომჩივანი ექვემდებარებოდა შეერთებული შტატების სიგნალის აქტივობებს“. მომჩივანებს მხოლოდ ეუბნებიან, რომ „მიმოხილვამ ან არ გამოავლინა რაიმე დაფარული დარღვევა“ ან რომ მიღებული იყო „დადგენილება, რომელიც საჭიროებს შესაბამის გამოსწორებას“. ძნელია იმის დანახვა, თუ როგორ აკმაყოფილებს ეს შეთანხმებები დამოუკიდებლობის ტესტს, რომელიც ომბუდსმენის წინადადებებმა Privacy Shield-ში ჩავარდა. 

მთლიანობაში, მონაცემთა დაცვის მიმოხილვის სასამართლოს შეთანხმებებს უფრო მეტი აქვს, ვიდრე აშშ-ს FISA სასამართლოს, რომელიც სალანძღავია, რომელიც ფართოდ განიხილება, როგორც რეზინის ბეჭედი აშშ-ს დაზვერვის სამსახურებისთვის.

რა არის შემდეგი?

აშშ-ს აღმასრულებელი ბრძანებით მიღებული ქმედება ბრუნდება ევროკავშირის კომისიაში, რომელიც შესთავაზებს ადეკვატურობის გადაწყვეტილების პროექტს და დაიწყებს მიღების პროცედურებს.

მიღების პროცედურა მოითხოვს, რომ კომისიამ მიიღოს დასკვნა, რომელიც არასავალდებულოა, ევროპის მონაცემთა დაცვისგან. კომისიამ ასევე უნდა მიიღოს თანხმობა კომიტეტისგან, რომელიც შედგება ევროკავშირის წევრი ქვეყნების წარმომადგენლებისგან.

ევროპარლამენტს და საბჭოს უფლება აქვთ მოსთხოვონ ევროკომისიას შეცვალოს ან გააუქმოს ადეკვატურობის გადაწყვეტილება იმ მოტივით, რომ მისი შინაარსი აღემატება 2016 წლის GDPR რეგულაციით გათვალისწინებულ განმახორციელებელ უფლებამოსილებებს.

როგორც ორგანო, რომელიც უშუალოდ წარმოადგენს ევროპის ხალხს და ორგანოს, რომელიც ასე აბსოლუტურ მხარს უჭერს GDPR-ში ჩამოყალიბებულ პრინციპებს, ევროპარლამენტს ეკისრება პასუხისმგებლობა, დიდხანს დაათვალიეროს რა არის მაგიდაზე და მკაფიო თვალსაზრისი ჰქონდეს რამდენად შეესაბამება წინადადებები GDPR-ში დადგენილ პრინციპებს ევროპელების მოლოდინებთან, რომ მათი კონფიდენციალურობის უფლებები დაცული იქნება.

ფუნდამენტური განსხვავებები ევროკავშირსა და შეერთებულ შტატებს შორის ცალკეული მოქალაქეების კონფიდენციალურობის უფლებების დაცვასთან დაკავშირებით, ნაკლებად სავარაუდოა, რომ შეჩერდეს პრეზიდენტ ბაიდენის აღმასრულებელი ბრძანებით: დაპირისპირებას ჯერ კიდევ აქვს გასავლელი.

გაუზიარე ეს სტატია: