Ο ΔΡΟΜΟΣ ΓΙΑ ΤΗ ΣΥΜΦΩΝΙΑ ΑΠΟΡΡΗΤΟΥ ΤΟΥ ΟΟΣΑ

Η συμφωνία για τη διασυνοριακή διαβίβαση προσωπικών δεδομένων

Η δυνατότητα ασφαλών διασυνοριακών διαβιβάσεων δεδομένων κρίνεται απαραίτητη κατά την ψηφιακή εποχή για την εξυπηρέτηση της σύγχρονης κοινωνίας, ωστόσο προς αποφυγή παραβιάσεων απορρήτου επιβάλλεται η δημιουργία «κοινών αρχών – πεποιθήσεων». Πρόσφατα, ο Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ) και η Ευρωπαϊκή Ένωση (ΕΕ) υπέγραψαν μια συμφωνία για την προστασία της ιδιωτικής ζωής με στόχο τη βελτίωση της διαφάνειας κατά την πρόσβαση των κυβερνήσεων σε Προσωπικά Δεδομένα που κατέχουν οι ιδιωτικές εταιρείες.

Η συμφωνία απορρήτου βασίζεται σε μία σειρά «κοινών αρχών – πεποιθήσεων». Οι αρχές της συμφωνίας απορρήτου απαιτούν επίσης τη διαχείριση δεδομένων μόνο από εξουσιοδοτημένο και ειδικευμένο προσωπικό, τη σύσταση καλά χρηματοδοτούμενων εποπτικών φορέων χωρίς παρεμβολές, καθώς και διαδικασίες δικαστικής και μη δικαστικής προσφυγής για τα υποκείμενα των δεδομένων.

Ενδεικτικά κράτη – μέλη του ΟΟΣΑ είναι μεταξύ άλλων οι Ηνωμένες Πολιτείες, ο Καναδάς, η Αυστραλία, η Νέα Ζηλανδία, η Ιαπωνία, η Κορέα και το Μεξικό, ενώ ορισμένες από αυτές τις χώρες έχουν περιορισμένη ή δεν έχουν καθόλου νομοθεσία περί απορρήτου δεδομένων σε εθνικό ή ομοσπονδιακό επίπεδο. Με τη συμμετοχή της ΕΕ, ο ΟΟΣΑ αντιπροσωπεύει την πρώτη ευρεία διακυβερνητική συμφωνία απορρήτου για την θεμελίωση της ισότητας σχετικά με την προστασία των δεδομένων.

Το ζήτημα της διεθνούς διαβίβασης δεδομένων

Το ζήτημα της διεθνούς διαβίβασης δεδομένων είναι η πρόσβαση των κυβερνήσεων στα προσωπικά δεδομένα αλλοδαπών πολιτών. Η εν λόγω συμφωνία απορρήτου του ΟΟΣΑ απορρίπτει προσεγγίσεις που δεν συνάδουν με τις δημοκρατικές αξίες και το κράτος δικαίου και καλεί τα μέλη να διασφαλίσουν τις κοινές αξίες. Επιπλέον, αποτελεί μία αναβάθμιση σε σύσταση του ΟΟΣΑ που είχε τεθεί σε εφαρμογή το 1980, σχετικά με τη πρόσβαση στο Διαδίκτυο και μία βάση για τη δημιουργία σχέσεων διαβίβασης δεδομένων.

Η συμφωνία απορρήτου έχει συναφθεί εν μέσω παρατεταμένης αβεβαιότητας σχετικά με το πώς θα λειτουργήσουν οι διεθνείς μελλοντικές διαβιβάσεις δεδομένων, ώστε να είναι σύμφωνες με τις αυστηρές απαιτήσεις της ΕΕ. Οι ΗΠΑ βρίσκονται στη προσπάθεια επεξεργασίας ενός νέου πλαισίου διαβίβασης για να αντικαταστήσει αυτό που εξαλείφθηκε από το Schrems II. Ο δυτικός κόσμος έχει ανταποκριθεί διαφορετικά όσον αφορά τα μέτρα προστασίας δεδομένων και πολλοί αρνούνται να εγκαταλείψουν την πρόσβαση των κυβερνήσεων στις ροές δεδομένων, ωστόσο υπάρχει επίγνωση ότι αυτή η απείθεια στους νόμους και η αντίληψη της εκτεταμένης ξένης επιτήρησης δημιουργεί κίνδυνο σοβαρών αρνητικών οικονομικών επιπτώσεων .

Παρά τις θετικές προοπτικές της συμφωνίας δεν έχουν επιλυθεί όλα τα ζητήματα, καθώς ορισμένοι από τους υπογράφοντες της συμφωνίας είχαν πρόσφατα προβλήματα με την παρακολούθηση κυβερνήσεων που αποτελούν σαφείς παραβιάσεις των «κοινών αρχών». Χαρακτηριστικό παράδειγμα αποτελεί το Μεξικό, το οποίο ήταν από τους πρώτους  που χρησιμοποίησε το λογισμικό κατασκοπείας Pegasus, με αρχικό σκοπό την παρακολούθηση εμπόρων ναρκωτικών. Η Τουρκία έχει επίσης αντιμετωπίσει βαριά διεθνή κριτική σχετικά με τους νόμους της για τα μέσα ενημέρωσης και τη στόχευση δημοσιογράφων.

Η άποψη του David Maynor

Παραμένει επίσης ασαφές εάν η εν λόγω συμφωνία θα ενισχύσει ορισμένα από τα Κράτη-Μέλη  που δεν θεωρούνται ασφαλείς διαβιβαστές δεδομένων σύμφωνα με τη νομοθεσία της ΕΕ. Ο David Maynor, διευθυντής της Threat Intelligence – Cybrary, πιστεύει ότι «Υπάρχει άφθονη διασυνοριακή ροή δεδομένων. Αυτή η συμφωνία κάνει όλα τα τυπικά λάθη της εστίασης σε θεωρητικά ή ακαδημαϊκά ζητήματα αντί να αντιμετωπίζει τις καθημερινές δυσκολίες της προστασίας δεδομένων. Μια συμφωνία θα πρέπει επίσης να περιλαμβάνει διατάξεις για τη σωστή συνεχή εκπαίδευση, για την εκπαίδευση στην ασφάλεια στον κυβερνοχώρο για όσους εμπλέκονται στον χειρισμό δεδομένων».

Εν κατακλείδι, σε κάθε περίπτωση η υπό συζήτηση συμφωνία δεν δημιουργεί κανενός είδους επίσημο πλαίσιο ούτε επιφέρει άμεση αλλαγή στις πρακτικές επεξεργασίας δεδομένων από οποιουδήποτε κράτος μέλος, αλλά δημιουργεί μια συμφωνία επί της αρχής που μπορεί να χρησιμοποιηθεί ως βάση για τη δημιουργία σχέσεων κατά την επεξεργασία των δεδομένων των υποκειμένων με ένα κοινό νομοθετικό καθεστώς θωράκισης των δικαιωμάτων τους.

ΣΥΜΦΩΝΙΑ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΔΙΑΤΛΑΝΤΙΚΕΣ ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ Ε.Ε. ΚΑΙ Η.Π.A.

Η Ευρωπαϊκή Επιτροπή και οι Ηνωμένες Πολιτείες ανακοίνωσαν ότι κατ’ αρχήν συμφώνησαν σε ένα νέο, ενισχυμένο πλαίσιο για τις διατλαντικές ροές δεδομένων (“Trans-Atlantic Data Privacy Framework”), σηματοδοτώντας πιθανώς το τέλος της πολύμηνης νομικής αβεβαιότητας που εξακολουθεί να υφίσταται μετά από τη δικαστική απόφαση ορόσημο Schrems II του Δικαστηρίου της Ευρωπαϊκής Ένωσης, τον Ιούλιο του 2020, με την οποία είχε καταργηθεί η Privacy Shield.

Σχολιάζοντας τη συμφωνία την Παρασκευή 25 Μαρτίου, η Πρόεδρος της Ευρωπαϊκής Επιτροπής Ursula von der Leyen δήλωσε: «Είμαι πολύ ικανοποιημένη που καταλήξαμε σε μια κατ’ αρχήν συμφωνία για ένα νέο πλαίσιο για τις διατλαντικές ροές δεδομένων. Αυτό θα επιτρέψει προβλέψιμες, αξιόπιστες ροές δεδομένων μεταξύ ΕΕ και ΗΠΑ, προστατεύοντας την ιδιωτικότητα και τις πολιτικές ελευθερίες».

Σύμφωνα με το “Trans-Atlantic Data Privacy Framework”, τα δεδομένα θα μπορούν να ρέουν ελεύθερα και με ασφάλεια μεταξύ της ΕΕ και των εταιρειών στις ΗΠΑ. Οι ΗΠΑ επιπλέον θα θεσπίσουν εγγυήσεις και δεσμευτικές διασφαλίσεις με στόχο τον περιορισμό της πρόσβασης των αρχών πληροφοριών των ΗΠΑ μόνο σε όσα δεδομένα είναι απαραίτητα και αναλογικά για την προστασία της εθνικής ασφάλειας. Προβλέπεται επίσης ένα νέο σύστημα προσφυγής δύο επιπέδων για τη διερεύνηση και την επίλυση καταγγελιών Ευρωπαίων πολιτών σχετικά με την πρόσβαση σε δεδομένα από τις αρχές πληροφοριών των ΗΠΑ.

To νέο αυτό πλαίσιο στοχεύει στη διασφάλιση ενός ασφαλούς και επαρκούς επιπέδου προστασίας των δεδομένων των Ευρωπαίων που διαβιβάζονται στις ΗΠΑ, την εξασφάλιση της αποτελεσματικής εποπτείας των δραστηριοτήτων επιτήρησης από τις αρχές πληροφοριών, καθώς και στην ύπαρξη ανθεκτικών και αξιόπιστων νομικών βάσεων για την επεξεργασία των δεδομένων. Η προώθηση των ελεύθερων ροών δεδομένων επιπλέον επιδιώκει τη διευκόλυνση του διατλαντικού εμπορίου, με τη δημιουργία μίας ανταγωνιστικής ψηφιακής οικονομίας και οικονομικής συνεργασίας εταιρειών, ανεξαρτήτως μεγέθους και από όλες τις χώρες.

Αξίζει εδώ να σημειωθεί πως ο Max Schrems, ο δικηγόρος και ο ακτιβιστής του οποίου το όνομα έχει γίνει συνώνυμο με την κατάρριψη των συμφωνιών διαβίβασης δεδομένων σε υπερατλαντικό επίπεδο (Αποφάσεις Schrems I και Schrems II του ΔΕΕ) διατύπωσε ιδιαίτερες επιφυλάξεις ως προς το νέο πλαίσιο. Απαντώντας στην ανάρτηση της Ursula von der Leyen στο Twitter, εμφανίστηκε σκεπτικός, σχολιάζοντας πως «Φαίνεται ότι έχουμε άλλη μια Privacy Shield, ειδικά από μία άποψη: Πολιτική έναντι του νόμου και των θεμελιωδών δικαιωμάτων», υπογραμμίζοντας ότι, παρόμοια σχέδια έχουν αποτύχει άλλες δύο φορές στο παρελθόν, καθώς αποτελούν απλώς συνονθύλευμα δεσμεύσεων, χωρίς ουσιώδεις μεταρρυθμίσεις από την πλευρά των ΗΠΑ.

Συμπερασματικά, το προτεινόμενο πλαίσιο σηματοδοτεί μια ισχυρή δέσμευση από την πλευρά των ΗΠΑ να εφαρμόσει μεταρρυθμίσεις που θα ενισχύσουν την προστασία της ιδιωτικότητας και των πολιτικών ελευθεριών των ευρωπαίων πολιτών αναφορικά με την παρακολούθησή τους από τις αρχές πληροφοριών των ΗΠΑ. Αυτές οι δεσμεύσεις θα συμπεριληφθούν σε εκτελεστικό διάταγμα για την αξιολόγησή του από την Ευρωπαϊκή Επιτροπή. Χρειάζεται ωστόσεο να γίνει κατανοητό ότι η πλήρης και τελική αξιολόγηση του “Trans-Atlantic Data Privacy Framework” δεν ανήκει στους Επιτρόπους της Ε.Ε. ή στους ομολόγους τους στις ΗΠΑ, αλλά μόνο στο Δικαστήριο της Ευρωπαϊκής Ένωσης, το οποίο εν τέλει θα αποφασίσει για την επάρκεια και το επίπεδο προστασίας που προσφέρει το προτεινόμενο πλαίσιο.

Πηγές:
https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2087,
https://www.whitehouse.gov,
https://noyb.eu

Top