Er kominn tími til að kalla blöff um persónuvernd Bandaríkjanna?

Dómnefndin er ekki meðvituð um hvort framkvæmdaskipunin sem Biden forseti undirritaði 7. október geti leyst lagaleg áhyggjuefni sem bent var á í Schrems II málinu og endurheimt „traust og stöðugleika“ í gagnaflæði yfir Atlantshafið, skrifar Dick Roche, fyrrverandi Evrópumálaráðherra Írlands sem gegndi lykilhlutverki í írsku þjóðaratkvæðagreiðslunni sem staðfesti Lissabon-sáttmálann sem viðurkenndi vernd persónuupplýsinga sem grundvallarréttindi.

Persónuverndarlög ESB eru almennt viðurkennd sem gulls ígildi fyrir gagnareglugerð og til að vernda friðhelgi einkalífs einstakra borgara.

Þegar internetið var á frumstigi braut ESB blað árið 1995 með því að setja reglur um flutning og vinnslu persónuupplýsinga í evrópsku persónuverndartilskipuninni.

Samkvæmt Lissabon-sáttmálanum frá 2007 varð vernd persónuupplýsinga að grundvallarréttindum. Sáttmálinn um starfsemi Evrópusambandsins og sáttmálar ESB um grundvallarréttindi sem tóku gildi árið 2009 vernda þann rétt.

Árið 2012 lagði framkvæmdastjórn ESB til almenna gagnaverndarreglugerð (GDPR) sem setti fram alhliða umbætur sem miða að því að efla stafrænt hagkerfi Evrópu og efla netöryggi borgaranna.

Í mars 2014 skráði Evrópuþingið yfirgnæfandi stuðning við GDPR þegar 621 þingmaður frá öllum stjórnmálasviðum greiddi atkvæði með tillögunum. Aðeins 10 þingmenn greiddu atkvæði á móti og 22 sátu hjá. 

GDPR hefur orðið alþjóðleg fyrirmynd gagnaverndarlaga.  

Fáðu

Löggjafarmenn í Bandaríkjunum hafa ekki farið sömu leið og Evrópu. Í Bandaríkjunum er gagnaverndarréttur í löggæslugeiranum takmarkaður: tilhneigingin er að veita löggæslu og þjóðaröryggishagsmunum forréttindi.

Tvær tilraunir til að brúa bilið á milli nálgunar ESB og Bandaríkjanna og til að búa til kerfi fyrir gagnaflæði mistókst þegar dómstóll ESB komst að þeirri niðurstöðu að dómstóll ESB, sem nefnist örugga höfn og friðhelgisskjöld, vantaði.  

Spurningin vaknar hvort nýtt fyrirkomulag gagnaverndarramma ESB og Bandaríkjanna sem sett er fram í framkvæmdarskipuninni „Að auka öryggisráðstafanir fyrir njósnastarfsemi í Bandaríkjunum“ sem Biden forseti undirritaði 7.^th október mun takast þar sem Safe Harbor og Privacy Shield mistókst. Það eru fullt af ástæðum til að efast um að þeir geri það.

Schrems II setti hátt mark

Í júlí 2020 í Schrems II málinu úrskurðaði Dómstóllinn að bandarísk lög uppfylltu ekki kröfur varðandi aðgang að og notkun persónuupplýsinga sem settar eru í lögum ESB.

Dómstóllinn benti á áframhaldandi áhyggjur af því að notkun og aðgangur bandarískra stofnana að gögnum ESB væri ekki takmörkuð af meðalhófsreglunni. Hún taldi að það væri „ómögulegt að álykta“ að samningur um friðhelgi einkalífs ESB og Bandaríkjanna væri nægjanlegur til að tryggja verndarstig fyrir borgara ESB jafngilda því sem GDPR tryggði og úrskurðaði að kerfi umboðsmanns sem stofnað var undir Privacy Shield væri ófullnægjandi og að ekki væri hægt að tryggja sjálfstæði þess.  

Tillögur Biden forseta og samþykki framkvæmdastjórnar ESB

Á 7^th Október Biden forseti undirritaði framkvæmdaskipun (EO) „Að auka öryggisráðstafanir fyrir leyniþjónustustarfsemi Bandaríkjanna“.

Auk þess að uppfæra framkvæmdatilskipun Obama á tímabilinu um hvernig gagnavernd starfar innan Bandaríkjanna, setur skipunin fram nýjan gagnaverndarramma ESB og Bandaríkjanna.

Kynningarfundur Hvíta hússins um EO einkennir Framework sem að endurheimta „traust og stöðugleika“ í gagnaflæði yfir Atlantshafið sem það lýsir sem „mikilvægt til að gera 7.1 trilljón dollara efnahagssamband ESB og Bandaríkjanna kleift“ - frekar of há krafa.

Kynningarfundurinn lýsir nýju fyrirkomulagi sem því að styrkja „nú þegar ströngu úrvali friðhelgi einkalífs og borgaralegra frelsisverndar fyrir bandaríska merki leyniþjónustustarfsemi“.

Hún heldur því fram að hið nýja fyrirkomulag muni tryggja að bandarísk leyniþjónustustarfsemi verði eingöngu stunduð í leit að skilgreindum þjóðaröryggismarkmiðum Bandaríkjanna og takmörkuð við það sem er „nauðsynlegt og í réttu hlutfalli“ - tilbreyting við Schrems II dóminn.  

Kynningin setur einnig fram „marglaga kerfi“ sem gerir þeim sem verða fyrir skaða af bandarískum leyniþjónustustarfsemi „að fá () óháða og bindandi endurskoðun og leiðréttingu krafna“.

Framkvæmdastjórn ESB hefur samþykkt fyrirskipun Biden forseta þar sem hún er ákaft lýst sem því að veita Evrópubúum, sem hafa persónuupplýsingar fluttar til Bandaríkjanna, „bindandi verndarráðstafanir sem takmarka aðgang bandarískra leyniþjónustuyfirvalda að gögnum við það sem er nauðsynlegt og í réttu hlutfalli við til að vernda þjóðaröryggi“. Án stuðningsgreiningar einkennir það úrbótaákvæði skipunarinnar og dómstólinn sem „óháð og óhlutdrægt“ kerfi „til að rannsaka og leysa úr kvörtunum varðandi aðgang að gögnum (Evrópubúa) bandarískra þjóðaröryggisyfirvalda“.

Nokkrar alvarlegar spurningar

Það er margt sem þarf að spyrja að í kynningum Hvíta hússins og framkvæmdastjórnarinnar.

Margir myndu efast um þá hugmynd að bandarískar leyniþjónustustofnanir lúti „strangu úrvali einkalífs og borgaralegra frelsis“. 

Stórt mál kemur upp varðandi lagagerninginn sem Bandaríkin nota til að kynna breytingarnar. Framkvæmdafyrirmæli eru sveigjanleg framkvæmdartæki sem sitjandi Bandaríkjaforseti getur breytt hvenær sem er. Breyting í Hvíta húsinu gæti leitt til þess að fyrirkomulagið sem samþykkt hefur verið send í ruslatunnuna, eins og gerðist þegar Trump forseti gekk í burtu frá vandlega samið samkomulagi um að takmarka kjarnorkuáætlun Írans í skiptum fyrir að draga úr refsiaðgerðum.

Einnig vakna spurningar um hvernig orðin „nauðsynlegt“ og „í réttu hlutfalli“ sem birtast í Hvíta húsinu og yfirlýsingum framkvæmdastjórnarinnar á að skilgreina. Túlkun þessara lykilorða getur verið talsvert mismunandi beggja vegna Atlantshafsins. 

European Center for Digital Rights, stofnunin sem Max Schrems stofnaði, segir málið á meðan bandarísk stjórnvöld og framkvæmdastjórn ESB hafa afritað orðin „nauðsynlegt"Og"í réttu hlutfalli" frá Schrems II dómnum eru þeir ekki ad idem um lagalega merkingu þeirra. Til að báðir aðilar séu á sömu blaðsíðu yrðu Bandaríkin að takmarka fjöldaeftirlitskerfi sín í grundvallaratriðum til að samræmast skilningi ESB á "hóflegu" eftirliti og að mun ekki gerast: magneftirlit bandarískra leyniþjónustustofnana mun halda áfram samkvæmt nýju fyrirkomulagi.

Sérstaklega alvarlegar áhyggjur vakna vegna bótakerfisins. Fyrirkomulagið sem búið er til af EO forseta Biden er flókið, takmarkað og langt frá því að vera óháð.

Úrræðisfyrirkomulagið krefst þess að kvartanir séu fyrst lagðar fram hjá embættismönnum borgaraverndar sem skipaðir eru af bandarískum leyniþjónustustofnunum til að tryggja að stofnunin fari að friðhelgi einkalífs og grundvallarréttindum - fyrirkomulag veiðiþjófa sem varð veiðivörður.  

Hægt er að áfrýja ákvörðunum þessara yfirmanna til nýstofnaðs endurskoðunardómstóls um gagnavernd (DPRC). Þessi „dómstóll“ verður „samsettur úr meðlimum sem valdir eru utan Bandaríkjastjórnar“.

Notkun orðsins „dómstóll“ til að lýsa þessari stofnun er vafasöm. Evrópska miðstöð stafrænna réttinda hafnar þeirri hugmynd að stofnunin sé í eðlilegri merkingu 47. greinar sáttmála ESB um grundvallarréttindi.

„Dómarar þess, sem verða að hafa „tilskilið (US) öryggisvottorð“ verða skipaðir af dómsmálaráðherra Bandaríkjanna í samráði við viðskiptaráðherra Bandaríkjanna.

Langt frá því að vera „utan ríkisstjórnar Bandaríkjanna“, þegar þeir hafa verið skipaðir, verða meðlimir dómstólsins hluti af stjórnkerfi Bandaríkjanna.

Ef kærandi er áfrýjað til dómstólsins af annaðhvort kvartanda eða af „hluta leyniþjónustusamfélagsins“ mun þriggja dómaranefnd koma saman til að fara yfir umsóknina. Þessi nefnd velur aftur sérstakan talsmann með bandaríska „nauðsynlega öryggisvottorð“ til að vera fulltrúi „hagsmuna kvartanda í málinu“.

Varðandi aðgangsmál verða kvartendur frá ESB að fara með mál sitt til viðeigandi stofnunar innan ESB. Sú stofnun flytur kvörtunina til Bandaríkjanna. Eftir að málið hefur verið skoðað er kvartandi upplýst „í gegnum viðeigandi aðila í viðurkenndu ríki“ um niðurstöðuna „án þess að staðfesta eða neita því að kvartandi hafi verið háður bandarískum merkjastarfsemi“. Kærendum verður aðeins sagt að „endurskoðunin hafi annaðhvort ekki bent á nein brot sem falla undir“ eða að „ákvörðun sem krefst viðeigandi úrbóta“ hafi verið gefin út. Erfitt er að sjá hvernig þetta fyrirkomulag stenst sjálfstæðisprófið sem tillögur umboðsmanns í Privacy Shield stóðust. 

Á heildina litið ber fyrirkomulag gagnaverndardómstólsins meira en svipinn af hinum margrómaða bandaríska FISA-dómstól, sem almennt er litið á sem lítið annað en gúmmístimpil fyrir bandarísku leyniþjónustuna.

Hvað næst?

Þegar bandaríska framkvæmdaskipunin hefur verið samþykkt færist aðgerðin aftur til framkvæmdastjórnar ESB sem mun leggja fram drög að ákvörðun um fullnægjandi hæfi og hefja ættleiðingarferli.

Samþykktarferlið krefst þess að framkvæmdastjórnin afli álits, sem er ekki bindandi, frá evrópsku gagnaverndinni. Framkvæmdastjórnin þarf einnig að fá samþykki nefndar sem skipuð er fulltrúum aðildarríkja ESB.

Evrópuþingið og ráðið hafa rétt til að fara fram á það við framkvæmdastjórn Evrópusambandsins að hún breyti eða afturkalli fullnægjandi ákvörðun á þeim forsendum að innihald hennar fari fram úr framkvæmdavaldinu sem kveðið er á um í GDPR reglugerðinni frá 2016.

Sem stofnun sem er beint fulltrúi íbúa Evrópu og stofnunin sem svo yfirgnæfandi aðhylltist meginreglurnar sem settar eru fram í GDPR ber Evrópuþingið ábyrgð á því að skoða það sem er uppi á borðinu og hafa skýra sýn á að hve miklu leyti tillögurnar eru í samræmi við meginreglurnar sem settar eru í GDPR með væntingum Evrópubúa um að friðhelgi einkalífs þeirra sé virt.

Mjög ólíklegt er að grundvallarágreiningur milli ESB og Bandaríkjanna um vernd einkalífsréttar einstakra borgara verði stöðvaður með framkvæmdaskipun Biden forseta: deilurnar eiga enn eftir að keyra.

Deildu þessari grein: