เหตุใดการถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังสหรัฐอเมริกาจึงเป็นเรื่องที่น่าปวดหัวอย่างไม่น่าเชื่อ

ก้าวใหม่สู่อนาคต”การคุ้มครองความเป็นส่วนตัว» ข้อตกลงข้ามมหาสมุทรแอตแลนติกฉบับใหม่เกี่ยวกับการแลกเปลี่ยนของข้อมูลระหว่างสหรัฐอเมริกาและยุโรป ล่าสุดเมื่อวันที่ 28 กุมภาพันธ์ได้รับการเผยแพร่ความเห็นของคณะกรรมการคุ้มครองข้อมูลแห่งยุโรป(อีดีพีเอส). องค์กรนี้ซึ่งรวบรวม CNIL ของยุโรปมารวมตัวกัน สงสัยว่าสหรัฐอเมริกาซึ่งเปลี่ยนแปลงกฎหมายเมื่อไม่กี่เดือนก่อน มีการปกป้องข้อมูลส่วนบุคคลของชาวยุโรปอย่างเพียงพอหรือไม่ เป้าหมายโดยเฉพาะคือการรวบรวมและใช้งานโดยหน่วยข่าวกรองอเมริกันของข้อมูลนี้ โดยสรุปแล้ว คณะกรรมการชุดนี้จะต้องตอบคำถามต่อไปนี้: กฎหมายอเมริกันเสนอระดับของหรือไม่การคุ้มครองความเป็นส่วนตัวเทียบเท่ากับที่บังคับใช้ภายในสหภาพยุโรปหรือไม่? แม้ว่า EDPS ยินดีกับข้อเท็จจริงที่มีการเพิ่มการค้ำประกันใหม่ในฝั่งอเมริกา แต่ข้อกังวลยังคงมีอยู่ กล่าวอีกนัยหนึ่ง: ดีกว่าเมื่อก่อน แต่ก็ยังไม่เพียงพอ

ความคิดเห็นนี้เป็นก้าวต่อไปในกระบวนการนี้ที่เริ่มต้นเมื่อสองปีที่แล้ว ซึ่งเกี่ยวข้องกับบริษัทเกือบ 5,000 แห่ง ในเดือนกรกฎาคม 2020 ศาลยุติธรรมแห่งสหภาพยุโรป (CJEU) มีคำสั่งให้ “การคุ้มครองความเป็นส่วนตัว» ข้อความที่อนุญาตให้ถ่ายโอนข้อมูลของพลเมืองยุโรปไปยังสหรัฐอเมริกา ผู้พิพากษาเห็นว่ากรอบกฎหมายนี้ไม่ได้คุ้มครอง”การแทรกแซงสิทธิขั้นพื้นฐานของบุคคลที่ข้อมูลถูกถ่ายโอน”ในมุมมองของพวกเขา: การสอดแนมมวลชนของหน่วยข่าวกรองอเมริกันในนามของความมั่นคงของชาติ

ข้อมูลส่วนบุคคล ส่วนขยายทางดิจิทัลของชีวิตส่วนตัว

-ข้อมูลส่วนบุคคลถือเป็นสินค้าพิเศษมาโดยตลอด» นึกถึง Bastien Le Querrec สมาชิกของ La Quadrature du Net ประการหนึ่ง “ข้อมูลนี้ (ซึ่งอนุญาตให้ระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม) ถือเป็นสิทธิขั้นพื้นฐานและจะต้องได้รับการคุ้มครอง» – เป็นส่วนขยายดิจิทัลของชีวิตส่วนตัวของเรา อีกด้านหนึ่ง”พวกเขามีมิติทางเศรษฐกิจ» และต้องสามารถผ่านแดนจากประเทศหนึ่งไปยังอีกประเทศหนึ่งเพื่อเข้าพักหรือดำเนินการที่นั่นได้

ภายในสหภาพยุโรป คำสั่งปี 1995 จากนั้นจึงบังคับใช้กฎหมายคุ้มครองข้อมูลทั่วไป (GDPR) ตั้งแต่ปี 2018 ปกป้องข้อมูลนี้อย่างเคร่งครัด และเพื่อให้สามารถถ่ายโอนจากทวีปเก่าไปยังประเทศอื่น ๆ เช่นสหรัฐอเมริกา ผู้บัญญัติกฎหมายได้จินตนาการถึงกลไก: เราศึกษากฎหมายของรัฐที่จะส่งข้อมูลไป และหากการปกป้องข้อมูลอยู่ในระดับเทียบเท่ากับเรา เราจะอนุมัติการถ่ายโอน

รอบแรก: Safe Harbor ที่นำมาใช้ในปี 2000 ถูกยกเลิกในปี 2015 โดยคำตัดสินของ Schrems 1

การอนุญาตครั้งแรกเกิดขึ้นในปี 2000 เมื่อผู้บริหารชาวยุโรปได้นำ "เซฟฮาร์เบอร์» ซึ่งทำหน้าที่เกี่ยวกับการแบ่งปันข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกา ถือว่ากฎหมายอเมริกันให้หลักประกันที่เพียงพอสำหรับการคุ้มครองชีวิตส่วนตัว

และทุกอย่างเป็นไปด้วยดีโดยทั่วไปจนถึงปี 2013 ซึ่งเป็นวันที่การเปิดเผยของเอ็ดเวิร์ด สโนว์เดนที่เราค้นพบโครงการสอดแนมมวลชนของ NSA "เซฟฮาร์เบอร์» พบว่าตัวเองอยู่บนบัลลังก์ผู้พิพากษายุโรปอย่างรวดเร็ว หลังจากการร้องเรียนจากแม็กซ์ ชเรมส์- ชาวออสเตรียคนนี้เชื่อว่าในความเป็นจริงแล้วข้อมูลส่วนบุคคลของชาวยุโรปไม่ได้รับการปกป้องเมื่อจัดเก็บไว้ในสหรัฐอเมริกา และ CJEU ก็เห็นด้วยกับเขาโดยทำให้ข้อความนี้เป็นโมฆะเป็นครั้งแรกในปี 2558 โดยมีคำพิพากษาชเรมส์ 1-

อ่านเพิ่มเติม: ชีวิตส่วนตัว: เราได้พบกับ Max Schrems ชายที่ทำให้ยักษ์ใหญ่อินเทอร์เน็ตตัวสั่น

รอบที่สอง: “การคุ้มครองความเป็นส่วนตัว» เป็นโมฆะตามคำตัดสินของ Schrems 2 ในปี 2020

เป็นผลให้ในปี 2559 คณะกรรมาธิการยุโรปและกระทรวงพาณิชย์ของสหรัฐอเมริกาได้สรุปข้อตกลงใหม่ว่า “การคุ้มครองความเป็นส่วนตัว- แต่ Max Schrems อีกครั้ง ยังคงเชื่อว่าข้อมูลของเราซึ่งเมื่อส่งออกไปยังสหรัฐอเมริกานั้นไม่ได้รับการปกป้อง โดยเฉพาะอย่างยิ่งเนื่องจากรัฐบาลหรือหน่วยข่าวกรองอเมริกันบางแห่งยังคงเข้าถึงข้อมูลดังกล่าวได้โดยไม่มีการป้องกันที่เพียงพอ และที่นี่เช่นกัน ความยุติธรรมของยุโรปก็มีความเห็นแบบเดียวกัน นั่นคือทำให้ "การคุ้มครองความเป็นส่วนตัว» ในปี 2563 ด้วยการปิดตัวลงชเรมส์ 2- การเข้าถึงข้อมูลของยุโรปโดยหน่วยงานอเมริกันและหน่วยข่าวกรองนั้นได้รับการตัดสินไม่สมส่วนetไม่ได้รับการดูแลอย่างเพียงพอ-

เหตุใดจึงถือเป็นโมฆะทั้งสองนี้ ความผิดของกฎหมายอเมริกัน

-ศาลยุติธรรมมีคำสั่งให้ “การคุ้มครองความเป็นส่วนตัว“ไม่ใช่เพราะ”การคุ้มครองความเป็นส่วนตัว“แต่เนื่องจากบริบททางกฎหมายที่เกิดขึ้นในสหรัฐอเมริกา» อธิบาย Emmanuel Ronco ทนายความที่เชี่ยวชาญประเด็นเหล่านี้ ซึ่งเป็นหุ้นส่วนที่ Eversheds Sutherland เข้าใจ: ปัญหามาจากกฎหมายอเมริกัน ในสหรัฐอเมริกา ชาวอเมริกันและข้อมูลของพวกเขาได้รับการคุ้มครองโดยการแก้ไขรัฐธรรมนูญฉบับที่ห้า: เราไม่สามารถรับข้อมูลของพวกเขาได้หากไม่มีคำสั่งศาล และด้วยเหตุนี้จึงปราศจากการแทรกแซงของผู้พิพากษา แต่การคุ้มครองนี้ไม่ได้ใช้กับชาวต่างชาติตามรัฐธรรมนูญ

ในความเป็นจริง เมื่อข้อมูลจากยุโรป ทางการอเมริกันสามารถยึดข้อมูลดังกล่าวได้โดยไม่ต้องมีคำสั่ง -CJEU ยังอธิบายด้วยว่ากฎหมายอเมริกันบางฉบับอนุญาตให้เข้าถึงข้อมูลจากสหภาพยุโรปจำนวนมาก โดยไม่มีข้อมูลก่อนหน้า และไม่มีช่องทางอุทธรณ์สำหรับพลเมืองชาวยุโรป» ขีดเส้นใต้อาจารย์รอนโก อีกประเด็นที่เป็นข้อพิพาท: พระราชกฤษฎีกา”ยังอนุญาตให้มีการสกัดกั้นข้อมูลจำนวนมากโดย NSA ของข้อมูลข้ามมหาสมุทรแอตแลนติกผ่านสายเคเบิลใต้ทะเล» เขารายงาน

โดยปริยาย เราจึงขอให้สหรัฐอเมริกาเปลี่ยนแปลงกฎเกณฑ์ของตนและเพื่อใช้มาตรการป้องกันเพิ่มเติมสำหรับชาวยุโรป- เป็นเวลาหลายเดือนที่กระทรวงพาณิชย์ของอเมริกาและคณะกรรมาธิการยุโรปเจรจากันแต่ไม่ประสบความสำเร็จจนกระทั่งเกือบหนึ่งปีที่แล้ว ในเดือนมีนาคม 2022 กข้อตกลงในหลักการฉบับแรกได้ข้อสรุปแล้วตามมาในเดือนตุลาคม พ.ศ. 2565 โดยกฤษฎีกาฉบับใหม่ของอเมริกาซึ่งให้การรับประกันเพิ่มเติมแก่พลเมืองยุโรป ในที่สุด เมื่อวันที่ 13 ธันวาคม 2565ฉบับแรกจากคณะกรรมาธิการยุโรป ไม่ใช่ฉบับสุดท้าย, ใหม่ "การคุ้มครองความเป็นส่วนตัว» – ซึ่งคราวนี้มีชื่อว่า “กรอบความเป็นส่วนตัวของข้อมูล» หรือ DPF– ได้รับการเผยแพร่แล้ว

จุดที่ต้องปรับปรุง: หน่วยข่าวกรองที่ไม่มีการควบคุม และขาดการขอความช่วยเหลือ

นี่คือจุดที่ EDPS เข้ามามีบทบาท เขามีหน้าที่รับผิดชอบในการให้ความเห็นเกี่ยวกับการตัดสินใจประเภทนี้และต่อ DPF โดยไม่มีผลผูกพัน แต่มักปฏิบัติตาม ประการแรกเขายินดีกับความจริงที่ว่าหน่วยข่าวกรองอเมริกันเข้าถึงข้อมูลที่รวบรวมในยุโรปและถ่ายโอนหรือโฮสต์ข้ามมหาสมุทรแอตแลนติก ในตอนนี้จะต้องถูกจำกัดอยู่เพียงสิ่งที่เป็นอยู่-จำเป็น» และ «ได้สัดส่วน-ในเรื่องความมั่นคงของชาติอเมริกัน: เกณฑ์สองประการที่ยังไม่มีอยู่จนกระทั่งถึงตอนนั้น

-แต่เราเห็นว่ามีบางกรณีที่การรวบรวมข้อมูลเหล่านี้อยู่เสมอ”เป็นกลุ่ม” โดยรวมแล้วสามารถดำเนินต่อไปได้ และนี่คือจุดที่เราสามารถก้าวหน้าได้โดยเฉพาะ ตามข้อมูลของ EDPS» วิเคราะห์อาจารย์รอนโกปัญหาอีกประการหนึ่งที่เกิดขึ้นโดยองค์กรนี้: การไม่มีอำนาจในการสอดแนมจาก CIA และบริการข่าวกรองอื่น ๆ ที่สามารถควบคุมการเข้าถึงข้อมูลของยุโรปได้ เพราะหากกฤษฎีกาของอเมริกาได้จัดตั้งศาลขึ้นมาจริงๆ ซึ่งเรียกว่าศาลตรวจตราข่าวกรองต่างประเทศ (FISC) ควรจะดูแล CIA และหน่วยงานที่เกี่ยวข้อง แล้วจริงๆ แล้วมีอำนาจอะไรเหนือหน่วยงานข่าวกรองเหล่านี้? ต้องถามคำถามนี้เชื่อว่า สพป.

และปัญหายิ่งกว่านั้นคือกลไกสองชั้นที่สร้างขึ้นโดยพระราชกฤษฎีกา-จะไม่อนุญาตให้บุคคลธรรมดาได้รับการเยียวยาที่มีประสิทธิผลอย่างแท้จริงต่อหน่วยงานตุลาการในแง่ที่เข้าใจกันโดยทั่วไปในสหภาพยุโรป - ตัวอย่างเช่น ไม่มีการอุทธรณ์» ขีดเส้นใต้ Maître Ronco

ก้าวต่อไป: สู่รอบที่สาม?

ขณะนี้คณะกรรมาธิการยุโรปได้รับความเห็นนี้จาก EDPS เว้นแต่จะมีความประหลาดใจใดๆ ก็ควรแก้ไข DPF โดยคำนึงถึงคะแนนที่ได้รับ ข้อความนี้จะต้องนำเสนอต่อหน้ารัฐสภาซึ่งมีสิทธิพิจารณาได้เพียงครั้งเดียวเท่านั้นที่เสร็จสิ้นทุกขั้นตอนแล้วจึงจะมีการตัดสินใจขั้นสุดท้ายของคณะกรรมาธิการยุโรป- และแน่นอนที่สุด กชเรมส์ 3: ข้อความผ่านกล่องศาลยุติธรรมนับตั้งแต่สมาคมของแม็กซ์ ชเรมส์ – ใช่แล้ว เขาอธิบายซ้ำแล้วซ้ำเล่าว่าทางบริษัทเห็นว่าการรับประกันใหม่โดยกฤษฎีกาฉบับใหม่ของอเมริกานั้นไม่เพียงพอ

ความคิดเห็นที่แบ่งปันโดย La Quadrature du Net: “เรายังคงมีหลักฐานจำนวนมากที่แสดงให้เห็นว่ามีความไม่เข้ากันอย่างเป็นระบบระหว่างกฎหมายอเมริกันและกฎหมายของสหภาพยุโรป» ประมาณการของ Bastien Le Querrec จาก Quadrature du Net องค์ประกอบเหล่านี้”แสดงให้เห็นว่าในปัจจุบัน กฎหมายอเมริกันไม่ได้ถูกตีความว่าเป็นการป้องกันที่เพียงพอเมื่อเทียบกับเกณฑ์ที่เรียกร้องของกฎหมายยุโรป» เขากล่าวเสริม

การแก้ไขสถานการณ์ - ผ่าน DPF ฉบับขั้นสุดท้ายหรือการเปลี่ยนแปลงกฎหมายในสหรัฐอเมริกาที่เด่นชัดยิ่งขึ้นเพื่อประโยชน์ของชาวยุโรป - ไม่ว่าในกรณีใด ๆ ก็ยังคงรอคอยอย่างใจจดใจจ่อ เพราะทุกวันนี้ระบบหลัง Schrems 2 ยังคงซับซ้อนสำหรับบริษัทในยุโรปที่ต้องการส่งออกข้อมูล หากต้องการเปลี่ยนผ่านดังกล่าวต่อไป พวกเขาจะต้องผ่านมาตรการเพิ่มเติม และมาตรการที่ค่อนข้างแพง เช่น การเข้ารหัสข้อมูล ปัญหา: สถานการณ์นี้ควรดำเนินต่อไปอย่างน้อยเป็นเวลาหลายเดือน

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-