24/10/2020 06:39:48
28.7.2020 / ΔΗΜΗΤΡΗΣ ΧΡΥΣΙΚΟΠΟΥΛΟΣ
Δημοσιεύτηκε στο ΠΟΝΤΙΚΙ, τεύχος 2135 στις 27-3-2020

Ευρω-μπλόκο στη μεταφορά δεδομένων στις ΗΠΑ - Η Ε.Ε. ακύρωσε συμφωνία, εγείροντας ζητήματα ασφάλειας των χρηστών του διαδικτύου

Ευρω-μπλόκο στη μεταφορά δεδομένων στις ΗΠΑ - Η Ε.Ε. ακύρωσε συμφωνία, εγείροντας ζητήματα ασφάλειας των χρηστών του διαδικτύου - Media

 

Η είδηση πέρασε στα ψιλά, ωστόσο η σημασία της μπορεί να είναι κεφαλαιώδους βαρύτητας σε έναν κόσμο που – και λόγω της πανδημίας – γίνεται όλο και περισσότερο διασυνδεμένος. Πριν από λίγες ημέρες το δικαστήριο της Ευρωπαϊκής Ένωσης έκρινε άκυρη τη συμφωνία Privacy Shield, η οποία έχει συναφθεί μεταξύ της Ε.Ε., της Ελβετίας και των ΗΠΑ, και επί της ουσίας καθορίζει πώς και υπό ποιες προϋποθέσεις δεδομένα χρηστών στην Ευρώπη μεταφέρονται σε εταιρείες στις ΗΠΑ.
Η συμφωνία αυτή αποτελούσε το κυρίαρχο νομικό κείμενο, μέσω του οποίου καθοριζόταν η ροή δεδομένων από τις χώρες της Ε.Ε. και την Ελβετία προς τις ΗΠΑ, ίσχυε από το 2016 και από αυτό εξαρτούσαν την «αιμοδοσία» τους σε data, τα οποία στη συνέχεια τα μετέτρεπαν σε διαφήμιση, κολοσσοί της τεχνολογίας, όπως η Google, το Facebook και η Amazon. Η συμφωνία αυτή, λοιπόν, κρίθηκε άκυρη και το τοπίο παραμένει προσώρας ρευστό.

Ο Αυστριακός δικηγόρος
Όλα αρχίζουν από έναν Αυστριακό δικηγόρο, τον Maximiliam Schrems, ο οποίος υποστήριξε ότι η συμφωνία δεν διασφαλίζει την εφαρμογή του GDPR, του ευρωπαϊκού κανονισμού για την προστασία των προσωπικών δεδομένων των χρηστών του διαδικτύου, από τη στιγμή που τα δεδομένα αυτά φεύγουν από την Ευρώπη και αποθηκεύονται στους servers αμερικανικών εταιρειών. Ο Schrems αρχικά προσέφυγε στην Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας, υποστηρίζοντας ότι το Facebook, όταν μεταφέρει δεδομένα από τη θυγατρική του στην Ιρλανδία στις ΗΠΑ παραβιάζει τους όρους προστασίας που η Ένωση έχει θέσει. Μάλιστα, ο Αυστριακός δικηγόρος υποστήριξε ότι θα έπρεπε να ακυρωθούν και οι Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses-SCCs), ένα άλλο νομικό εργαλείο που μπορεί να χρησιμοποιηθεί για διαβίβαση δεδομένων σε τρίτες χώρες, με αυστηρές όμως προϋποθέσεις.


Σημειώνεται ότι ο Schrems είχε στραφεί και στο παρελθόν κατά του «πρόγονου» της Privacy Shield, της Συμφωνίας Safe Harbor (Ασφαλής Λιμένας), την οποία επίσης το δικαστήριο της Ε.Ε. είχε κρίνει άκυρη το 2013.
Η Ιρλανδία, αντί να απαντήσει η ίδια στον Αυστριακό δικηγόρο, έκανε κάτι πιο... ριζοσπαστικό: συγκέντρωσε όλα τα σχετικά ερωτήματα που είχε δεχθεί και τα παρέπεμψε στο δικαστήριο της Ε.Ε., κεντρικό εκ των οποίων ήταν το ζήτημα της συμφωνίας Privacy Shield. Τελικά, το δικαστήριο αποφάνθηκε ότι η συμφωνία είναι άκυρη, καθώς, από τη στιγμή που τα δεδομένα μεταφέρονται από την Ευρώπη στις ΗΠΑ, δεν διασφαλίζεται η διαχείρισή τους με βάση τους ευρωπαϊκούς κανόνες, ωστόσο διατήρησε τις Τυποποιημένες Συμβατικές Ρήτρες, αν και ουσιαστικά κάλεσε τις εταιρείες να αξιολογήσουν αν αυτές αρκούν για να διασφαλίσουν τα προσωπικά δεδομένα των χρηστών του διαδικτύου όταν αυτά μεταφέρονται στην άλλη πλευρά του Ατλαντικού.

Αλλιώς Ε.Ε., αλλιώς ΗΠΑ
Σας φαίνονται μπερδεμένα όλα αυτά; Αν ναι, έχετε δίκιο, οπότε ας κάνουμε μια προσπάθεια να τα ξεδιαλύνουμε όσο το δυνατόν καλύτερα: ας υποθέσουμε ότι ένας χρήστης του Facebook κάνει ένα ποστ στη σελίδα του. Προκειμένου το Facebook να μπορεί να αξιοποιήσει τα δεδομένα που η ανάρτηση αυτή του δίνει, ώστε να πουλήσει διαφήμιση (που αποτελεί και τη βασική πηγή εισοδήματός του), τα δεδομένα θα πρέπει να μεταφερθούν στους servers του στις ΗΠΑ. Όμως, ο τρόπος με τον οποίο το Facebook διαχειρίζεται τα δεδομένα αυτά, ώστε να μην παραβιάζει την ιδιωτικότητα του χρήστη, καθορίζεται από διάφορους κανονισμούς, κορυφαίος εκ των οποίων είναι ο κανονισμός GDPR της Ε.Ε.


Το δικαστήριο της Ε.Ε., με λίγα λόγια, αποφάνθηκε ότι η συμφωνία Privacy Shield δεν διασφαλίζει την εφαρμογή του GDPR στις ΗΠΑ, όπου οι κανόνες σχετικά με τα δεδομένα των χρηστών του διαδικτύου είναι πιο... χαλαροί. Ακόμα περισσότερο, το δικαστήριο έκανε ειδική αναφορά στο άρθρο 702 του νόμου FISA (Foreign Intelligence Surveillance Act), το οποίο δίνει το δικαίωμα στις μυστικές υπηρεσίες των ΗΠΑ, όπως η NSA και το FBI, να συλλέγουν πληροφορίες που ανήκουν σε μη Αμερικανούς πολίτες που κατοικούν εκτός ΗΠΑ (μάλιστα, βάσει του νόμου αυτού, οι υπηρεσίες μπορούν να προβαίνουν σε μαζικές παρακολουθήσεις και συλλογή δεδομένων), μέσω των ηλεκτρονικών υπηρεσιών επικοινωνίας, όπως το e-mail ή τα social media.
Η Ουάσιγκτον υποστηρίζει ότι το συγκεκριμένο άρθρο χρησιμοποιείται μόνο για την καταπολέμηση της τρομοκρατίας, ωστόσο, στο πλαίσιο αυτό, το δικαστήριο έκρινε ότι η συμφωνία Privacy Shield δεν διασφαλίζει τα δεδομένα των Ευρωπαίων πολιτών, όταν αυτά μεταφερθούν στις ΗΠΑ, και την ακύρωσε.

Ανάγκη για νέα συμφωνία
Σχολιάζοντας την απόφαση του δικαστηρίου της Ε.Ε., ο αρμόδιος επίτροπος Ντιντιέ Ρέιντερς τόνισε ότι η Ένωση είναι αποφασισμένη να προσφέρει ισχυρή προστασία για τα δεδομένα των Ευρωπαίων πολιτών και ότι θα βρίσκεται σε επαφή με τις αρμόδιες αρχές των ΗΠΑ για να δημιουργήσουν από κοινού έναν πιο ισχυρό μηχανισμό για τη μεταφορά τους. Στην ουσία, η Ε.Ε. επιδιώκει οι ΗΠΑ να θεσμοθετήσουν έναν κανονισμό αντίστοιχο του GDPR για την προστασία των δεδομένων των χρηστών του διαδικτύου, ωστόσο κάτι τέτοιο φαντάζει εξαιρετικά δύσκολο. 
Τόσο διότι η Ουάσιγκτον θεωρεί εκ των ων ουκ άνευ τη δυνατότητα παρακολούθησης των επικοινωνιών ατόμων «ενδιαφέροντος» που βρίσκονται εκτός ΗΠΑ όσο και διότι μεγαλύτερος έλεγχος στα προσωπικά δεδομένα των χρηστών ενδεχομένως να προκαλέσει μεγάλα προβλήματα στο επιχειρηματικό μοντέλο των μεγάλων εταιρειών τεχνολογίας που στηρίζονται σε αυτά για να πωλούν στοχευμένη διαφήμιση – και όχι μόνο. Όπως και να ’χει, πάντως, κρίνεται αναγκαία μια νέα συμφωνία, προτού κάποιος προσβάλλει και τις Τυποποιημένες Συμβατικές Ρήτρες και τα δεδομένα... μείνουν στον αέρα.
 

ΣΧΟΛΙΑ

Το "Π" σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά σχόλια και διαφημίσεις. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.