Póñase-se connosco

Data

¿É hora de chamarlle o farol sobre a privacidade dos datos dos EUA?

COMPARTIR:

publicado

on

Utilizamos o teu rexistro para proporcionar contido do xeito que consentiches e mellorar a nosa comprensión. Podes cancelar a subscrición en calquera momento.

O xurado decide se a Orde Executiva asinada polo presidente Biden o 7 de outubro pode resolver os problemas legais destacados no caso Schrems II e restaurar a "confianza e a estabilidade" nos fluxos de datos transatlánticos. escribe Dick Roche, exministro irlandés de Asuntos Europeos que tivo un papel central no Referendo irlandés que ratificou o Tratado de Lisboa que recoñecía a protección dos datos persoais como un dereito fundamental.

As leis de protección de datos da UE son amplamente recoñecidas como o estándar de ouro para a regulación de datos e para a protección dos dereitos de privacidade dos cidadáns individuais.

Cando Internet estaba na súa infancia, a UE abriu novos camiños en 1995 establecendo normas que regulan o movemento e o tratamento de datos persoais na Directiva Europea de Protección de Datos.

Segundo o Tratado de Lisboa de 2007, a protección dos datos persoais converteuse nun dereito fundamental. O Tratado de Funcionamento da Unión Europea e a Carta dos Dereitos Fundamentais da UE, que entrou en vigor en 2009, protexen ese dereito.

En 2012, a Comisión da UE propuxo o Regulamento Xeral de Protección de Datos (GDPR) que establece un conxunto completo de reformas destinadas a impulsar a economía dixital de Europa e reforzar a seguridade en liña dos cidadáns.

En marzo de 2014, o Parlamento Europeo rexistrou un apoio abrumador ao GDPR cando 621 eurodeputados de todo o espectro político votaron a favor das propostas. Só 10 eurodeputados votaron en contra e 22 abstivéronse. 

GDPR converteuse no modelo global para a lei de protección de datos.  

propaganda

Os lexisladores dos EUA non seguiron o mesmo camiño que Europa. Nos EE.UU. os dereitos de protección de datos no sector da aplicación da lei están limitados: a tendencia é privilexiar os intereses da orde e da seguridade nacional.

Dous intentos de salvar a brecha entre os enfoques da UE e dos EE. UU. e de crear un mecanismo para os fluxos de datos fracasaron cando o Tribunal de Xustiza da UE considerou que os acordos de Safe Harbor e Privacy Shield, denominados de xeito bastante fantasioso, fallaron.  

Xorde a pregunta sobre se os novos acordos do marco de privacidade de datos UE-EE.th Outubro terá éxito onde fallaron Safe Harbor e Privacy Shield. Hai moitas razóns para dubidar de que o farán.

Schrems II puxo un listón alto

En xullo de 2020, no caso Schrems II, o TJUE decidiu que a lexislación estadounidense non cumpría os requisitos relativos ao acceso e ao uso dos datos persoais establecidos na lexislación da UE.

O Tribunal manifestou a preocupación continua de que o uso e o acceso aos datos da UE por parte das axencias estadounidenses non estaba restrinxido polo principio de proporcionalidade. Considerou que era "imposible concluír" que o acordo do Escudo de privacidade UE-EE. insuficiente e que non se podía garantir a súa independencia.  

As propostas do presidente Biden e o respaldo da Comisión Europea

En 7th O presidente Biden de outubro asinou unha Orde executiva (EO) "Mellorar as salvagardas para as actividades de intelixencia de sinais dos Estados Unidos".

Ademais de actualizar unha orde executiva da era Obama sobre a forma en que a protección de datos funciona dentro dos EE. UU., a orde establece un novo marco de privacidade de datos UE-EE.

A información da Casa Branca sobre o EO caracteriza Framework como a restauración da "confianza e a estabilidade" nos fluxos de datos transatlánticos que describe como "críticas para permitir a relación económica UE-EUA de 7.1 billóns de dólares", unha afirmación bastante exagerada.

O informe describe que os novos acordos reforzan a "xa rigorosa gama de garantías de privacidade e liberdades civís para as actividades de intelixencia de sinais dos Estados Unidos".

Sostén que os novos acordos garantirán que as actividades de intelixencia dos Estados Unidos se leven a cabo só para conseguir obxectivos definidos de seguridade nacional dos Estados Unidos e que se limiten ao que é "necesario e proporcionado", unha xenuflexión ao xuízo Schrems II.  

O informe tamén establece "un mecanismo multicapa" que permitirá aos prexudicados polas actividades de intelixencia estadounidense "obter unha revisión e reparación independente e vinculante das reclamacións".

A Comisión da UE aprobou con entusiasmo a Orde do presidente Biden que a presenta como que lles proporciona aos europeos cuxos datos persoais se transfiren a Estados Unidos "garantías vinculantes que limitan o acceso aos datos das autoridades de intelixencia estadounidenses ao necesario e proporcionado para protexer a seguridade nacional". Sen apoiar a análise, caracteriza as disposicións de reparación da Orde e do Tribunal como un mecanismo "independente e imparcial" "para investigar e resolver queixas relativas ao acceso aos datos (de europeos) por parte das autoridades de seguridade nacional dos Estados Unidos".

Algunhas preguntas serias

Hai moito que cuestionar nas presentacións da Casa Branca e da Comisión.

Moitos cuestionarían a idea de que as axencias de intelixencia estadounidenses estean suxeitas a unha "rigurosa gama de privacidade e liberdades civís". 

Xorde un problema importante no que respecta ao instrumento legal que está a utilizar os EE. UU. para introducir os cambios. As ordes executivas son instrumentos executivos flexibles que un presidente dos Estados Unidos pode cambiar en calquera momento. Un cambio na Casa Branca podería ver os arranxos que se acordaron entregados ao lixo, como ocorreu cando o presidente Trump abandonou o acordo minuciosamente negociado para restrinxir o programa nuclear de Irán a cambio de aliviar as sancións.

Tamén xorden preguntas sobre como as palabras "necesario” “proporcionado” que aparecen na Casa Branca e as declaracións da Comisión están por definir. A interpretación destas palabras clave pode diferir considerablemente a cada lado do Atlántico. 

O Centro Europeo de Dereitos Dixitais, a organización fundada por Max Schrems, fai o punto mentres a administración estadounidense e a Comisión da UE copiaron as palabras "necesario"E"proporcional" da sentenza Schrems II non son ad idem en canto ao seu significado xurídico. Para que ambas as partes estean na mesma páxina, EE. UU. debería limitar fundamentalmente os seus sistemas de vixilancia masiva para aliñarse co entendemento da UE de vixilancia "proporcionada" e que non vai ocorrer: a vixilancia masiva por parte das axencias de intelixencia estadounidense continuará baixo os novos acordos.

Sobre o mecanismo de reparación xorden preocupacións especialmente graves. O mecanismo creado polo EO do presidente Biden é complexo, limitado e lonxe de ser independente.

Os acordos de reparación requiren que as queixas se presenten primeiro aos oficiais de protección das liberdades civís designados polas axencias de intelixencia estadounidenses para garantir o cumprimento da axencia coa privacidade e os dereitos fundamentais: un cazador furtivo convertido en garda de caza.  

As decisións destes axentes poden ser recorridas ante un Tribunal de Revisión de Protección de Datos (DPRC) de recente creación. Este "Tribunal" estará "composto por membros elixidos fóra do Goberno dos EUA".

O uso da palabra "tribunal" para describir este corpo é cuestionable. O Centro Europeo de Dereitos Dixitais rexeita a idea de que o organismo estea dentro do sentido normal do artigo 47 da Carta dos Dereitos Fundamentais da UE.

Os seus "xuíces", que deben ter a "habilitación de seguridade necesaria (EE.

Lonxe de estar "fóra do Goberno dos Estados Unidos", unha vez nomeados os membros do Tribunal pasan a formar parte da maquinaria de Goberno estadounidense.

Cando un denunciante ou "un elemento da comunidade de intelixencia" presenta un recurso ante o Tribunal, reunirase un panel de tres xuíces para revisar a solicitude. Este panel selecciona de novo un avogado especial con "autorización de seguridade necesaria" dos EUA para representar "os intereses do denunciante no asunto".

En materia de acceso, os denunciantes da UE deben levar o seu caso a unha axencia competente da UE. Esa axencia traslada a denuncia a EE.UU. Despois de que o caso sexa revisado, o denunciante é informado "a través do órgano apropiado do estado cualificado" sobre o resultado "sen confirmar ou negar que o denunciante estaba suxeito a actividades de sinais dos Estados Unidos". Só se lles informará aos reclamantes de que "a revisión non identificou ningunha infracción cuberta" ou que se emitiu "unha determinación que require a corrección adecuada". É difícil ver como estes acordos satisfacen a proba de independencia que o Defensor do Pobo propuxo no Privacy Shield. 

En xeral, os acordos do Tribunal de Revisión de Protección de Datos teñen máis que un cheiro ao tan vilipendiado Tribunal FISA dos Estados Unidos, que é considerado amplamente como pouco máis que un selo de goma para os servizos de intelixencia dos Estados Unidos.

O que vén a continuación?

Coa aprobación da Orde Executiva dos Estados Unidos, a acción volve á Comisión da UE, que proporá un borrador de decisión de adecuación e iniciará procedementos de adopción.

O procedemento de adopción require que a Comisión obteña un ditame, que non é vinculante, da Unión Europea de Protección de Datos. A Comisión tamén debe recibir a aprobación dun comité composto por representantes dos Estados membros da UE.

O Parlamento Europeo e o Consello teñen dereito a solicitar á Comisión Europea que modifique ou retire a decisión de adecuación por considerar que o seu contido supera as competencias de execución previstas no regulamento GDPR de 2016.

Como órgano que representa directamente aos pobos de Europa e o organismo que aprobou de forma tan abrumadora os principios establecidos no GDPR, o Parlamento Europeo ten a responsabilidade de examinar a fondo o que está sobre a mesa e de ter unha visión clara sobre a medida en que as propostas son compatibles cos principios establecidos no GDPR coas expectativas dos europeos de que se respecten os seus dereitos de privacidade.

É moi improbable que as diferenzas fundamentais entre a UE e os EE. UU. sobre a protección dos dereitos de privacidade dos cidadáns individuais se poñan fin á orde executiva do presidente Biden: a polémica aínda ten un camiño por percorrer.

Comparte este artigo:

EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.

Trending