Νέο πλαίσιο προστασίας δεδομένων ΕΕ - ΗΠΑ
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δημοσίευσε το δελτίο τύπου της Ευρωπαϊκής Επιτροπής με ερωτήσεις και απαντήσεις για το νέο πλαίσιο προστασίας δεδομένων ΕΕ - ΗΠΑ.
Όπως αναφέρεται στο δελτίο τύπου, στις 25 Μαρτίου 2022, η Πρόεδρος της Ευρωπαϊκής Επιτροπής φον ντερ Λάιεν και ο Πρόεδρος των ΗΠΑ Μπάιντεν ανακοίνωσαν ότι κατέληξαν σε κατ’ αρχήν συμφωνία για ένα νέο πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ.
Το πλαίσιο θα προωθήσει τις διατλαντικές ροές δεδομένων και θα αντιμετωπίσει τις ανησυχίες που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης στην απόφαση Schrems II του Ιουλίου 2020.
Στη συνέχεια, οι ομάδες της ΕΕ και των ΗΠΑ εργάστηκαν επί πολλούς μήνες για να οριστικοποιήσουν τις λεπτομέρειες αυτής της συμφωνίας και να την μεταφράσουν σε νομικό πλαίσιο.
Στις 7 Οκτωβρίου, ο πρόεδρος Μπάιντεν υπέγραψε εκτελεστικό διάταγμα για «την ενίσχυση των εγγυήσεων για τις δραστηριότητες πληροφοριών των Ηνωμένων Πολιτειών (“Enhancing Safeguards for United States Signals Intelligence Activities”)». Μαζί με τους Κανονισμούς που εξέδωσε ο Υπουργός Δικαιοσύνης των ΗΠΑ, το Εκτελεστικό Διάταγμα εφαρμόζει στο αμερικανικό δίκαιο τη συμφωνία που ανακοινώθηκε κατ’ αρχήν τον Μάρτιο.
Το εκτελεστικό διάταγμα εισάγει νέες δεσμευτικές εγγυήσεις για την αντιμετώπιση όλων των ζητημάτων που έθεσε το Δικαστήριο της ΕΕ, περιορίζοντας την πρόσβαση σε δεδομένα της ΕΕ από τις υπηρεσίες πληροφοριών των ΗΠΑ και ιδρύοντας Αναθεωρητικό Δικαστήριο για την Προστασία των Δεδομένων (Data Protection Review Court).
Σε αυτή τη βάση, η Ευρωπαϊκή Επιτροπή θα εκπονήσει τώρα σχέδιο απόφασης επάρκειας, καθώς και θα κινήσει τη διαδικασία έγκρισής της.
1. Τι είναι το νέο Εκτελεστικό Διάταγμα;
Το Εκτελεστικό Διάταγμα που υπογράφηκε από τον Πρόεδρο Μπάιντεν στις 7 Οκτωβρίου, καθώς και οι συνοδευτικοί Κανονισμοί, υλοποιούν τις δεσμεύσεις που ανέλαβαν οι ΗΠΑ στην κατ’ αρχήν συμφωνία που ανακοινώθηκε τον Μάρτιο.
Για τους Ευρωπαίους πολίτες, των οποίων τα προσωπικά δεδομένα διαβιβάζονται στις ΗΠΑ, το νέο εκτελεστικό διάταγμα προβλέπει:
- δεσμευτικές εγγυήσεις που περιορίζουν την πρόσβαση σε δεδομένα των αρχών πληροφοριών των ΗΠΑ σε ό,τι είναι αναγκαίο και αναλογικό για την προστασία της εθνικής ασφάλειας·
- τη δημιουργία ενός ανεξάρτητου και αμερόληπτου μηχανισμού προσφυγής, ο οποίος θα περιλαμβάνει ένα νέο Αναθεωρητικό Δικαστήριο για την Προστασία των Δεδομένων («DPRC»), το οποίο θα διερευνά και θα επιλύει καταγγελίες σχετικά με την πρόσβαση των αρχών εθνικής ασφάλειας των ΗΠΑ στα δεδομένα τους·
Το Εκτελεστικό Διάταγμα απαιτεί από τις αμερικανικές υπηρεσίες πληροφοριών να επανεξετάσουν τις πολιτικές και τις διαδικασίες τους για την εφαρμογή αυτών των νέων εγγυήσεων.
Πρόκειται για σημαντικές βελτιώσεις σε σύγκριση με την Ασπίδα Προστασίας της ιδιωτικής ζωής (Privacy Shield). Οι νέες εγγυήσεις στον τομέα της πρόσβασης κυβερνητικών οργάνων σε δεδομένα θα συμπληρώσουν τις υποχρεώσεις που θα πρέπει να αναλάβουν οι εταιρείες των ΗΠΑ που εισάγουν δεδομένα από την ΕΕ.
2. Ποια είναι τα επόμενα βήματα στη διαδικασία;
Με τη θέσπιση του εκτελεστικού διατάγματος και των κανονισμών που το συνοδεύουν, η Επιτροπή μπορεί τώρα να προχωρήσει στα επόμενα βήματα, στα οποία περιλαμβάνεται η πρόταση σχεδίου απόφασης επάρκειας και η έναρξη της διαδικασίας έγκρισής της.
Η διαδικασία έκδοσης απόφασης επάρκειας αποτελείται από διάφορα στάδια: λήψη γνωμοδότησης από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και έγκριση από επιτροπή αποτελούμενη από εκπροσώπους των κρατών μελών της ΕΕ. Επιπλέον, το Ευρωπαϊκό Κοινοβούλιο έχει δικαίωμα ελέγχου των αποφάσεων επάρκειας.
Μόνο μετά από αυτό, η Ευρωπαϊκή Επιτροπή μπορεί να εκδώσει την τελική απόφαση επάρκειας σε σχέση με τις ΗΠΑ. Από εκείνη τη στιγμή και μετά, τα δεδομένα θα μπορούν να κυκλοφορούν ελεύθερα και με ασφάλεια μεταξύ των εταιρειών της ΕΕ και των ΗΠΑ που θα έχουν πιστοποιηθεί από το Υπουργείο Εμπορίου των ΗΠΑ βάσει του νέου πλαισίου. Οι αμερικανικές εταιρείες θα είναι σε θέση να ενταχθούν στο πλαίσιο δεσμευόμενες να συμμορφωθούν με ένα λεπτομερές σύνολο υποχρεώσεων προστασίας προσωπικών δεδομένων.
3. Με ποιον τρόπο διαφέρει ο νέος μηχανισμός έννομης προστασίας από τον προηγούμενο Διαμεσολαβητή της Ασπίδας Προστασίας;
Το νέο Εκτελεστικό Διάταγμα, μαζί με τους συνοδευτικούς Κανονισμούς, θεσπίζει νέο μηχανισμό έννομης προστασίας δύο βαθμών, με ανεξάρτητη και δεσμευτική εξουσία.
Στον πρώτο βαθμό, Ευρωπαίοι πολίτες θα μπορούν να υποβάλουν καταγγελία στον αποκαλούμενο «Υπεύθυνο Προστασίας Ατομικών Δικαιωμάτων (Civil Liberties Protection Officer, CLPO)» της κοινότητας πληροφοριών των ΗΠΑ. Το πρόσωπο αυτό είναι υπεύθυνο για τη διασφάλιση της συμμόρφωσης των υπηρεσιών πληροφοριών των ΗΠΑ με τους κανόνες προστασίας της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων.
Στον δεύτερο βαθμό, τα άτομα θα έχουν τη δυνατότητα να προσφύγουν κατά της απόφασης του Υπευθύνου Προστασίας Πολιτικών Ελευθεριών ενώπιον του υπό σύσταση Αναθεωρητικού Δικαστηρίου για την Προστασία των Δεδομένων. Το Δικαστήριο θα αποτελείται από μέλη που επιλέγονται εκτός της κυβέρνησης των ΗΠΑ, τα οποία διορίζονται με βάση συγκεκριμένα προσόντα, μπορούν να απολυθούν μόνο για σοβαρά αίτια (όπως επειδή καταδικάστηκαν για έγκλημα ή κρίθηκαν διανοητικά ή σωματικά ακατάλληλα για την εκτέλεση των καθηκόντων) και δεν μπορούν να λαμβάνουν οδηγίες από την κυβέρνηση. Το Αναθεωρητικό Δικαστήριο για την Προστασία των Δεδομένων θα έχει την εξουσία να διερευνά καταγγελίες Ευρωπαίων πολιτών και να λαμβάνει σχετικές πληροφορίες από τις υπηρεσίες πληροφοριών, και θα είναι σε θέση να λαμβάνει δεσμευτικές επανορθωτικές αποφάσεις. Για παράδειγμα, εάν το Αναθεωρητικό Δικαστήριο για την Προστασία των Δεδομένων διαπιστώσει ότι τα δεδομένα συλλέχθηκαν κατά παράβαση των εγγυήσεων που προβλέπονται στο Εκτελεστικό Διάταγμα, θα μπορεί να διατάξει τη διαγραφή των δεδομένων.
Για να ενισχυθεί περαιτέρω ο έλεγχος του Δικαστηρίου, σε κάθε περίπτωση, το Δικαστήριο θα επιλέγει έναν ειδικό συνήγορο με σχετική εμπειρία, για την υποστήριξη του Δικαστηρίου, ο οποίος θα διασφαλίζει ότι τα συμφέροντα του καταγγέλλοντος εκπροσωπούνται ενώπιον του Δικαστηρίου και ότι το Δικαστήριο είναι καλά ενημερωμένο για τα πραγματικά και νομικά στοιχεία της υπόθεσης. Αυτό θα εξασφαλίσει την εκπροσώπηση και των δύο πλευρών και θα εισαγάγει περισσότερες εγγυήσεις όσον αφορά τη δίκαιη δίκη, την επανόρθωση και την τήρηση της νομιμότητας της διαδικασίας.
Πρόκειται για σημαντικές βελτιώσεις, σε σύγκριση με τον μηχανισμό που υπήρχε στο πλαίσιο της Ασπίδας Προστασίας της ιδιωτικής ζωής. Εκείνη την εποχή, τα άτομα μπορούσαν να απευθυνθούν σε έναν Διαμεσολαβητή, ο οποίος ήταν μέλος του Yπουργείου Εξωτερικών των ΗΠΑ και δεν είχε παρόμοιες ερευνητικές ή δεσμευτικές εξουσίες λήψης αποφάσεων.
4. Γιατί πιστεύει η Επιτροπή ότι το Δικαστήριο της ΕΕ δεν θα ακυρώσει εκ νέου τη συμφωνία;
Στόχος της Επιτροπής κατά τις διαπραγματεύσεις αυτές ήταν να αντιμετωπίσει τις ανησυχίες που εξέφρασε το Δικαστήριο της ΕΕ στην απόφαση Schrems II και να παράσχει μια σταθερή και αξιόπιστη νομική βάση για τις διατλαντικές ροές δεδομένων. Αυτό αντικατοπτρίζεται στις εγγυήσεις που περιλαμβάνονται στο Εκτελεστικό Διάταγμα, όσον αφορά τόσο τον ουσιαστικό περιορισμό της πρόσβασης των αρχών εθνικής ασφάλειας των ΗΠΑ στα δεδομένα (αναγκαιότητα και αναλογικότητα) όσο και τη θέσπιση του νέου μηχανισμού έννομης προστασίας.
5. Ποιες είναι οι επιλογές που έχουν εν τω μεταξύ οι εταιρείες;
Είναι σημαντικό να θυμόμαστε ότι μια απόφαση επάρκειας δεν είναι το μόνο εργαλείο για τις διεθνείς διαβιβάσεις.
Οι πρότυπες ρήτρες, τις οποίες οι εταιρείες μπορούν να εισαγάγουν στις εμπορικές τους συμβάσεις, είναι ο πλέον χρησιμοποιούμενος μηχανισμός για τη διαβίβαση δεδομένων από την ΕΕ. Πέρυσι, η Επιτροπή ενέκρινε εκσυγχρονισμένες «τυποποιημένες συμβατικές ρήτρες» για να διευκολύνει τη χρήση τους, μεταξύ άλλων υπό το πρίσμα των απαιτήσεων που έθεσε το Δικαστήριο στην απόφαση Schrems II. Είναι επίσης διαθέσιμη πρακτική καθοδήγηση για τις εταιρείες που χρησιμοποιούν τυποποιημένες συμβατικές ρήτρες για τη διαβίβαση δεδομένων.
Όλες οι εγγυήσεις που έχει συμφωνήσει η Επιτροπή με την κυβέρνηση των ΗΠΑ στον τομέα της εθνικής ασφάλειας (συμπεριλαμβανομένου του μηχανισμού προσφυγής) θα είναι διαθέσιμες για όλες τις διαβιβάσεις στις ΗΠΑ βάσει του ΓΚΠΔ, ανεξάρτητα από το χρησιμοποιούμενο εργαλείο διαβίβασης.
Το πλαίσιο θα προωθήσει τις διατλαντικές ροές δεδομένων και θα αντιμετωπίσει τις ανησυχίες που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης στην απόφαση Schrems II του Ιουλίου 2020.
Source/ Author:Ερωτήσεις & Απαντήσεις | Download PDF