Skip to main content

Privacy Shield II: ยังเป็นไปได้ในโลกของ GDPR หรือไม่?

ด้วยการตัดสินใจของ GDPR เมื่อเร็ว ๆ นี้ซึ่งได้ยุติวิธีที่บริษัทประมวลผลข้อมูลตามที่เราทราบโดยพื้นฐานแล้ว ขณะนี้มีแรงผลักดันอย่างมากสำหรับการจัดตำแหน่งที่ดีขึ้นระหว่างสหภาพยุโรปและสหรัฐอเมริกาในเรื่องความเป็นส่วนตัวของข้อมูล เป็นเวลานานที่บริษัทและสถาบันอื่นๆ รู้สึกปลอดภัยภายใต้ Safe Harbor และ Privacy Shield แต่เมื่อข้อมูลกลายเป็นสินค้าโภคภัณฑ์มากขึ้นและการรวบรวมและขายข้อมูลนั้นมีกำไรมากขึ้นและมองไม่เห็น ผู้คนก็เริ่มสังเกตเห็น ตอนนี้ เราอยู่ในจุดที่เราต้องการข้อตกลงความเป็นส่วนตัวของข้อมูลใหม่

ทุกคนต้องการสิ่งนี้ แต่เรามาอยู่ที่นี่ได้อย่างไรและเราใกล้ชิดกันกว่านี้อีกไหม?

Privacy Shield คืออะไร?

ย้อนกลับไปในเดือนตุลาคม 2015 ศาลยุติธรรมแห่งยุโรปได้ยกเลิกหลักการความเป็นส่วนตัวของ International Safe Harbor

Safe Harbor ซึ่งพัฒนาขึ้นระหว่างปี 2541 ถึง พ.ศ. 2543 มีจุดมุ่งหมายเพื่อป้องกันไม่ให้องค์กรเอกชนเปิดเผยหรือสูญเสียข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปและสหรัฐอเมริกา หลังจากการร้องเรียนจำนวนมาก รวมทั้งเกี่ยวกับข้อมูล Facebook สหภาพยุโรปตัดสินใจว่าสหรัฐอเมริกาและ Safe Harbor ไม่ปฏิบัติตาม EU Data Protection Directive

การตัดสินใจ Safe Harbor นี้เรียกอีกอย่างว่า Schrems I ในความพยายามที่จะจำกัดผลกระทบเชิงลบของการทำให้ Safe Harbor เป็นโมฆะ EU และ US ได้สร้างกรอบข้อมูลใหม่ Privacy Shield ในปี 2016

ข้อตกลงใหม่นี้ควรจะแก้ไขความล้มเหลวบางอย่างของ Safe Harbor แต่ตามที่ European Data Protection Supervisor (EDPS) ระบุ ยังมีปัญหาบางอย่างที่เกี่ยวข้องกับการลบข้อมูล การรวบรวมข้อมูลจำนวนมหาศาล และการเปลี่ยนแปลงใหม่ กลไกผู้ตรวจการแผ่นดิน โดยไม่คำนึงถึงประเด็นเหล่านี้ คณะกรรมาธิการยุโรปได้นำ Privacy Shield มาใช้ในเดือนกรกฎาคม 2016

Privacy Shield และ Schrems II

ปัญหาที่อาจเกิดขึ้นในปี 2559 แนวเทคโนโลยีที่เปลี่ยนแปลงไปอย่างมาก และการเปลี่ยนแปลงทางการเมืองในทั้งสองทวีป นำไปสู่การล่มสลายของ Privacy Shield ในปี 2020

Max Schrems นักเคลื่อนไหวด้านความเป็นส่วนตัวชาวออสเตรีย แย้งว่าข้อตกลงด้านข้อมูลไม่ได้ทำเพียงพอที่จะปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปเมื่อมันถูกโอนไปยังสหรัฐอเมริกา

ประเด็นหลักที่ทำให้กรอบการทำงานลดลงคือการสอดส่องมวลชนของสหรัฐฯ

Privacy Shieldไม่ใช่ประเด็นหลัก ปัญหาคือ Privacy Shield ต้องยอมจำนนต่อกฎหมายการสอดส่องของสหรัฐฯ” Schrems กล่าว

จอห์นนี่ ไรอัน ซึ่งเป็นผู้อาวุโสของสภาเสรีภาพพลเมืองแห่งไอร์แลนด์ กล่าวเสริมว่า ปัญหาเกี่ยวกับ Privacy Shield และ Safe Harbor ไม่เคยเกี่ยวกับการตรวจสอบข้อมูลด้วยเหตุผลด้านความปลอดภัย แต่เป็นเรื่องเกี่ยวกับกระบวนการที่โปร่งใสและการคุ้มครองทางกฎหมายสำหรับพลเมืองของสหภาพยุโรป “ประเด็นสำคัญคือผู้พิพากษาสามารถให้การคุ้มครองทางกฎหมายแก่ผู้ที่อยู่นอกสหรัฐอเมริกา เพื่อให้สามารถพิสูจน์สิทธิของตนได้ หากสิทธิของพวกเขาถูกละเมิด” ไรอันกล่าว หากไม่มีการป้องกันเหล่านั้น และไม่มีวิธีที่แท้จริงในการจัดการข้อกังวลเหล่านั้นอย่างรวดเร็ว Privacy Shield ถูกยกเลิกในเดือนกรกฎาคม 2020 ในการตัดสินใจที่ตอนนี้รู้จักกันในชื่อ Schrems II

อนาคตของการปกป้องความเป็นส่วนตัว

หากไม่มีกรอบทางกฎหมายสำหรับการประมวลผลข้อมูลที่ไหลระหว่างยุโรปและสหรัฐอเมริกา ประเทศต่างๆ ทั่วยุโรปได้ประกาศการถ่ายโอนข้อมูลหลายประเภทที่ผิดกฎหมาย: ออสเตรีย และ Google Analyticsเบลเยียมและ IABฝรั่งเศสและ Google Analyticsเป็นต้น โดยขณะนี้มี มีแนวโน้มมากที่สุดที่จะเพิ่มในรายการนั้น

กรณีดังกล่าวทำให้ความจำเป็นในการเปลี่ยน Privacy Shield มีความสำคัญยิ่งขึ้น - สำหรับผู้นำทั้งสองด้านของมหาสมุทรแอตแลนติก

ไม่ต้องพูดถึงความจริงที่ว่าประเทศและหน่วยงานในสหภาพยุโรปจำนวนมากกำลัง จำกัด แนวทางปฏิบัติด้านข้อมูลของบริษัทเทคโนโลยีขนาดใหญ่ เช่น Facebook, Microsoft, Amazon และ Google

นับตั้งแต่ประธานาธิบดี Joe Biden เข้ารับตำแหน่ง เขาได้ทำงานเพื่อทดแทน พร้อมด้วย Ursula von der Leyen ประธานคณะกรรมาธิการยุโรป แต่จนถึงขณะนี้ยังไม่มีสิ่งใดที่จะแสดงสำหรับการประชุมเหล่านี้ ยกเว้นคำพูดที่มองโลกในแง่ดี

ในการประชุมสภาการค้าและเทคโนโลยี (TTC) เมื่อเดือนกันยายน พ.ศ. 2564 สหรัฐฯ ได้เสนอ กลไกการกำกับดูแลกึ่งการพิจารณาคดีต่อหน่วยงานความมั่นคงแห่งชาติ เพื่อให้ได้ข้อตกลงใหม่ที่จะลงนามก่อนสิ้นปีนี้ แต่ข้อตกลงดังกล่าวไม่ได้รับการยอมรับ มีความหวังว่าการเจรจาล่าสุดจะนำไปสู่ผลลัพธ์ที่ดีขึ้นในการประชุม TTC ครั้งต่อไปในเดือนพฤษภาคม 2565

หลายคนหวังว่าทั้งสองฝ่ายจะสามารถบรรลุข้อตกลงที่อนุญาตให้หน่วยงานข่าวกรองของสหรัฐฯ เข้าถึงข้อมูลของผู้คนได้ต่อไป ในขณะเดียวกันก็ปกป้องสิทธิของพลเมืองสหภาพยุโรปด้วย

ทางออกหนึ่งอาจเป็นการจัดตั้งหน่วยงานตุลาการอิสระที่จะดูแลเรื่องร้องเรียนจากพลเมืองสหภาพยุโรปที่รู้สึกว่าหน่วยงานของสหรัฐฯ จัดการข้อมูลของตนอย่างผิดกฎหมาย

รายละเอียดของแผนนั้น เช่น ใครจะรู้ว่าต้องร้องเรียนตั้งแต่แรก และหากพวกเขาจะขึ้นศาล ก็ยังไม่มีใครเห็น

แต่มีสิ่งหนึ่งที่ชัดเจน ไม่ว่าการตัดสินใจใด ๆ ที่ทำ มันจะไม่เกิดขึ้นในสภาคองเกรส - ข้อเท็จจริงที่สามารถทำลายข้อตกลงใด ๆ ก่อนที่มันจะเริ่มต้น

เนื่องจากความตกลงและความก้าวหน้าทางการเมืองเกิดขึ้นได้ยากในทุกวันนี้ การเปลี่ยนแปลงใดๆ ที่ทำขึ้นจะต้องสอดคล้องกับ กฎและข้อบังคับของสหรัฐอเมริกาที่มีอยู่

ผู้เชี่ยวชาญส่วนใหญ่เห็นพ้องต้องกันว่าความก้าวหน้าที่สำคัญใดๆ จะต้องดำเนินการผ่านการเปลี่ยนแปลงทางกฎหมายในสหรัฐอเมริกา ซึ่งจำกัดวิธีที่หน่วยงานด้านความมั่นคงแห่งชาติสามารถเข้าถึงข้อมูลของสหภาพยุโรป และให้แนวทางที่ชัดเจนและโปร่งใสแก่พลเมืองของสหภาพยุโรปในการท้าทายการเข้าถึงข้อมูลดังกล่าวในศาล

หากปราศจากสิ่งเหล่านั้น เราจะมี Schrems III ได้นานแค่ไหน?