جو بایدن، رئیسجمهور ایالات متحده، این ماه فرمان اجرایی برای اجرای چارچوب حفظ حریم خصوصی دادههای اتحادیه اروپا (E.U.) و ایالات متحده معروف به Privacy Shield 2.0 امضا کرد.
Privacy Shield 2.0 راه قانونی را برای انتقال داده های شخصی از ایالات متحده به اروپا مجدداً ایجاد می کند. فرمان اجرایی به دنبال مذاکرات بیش از یک ساله میان مذاکره کنندگان آمریکایی و اروپایی است.
علاوه بر این، Privacy Shield 2.0 به دنبال دو رد قراردادهای قبلی انتقال داده های فراآتلانتیک توسط اتحادیه اروپا است. دیوان عدالت — یکی در سال ۲۰۱۵ و دیگری در سال ۲۰۲۰.
برای درک بهتر اینکه چارچوب جدید حریم خصوصی داده برای مشاغل چه معنایی دارد، در وهله اول بدانیم چگونه و چرا توافقنامه Privacy Shield 2.0 ایجاد شد.
در اینجا یک جدول زمانی از رویدادهای منتهی به امضای فرمان اجرایی، و پس از آن تجزیه و تحلیلی از نحوه کمک این چارچوب به کسبوکارها آمده است.
Privacy Shield 2.0: Timeline of Events
- 2000: ایالات متحده و اتحادیه اروپا Safe Harbor Framework را برای محافظت از انتقال داده بین ایالات متحده و اروپا ایجاد کرد.
- ۲۰۱۳: ادوارد اسنودن یک برنامه نظارت جمعی در ایالات متحده به نام PRISM را سوت میزند.
- ۲۰۱۴: ماکس شرمز، فعال حریم خصوصی اروپایی، شکایتی علیه فیس بوک با کمیسر حفاظت از داده های ایرلندی ارسال می کند. این مورد با نام Schrems I شناخته می شود.
- قوانین حریم خصوصی اروپا، انتقال داده ها به کشورهای غیر اتحادیه اروپا را ممنوع می کند، مگر اینکه شرکت بتواند حفاظت کافی را تضمین کند.
- شکایت اولیه رد شد و او از تصمیم به اتحادیه اروپا درخواست تجدید نظر کرد. دیوان دادگستری.
- ۲۰۱۵: E.U. دیوان دادگستری حکم میدهد که چارچوب بندر امن ایالات متحده و اتحادیه اروپا به دلیل برنامه نظارتی PRISM دیگر کافی نیست.
- حکم به معنای انتقال داده های شخصی بین اتحادیه اروپا است. و ایالات متحده دیگر اجازه نداشت.
- ۲۰۱۶: ایالات متحده و اتحادیه اروپا قرارداد انتقال داده دیگری به نام سپر حریم خصوصی را اتخاذ کنید.
- این توافق به مدت چهار سال باقی ماند تا اینکه Schrems پرونده دیگری به نام Schrems II تشکیل داد.
- ۲۰۲۰: شرمز دومین پرونده خود را برنده شد. اتحادیه اروپا دیوان دادگستری پس از تصمیم گیری مبنی بر اینکه برنامه های نظارتی ایالات متحده فراتر از آنچه ضروری و متناسب است، Privacy Shield 1.0 را لغو می کند.
- ۲۰۲۲: در ۲۵ مارس، جو بایدن، رئیس جمهور ایالات متحده و اورسولا فون در لاین، رئیس کمیسیون اروپا، یک توافقنامه سیاسی در مورد چارچوب جدید حریم خصوصی داده های فراآتلانتیک امضا کردند. این معامله به عنوان Privacy Shield 2.0 نامیده می شود.
- ۲۰۲۲: در ۶ اکتبر، پرزیدنت بایدن فرمان اجرایی برای اجرای Privacy Shield 2.0 را امضا کرد.
موافقتنامه جدید چارچوب حریم خصوصی دادههای فراآتلانتیک بایدن و فون در لاین، اجرای پادمانهای جدید را برای اطمینان از اینکه فعالیتهای اطلاعاتی ایالات متحده “ضروری و متناسب در تعقیب اهداف ضد امنیت ملی” است، به کار میگیرد.
چارچوب جدید همچنین به E.U اجازه می دهد. اگر شهروندان معتقدند فعالیت های اطلاعاتی ایالات متحده به طور غیرقانونی آنها را هدف قرار می دهد، اقدام کنند.
Privacy Shield 2.0 به E.U اجازه می دهد. شهروندان شکایات مربوط به حفظ حریم خصوصی را به دادگاه بازبینی حفاظت از دادهها متشکل از افراد خارج از دولت ایالات متحده ارسال کنند. دادگاه تجدیدنظر تصمیم نهایی را در مورد استفاده قانونی از داده ها دارد.
Privacy Sheild 2.0 چه معنایی برای مشاغل دارد؟
بسیاری از شرکتهایی که در ایالات متحده و اروپا حضور دارند از Privacy Shield 2.0 حمایت میکنند، زیرا رابطه حفاظت از دادهها را به ارزش ۷.۱ تریلیون دلار تجدید میکند.
متا یکی از آن شرکتهایی است که با توجه به اینکه مدیریت فیسبوک با دادههای شخصی منجر به از بین رفتن چارچوب قدیمی شد، طعنه آمیز است.
نیک کلگ، رئیس امور جهانی متا، در بیان میکند توییتر (در پاسخ به خبر امضای فرمان اجرایی بایدن):
“ما از این بهروزرسانی در قانون ایالات متحده استقبال میکنیم که به حفظ اینترنت باز کمک میکند و خانوادهها، کسبوکارها و جوامع را در هر کجای دنیا که هستند متصل نگه میدارد.”
دادههای شخصی برای شرکتهایی با تبلیغکنندگانی که از دادههای گفته شده استفاده میکنند بسیار ارزشمند است، بنابراین جای تعجب نیست که متا از باز شدن مجدد خط لوله داده حمایت میکند.
ایالات متحده کسب و کارهایی که در فیس بوک تبلیغات دارند، ممکن است از توانایی ارائه تبلیغات شخصی تر به مشتریان اروپایی بهره مند شوند.
برای این منظور، چارچوب ممکن است به همه شرکتهای مستقر در ایالات متحده که در خارج از کشور تجارت میکنند کمک کند. داده ها رگ حیاتی هر کمپین بازاریابی و تبلیغات موفقی است و کسب و کارهای ایالات متحده اکنون می توانند به صورت قانونی داده های بیشتری را از مخاطبان اروپایی خود جمع آوری کنند.
لیندا مور، رئیس و مدیر عامل گروه صنعتی TechNet، همچنین بیان شد پشتیبانی از Privacy Shield 2.0:
«ما دولت بایدن را به خاطر برداشتن گامهای مثبت برای اطمینان از کارایی و اثربخشی جریانهای اطلاعات فرامرزی آمریکا و اروپا تحسین میکنیم و به همکاری با دولت و اعضای کنگره از هر دو حزب برای تصویب یک فدرال ادامه خواهیم داد. لایحه حریم خصوصی.”
برای نشان دادن بیشتر معنای این چارچوب برای کسبوکارها، مهم است که به آنها اشاره کنیم که بدون توافقنامه حفظ حریم خصوصی دادهها چه چیزی را از دست خواهند داد.
Mikołaj Barczentewicz، محقق ارشد مرکز بین المللی حقوق و اقتصاد (ICLE)، بر اهمیت پیامدهای تاخیر بیشتر توافق میپردازد:
“بسیار ضروری است که توافق در مورد یک سپر حریم خصوصی موثر بهسرعت حاصل شود، زیرا شهروندان اتحادیه اروپا در حال حاضر با احتمال از دست دادن دسترسی به خدماتی مانند Google Analytics و فیسبوک مواجه هستند، بدون اینکه به اختلال بالقوه خدمات مالی مانند بیمه اشاره کنیم. و شبکه های پرداخت.
آنچه که بسیار مهم خواهد بود این است که پیشنهاد ایالات متحده به دو جنبه ای که اتحادیه اروپا انتظار دارد تحت پوشش قرار گیرد می پردازد: جبران خسارت برای شهروندان اتحادیه اروپا و اطمینان از اینکه شیوه های نظارت بر داده های ایالات متحده “ضروری و متناسب” هستند. ما می توانیم امیدوار باشیم که دادگاه های اتحادیه اروپا این کار را انجام دهند. منطقی باشد، اما دعوا کاملاً قطعی است.”
بعد چه اتفاقی می افتد؟
فرمان اجرایی امضا شده توسط پرزیدنت بایدن اکنون به فرآیند تصویب توسط کمیسیون اروپا ارائه خواهد شد.
نمیتوان گفت که این روند چقدر طول میکشد، زیرا فرمان اجرایی ممکن است در اروپا با چالشهای قانونی روبرو شود.
ما به دنبال کردن این داستان ادامه میدهیم و زمانی که اطلاعات بیشتری در دسترس باشد، بهروزرسانی ارائه میکنیم.
منابع اضافی: Whitehouse.gov (1، ۲)، IAPP.org، ec.europa.eu.
تصویر ویژه: J_UK/Shutterstock