English
Autorităţile de reglementare în domeniul protecţiei datelor şi companiile care transferă date din UE către SUA au în faţă cu o toamnă aglomerată, în aşteptarea unui nou acord privind transferurile transatlantice de date.
Comisarii din cadrul organului executiv al UE şi omologii americani din cadrul Departamentului de Comerţ al SUA au anunţat luna trecută că au început discuţiile cu privire la un potenţial înlocuitor pentru fostul "Scut de confidenţialitate din SUA" - un acord care reglementează transferul datelor cetăţenilor UE către Statele Unite ale Americii şi care a fost anulat de Curtea Europeană de Justiţie (CEJ) la 16 iulie.
Comisarul european pentru justiţie a recunoscut, însă, că nu va exista "nicio soluţie rapidă" pentru transferurile de date UE-SUA.
Decizia CEJ de anulare a acordului emblematic privind transferul datelor dintre UE şi SUA a venit după ce avocatul în domeniul confidenţialităţii Max Schrems a contestat acordul, argumentând că legile securităţii naţionale americane nu au protejat cetăţenii UE de spionajele guvernului american.
Instanţa europeană a estimat că acest acord ar permite ingerinţe în drepturile fundamentale ale cetăţenilor ale căror date sunt transferate către SUA, întrucât autorităţile americane pot avea acces la ele fără ca aceasta să se limiteze "la strictul necesar".
Max Schrems a numit hotărârea Curţii un câştig pentru confidenţialitatea datelor, declarând, potrivit BBC: "Este clar că SUA vor trebui să îşi schimbe serios legile de supraveghere, dacă companiile americane doresc să joace în continuare un rol pe piaţa UE".
În acelaşi timp, secretarul de Comerţ al SUA, Wilbur Ross, a declarat că departamentul său a fost "profund dezamăgit" de decizie. Acesta a spus, conform BBC, că speră să "limiteze consecinţele negative" asupra comerţului transatlantic.
O industrie în valoare de 7,1 trilioane de dolari se află acum în incertitudine şi riscă să fie afectată. Peste 5300 de companii, dintre care aproximativ 65% dintre acestea sunt întreprinderi mici şi mijlocii (IMM-uri) sau start-up-uri, potrivit University College London's European Institute, se aflau sub acest scut de confidenialitate UE-SUA. Acum, acestea vor fi nevoite să semneze "clauze contractuale standard"(CCS) - contracte nenegociabile elaborate de Europa, care sunt utilizate în alte ţări, în afară de SUA.
Potrivit BBC, Max Schrems a contestat şi validitatea CCS, dar CEJ a ales să nu le abolească, însă a avertizat că aceste contracte ar trebui suspendate de autorităţile de supraveghere a protecţiei datelor, în cazul în care garanţiile prevăzute în ele nu sunt respectate.
Mulţi dintre marii jucători din industrie folosesc deja aceste contracte, dar o parte dintre întreprinderi nu intenţionează să îşi schimbe semnificativ practicile de partajare a datelor, în ciuda decizii CEJ, cel puţin până când nu există mai multe îndrumări din partea autorităţilor de reglementare sau a guvernelor, arată un sondaj efectuat de experţii legali de la Fieldfisher.
Totodată, compania Microsoft a transmis că foloseşte deja astfel de contracte, iar decizia Curţii Europene de Justiţie nu îi afectează activitatea.
Pe de altă parte, Facebook a anunţat că s-ar putea retrage din spaţiul comunitar, susţinând că transferurile de date sunt esenţiale pentru funcţionarea platformei. Aşadar în lipsa lor, nu-şi mai poate continua activitatea în Europa, conform The Guardian.
"Dacă Facebook ar fi forţată să suspende complet transferul în SUA al datelor utilizatorilor, nu e clar cum ar putea continua să furnizeze serviciile Facebook şi Instagram în UE", spun reprezentanţii companiei.
Cazul Schrems a fost parţial determinat de scurgeri de informaţii ale fostului contractor CIA Edward Snowden, care a dezvăluit amploarea supravegherii SUA.
Legislaţia europeană privind protecţia datelor prevede că datele pot fi transferate în afara UE - în Statele Unite sau în altă parte - doar dacă există garanţii adecvate. Dar CEJ a declarat că "programele de supraveghere din SUA ... nu se limitează la ceea ce este strict necesar", potrivit BBC.
"Cerinţele privind securitatea naţională a SUA, interesul public şi aplicarea legii au prioritate, tolerând astfel interferenţa cu drepturile fundamentale ale persoanelor ale căror date sunt transferate. Limitările privind protecţia datelor cu caracter personal care decurg din legislaţia internă a Statelor Unite Statele ... nu sunt circumscrise într-un mod care îndeplineşte cerinţele", susţine Curtea Europeană de Justiţie.
Jonathan Kewley, co-şef de tehnologie la firma de avocatură Clifford Chance, a declarat, citat de BBC: "Aceasta este o mişcare îndrăzneaţă a Europei. (...) Ceea ce vedem aici seamănă suspect cu un război comercial al confidenţialităţii, unde Europa spune că standardele lor de date pot fi de încredere, dar cele din SUA nu".
Totodată, acesta a avertizat că după această decizie clauzele contractuale standard (CSC) vor fi mult mai atent examinate.
Expertul în protecţia datelor Tim Turner a fost de acord, spunând că avertizarea CEJ cu privire la clauzele standard ar putea genera probleme suplimentare pentru companiile americane, conform BBC.
Alex Bălan, specialist în securitate cibernetică, a explicat la Digi24, că normele GDPR şi reglementările europene chiar ajută la protejarea datelor cetăţenilor UE şi obligă companiile să gestioneze datele utilizatorilor cu mult mai multă răspundere.
Comisarul pentru justiţie, Didier Reynders, declara la începutul acestei luni că discuţiile despre un "cadru consolidat" continuă, dar a admis că nu există o soluţie rapidă pentru schisma dintre drepturile fundamentale ale europenilor şi legea de supraveghere a SUA.
"Există o voinţă comună de a respecta pe deplin hotărârea instanţei - de ambele părţi dorim să găsim modalităţi prin care să abordăm problemele ridicate de instanţă", a spus Didier Reynders, potrivit site-ului Techcrunch, adăugând: "Vom intensifica angajamentul nostru cu SUA în următoarele săptămâni, dar trebuie, de asemenea, să recunoaştem că hotărârea ridică probleme complexe legate de domeniul sensibil al securităţii naţionale. Prin urmare, nu va exista o soluţie rapidă".
De asemenea, domnia sa a sugerat că ar putea fi necesare modificări ale legislaţiei SUA pentru ca orice "Scut de confidenţialitate 2" să fie posibil.
Didier Reynders a mai precizat: "Este o adevărată dezbatere politică; nu este doar o problemă tehnică. Şi dacă ne uităm la evoluţiile şi dezbaterile interne din SUA privind confidenţialitatea la nivel de stat şi federal, dar şi limitarea programului de servicii de informaţii, există probabil motive mai comune de găsit soluţii viabile decât atunci când a fost negociat Scutul de confidenţialitate. Aţi văzut, de asemenea, că reacţia autorităţilor SUA a fost constructivă; ei doresc să exploreze unde să abordeze problemele ridicate de hotărâre, dar din nou uneori, pe baza elementelor reale, există poate unele modificări legislative necesare".
Securitatea datelor, atacurile cibernetice şi scurgerile de informaţii au intensificat tensiunile dintre marile puteri ale lumii în ultimii ani şi au devenit o problemă stringentă pentru întregul mapamond, mai ales în contextul dezvoltării noilor tehnologii care, pe lângă beneficiile cu care vor veni, vor aduce şi riscuri şi vulnerabilităţi în materie de securitate.
Pe de o parte SUA sunt extrem de precaute când vine vorba despre protecţia datelor şi spionaj, punând pe lista neagră companii din China pe care le acuză de spionaj cibernetic. Pe de altă parte, UE este prinsă la mijloc şi priveşte cu precauţie în încercarea de a se proteja de riscurile cibernetice pentru a asigura drepturile omului şi datele prersonale ale cetăţenilor săi. Totodată, Financial Times informa recent că
Uniunea Europeană vrea să se înarmeze cu noi puteri pentru a penaliza marile companii de tehnologie.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
