Не пора ли назвать блеф конфиденциальностью данных в США?

Присяжные не знают, сможет ли исполнительный указ, подписанный президентом Байденом 7 октября, решить юридические проблемы, поднятые в деле Шремса II, и восстановить «доверие и стабильность» к трансатлантическим потокам данных. пишет Дик Роше, бывший министр по европейским делам Ирландии, сыгравший центральную роль на референдуме в Ирландии, на котором был ратифицирован Лиссабонский договор, в котором защита персональных данных была признана основным правом.

Законы ЕС о защите данных широко признаны золотым стандартом регулирования данных и защиты прав на неприкосновенность частной жизни отдельных граждан.

Когда Интернет был в зачаточном состоянии, в 1995 году ЕС открыл новые возможности, установив правила, регулирующие перемещение и обработку персональных данных, в Европейской директиве о защите данных.

В соответствии с Лиссабонским договором 2007 года защита персональных данных стала основным правом. Договор о функционировании Европейского Союза и Хартия основных прав ЕС, вступившие в силу в 2009 году, защищают это право.

В 2012 году Комиссия ЕС предложила Общий регламент по защите данных (GDPR), в котором изложен комплексный набор реформ, направленных на развитие цифровой экономики Европы и усиление безопасности граждан в Интернете.

В марте 2014 года Европейский парламент зафиксировал подавляющую поддержку GDPR, когда 621 депутат Европарламента со всего политического спектра проголосовал за предложения. Только 10 депутатов проголосовали против, 22 воздержались. 

GDPR стал глобальной моделью закона о защите данных.  

Реклама

Законодатели США не пошли по тому же пути, что и Европа. В США права на защиту данных в правоохранительных органах ограничены: существует тенденция отдавать предпочтение интересам правоохранительных органов и национальной безопасности.

Две попытки преодолеть разрыв между подходами ЕС и США и создать механизм потоков данных потерпели неудачу, когда Суд ЕС признал недействительными довольно причудливо названные механизмы Safe Harbor и Privacy Shield.  

Возникает вопрос, будут ли новые договоренности ЕС-США о конфиденциальности данных, изложенные в Исполнительном указе «Усиление мер безопасности в отношении разведывательной деятельности США в области сигналов», подписанном президентом Байденом 7^th October преуспеет там, где Safe Harbour и Privacy Shield потерпели неудачу. Есть много причин сомневаться в том, что они будут.

Шремс II установил высокую планку

В июле 2020 года в деле Schrems II Судебная палата постановила, что законодательство США не удовлетворяет требованиям в отношении доступа к персональным данным и их использованию, изложенным в законодательстве ЕС.

Суд отметил постоянную обеспокоенность тем, что использование и доступ к данным ЕС агентствами США не ограничиваются принципом пропорциональности. Он пришел к выводу, что «невозможно сделать вывод» о том, что соглашение о защите конфиденциальности между ЕС и США было достаточным для обеспечения уровня защиты граждан ЕС, эквивалентного тому, который гарантируется GDPR, и постановил, что механизм омбудсмена, созданный в рамках защиты конфиденциальности, был неадекватным и что его независимость не может быть гарантирована.  

Предложения президента Байдена и одобрение Комиссии ЕС

^th Октябрь Президент Байден подписал Исполнительный указ (УП) «Усиление мер безопасности в отношении разведывательной деятельности США в области связи».

В дополнение к обновлению исполнительного указа эпохи Обамы о том, как защита данных действует в США, указ устанавливает новую структуру конфиденциальности данных между ЕС и США.

Брифинг Белого дома по EO характеризует Framework как восстановление «доверия и стабильности» к трансатлантическим потокам данных, которые он описывает как «критически важные для обеспечения экономических отношений между ЕС и США на сумму 7.1 триллиона долларов» — довольно чрезмерное заявление.

В брифинге описываются новые договоренности как поддерживающие «уже строгий набор гарантий конфиденциальности и гражданских свобод для разведывательной деятельности США».

В нем утверждается, что новые договоренности гарантируют, что разведывательная деятельность США будет осуществляться только для достижения определенных целей национальной безопасности США и будет ограничена тем, что является «необходимым и соразмерным» — преклонением колен перед приговором Шремса II.  

В брифинге также изложен «многоуровневый механизм», который позволит тем, кто пострадал от деятельности разведки США, «получить () независимый и обязательный обзор и возмещение претензий».

Комиссия ЕС поддержала указ президента Байдена, с энтузиазмом изображая его как предоставляющий европейцам, чьи личные данные передаются в США, «обязательные гарантии, которые ограничивают доступ к данным американских спецслужб до того, что необходимо и соразмерно для защиты национальной безопасности». Без подкрепляющего анализа он характеризует положения Приказа о возмещении ущерба и Суд как «независимый и беспристрастный» механизм «для расследования и разрешения жалоб на доступ к (европейцам) данным со стороны органов национальной безопасности США».

Несколько серьезных вопросов

В презентациях Белого дома и Комиссии есть много вопросов.

Многие усомнились бы в том, что разведывательные службы США подчиняются «жесткому набору неприкосновенности частной жизни и гражданских свобод». 

Главный вопрос возникает в отношении правового инструмента, используемого США для внесения изменений. Исполнительные указы представляют собой гибкие исполнительные инструменты, которые могут быть изменены в любое время действующим президентом США. Изменения в Белом доме могут привести к тому, что согласованные договоренности будут отправлены в мусорное ведро, как это произошло, когда президент Трамп отказался от тщательно выработанного соглашения об ограничении ядерной программы Ирана в обмен на ослабление санкций.

Также возникают вопросы о том, как слова «необходимый" и «соразмерный», которые появляются в Белом доме, и заявления Комиссии должны быть определены. Толкование этих ключевых слов может значительно различаться по обе стороны Атлантики. 

Европейский центр цифровых прав, организация, основанная Максом Шремсом, указывает на это, в то время как администрация США и Комиссия ЕС скопировали слова «необходимо, а такжесоразмерный", судя по решению по делу Шремса II, они не совпадают с их юридическим значением. Чтобы обе стороны были на одной волне, США должны были бы существенно ограничить свои системы массового наблюдения, чтобы они соответствовали пониманию ЕС о "пропорциональном" наблюдении и что этого не произойдет: массовая слежка со стороны спецслужб США продолжится в соответствии с новыми договоренностями.

Особенно серьезные опасения вызывает механизм возмещения ущерба. Механизм, созданный исполнительным директором президента Байдена, сложен, ограничен и далек от независимости.

Механизмы возмещения ущерба требуют, чтобы жалобы сначала подавались офицерам по защите гражданских свобод, назначенным спецслужбами США для обеспечения соблюдения агентствами неприкосновенности частной жизни и основных прав — договоренность браконьера, превратившаяся в егеря.  

Решения этих должностных лиц могут быть обжалованы в недавно созданном Суде по рассмотрению вопросов защиты данных (DPRC). Этот «Суд» будет «состоять из членов, избранных не из правительства США».

Использование слова «суд» для описания этого органа вызывает сомнения. Европейский центр цифровых прав отвергает идею о том, что орган соответствует обычному смыслу статьи 47 Хартии основных прав ЕС.

Его «судьи», которые должны иметь «необходимый (США) допуск секретности», будут назначаться Генеральным прокурором США в консультации с министром торговли США.

Далекие от того, чтобы быть «вне правительства США», однажды назначенные члены Суда становятся частью правительственного аппарата США.

Если апелляция подается в суд либо заявителем, либо «элементом разведывательного сообщества», для рассмотрения жалобы собирается коллегия из трех судей. Эта группа снова выбирает специального адвоката с «требуемым допуском службы безопасности США», который будет представлять «интересы истца в этом вопросе».

Что касается доступа, заявители из ЕС должны обратиться со своим делом в соответствующее учреждение в ЕС. Это агентство передает жалобу в США. После рассмотрения дела заявитель информируется «через соответствующий орган в соответствующем штате» о результатах «без подтверждения или опровержения того, что заявитель участвовал в деятельности связи Соединенных Штатов». Заявителям сообщат только, что «проверка либо не выявила каких-либо охватываемых нарушений», либо что было вынесено «определение, требующее надлежащего исправления». Трудно понять, как эти договоренности соответствуют тесту на независимость, который провалили предложения омбудсмена в Privacy Shield. 

В целом механизмы Суда по пересмотру защиты данных имеют нечто большее, чем дуновение столь ненавидимого суда FISA США, который широко рассматривается как не более чем штамп для разведывательных служб США.

Что дальше?

После принятия Исполнительного указа США дело возвращается к Комиссии ЕС, которая предложит проект решения об адекватности и запустит процедуры принятия.

Процедура принятия требует, чтобы Комиссия получила необязывающее заключение от Европейской службы защиты данных. Комиссия также должна получить одобрение комитета, состоящего из представителей государств-членов ЕС.

Европейский парламент и Совет имеют право просить Европейскую комиссию изменить или отозвать решение о соответствии на том основании, что его содержание превышает полномочия по реализации, предусмотренные в регламенте GDPR 2016 года.

Как орган, непосредственно представляющий народы Европы и орган, подавляющим большинством голосов поддержавший принципы, изложенные в Общем регламенте по защите данных, Европейский парламент обязан тщательно изучить то, что находится на столе, и трезво взглянуть на насколько предложения совместимы с принципами, установленными в GDPR, с ожиданиями европейцев в отношении соблюдения их прав на неприкосновенность частной жизни.

Фундаментальные разногласия между ЕС и США в отношении защиты прав отдельных граждан на неприкосновенность частной жизни вряд ли будут прекращены указом президента Байдена: полемика все еще продолжается.

Поделиться этой статьей: