هل حان الوقت لاستدعاء الخداع بشأن خصوصية البيانات في الولايات المتحدة؟

تم استبعاد هيئة المحلفين بشأن ما إذا كان الأمر التنفيذي الذي وقعه الرئيس بايدن في 7 أكتوبر يمكنه حل المشكلات القانونية التي تم إبرازها في قضية Schrems II واستعادة "الثقة والاستقرار" لتدفقات البيانات عبر المحيط الأطلسي ، يكتب ديك روش، الوزير الأيرلندي السابق للشؤون الأوروبية الذي لعب دورًا رئيسيًا في الاستفتاء الأيرلندي الذي صادق على معاهدة لشبونة التي اعترفت بحماية البيانات الشخصية كحق أساسي.

تُعتبر قوانين حماية البيانات في الاتحاد الأوروبي معترفًا بها على نطاق واسع باعتبارها المعيار الذهبي لتنظيم البيانات وحماية حقوق الخصوصية للمواطنين الأفراد.

عندما كان الإنترنت في مهده ، فتح الاتحاد الأوروبي أرضية جديدة في عام 1995 حيث وضع القواعد التي تحكم حركة البيانات الشخصية ومعالجتها في التوجيه الأوروبي لحماية البيانات.

بموجب معاهدة لشبونة لعام 2007 ، أصبحت حماية البيانات الشخصية حقًا أساسيًا. معاهدة عمل الاتحاد الأوروبي وميثاق الاتحاد الأوروبي للحقوق الأساسية الذي دخل حيز التنفيذ في عام 2009 يحمي هذا الحق.

في عام 2012 ، اقترحت مفوضية الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) التي تحدد مجموعة شاملة من الإصلاحات التي تهدف إلى تعزيز الاقتصاد الرقمي في أوروبا وتعزيز أمن المواطنين على الإنترنت.

في مارس 2014 ، سجل البرلمان الأوروبي دعمًا ساحقًا للائحة العامة لحماية البيانات (GDPR) عندما صوت 621 من أعضاء البرلمان الأوروبي من مختلف الأطياف السياسية لصالح المقترحات. صوت 10 نواب فقط ضده وامتنع 22 عن التصويت. 

أصبحت اللائحة العامة لحماية البيانات (GDPR) هي النموذج العالمي لقانون حماية البيانات.  

لم يتبع المشرعون في الولايات المتحدة نفس المسار الذي سلكته أوروبا. حقوق حماية البيانات في الولايات المتحدة في قطاع إنفاذ القانون مقيدة: الاتجاه هو منح امتياز لتطبيق القانون ومصالح الأمن القومي.

فشلت محاولتان لسد الفجوة بين نهج الاتحاد الأوروبي والولايات المتحدة وإنشاء آلية لتدفق البيانات عندما تم العثور على ترتيبات الملاذ الآمن ودرع الخصوصية المسمى بشكل خيالي من قبل محكمة العدل في الاتحاد الأوروبي.  

يطرح السؤال ما إذا كانت ترتيبات إطار عمل خصوصية البيانات الجديدة بين الاتحاد الأوروبي والولايات المتحدة المنصوص عليها في الأمر التنفيذي "تعزيز الضمانات لأنشطة استخبارات إشارات الولايات المتحدة" الموقع من قبل الرئيس بايدن في 7^th سينجح شهر أكتوبر حيث فشل Safe Harbor و Privacy Shield. هناك الكثير من الأسباب للشك في أنهم سيفعلون ذلك.

وضع Schrems II شريطًا عاليًا

في يوليو 2020 في قضية Schrems II ، قضت محكمة العدل الأوروبية بأن قانون الولايات المتحدة لا يفي بالمتطلبات المتعلقة بالوصول إلى البيانات الشخصية واستخدامها المنصوص عليها في قانون الاتحاد الأوروبي.

أشارت المحكمة إلى استمرار القلق من أن استخدام والوصول إلى بيانات الاتحاد الأوروبي من قبل الوكالات الأمريكية لم يكن مقيدًا بمبدأ التناسب. واتخذت وجهة نظر مفادها أنه "من المستحيل استنتاج" أن اتفاقية درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة كانت كافية لضمان مستوى من الحماية لمواطني الاتحاد الأوروبي يعادل المستوى الذي يضمنه اللائحة العامة لحماية البيانات (GDPR) وقضت بأن آلية محقق الشكاوى التي تم إنشاؤها بموجب Privacy Shield كانت غير كاف ولا يمكن ضمان استقلالها.  

مقترحات الرئيس بايدن ومصادقة مفوضية الاتحاد الأوروبي

في 7^th وقع رئيس أكتوبر بايدن على أمر تنفيذي (EO) "تعزيز الضمانات لأنشطة استخبارات إشارات الولايات المتحدة".

بالإضافة إلى تحديث أمر تنفيذي من عهد أوباما بشأن الطريقة التي تعمل بها حماية البيانات داخل الولايات المتحدة ، يحدد الأمر إطارًا جديدًا لخصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة.

يصف إحاطة البيت الأبيض بشأن الأمر التنفيذي الإطار بأنه استعادة "الثقة والاستقرار" لتدفقات البيانات عبر الأطلسي، والتي يصفها بأنها "ضرورية لتمكين العلاقة الاقتصادية بين الاتحاد الأوروبي والولايات المتحدة والتي تبلغ قيمتها 7.1 تريليون دولار" - وهو ادعاء مبالغ فيه إلى حد ما.

يصف الإيجاز الترتيبات الجديدة بأنها تعزز "مجموعة صارمة بالفعل من ضمانات الخصوصية والحريات المدنية لأنشطة استخبارات الإشارات الأمريكية".

وتؤكد أن الترتيبات الجديدة ستضمن أن أنشطة الاستخبارات الأمريكية ستجرى فقط سعياً وراء أهداف محددة للأمن القومي للولايات المتحدة وستقتصر على ما هو "ضروري ومتناسب" - وهو انعكاس لحكم شريمس الثاني.  

ويحدد الإيجاز أيضًا "آلية متعددة المستويات" والتي ستسمح لأولئك المتضررين من أنشطة الاستخبارات الأمريكية "بالحصول على () مراجعة مستقلة وملزمة وتعويض المطالبات".

أيدت مفوضية الاتحاد الأوروبي أمر الرئيس بايدن الذي يصوره بحماس على أنه يزود الأوروبيين الذين يتم نقل بياناتهم الشخصية إلى الولايات المتحدة "بضمانات ملزمة تقيد وصول سلطات الاستخبارات الأمريكية إلى البيانات إلى ما هو ضروري ومتناسب لحماية الأمن القومي". وبدون دعم التحليل ، فإنها تصف أحكام الإنصاف والمحكمة في الأمر بأنها آليات "مستقلة ومحايدة" "للتحقيق وحل الشكاوى المتعلقة بالوصول إلى بيانات (الأوروبيين) من قبل سلطات الأمن القومي الأمريكية".

بعض الأسئلة الجادة

هناك الكثير من التساؤل في العروض التي قدمها البيت الأبيض والمفوضية.

قد يشكك الكثيرون في فكرة أن وكالات الاستخبارات الأمريكية تخضع "لمجموعة صارمة من الخصوصية والحريات المدنية". 

تنشأ قضية رئيسية فيما يتعلق بالأداة القانونية التي تستخدمها الولايات المتحدة لإدخال التغييرات. الأوامر التنفيذية هي أدوات تنفيذية مرنة يمكن تغييرها في أي وقت من قبل الرئيس الأمريكي الحالي. قد يؤدي التغيير في البيت الأبيض إلى نقل الترتيبات التي تم الاتفاق عليها إلى سلة المهملات ، كما حدث عندما انسحب الرئيس ترامب من الاتفاق الذي تم التفاوض عليه بشق الأنفس لتقييد برنامج إيران النووي مقابل تخفيف العقوبات.

تُطرح أسئلة أيضًا حول كيفية استخدام الكلمات "من الضروري" و "متناسب"التي تظهر في البيت الأبيض وسيتم تحديد بيانات المفوضية. يمكن أن يختلف تفسير هذه الكلمات الرئيسية اختلافًا كبيرًا على جانبي المحيط الأطلسي. 

ويؤكد المركز الأوروبي للحقوق الرقمية، وهي المنظمة التي أسسها ماكس شريمز، على هذه النقطة في حين قامت الإدارة الأميركية ومفوضية الاتحاد الأوروبي بنسخ الكلمات "ضروري"و"متناسبمن حكم شريمز الثاني، لا تُعتبر هذه الإجراءات بمثابة إجراءات متزامنة من حيث معناها القانوني. ولكي يكون الطرفان على وفاق، سيتعين على الولايات المتحدة الحدّ بشكل جذري من أنظمة المراقبة الجماعية لديها لتتماشى مع فهم الاتحاد الأوروبي للمراقبة "المتناسبة"، وهذا لن يحدث: ستستمر المراقبة الجماعية من قِبل وكالات الاستخبارات الأمريكية بموجب الترتيبات الجديدة.

تنشأ مخاوف جدية بشكل خاص حول آلية الإنصاف. الآلية التي أنشأها مكتب الأخلاقيات للرئيس بايدن معقدة ومقيدة وبعيدة عن الاستقلال.

تتطلب ترتيبات الإنصاف أن يتم تقديم الشكاوى أولاً إلى ضباط حماية الحريات المدنية المعينين من قبل وكالات الاستخبارات الأمريكية لضمان امتثال الوكالة للخصوصية والحقوق الأساسية - صياد تحول إلى ترتيب حارس طرائد.  

يمكن استئناف قرارات هؤلاء الضباط أمام محكمة مراجعة حماية البيانات المنشأة حديثًا (DPRC). ستتألف هذه "المحكمة" من "أعضاء يتم اختيارهم من خارج حكومة الولايات المتحدة".

إن استخدام كلمة "محكمة" لوصف هذه الهيئة أمر مشكوك فيه. يرفض المركز الأوروبي للحقوق الرقمية فكرة أن الهيئة ضمن المعنى الطبيعي للمادة 47 من ميثاق الاتحاد الأوروبي للحقوق الأساسية.

سيتم تعيين "قضاتها" ، الذين يجب أن يكون لديهم "تصريح أمني مطلوب (أمريكي)" من قبل المدعي العام الأمريكي بالتشاور مع وزير التجارة الأمريكي.

بعيدًا عن كونهم "خارج حكومة الولايات المتحدة" بمجرد تعيينهم ، يصبح أعضاء المحكمة جزءًا من آلية الحكومة الأمريكية.

في حال تقديم استئناف إلى المحكمة من قِبل مُشتكي أو "عنصر من أجهزة الاستخبارات"، تجتمع لجنة من ثلاثة قضاة لمراجعة الطلب. تختار هذه اللجنة محاميًا خاصًا يحمل "التصريح الأمني ​​المطلوب" من الولايات المتحدة لتمثيل "مصالح المُشتكي في القضية".

فيما يتعلق بمسألة الوصول ، يجب على المشتكين من الاتحاد الأوروبي رفع قضيتهم إلى وكالة ذات صلة في الاتحاد الأوروبي. تلك الوكالة تنقل الشكوى إلى الولايات المتحدة. بعد مراجعة القضية ، يتم إبلاغ مقدم الشكوى "من خلال الهيئة المناسبة في الدولة المؤهلة" بالنتيجة "دون تأكيد أو إنكار أن مقدم الشكوى كان خاضعًا لأنشطة إشارات الولايات المتحدة". سيتم إخبار المشتكين فقط بأن "المراجعة إما لم تحدد أي انتهاكات مغطاة" أو أنه تم إصدار "قرار يتطلب العلاج المناسب". من الصعب أن نرى كيف تفي هذه الترتيبات باختبار الاستقلال الذي فشلت فيه مقترحات محقق الشكاوى في Privacy Shield. 

بشكل عام ، تتمتع ترتيبات محكمة مراجعة حماية البيانات بأكثر من نفحة من محكمة قانون مراقبة الاستخبارات الأجنبية (FISA) في الولايات المتحدة ، والتي يُنظر إليها على نطاق واسع على أنها أكثر قليلاً من مجرد ختم مطاطي لأجهزة المخابرات الأمريكية.

وماذا بعد؟

مع اعتماد الأمر التنفيذي الأمريكي ، ينتقل الإجراء إلى مفوضية الاتحاد الأوروبي التي ستقترح مشروع قرار كفاية وتبدأ إجراءات التبني.

يتطلب إجراء التبني من المفوضية الحصول على رأي غير ملزم من حماية البيانات الأوروبية. كما يجب أن تتلقى المفوضية الموافقة من لجنة مكونة من ممثلين عن الدول الأعضاء في الاتحاد الأوروبي.

يحق للبرلمان الأوروبي والمجلس الأوروبي مطالبة المفوضية الأوروبية بتعديل أو سحب قرار الملاءمة على أساس أن محتواه يتجاوز الصلاحيات التنفيذية المنصوص عليها في لائحة القانون العام لحماية البيانات (GDPR) لعام 2016.

بصفته الهيئة التي تمثل شعوب أوروبا والهيئة التي أيدت بأغلبية ساحقة المبادئ المنصوص عليها في اللائحة العامة لحماية البيانات ، فإن البرلمان الأوروبي يتحمل مسؤولية إلقاء نظرة فاحصة طويلة على ما هو مطروح على الطاولة وإلقاء نظرة واضحة على مدى توافق المقترحات مع المبادئ المنصوص عليها في اللائحة العامة لحماية البيانات مع توقعات الأوروبيين باحترام حقوق الخصوصية الخاصة بهم.

من غير المرجح أن تتوقف الاختلافات الجوهرية بين الاتحاد الأوروبي والولايات المتحدة بشأن حماية حقوق الخصوصية للمواطنين الأفراد بموجب الأمر التنفيذي للرئيس بايدن: لا يزال الجدل أمامه بعض الطريق.

حصة هذه المادة: