Skip to main content

מגן פרטיות II: האם זה עדיין אפשרי בעולם GDPR?

עם החלטות ה-GDPR האחרונות ששמות ביסודו קץ לאופן שבו חברות מעבדות נתונים כפי שאנו מכירים אותם, יש כעת דחיפה אדירה להתיישרות טובה יותר בין האיחוד האירופי לארה"ב בנושא פרטיות הנתונים. במשך זמן רב, חברות ומוסדות אחרים הרגישו בטוחים תחת Safe Harbor ו-Privacy Shield. אבל, ככל שהנתונים הפכו ליותר סחורה והנוהג של איסוף ומכירתם הפך למשתלם יותר ובלתי נראה, אנשים התחילו לשים לב. עכשיו, אנחנו בנקודה שבה אנחנו צריכים הסכמי פרטיות נתונים חדשים.

כולם רוצים את זה, אבל איך הגענו לכאן והאם אנחנו יותר קרובים?

מה היה מגן הפרטיות?

עוד באוקטובר 2015, בית הדין האירופי לצדק פסל את עקרונות הפרטיות הבינלאומית של Safe Harbor.

Safe Harbor, שפותחה בין 1998 ל-2000, נועדה למנוע מארגונים פרטיים לחשוף או לאבד את הנתונים האישיים של אזרחי האיחוד האירופי וארה"ב. לאחר תלונות רבות, כולל על נתוני פייסבוק, האיחוד האירופי החליט שארה"ב ו-Safe Harbor לא עומדות בדרישות הגנת הנתונים של האיחוד האירופי.

החלטת Safe Harbor זו ידועה גם בשם Schrems I. במאמץ להגביל את ההשפעות השליליות של פסילת Safe Harbor, האיחוד האירופי וארה"ב יצרו מסגרת נתונים חדשה, Privacy Shield, ב-2016.

ההסכם החדש הזה היה אמור לתקן חלק מהכשלים של Safe Harbor, אבל, לפי המפקח האירופי להגנת הנתונים (EDPS), עדיין היו כמה בעיות הקשורות למחיקת נתונים, איסוף כמויות אדירות של נתונים, והחדש מנגנון נציב תלונות הציבור. ללא קשר לנקודות אלו, הנציבות האירופית אימצה את מגן הפרטיות ביולי 2016.

Privacy Shield ו-Schrems II

הבעיות הפוטנציאליות שנתגלו ב-2016, נוף טכנולוגי משתנה באופן קיצוני ושינויים פוליטיים בשתי היבשות, הובילו לנפילתו של Privacy Shield ב-2020.

פעיל הפרטיות האוסטרי, מקס שרמס, טען כי הסכם הנתונים לא עשה מספיק כדי להגן על פרטיות הנתונים האישיים של אזרחי האיחוד האירופי כאשר הוא הועבר לארה"ב.

הנושא העיקרי שהפיל את המסגרת היה מעקב המוני של ארה"ב.

" מגן הפרטיותלא היה הנושא העיקרי; הבעיה היא שמגן הפרטיות היה צריך להיכנע לחוקי המעקב בארה"ב", אמר שרמס.

ג'וני ריאן, עמית בכיר במועצה האירית לחירויות האזרח, הוסיף כי הבעיות עם Privacy Shield ו-Safe Harbor מעולם לא היו בבחינת נתונים מסיבות אבטחה, אלא יותר בתהליכים שקופים והגנות משפטיות לאזרחי האיחוד האירופי. "העיקר הוא ששופט יכול לספק למישהו שנמצא מחוץ לארה"ב הגנה משפטית, שיוכלו להצדיק את זכויותיו אם יפגעו בזכויותיו", אמר ריאן. ללא הגנות אלו, וללא דרך אמיתית לטפל בחששות הללו במהירות, Privacy Shield נפסל ביולי 2020, בהחלטה שמכונה כעת Schrems II.

העתיד של מגן הפרטיות

ללא מסגרת חוקית לעיבוד נתונים בזמן שהם זורמים בין אירופה לארה"ב, מדינות ברחבי אירופה הכריזו על סוגים רבים של העברת נתונים בלתי חוקיים: אוסטריה ו-Google Analytics, בלגיה ו-IAB, צרפת ו-Google Analyticsוכו'. בשלב זה, יש סביר להניח שיוסיפו עוד לרשימה הזו.

מקרים כאלה הופכים את הצורך בהחלפת Privacy Shield חשובה עוד יותר - עבור מנהיגים משני צדי האוקיינוס האטלנטי.

שלא לדבר על העובדה שמדינות וסוכנויות רבות באיחוד האירופי מצמצמות את שיטות המידע של חברות טכנולוגיה גדולות, כמו פייסבוק, מיקרוסופט, אמזון וגוגל.

מאז כניסתו של הנשיא ג'ו ביידן לתפקיד, הוא עבד על מחליף, יחד עם נשיאת נציבות אירופה, אורסולה פון דר ליין, אך עד כה לא היה מה להראות לפגישות הללו מלבד מילות אופטימיות.

בישיבת מועצת המסחר והטכנולוגיה (TTC) בספטמבר 2021, ארה"ב הציעה מנגנון פיקוח מעין שיפוטיעל סוכנויות הביטחון הלאומי על מנת לחתום על הסכם חדש לפני סוף השנה, אך העסקה לא התקבלה. יש תקווה שהמשא ומתן האחרון יוביל לתוצאה טובה יותר בפגישת ה-TTC הבאה במאי 2022.

רבים מקווים ששני הצדדים יצליחו להגיע להסכם שיאפשר לסוכנויות הביון האמריקאיות להמשיך לגשת לנתונים של אנשים, תוך הגנה על זכויותיהם של אזרחי האיחוד האירופי.

פתרון אחד עשוי להיות יצירת גוף שיפוטי בלתי תלוי שיפקח על תלונות של אזרחי האיחוד האירופי החשים שסוכנויות אמריקאיות טיפלו בנתונים שלהם שלא כדין.

הפרטים של התוכנית הזו - כמו איך מישהו בכלל ידע להגיש תלונה מלכתחילה, ואם בכלל יחזיק מעמד בבית המשפט - עדיין לא נראה.

אבל דבר אחד ברור, כל החלטה שתתקבל, היא לא תתקבל בקונגרס - עובדה שעלולה להרוג כל עסקה עוד לפני שהיא מתחילה.

מכיוון שקשה להגיע להסכמה פוליטית ולהתקדמות בימים אלה, כל שינוי שייעשה חייב להיות תואם לחוקים ולתקנות הקיימים בארה"ב.

רוב המומחים מסכימים שכל התקדמות משמעותית תצטרך להיעשות באמצעות שינויי חקיקה בארה"ב המגבילים את האופן שבו סוכנויות ביטחון לאומיות יכולות לגשת לנתוני האיחוד האירופי ומעניקות לאזרחי האיחוד האירופי דרך ברורה ושקופה לערער על הגישה הזו בבתי משפט.

בלי הדברים האלה, כמה זמן עובר עד שיש לנו שרמס III?