SCHREMS II: Η ΑΠΟΛΥΤΗ ΑΒΕΒΑΙΟΤΗΤΑ ΓΙΑ ΤΟ ΜΕΛΛΟΝ ΤΩΝ ΔΙΕΘΝΩΝ ΔΙΑΒΙΒΑΣΕΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Μία από τις σημαντικότερες εξελίξεις στο χώρο προστασίας προσωπικών δεδομένων αποτελεί η απόφαση του Ανώτατου δικαστηρίου της Ευρωπαϊκής Ένωσης που εκδόθηκε στις 16 Ιουλίου και που κηρύσσει ανίσχυρη την απόφαση 2016/1250 σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής Ευρωπαϊκής Ένωσης-Ηνωμένων Πολιτειών (Privacy Shield).

H πολυσυζητημένη απόφαση παρέχει στην ΕΕ ακόμη λιγότερα περιθώρια ελιγμών για τη μεταφορά προσωπικών δεδομένων.  

To Ανώτατο Ευρωπαϊκό Δικαστήριο όπως και με την απόφαση του “Schrems I” για το Safe Ηarbor το 2015  επικαλείται έλλειψη εφαρμογής της αρχής αναλογικότητας και ατομικής έννομης προστασίας.

Με την απόφαση του το Δικαστήριο επέτρεψε την ισχύ των τυπικών συμβατικών ρητρών ωστόσο κάθε Υπεύθυνος Eπεξεργασίας εγκατεστημένος στην Ευρωπαϊκή Ένωση  θα πρέπει να προβαίνει σε εκτίμηση ανά περίπτωση για το επίπεδο προστασίας που παρέχουν οι συμβατικές αυτές  ρήτρες   όπως επίσης και σε εκτίμηση για την  προστασία «όσον αφορά την οποιαδήποτε  πρόσβαση των δημοσίων αρχών αυτής της τρίτης χώρας στα προσωπικά δεδομένα που μεταφέρονται (και) τις σχετικές πτυχές του νομικού συστήματος αυτής της τρίτης χώρας».

Αυτές οι εκτιμήσεις από εταιρεία σε εταιρεία πρέπει να επιβλέπονται από τις αρχές προστασίας δεδομένων: «η εποπτική αρχή οφείλει ωστόσο να εκτελέσει την ευθύνη της για τη διασφάλιση της πλήρους επιβολής του GDPR με κάθε δέουσα επιμέλεια». Εάν οι εποπτικές αρχές διαφωνούν σχετικά με τις διαβιβάσεις, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων καλείται να επιλύσει τις διαφορές. Σε περίπτωση τέτοιων διαφορών, θα ήταν σημαντικό το Ευρωπαϊκό Συμβούλιο Προστασίας Προσωπικών δεδομένων να έχει πρόσβαση στις καλύτερες δυνατές πληροφορίες σχετικά με τον τρόπο αξιολόγησης της εθνικής ασφάλειας και άλλων νόμων σχετικά με την πρόσβαση της κυβέρνησης σε δεδομένα σε χώρες εκτός της ΕΕ.

Οι βασικές ελλείψεις προστασίας που εντόπισε το Ανώτατο διακστήριο αφορούσαν δυο πτυχές της αμερικάνικης νομοθεσίας. Η πρώτη, σύμφωνα με το δικαστήριο, είναι η έλλειψη ατομικής έννομης προστασίας – πολίτης της ΕΕ όπως ο Max Schrems δεν έχει πρόσβαση στα δικαστήρια των ΗΠΑ για να ελέγξει το τρόπο που η Υπηρεσία Εθνικής Ασφάλειας χειρίζεται τα δεδομένα του. Η δεύτερη έλλειψη αναφέρεται στην μη εφαρμογή της αρχής της αναλογικότητας στις δραστηριότητες συλλογής πληροφοριών των ΗΠΑ, ουσιαστικά η ανησυχία ότι οι ΗΠΑ κάνουν ευρύτερες συλλογές δεδομένων και με λιγότερο σαφή νομικά κριτήρια, από ό, τι το Δικαστήριο θεωρεί επιτρεπτό. Το Δικαστήριο όσον αφορά την παρακολούθηση της εθνικής ασφάλειας, επιτρέπει αυτό που είναι απολύτως «απαραίτητο σε μια δημοκρατική κοινωνία για τη διασφάλιση, μεταξύ άλλων, της εθνικής ασφάλειας, της άμυνας και της δημόσιας ασφάλειας».

Σε συνέχεια της απόφασης, ο υπουργός Εμπορίου των ΗΠΑ Wilbur Ross και η Επιτροπή της ΕΕ  δήλωσαν ότι είναι πρόθυμοι να συνεργαστούν. Εάν οι δύο πλευρές μπορούν να καταλήξουν σε νέα συμφωνία σχετικά με το τι συνιστά επάρκεια, τότε η απόφαση του Δικαστηρίου αναφέρει ότι η διαπίστωση της επάρκειας θα διασφαλίσει τη νομιμότητα των μεταβιβάσεων στις ΗΠΑ, εκτός εάν κάποια μελλοντική δικαστική απόφαση το αναιρέσει.

Αξίζει επίσης να σημειωθεί ότι οι διαβιβάσεις προσωπικών δεδομένων σε χώρες όπως η  Κίνα είναι αυξημένες σε σύγκριση με τις ΗΠΑ, και ειδικά μέσω της χρήσης εφαρμογών όπως το TikTok, Alibaba και TenCent. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, Wojciech Wiewiórowski, σχολίασε πρόσφατα στην Politico ότι οι ΗΠΑ είναι «πολύ πιο κοντά» στην ΕΕ από την Κίνα όσον αφορά τις κοινές αξίες προστασίας της ιδιωτικότητας. Πρόσθεσε: «Δεν έχω κρύψει ποτέ ότι προτιμούμε την επεξεργασία δεδομένων από οντότητες που μοιράζονται ευρωπαϊκές αξίες». Η ΕΕ και οι ΗΠΑ έχουν μια κοινή παράδοση προστασίας των θεμελιωδών δικαιωμάτων και του κράτους δικαίου, επομένως είναι δύσκολο να δούμε πόσες από τις μεταφορές σε τρίτες χώρες που δεν διαθέτουν αυτές τις προστασίες θα είναι νόμιμες μετά την απόφαση του δικαστηρίου.

Εν κατακλείδι, και μετά την έκδοση της απόφασης αυτής η ΕΕ αντιμετωπίζει μία μεγάλη νομική πρόκληση: Να καταφέρει να νομιμοποιήσει τη ροή προσωπικών δεδομενων σε παγκόσμιο επίπεδο, την νόμιμη διαβίβαση των δεδομένων  στους μεγαλύτερους εμπορικούς εταίρους της ΕΕ που όμως δεν λαμβάνουν μέτρα αντίστοιχου επιπέδου προστασίας. Μένει λοιπόν να δούμε πώς τελικά θα μπορέσει να διατηρηθεί η συνεργασία μεταξύ των εταιρειών με την ταυτόχρονη διασφάλιση προστασίας της ιδιωτικότητας  και των  αξιών που είναι απαραίτητες σε μια δημοκρατική κοινωνία.

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top