يتم عرض شعار TikTok على شاشة الهاتف.
نيكولاس إيكونومو | نورفوتو | صور جيتي
يقوم المسؤولون من الاتحاد الأوروبي والولايات المتحدة “بتكثيف المفاوضات” بشأن اتفاقية جديدة لنقل البيانات عبر المحيط الأطلسي ، في محاولة لحل القضية الفوضوية المتعلقة بالمعلومات الشخصية التي يتم نقلها بين المنطقتين.
سيحل الاتفاق ، متى تم التوصل إليه ، محل ما يسمى درع الخصوصية. تم إلغاء آلية النقل القانوني للبيانات الشخصية بين الولايات المتحدة والاتحاد الأوروبي من قبل محكمة العدل الأوروبية ، أعلى محكمة في الاتحاد الأوروبي ، في يوليو 2020.
اتخذ الحكم ، الذي أطلق عليه اسم Schrems II ، الناشط النمساوي المعني بالخصوصية ، Max Schrems ، الذي جادل بأن إطار العمل لا يحمي الأوروبيين من المراقبة الجماعية الأمريكية.
بينما تم إبطال Privacy Shield ، حافظت المحكمة على صلاحية البنود التعاقدية القياسية ، وهي آلية أخرى لنقل البيانات الشخصية داخل وخارج الاتحاد الأوروبي.
كان زوال Privacy Shield هو المرة الثانية التي يرفض فيها قاض مثل هذا الاتفاق. تم تقديم Privacy Shield في عام 2016 كبديل لـ Safe Harbour ، والذي أبطلته المحكمة في عام 2015 ، في قضية اتخذها أيضًا Schrems.
المفاوضون من المفوضية الأوروبية ، الذراع التنفيذية للاتحاد الأوروبي ، ووزارة التجارة الأمريكية يحاولون الآن إيجاد صفقة تملأ هذا الفراغ ، لكن الأسئلة لا تزال كثيرة.
طعن Schrems في Facebook في المحاكم بشأن عمليات نقل البيانات وهو منتقد متكرر لهيئة مراقبة البيانات في أيرلندا بشأن إنفاذ القانون العام لحماية البيانات. جوهر مشاكله مع تدفقات البيانات عبر الأطلسي هو المراقبة الجماعية الأمريكية. لقد كان التراجع عن Safe Harbor والقضايا العالقة التي أزاحت Privacy Shield أيضًا.
مع انتقال البيانات من أوروبا إلى الولايات المتحدة ، كما جادل ، كان هناك القليل من الضمانات المعمول بها لضمان عدم التطفل على بيانات الأوروبيين وسط المراقبة الجماعية – وقد ظهر مدى ذلك من خلال الكشف عن المتعاقد السابق بوكالة الأمن القومي إدوارد سنودن .
قال شرمس ، الذي يرأس منظمة الحقوق الرقمية نويب ، لشبكة فيوتشر نيوز في رسالة بالبريد الإلكتروني: “لم يكن درع الخصوصية هو القضية الرئيسية ، المشكلة هي أن درع الخصوصية يجب أن يخضع لقوانين المراقبة الأمريكية”.
وقال إن هذا يتطلب تغييرات في القوانين الأمريكية مثل قانون مراقبة الاستخبارات الأجنبية رقم 702 ، والذي يسمح بمراقبة الأشخاص خارج البلاد.
قال شرمس: “بعبارات بسيطة: لا يمكن للولايات المتحدة أن تنجح كمزود خدمة سحابي موثوق عالميًا ، عندما لا يكون للأجانب حقوق في بياناتهم بمجرد وصولها إلى مزود أمريكي.
“على المدى الطويل ، نحتاج إلى الاتفاق ، على الأقل بين الدول الديمقراطية ، على أن مواطنينا يتمتعون بالحماية في الفضاء الإلكتروني بغض النظر عن الجنسية والموقع. ومن وجهة نظرنا ، فإن اتفاقية” عدم التجسس “هذه هي الأساس لعمليات نقل البيانات الدولية المستمرة ، بغض النظر عما إذا كان هذا يتعلق بالمستخدمين أو البيانات التجارية السرية التي يتم إرسالها إلى الخارج “.
الضمانات القانونية
قال جوني رايان ، الزميل البارز في المجلس الأيرلندي للحريات المدنية ، إن الانتقادات الموجهة إلى Privacy Shield وسابقه لم تعترض أبدًا على البيانات التي يتم فحصها لأسباب أمنية بشرط أن تمر العملية عبر القنوات الصحيحة وبضمانات قانونية.
لكنه قال إنه يجب أن يكون هناك أساس قانوني قوي للمواطنين غير الأمريكيين للتحقق مما إذا كانت بياناتهم عالقة في عمليات المراقبة.
وقال رايان: “النقطة الأساسية هي أن القاضي يمكن أن يوفر لشخص ما خارج الولايات المتحدة ضمانة قانونية ، بحيث يمكنه الدفاع عن حقوقه إذا تم التعدي على حقوقه”. “لا أعرف لماذا كانت هذه نقطة خلاف ، هذا واضح.”
سمح برنامج Privacy Shield بإنشاء محقق للمظالم في الولايات المتحدة ليكون بمثابة وسيط لأي أوروبيين يرغبون في الإبلاغ عن مخاوفهم. لكن إدارة دونالد ترامب أخرت تعيين مسؤول دائم لهذا المنصب حتى عام 2019. وفي نهاية المطاف ، لم يدم التعيين طويلاً مع إبطال درع الخصوصية بعد عام.
قال رايان إن إدارة بايدن قد تكون أكثر قابلية للتوصل إلى اتفاق مع المفوضية الأوروبية يكون أكثر قوة هذه المرة. لكن هذا لم يتضح بعد.
مع تقدم المفاوضات ، احتاجت الشركات إلى التفكير في بدائل لضمان استمرار تدفق البيانات الخاصة بهم فوق اللوحة. بشكل حاسم ، في حكمها الصادر في يوليو 2020 ، أيدت محكمة العدل الأوروبية صلاحية البنود التعاقدية القياسية ، وهي مجموعة أخرى من الآليات القانونية لنقل البيانات ، والتي لا تزال سارية.
إجباري
قال ريان من ICCL إن تدفقات البيانات عبر المحيط الأطلسي هي واحدة من العديد من مسائل الخصوصية والأمن التي كانت المفوضية الأوروبية تكافح معها.
كان رايان من أشد المنتقدين لفرض القانون العام لحماية البيانات على مستوى أوروبا وتحديداً عمل لجنة حماية البيانات في أيرلندا. كما انتقد قرار المفوضية بمنح المملكة المتحدة بعد خروج بريطانيا من الاتحاد الأوروبي اتفاقية كفاية البيانات الأولية – مما يسمح باستمرار تدفق البيانات بين الاثنين – مجادلاً علنًا بأن المملكة المتحدة غير مؤهلة.
وقال إن هذه الإجراءات لا تغرس الثقة في نوع التوافق الذي يمكن التوصل إليه قريبًا وأنه في النهاية ، يمكن للمحاكم أن تقرر مرة أخرى أن الاتفاقية باطلة وتجبر المفوضية الأوروبية على التصرف.
وقال: “إن محكمة العدل الأوروبية تهتم ، ولهذا السبب لدينا النظام الذي لدينا”. “نادرًا ما يكون هناك حالة لا تعيد فيها المحكمة الأوروبية تأكيد ما ينص عليه القانون”.