Sunt protejate informațiile personale ale europenilor în SUA? Deputații discută transferul transatlantic de date.

Au fost făcute prea puține lucruri pentru protecția drepturilor fundamentale ale cetățenilor UE, după revelațiile lui Edward Snowden despre supravegherea în masă SUA. Acesta a fost verdictul deputaților după ce Curtea de Justiție a UE a anulat, în octombrie 2015, acordul „Sfera de siguranță” dintre UE și SUA privind transferul de date transatlantic. Pe 25 mai, deputații vor dezbate dacă succesorul său, „Scutul de protecție”, va garanta suficientă protecție datelor europenilor.

Internet Multimedia Server
Internet Multimedia Server - ©AP Images/European Union

În martie, deputații din comisia pentru libertăți civile au discutat cu alți experți un mecanism nou privind transferul datelor peste Atlantic.


Anumiți deputați au evidențiat faptul că noul acord a fost mai bun decât precedentul. Deputatul Axel Voss (PPE, Germania) a declarat: „Scutul de protecție nu se compară cu Sfera de siguranță, pentru că acesta asigură protecție eficientă a drepturilor private ale cetățenilor UE”. Deputatul a adăugat că noul acord va răspunde preocupărilor exprimate de Curtea de Justiție a Uniunii Europene, deoarece conține limite clare privind accesul SUA la datele personale.


Deputata Birgit Sippel (S&D, Germania) a afirmat: „pot observa îmbunătățiri în comparație cu Sfera de siguranță”, deși s-a declarat fost îngrijorată de posibilitatea colectării tuturor datelor laolaltă.


Alți deputați și activiști pentru protecția datelor ce au participat la audiere au criticat Scutul de protecție. Deputata Sophie in 't Veld (ALDE, Olanda) nu este sigură că nou acord va conține suficiente măsuri împotriva supravegherii în masă.


Ce e fluxul transatlantic de date?

 

Datele produse de către utilizatori (termeni de căutare, accesarea anumitor pagini, like-uri, etc.) sunt cele mai mari avantaje pe care le au Google și Facebook. De exemplu, datele sunt colectate în UE, apoi procesate și vândute agenților de publicitate din SUA pentru a urmări comportamentul consumatorilor. Companiile care au interese internaționale pot transfera datele europenilor între serverele UE și SUA ca parte din gestionarea companiei.


Companiile mai mici (agențiile de marketing, publicitate și web etc.) se pot baza pe furnizorii de servicii în domeniul afacerilor din SUA (sisteme automatizate de introducere pe piață) pentru a trimite datele europenilor din UE către SUA.


De ce sunt necesare acordurile UE-SUA privind transferul de date transatlantic


UE întotdeauna s-a mândrit cu o protecție puternică a vieții private. Acest lucru este mai evident acum, după adoptarea reformei regulilor privind protecția datelor în UE. Problema apare din cauza diferenței între standardele de protecție a datelor din UE și SUA: pot fi transmise în Statele Unite datele europenilor în cazul în care acestea nu aplică standarde adecvate?


Acordul „Sfera de siguranță” a „rezolvat” problema, enunțând un număr de condiții pe care o companie din SUA trebuie să le îndeplinească pentru ca un transfer de date ale europenilor în SUA să fie legal. Companiile din SUA s-au înregistrat voluntar, spunând că respectă aceste principii. Comisia Europeană trebuie să evalueze periodic situația pentru a decide dacă firmele SUA pot oferi o protecție adecvată datelor europenilor.


Care este problema


În 2013, Edward Snowden a dezvăluit faptul că agențiile de securitate din SUA colectează în masă informații, lucrând uneori în cooperare cu giganți ai internetului. Austriacul Maximillian Schrems, utilizator Facebook, a depus o plângere la autoritatea irlandeză pentru protecția datelor (sediul european al companiei Facebook aflându-se în Irlanda, de unde datele europenilor sunt transferate în SUA), spunând că legile SUA nu oferă datelor sale personale îndeajuns de multă protecție împotriva supravegherii.


Autoritatea irlandeză pentru protecția datelor nu a fost de acord, menționând „Sfera de siguranță”. Înalta Curte irlandeză a transferat dosarul la Curtea de Justiție a Uniunii Europene.


Pe 6 octombrie 2015, aceasta a declarat nevalidă decizia Comisiei prin care se constată că Statele Unite asigură un nivel adecvat de protecție a datelor cu caracter personal transferate, citând accesul autorităților publice în mod generalizat la conținutul comunicărilor electronice („atingerea substanței dreptului fundamental la respectarea vieții private”) și posibilitatea limitată pentru europeni de a exercita căi legale cu privire la supravegherea guvernamentală („atingerea substanței dreptului fundamental la o protecție jurisdicțională efectivă”).


Ce se dezbate mâine


După ce s-a ajuns la acordul privind „Sfera de siguranță”, Comisia Europeană și autoritățile americane se străduiesc să ajungă la un acord care să abordeze chestiunile subliniate de Curtea de Justiție a Uniunii Europene (să scutească, într-un fel, datele europenilor de colectarea în masă de către agențiile de securitate SUA și să garanteze exercitarea eficientă a căilor legale de către cetățenii europeni), împiedicând, astfel, autoritățile naționale de protecție a datelor să oprească transferul de date din UE către SUA – lucru ce ar avea consecințe economice grave.


Scutul UE-SUA privind protecția vieții private este numele unui nou acord ce reglementează transferul de date transatlantic. Însă abordează acesta problemele enumerate mai sus?


Autorități UE de protecție a datelor, în cadrul grupului de lucru „Articolul 29”, au rezerve serioase, arătând că Agenția de Securitate Națională SUA nu a oferit îndeajuns de multe detalii pentru excluderea colectării masive și nediscriminatorii a datelor personale provenind din UE și că Ombudsmanul numit de SUA nu este independent și nu poate garanta remedii satisfăcătoare în cazul unui dezacord între un cetățean european și autoritățile SUA.


Procedura de adoptare a „deciziei privind caracterul adecvat” și rolul PE


Procedura este cea numită comitologie: propunerea vine din partea Comisiei, este aprobată de un comitet de state membre, apoi, în urma publicării unei opinii de către supraveghetorii din domeniul protecției datelor, propunerea este adoptată de Comisie.


În orice moment al procedurii, Parlamentul European și Consiliul pot cere Comisiei să mențină, modifice sau retragă decizia privind caracterul adecvat.


Alte acorduri privind transferul de date


Acordul Parlamentului este necesar pentru acordul cadrul UE-SUA referitor la garanțiile de protecție a datelor transferate în domeniul aplicării legii. Acesta va completa acordurile existente cu SUA ce permit accesul la informațiile pasagerilor ce călătoresc cu avionul și tranzacțiile bancare.