Η συμφωνία για τη διασυνοριακή διαβίβαση προσωπικών δεδομένων
Η δυνατότητα ασφαλών διασυνοριακών διαβιβάσεων δεδομένων κρίνεται απαραίτητη κατά την ψηφιακή εποχή για την εξυπηρέτηση της σύγχρονης κοινωνίας, ωστόσο προς αποφυγή παραβιάσεων απορρήτου επιβάλλεται η δημιουργία «κοινών αρχών – πεποιθήσεων». Πρόσφατα, ο Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ) και η Ευρωπαϊκή Ένωση (ΕΕ) υπέγραψαν μια συμφωνία για την προστασία της ιδιωτικής ζωής με στόχο τη βελτίωση της διαφάνειας κατά την πρόσβαση των κυβερνήσεων σε Προσωπικά Δεδομένα που κατέχουν οι ιδιωτικές εταιρείες.
Η συμφωνία απορρήτου βασίζεται σε μία σειρά «κοινών αρχών – πεποιθήσεων». Οι αρχές της συμφωνίας απορρήτου απαιτούν επίσης τη διαχείριση δεδομένων μόνο από εξουσιοδοτημένο και ειδικευμένο προσωπικό, τη σύσταση καλά χρηματοδοτούμενων εποπτικών φορέων χωρίς παρεμβολές, καθώς και διαδικασίες δικαστικής και μη δικαστικής προσφυγής για τα υποκείμενα των δεδομένων.
Ενδεικτικά κράτη – μέλη του ΟΟΣΑ είναι μεταξύ άλλων οι Ηνωμένες Πολιτείες, ο Καναδάς, η Αυστραλία, η Νέα Ζηλανδία, η Ιαπωνία, η Κορέα και το Μεξικό, ενώ ορισμένες από αυτές τις χώρες έχουν περιορισμένη ή δεν έχουν καθόλου νομοθεσία περί απορρήτου δεδομένων σε εθνικό ή ομοσπονδιακό επίπεδο. Με τη συμμετοχή της ΕΕ, ο ΟΟΣΑ αντιπροσωπεύει την πρώτη ευρεία διακυβερνητική συμφωνία απορρήτου για την θεμελίωση της ισότητας σχετικά με την προστασία των δεδομένων.
Το ζήτημα της διεθνούς διαβίβασης δεδομένων
Το ζήτημα της διεθνούς διαβίβασης δεδομένων είναι η πρόσβαση των κυβερνήσεων στα προσωπικά δεδομένα αλλοδαπών πολιτών. Η εν λόγω συμφωνία απορρήτου του ΟΟΣΑ απορρίπτει προσεγγίσεις που δεν συνάδουν με τις δημοκρατικές αξίες και το κράτος δικαίου και καλεί τα μέλη να διασφαλίσουν τις κοινές αξίες. Επιπλέον, αποτελεί μία αναβάθμιση σε σύσταση του ΟΟΣΑ που είχε τεθεί σε εφαρμογή το 1980, σχετικά με τη πρόσβαση στο Διαδίκτυο και μία βάση για τη δημιουργία σχέσεων διαβίβασης δεδομένων.
Η συμφωνία απορρήτου έχει συναφθεί εν μέσω παρατεταμένης αβεβαιότητας σχετικά με το πώς θα λειτουργήσουν οι διεθνείς μελλοντικές διαβιβάσεις δεδομένων, ώστε να είναι σύμφωνες με τις αυστηρές απαιτήσεις της ΕΕ. Οι ΗΠΑ βρίσκονται στη προσπάθεια επεξεργασίας ενός νέου πλαισίου διαβίβασης για να αντικαταστήσει αυτό που εξαλείφθηκε από το Schrems II. Ο δυτικός κόσμος έχει ανταποκριθεί διαφορετικά όσον αφορά τα μέτρα προστασίας δεδομένων και πολλοί αρνούνται να εγκαταλείψουν την πρόσβαση των κυβερνήσεων στις ροές δεδομένων, ωστόσο υπάρχει επίγνωση ότι αυτή η απείθεια στους νόμους και η αντίληψη της εκτεταμένης ξένης επιτήρησης δημιουργεί κίνδυνο σοβαρών αρνητικών οικονομικών επιπτώσεων .
Παρά τις θετικές προοπτικές της συμφωνίας δεν έχουν επιλυθεί όλα τα ζητήματα, καθώς ορισμένοι από τους υπογράφοντες της συμφωνίας είχαν πρόσφατα προβλήματα με την παρακολούθηση κυβερνήσεων που αποτελούν σαφείς παραβιάσεις των «κοινών αρχών». Χαρακτηριστικό παράδειγμα αποτελεί το Μεξικό, το οποίο ήταν από τους πρώτους που χρησιμοποίησε το λογισμικό κατασκοπείας Pegasus, με αρχικό σκοπό την παρακολούθηση εμπόρων ναρκωτικών. Η Τουρκία έχει επίσης αντιμετωπίσει βαριά διεθνή κριτική σχετικά με τους νόμους της για τα μέσα ενημέρωσης και τη στόχευση δημοσιογράφων.
Η άποψη του David Maynor
Παραμένει επίσης ασαφές εάν η εν λόγω συμφωνία θα ενισχύσει ορισμένα από τα Κράτη-Μέλη που δεν θεωρούνται ασφαλείς διαβιβαστές δεδομένων σύμφωνα με τη νομοθεσία της ΕΕ. Ο David Maynor, διευθυντής της Threat Intelligence – Cybrary, πιστεύει ότι «Υπάρχει άφθονη διασυνοριακή ροή δεδομένων. Αυτή η συμφωνία κάνει όλα τα τυπικά λάθη της εστίασης σε θεωρητικά ή ακαδημαϊκά ζητήματα αντί να αντιμετωπίζει τις καθημερινές δυσκολίες της προστασίας δεδομένων. Μια συμφωνία θα πρέπει επίσης να περιλαμβάνει διατάξεις για τη σωστή συνεχή εκπαίδευση, για την εκπαίδευση στην ασφάλεια στον κυβερνοχώρο για όσους εμπλέκονται στον χειρισμό δεδομένων».
Εν κατακλείδι, σε κάθε περίπτωση η υπό συζήτηση συμφωνία δεν δημιουργεί κανενός είδους επίσημο πλαίσιο ούτε επιφέρει άμεση αλλαγή στις πρακτικές επεξεργασίας δεδομένων από οποιουδήποτε κράτος μέλος, αλλά δημιουργεί μια συμφωνία επί της αρχής που μπορεί να χρησιμοποιηθεί ως βάση για τη δημιουργία σχέσεων κατά την επεξεργασία των δεδομένων των υποκειμένων με ένα κοινό νομοθετικό καθεστώς θωράκισης των δικαιωμάτων τους.