गोपनीयता शील्ड II: क्या जीडीपीआर वर्ल्ड में यह अभी भी संभव है?

जैसा कि हम जानते हैं, जीडीपीआर के हालिया फैसलों ने मूल रूप से यह समाप्त कर दिया है कि कंपनियां डेटा को कैसे संसाधित करती हैं, अब डेटा गोपनीयता पर यूरोपीय संघ और अमेरिका के बीच बेहतर संरेखण के लिए एक बड़ा धक्का है। लंबे समय तक, कंपनियां और अन्य संस्थान सेफ हार्बर और प्राइवेसी शील्ड के तहत सुरक्षित महसूस करते थे। लेकिन, जैसे-जैसे डेटा एक वस्तु के रूप में अधिक होता गया और इसे इकट्ठा करने और बेचने की प्रथा अधिक आकर्षक और अदृश्य हो गई, लोगों ने नोटिस लेना शुरू कर दिया। अब, हम उस बिंदु पर हैं जहां हमें नए डेटा गोपनीयता अनुबंधों की आवश्यकता है।

हर कोई यही चाहता है, लेकिन हम यहां कैसे पहुंचे और क्या हम और करीब हैं?

प्राइवेसी शील्ड क्या थी?

अक्टूबर 2015 में वापस, यूरोपीय न्यायालय ने अंतर्राष्ट्रीय सुरक्षित हार्बर गोपनीयता सिद्धांतों को अमान्य कर दिया।

1998 और 2000 के बीच विकसित सेफ हार्बर, निजी संगठनों को यूरोपीय संघ और अमेरिकी नागरिकों के व्यक्तिगत डेटा का खुलासा करने या खोने से रोकने के लिए था। फेसबुक डेटा सहित कई शिकायतों के बाद, यूरोपीय संघ ने फैसला किया कि यूएस और सेफ हार्बर ने यूरोपीय संघ के डेटा संरक्षण निर्देश का पालन नहीं किया है।

सुरक्षित बंदरगाह के इस निर्णय को श्रेम्स I के रूप में भी जाना जाता है। सुरक्षित बंदरगाह को अमान्य करने के नकारात्मक प्रभावों को सीमित करने के प्रयास में, यूरोपीय संघ और अमेरिका ने 2016 में एक नया डेटा ढांचा, गोपनीयता शील्ड बनाया।

यह नया समझौता सेफ हार्बर की कुछ विफलताओं को दूर करने वाला था, लेकिन, यूरोपीय डेटा प्रोटेक्शन सुपरवाइज़र (ईडीपीएस) के अनुसार, डेटा को हटाने, भारी मात्रा में डेटा का संग्रह, और नए से संबंधित कुछ मुद्दे अभी भी थे। लोकपाल तंत्र। इन बिंदुओं के बावजूद, यूरोपीय आयोग ने जुलाई 2016 में गोपनीयता शील्ड को अपनाया।

गोपनीयता शील्ड और श्रेम्स II

संभावित मुद्दों को 2016 में देखा गया, एक अत्यधिक बदलते तकनीकी परिदृश्य और दोनों महाद्वीपों पर राजनीतिक परिवर्तन, 2020 में गोपनीयता शील्ड के पतन का कारण बने।

ऑस्ट्रियाई गोपनीयता कार्यकर्ता, मैक्स श्रेम्स ने तर्क दिया कि डेटा समझौते ने यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा की गोपनीयता की रक्षा के लिए पर्याप्त नहीं किया जब इसे अमेरिका में स्थानांतरित किया गया था।

रूपरेखा को नीचे लाने वाला मुख्य मुद्दा अमेरिकी सामूहिक निगरानी था।

" गोपनीयता शील्डमुख्य मुद्दा नहीं था; मुद्दा यह है कि गोपनीयता शील्ड को अमेरिकी निगरानी कानूनों के सामने झुकना पड़ा, ”श्रेम्स ने कहा।

आयरिश काउंसिल फॉर सिविल लिबर्टीज के एक वरिष्ठ साथी जॉनी रयान ने कहा कि गोपनीयता शील्ड और सेफ हार्बर के मुद्दे सुरक्षा कारणों से डेटा की जांच करने के बारे में नहीं थे, बल्कि यूरोपीय संघ के नागरिकों के लिए पारदर्शी प्रक्रियाओं और कानूनी सुरक्षा के बारे में अधिक थे। "मुख्य जड़ यह है कि एक न्यायाधीश किसी ऐसे व्यक्ति को कानूनी सुरक्षा प्रदान कर सकता है जो अमेरिका से बाहर है, कि उनके अधिकारों का उल्लंघन होने पर उनके अधिकारों की पुष्टि हो सकती है," रयान ने कहा। उन सुरक्षा के बिना, और उन चिंताओं को जल्दी से दूर करने का कोई वास्तविक तरीका नहीं होने के कारण, गोपनीयता शील्ड को जुलाई 2020 में अमान्य कर दिया गया था, एक निर्णय में जिसे अब श्रेम्स IIके रूप में जाना जाता है।

गोपनीयता शील्ड का भविष्य

डेटा को संसाधित करने के लिए कानूनी ढांचे के बिना, क्योंकि यह यूरोप और अमेरिका के बीच प्रवाहित होता है, यूरोप भर के देश कई प्रकार के डेटा स्थानांतरण को अवैध घोषित कर रहे हैं: ऑस्ट्रिया और Google Analytics, बेल्जियम और IAB, फ्रांस और Google Analytics, आदि। इस समय तक, वहाँ उस सूची में जोड़ने की सबसे अधिक संभावना है।

ऐसे मामले गोपनीयता शील्ड को बदलने की आवश्यकता को और भी महत्वपूर्ण बना रहे हैं - अटलांटिक के दोनों किनारों के नेताओं के लिए।

इस तथ्य का उल्लेख नहीं करने के लिए कि कई यूरोपीय संघ के देश और एजेंसियां फेसबुक, माइक्रोसॉफ्ट, अमेज़ॅन और Google जैसी बड़ी तकनीकी कंपनियों के डेटा प्रथाओं को कम कर रही हैं।

जब से राष्ट्रपति जो बिडेन ने कार्यालय में प्रवेश किया है, वह यूरोप आयोग के अध्यक्ष, उर्सुला वॉन डेर लेयेन के साथ एक प्रतिस्थापन पर काम कर रहे हैं, लेकिन अभी तक आशावाद के शब्दों के अलावा इन बैठकों के लिए कुछ भी नहीं दिखाया गया है।

सितंबर 2021 में ट्रेड एंड टेक काउंसिल (TTC) की बैठक में, अमेरिका ने वर्ष के अंत से पहले एक नए समझौते पर हस्ताक्षर करने के लिए राष्ट्रीय सुरक्षा एजेंसियों पर एक अर्ध-न्यायिक निरीक्षण तंत्रकी पेशकश की, लेकिन इस सौदे को स्वीकार नहीं किया गया। ऐसी उम्मीद है कि हाल की बातचीत से मई 2022 में अगली टीटीसी बैठक में बेहतर परिणाम सामने आएंगे।

बहुत से लोग आशान्वित हैं कि दोनों पक्ष एक समझौते पर आने में सक्षम होंगे जो अमेरिकी खुफिया एजेंसियों को लोगों के डेटा तक पहुंचने की अनुमति देता है, जबकि यूरोपीय संघ के नागरिकों के अधिकारों की रक्षा भी करता है।

एक समाधान एक स्वतंत्र न्यायिक निकाय का निर्माण हो सकता है जो यूरोपीय संघ के नागरिकों की शिकायतों की देखरेख करेगा, जिन्हें लगता है कि अमेरिकी एजेंसियों ने उनके डेटा को अवैध रूप से संभाला है।

उस योजना का विवरण - जैसे कि किसी को पहली बार में शिकायत करना कैसे पता चलेगा, और अगर वे अदालत में भी रुकेंगे - तो अभी देखा जाना बाकी है।

लेकिन एक बात साफ है कि जो भी फैसला होगा, वह कांग्रेस में नहीं होगा - एक ऐसा तथ्य जो किसी भी सौदे को शुरू होने से पहले ही खत्म कर सकता है।

चूंकि राजनीतिक समझौता और प्रगति इन दिनों तक आना मुश्किल है, इसलिए जो भी बदलाव किया जाता है वह मौजूदा अमेरिकी नियमों और विनियमोंके अनुरूप होना चाहिए।

अधिकांश विशेषज्ञ इस बात से सहमत हैं कि अमेरिका में विधायी परिवर्तनों के माध्यम से कोई भी महत्वपूर्ण प्रगति करनी होगी जो कि राष्ट्रीय सुरक्षा एजेंसियों को यूरोपीय संघ के डेटा तक कैसे पहुंच सकती है और यूरोपीय संघ के नागरिकों को कानूनी रूप से अदालतों में उस पहुंच को चुनौती देने का एक स्पष्ट और पारदर्शी तरीका प्रदान करती है।

उन चीजों के बिना, हमारे पास Schrems III होने से पहले कितना समय है?