ทางการอเมริกันได้ดำเนินการตามการรับประกันใหม่สำหรับชาวยุโรปใน DPF ซึ่งเป็นกรอบทางกฎหมายใหม่ที่ควบคุมการถ่ายโอนข้อมูลจากชาวยุโรปไปยังสหรัฐอเมริกา: นี่คือสิ่งที่คณะกรรมาธิการยุโรปสรุปในการวิเคราะห์กรอบการทำงานครั้งแรก กว่าหนึ่งปีนับแต่วันที่มีผลใช้บังคับ หน่วยสืบราชการลับ การอุทธรณ์ การแบ่งปันข้อมูล... เราได้อ่านรายงาน 22 หน้าของเขาแล้ว นี่คือสิ่งที่เราต้องจำ
ไฟเขียวใหม่? กว่าสิบสองเดือนต่อมาการเข้าสู่การประยุกต์ใช้กรอบข้ามมหาสมุทรแอตแลนติกใหม่ซึ่งควบคุมการถ่ายโอนข้อมูลส่วนบุคคลจากชาวยุโรปไปยังสหรัฐอเมริกา บรัสเซลส์ให้การอนุมัติอีกครั้ง วันพุธที่ 9 ตุลาคม คณะกรรมาธิการยุโรป-เผยแพร่ข้อสรุปของการทบทวนครั้งแรกของการตัดสินใจที่เพียงพอ »ซึ่งข้อกังวล“กรอบการคุ้มครองข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาสำหรับกระแสข้อมูลข้ามมหาสมุทรแอตแลนติกที่ปลอดภัย» รายงานกรรมาธิการยุโรปเพื่อความยุติธรรม Didier Reynders ในบัญชี X ของเขา
รายงานความยาว 22 หน้า สรุปว่าสหรัฐฯ มีจริงๆดำเนินการ “การค้ำประกัน» จัดทำโดย DPF ข้อความระบุว่าหน่วยสืบราชการลับของอเมริกาสามารถเข้าถึงข้อมูลส่วนบุคคลของชาวยุโรปได้หากเป็น "ที่จำเป็นและได้สัดส่วนเพื่อปกป้องความมั่นคงของชาติ», รายละเอียดการแถลงข่าวของคณะกรรมาธิการ.
https://x.com/dreynders/status/1843962637408747781
คณะทำงานสหภาพยุโรปตั้งคำถามกับเจ้าหน้าที่สหรัฐฯ ที่เกี่ยวข้องกับ DPF
ในเดือนกรกฎาคม พ.ศ. 2566 บรัสเซลส์ได้เผยแพร่การตัดสินใจที่เพียงพอ ซึ่งเป็นเอกสารที่รับรองว่า "กรอบความเป็นส่วนตัวของข้อมูล" หรือ DPF ซึ่งเป็นข้อตกลงใหม่ที่ควบคุมการถ่ายโอนข้อมูลส่วนบุคคลจากทวีปเก่าไปยังสหรัฐอเมริกา มีการคุ้มครองชาวยุโรปอย่างเพียงพอ ข้อตกลงก่อนหน้านี้เลอ « การคุ้มครองความเป็นส่วนตัว »ถูกศาลยุติธรรมแห่งสหภาพยุโรปเพิกถอนในปี 2020 เช่นเดียวกับข้อตกลงก่อนหน้าในปี 2015 (“Safe Harbor”) ผู้พิพากษาชาวยุโรปจึงเชื่อว่ากฎหมายของอเมริกาไม่ได้ให้การรับประกันแก่ชาวยุโรปเพียงพอ ซึ่งเป็นเรื่องราวที่มีการทับซ้อนกันนับพันข้อ ซึ่งเราจะบอกคุณในบทความนี้
อ่านเพิ่มเติม:เหตุใดการถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังสหรัฐอเมริกาจึงเป็นเรื่องที่น่าปวดหัวอย่างไม่น่าเชื่อ
กรอบการทำงานใหม่ DPF คือการเติมเต็มช่องว่างเหล่านี้ คงต้องรอดูต่อไปว่าทางการอเมริกันจะบังคับใช้มาตรการหลังนี้หรือไม่ นั่นคือประเด็นทั้งหมดของเรื่องนี้ก่อน”การทบทวนเป็นระยะ» จัดทำโดยการตัดสินใจที่เพียงพอของเดือนกรกฎาคม พ.ศ. 2566 และเผยแพร่เมื่อวันพุธที่ 9 ตุลาคม โดยเป็นรูปธรรม คณะกรรมาธิการยุโรปพยายามที่จะทราบว่าองค์ประกอบทั้งหมดที่ DPF ให้ไว้หรือไม่"ทำงานอย่างมีประสิทธิภาพ-
เพื่อดำเนินการรายงานนี้ บรัสเซลส์ได้รวบรวมตัวแทนของคณะกรรมาธิการยุโรป รวมถึงตัวแทนห้าคนที่ได้รับมอบหมายจากคณะกรรมการคุ้มครองข้อมูลแห่งยุโรป ซึ่งเป็นหน่วยงานที่รับผิดชอบในการประยุกต์ใช้อย่างเหมาะสมของGDPR (กฎระเบียบข้อมูลส่วนบุคคลของยุโรปปี 2018)ภายในสหภาพยุโรป
คณะทำงานได้พูดคุยกับหน่วยงานของสหรัฐอเมริกาที่รับผิดชอบในการใช้กรอบกฎหมายนี้ – หน่วยงานที่คณะกรรมาธิการยุโรปยินดี”ความร่วมมือที่ดีมาก- นอกจากนี้ ยังมีการปรึกษาหารือกับองค์กรต่างๆ ในยุโรป NGO ที่เชี่ยวชาญด้านสิทธิ์ดิจิทัลและการคุ้มครองความเป็นส่วนตัว ตลอดจนประชาชนทั่วไป
ยังไม่มีกลไกการขอความช่วยเหลือหรืออนุญาโตตุลาการเกิดขึ้นในขณะนี้
เราได้เรียนรู้ว่าในช่วง 12 เดือนที่ผ่านมาได้ทุ่มเทให้กับการดำเนินการตาม DPF นี้ ดังนั้น บริษัทเกือบ 2,800 แห่งจึงได้รับการรับรอง DPF ซึ่งเป็นกระบวนการที่ดำเนินการในสหรัฐอเมริกาซึ่งรับประกันว่าบริษัทหนึ่งๆ จะเคารพหลักการที่มีอยู่ใน DPF กระทรวงพาณิชย์ของสหรัฐอเมริการะบุว่าไม่พบปัญหาการปฏิบัติตามหลักการ DPF ในปีแรกนี้ และไม่ได้ส่งบริษัทใดๆ (ไปยังหน่วยงานของสหรัฐอเมริกา) เพื่อดำเนินการที่เป็นไปได้» เขียนคณะกรรมาธิการยุโรป
ดูเหมือนว่าในปัจจุบันไม่มีการขอความช่วยเหลือจากบริษัทหรือบุคคลในการเข้าถึงข้อมูลส่วนบุคคลหรือการถ่ายโอนซึ่งจะไม่ปฏิบัติตาม DPF ไม่มีการอนุญาโตตุลาการที่ริเริ่มโดยบุคคลใด ๆ หรือการร้องเรียนใด ๆ ที่ได้รับจากหน่วยงานผู้มีอำนาจ กลไกการอุทธรณ์ใหม่ไม่ได้ถูกกระตุ้น เขียนโดยผู้เขียนรายงาน
ประเด็นนี้ไม่ควรทำให้ผู้ที่ต่อต้านข้อความนี้แปลกใจ เช่น Max Schrems ทนายความชาวออสเตรียที่ร่วมกับ NOYB ซึ่งเป็นสมาคมของเขา มักจะโจมตียักษ์ใหญ่ทางดิจิทัล หลังเสียใจเมื่อเดือนมกราคมที่ผ่านมาที่การเมืองซึ่งเป็นขั้นตอนที่คลุมเครือและเป็นความลับจนเข้าถึงได้เฉพาะทางทฤษฎีเท่านั้น
กระบวนการภายในบางอย่างของหน่วยข่าวกรองได้รับการปรับเปลี่ยน แต่...
คณะทำงานมุ่งเน้นไปที่หน่วยข่าวกรองอเมริกันเป็นพิเศษ ซึ่งการเข้าถึงข้อมูลส่วนบุคคลของชาวยุโรปที่ถูกมองว่า “ไม่สมส่วน” ได้โน้มน้าวศาลยุติธรรมของสหภาพยุโรปในปี 2558 และในปี 2563 ให้ยกเลิกกรอบการทำงานข้ามมหาสมุทรแอตแลนติกก่อนหน้านี้ หน่วยสืบราชการลับ-ได้ใช้นโยบายและแนวปฏิบัติภายในใหม่» เพื่อเคารพคำสั่งประธานาธิบดีของโจ ไบเดน ในเดือนตุลาคม 2022 คณะกรรมาธิการตั้งข้อสังเกตในการตรวจสอบ
เพื่อเป็นการเตือนใจว่าในปี 2022 “คำสั่งผู้บริหาร” นี้ได้ถูกนำเสนอเพื่อเป็นหลักประกันความปรารถนาดีจากวอชิงตันในเรื่องนี้ พระราชกฤษฎีกานี้แก้ไขกฎหมายของอเมริกาเพื่อเพิ่มมาตรการป้องกันสำหรับชาวยุโรปตัวอย่างเช่น อาจอ่านได้ว่าการเข้าถึงข้อมูลที่รวบรวมในยุโรปและถ่ายโอนหรือโฮสต์ข้ามมหาสมุทรแอตแลนติกโดยหน่วยข่าวกรองอเมริกัน นับจากนี้ไปควรจำกัดอยู่เพียงสิ่งที่เป็น-จำเป็น» และ «ได้สัดส่วน-ในเรื่องความมั่นคงของชาติอเมริกัน: เกณฑ์ทั้งสองนี้ยังไม่มีอยู่จนกระทั่งถึงตอนนั้น ที่กฤษฎีกาของอเมริกายังเพิ่ม "กลไกการอุทธรณ์สองชั้นใหม่ โดยมีอำนาจที่เป็นอิสระและมีผลผูกพัน" รวมถึงการจัดตั้งศาลใหม่ "ศาลตรวจสอบการคุ้มครองข้อมูล"
แต่การรับประกันใหม่เหล่านี้ถือว่าไม่เพียงพอสำหรับหลาย ๆ คนองค์กรในยุโรปเช่นCNILS ยุโรปรัฐสภายุโรป หรือสมาคมปกป้องสิทธิ เช่น แม็กซ์ ชเรมส์ ผู้ก่อตั้ง NOYB ซึ่งเป็นต้นตอของการยกเลิกข้อตกลงข้ามมหาสมุทรแอตแลนติกสองครั้งก่อนหน้านี้โดยความยุติธรรมของยุโรป
อ่านเพิ่มเติม:ยุโรปมอบข้อมูลส่วนบุคคลของคุณให้กับสายลับอเมริกันอย่างไร
ในทางปฏิบัติ CIA และ FBI จะต้องปรับกระบวนการภายในบางอย่าง คณะกรรมาธิการซึ่งตั้งข้อสังเกตถึงการจัดตั้ง "การอนุญาตภายใน การควบคุมการเข้าถึงที่จัดทำเป็นเอกสารเพื่อให้เฉพาะผู้ที่ได้รับการฝึกอบรมอย่างเหมาะสม (...) เท่านั้นที่สามารถเข้าถึงข้อมูล ฯลฯ ) เพื่อให้แน่ใจว่าข้อกำหนดของความจำเป็นและสัดส่วนได้รับการเคารพในบริบทของการรวบรวม (...)» ของข้อมูลส่วนบุคคล
…คณะกรรมาธิการยุโรป “ยินดีเป็นอย่างยิ่งที่ได้มีโอกาสหารือตัวอย่างที่เป็นรูปธรรม”
อย่างไรก็ตาม เขียนผู้เขียนรายงานด้วยน้ำเสียงทางการทูตอย่างยิ่ง คณะกรรมาธิการยุโรป “จะขอบคุณโอกาสที่จะหารือตัวอย่างที่เป็นรูปธรรมของวิธีการใช้พระราชกฤษฎีกาในทางปฏิบัติ (ในขณะที่เคารพการพิจารณาการรักษาความลับที่เกี่ยวข้อง) ในการทบทวนในอนาคต-
มีหลายเพจที่อุทิศให้กับการต่ออายุของกฎหมายของฟีซ่า– ใครเป็นผู้อนุญาตสอดแนมชาวต่างชาติ รวมถึงชาวยุโรป โดยหน่วยสืบราชการลับของอเมริกา- คณะกรรมาธิการตั้งข้อสังเกตว่า “ทางการสหรัฐฯ ยืนยันในการประชุมทบทวนว่ามาตรการป้องกันทั้งหมดในคำสั่งบริหาร (ของ Joe Biden) ยังคงมีผลใช้บังคับอย่างเต็มรูปแบบกับการรวบรวมและการใช้งานข้อมูลทั้งหมดภายใต้ FISA มาตรา 702 รวมถึงการแก้ไขส่วนที่เหลือs” ของกฎหมายในเดือนเมษายน 2024
อ่านเพิ่มเติม:ในที่สุดสหรัฐฯ ก็ขยายเวลากฎหมาย FISA ไปอีก 2 ปี โดยหน่วยสืบราชการลับของอเมริกาจะสามารถสอดแนมเราต่อไปได้จนถึงปี 2026
กล่าวอีกนัยหนึ่ง การค้ำประกันทั้งหมดที่ออกโดยกฤษฎีกาของ Joe Biden สำหรับชาวยุโรปจะมีผลบังคับใช้ แม้ว่ากฎหมาย FISA จะมีการต่ออายุและแก้ไขเมื่อเดือนเมษายนปีที่แล้วก็ตาม คณะกรรมาธิการยุโรปเขียนไว้อย่างเป็นรูปธรรม กฎหมายที่นำมาใช้เมื่อหกเดือนก่อนหน้านี้ขยายออกไปอย่างมาก”ขอบเขตของบริษัทที่อาจได้รับคำสั่งห้าม (จากหน่วยสืบราชการลับ บันทึกบรรณาธิการ)", มากกว่า "ไม่จำกัดการใช้สิทธิ”เชื่อผู้บริหารชาวยุโรป“อย่างไรก็ตาม การติดตามการพัฒนาเพิ่มเติม (ด้านกฎหมายและการรายงาน) เป็นสิ่งสำคัญ และรับข้อมูลเกี่ยวกับการใช้กฎใหม่เหล่านี้ในทางปฏิบัติ» เพิ่มคณะกรรมาธิการการทบทวนครั้งต่อไปจะมีขึ้นในสามปี
ถามถึงรายงานวันพฤหัสบดีที่ 10 ตุลาคมนี้ โดย01net.comNOYB ซึ่งเป็นสมาคมที่ก่อตั้งโดย Max Schrems อธิบายว่าในช่วงไม่กี่ปีที่ผ่านมา คณะกรรมาธิการยุโรปได้เผยแพร่รายงานเชิงบวกมากมายเกี่ยวกับกรอบการทำงานข้ามมหาสมุทรแอตแลนติก แม้จะมีจุดดีเหล่านี้”ศาลยุติธรรม (ของสหภาพยุโรป) พบว่ามีการละเมิดครั้งใหญ่ มันเหมือนกับเด็กนักเรียนแกล้งทำเป็นว่าทำทุกอย่างได้สมบูรณ์แบบ แต่ในความเป็นจริงเขาทำได้เพียงสอบตกในชั้นเรียนเท่านั้น ถึงกระนั้น เรายังคงตั้งใจที่จะท้าทาย DPF ในอนาคต-
หมายเหตุบรรณาธิการ: บทความนี้ได้รับการแก้ไขในช่วงบ่ายของวันพฤหัสบดีที่ 10 ตุลาคม เพื่อแทรกความเห็นของ NOYB เกี่ยวกับรายงานของคณะกรรมาธิการยุโรปในตอนท้ายของบทความ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การทบทวน DPF ของคณะกรรมาธิการยุโรปครั้งแรกเผยแพร่เมื่อวันที่ 8 ตุลาคม 2024 (ภาษาอังกฤษ)
