با تصویب قانون جدید از سوی اتحادیه اروپا، انتقال دادههای اروپایی کاربران به آمریکا برای استفاده ابزاری پلتفرمها و رسانههای اجتماعی مانند گوگل، اپل، فیسبوک و توییتر میسر شد.
انتقال دادههای کاربران بین اروپا و ایالات متحده از سال ۲۰۲۰ توسط داده اتحادیه اروپا غیرقانونی اعلام شد. اکنون پس از گذشت سه سال، پارلمان اروپا با تصویب قانونی جدید اعلام کرد که شبکههای اجتماعی مانند فیسبوک، توییتر و سایر سرویسدهنگان مجازی میتوانند دادههای کاربران اروپایی را به سرورهای آمریکا منتقل کنند. این قانون مطابق شکایات کمپانیهای بزرگ و کوچک بهتصویب رسید، چراکه بسیاری از کسبوکارها تحت تاثیر این قانون نمیتوانستند با آمریکا در ارتباط مستقیم باشند.
دیدیه ریندرز، قاضی دادگستری اتحادیه اروپا، طی کنفرانسی مطبوعاتی اعلام کرد تصویب قانون جدید میتواند بهصراحت کسبوکارهای متکی به کمپانیهای مستقر در آمریکا را بهبود بخشد؛ همچنین وی افزود مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) اطمینان حاصل میکند اطلاعات بین این اتحادیه و ایالات متحده براساس چارچوبی پایدار منتقل میشوند و از حقوق شهروندی و شرکتهای اروپایی حفاظتهای لازم را بهعمل میآورد.
در سال ۲۰۲۲، توافقنامه سیاسی اتحادیه اروپا و آمریکا برای حفظ چارچوب حریم خصوصی دادهها (DPF) اتخاد شد، اما یک سال طول نکشید که برخی کمپانیهای آمریکایی از این قانون تخطی کرده و باعث لغو این قانون شدند. بااینحال، بهنظر میرسد لایحه جدید با سادهسازی قوانین و محدودیتهای اتحادیه اروپا میتواند بهافزایش تجارت میان کمپانیهای مستقر در دو قاره کمک کند.
اما سوالی که برای «DPF» ایجاد میشود آن است که آیا سومین مشارکت اتحادیه اروپا و آمریکا پایدار خواهد ماند؟ یادآوری میشود که این اتحادیه مدتزمان زیادی صرف بازنویسی و نوشتن قوانین جدید برای امکان جابجایی داده میان کمپانیهای اروپایی و آمریکایی کرده است؛ بههمیندلیل نگرانیهای زیادی دراینباره برای قانونگذاران پیش آمده است.
در کنفرانس مطبوعاتی روز گذشته، ریندرز توافق جدید را بسیار خوشبینانهتر توصیف و استدلال کرد قوانین جدید برای ایجاد همکاری با ایالات متحده مورد بازبینی بسیاری از متخصصان این حوزه قرار گرفته و یقینا میتواند سیستم انتقال دادهها بدون شکافهای امنیتی و سوءاستفادههای ممکن امکانپذیر کند؛ در ادامه صحبتهایش اشاره کرد مسئولان اتحادیه اروپا به بازخوردهای مشاغل و کسبوکارها گوش فرا داده و طبق شرایط موجود بهترین لایحه را صادر کرده است.
برای توضیح قانون چارچوب حریم خصوصی دادههای اتحادیه اروپا و ایالات متحده در مصاحبه با خبرنگاران چنین اظهار کرد: «ماموریت و تمرکز اصلی ما در این مذاکرات ایجاد توافقی ساده و تدابیر امنیتی لازم برای دسترسی سازمانهای اطلاعاتی ایالات متحده به دادههای کاربران اروپایی بود تا کمترین میزان خسارت به افراد یا شرکتها وارد شود».
باوجوداین، سازمان حفاظت از دادههای اروپا میگوید دو توافق قبلی پس از آنکه قضات دریافتند انتقال دادههای کاربران با خطرات گستردهای از سوی سرویسهای امنیتی آمریکا مواجه است و استانداردهای قانونی رعایت نمیشود، بهسرعت لغو شدند. برهمیناساس، فعالان حوزه مربوطه هشدار میدهند لایحه جدید ممکن است بهزودی توسط دادگاه قضایی اتحادیه اروپا (CJEU) لغو شود.
یکی از نکاتی که منتقدان بدان اشاره میکنند آن است که پس از لغو دومین توافقنامه «سپر امنیتی» ایالات متحده هیچگونه حرکتی برای پذیرش قوانین نظارت بر اطلاعات خارجی نکرده است. بنابراین این موضوع نشان میدهد که «DPF» به بررسی تناقضهای حقوقی بین حریم خصوصی اتحادیه اروپا و قدرتهای نظارتی ایالات متحده ادامه خواهد داد.
در ماههای اخیر، تعدادی دیگر از موسسات اتحادیه اروپا نگرانیهایشان را مبنیبر عدم شفافیت جایگزینی لایحه جدید با توافقنامههای قبلی اعلام کردند و پیشنهاد میکنند تغییرات جدیدی در راستای اصلاح قوانین گذشته باشد تا معاملات و روابط شرکتهای اروپایی را به خطر نندازد.
دراینراستا، ریندرز اذعان داشت چراغ سبز اتحادیه اروپا تصمیمی یکجانبه از سوی قوه مجریه این پارمان بوده و رئیس کمیسیون اروپا میتواند پس از بررسیهای لازم درمورد لایحه یادشده آن را تصویب یا رد کند.
علاوهبراین، مرکز حقوق دیجیتال اروپا، مکس شرمس، اولین کسی بود که علیه فیسبوک و انتقال دادههای کاربران اروپایی به سرورهای این پلتفرم آمریکایی شکایت کرد و الان نیز انتقادهای شدیدی نسبت به توافقنامه جدید دارد. این مرکز عنوان کرد انتظار دارند این توافق توسط کمیسیون اروپا یا دادگاه عالی اتحادیه اروپا لغو شود تا اطلاعات کاربران با خطرات امنیتی مواجه نشود.
شرمس میگویند حفظ حریم خصوصی کاربران اروپایی برای ایالات متحده هیچگونه ارزشی ندارد و از آنها برای مقاصد خود استفادههای زیادی میکند؛ اگر این ادعا ثابت شود رایزنیها و صدور حکم نهایی برای انتقال دادهها به سرورهای آمریکایی چندین سال بهتعویق خواهد افتاد؛ دقیقا همانطور که در سال ۲۰۲۰ توافقنامه دوم کمتر یک سال لغو شد.
سازمان حقوق دیجیتال اروپا استدلال میکند چارچوببندیهای جدید تا حد زیادی مشابه سپر حریم خصوصی است و نباید بهتصویب قضات اتحادیه اروپا برسد. این سازمان بیان کرد اتحادیه نباید تحت تاثیر بازخوردهای شرکتهای اروپایی یا آمریکایی قرار بگیرد، چراکه مسئولان این کمپانیها تنها منافع خود را در درجه اول قرار میدهند و اهمیتی برای حریم خصوصی سایر افراد حقیقی قائل نیستند.
ریندرز پس از اظهارات شرمس زمانی زیادی صرف توضیحاتی جامع برای متقاعد کردن کمیسیون و مطبوعات کرد و عنوان کرد: «به تغییرات قابل توجهی در چارچوبهای قانونی با ایالات متحده رسیدیم و لایحهی تعریف شده از تدابیر لازم برای حفظ دادههای کاربران برخوردار است؛ این لایحه پس از درنظر گرفتن کاستیهای سپر حریم خصوصی پس از مذاکره با رئیس جمهوری آمریکا تصویب میشود و پادمانهای الزامی جدیدی را برای رسیدگی بههمه نگرانیهای مطرح شده توسط دیوان دادگستری اروپا معرفی میکند».
در مورد مکانیسم تجدیدنظرخواهی، ریندرز آن را به عنوان یک دادگاه مستقل و بیطرف توصیف کرد که صلاحیت رسیدگی به شکایات ارائه شده توسط اروپایی و صدور تصمیمهای جبرانکننده الزامآور را دارد؛ وی همچنین اشاره کرد این نهاد میتواند دادههای جمعآوریشده که به نقض قوانین انجامیده است را حذف کند.
وی همچنین تأکید کرد مکانیسم جبران خسارت رایگان و به هر زبان اتحادیه اروپا در دسترس خواهد بود، چراکه سازوکار اقامه دعوی از طریق مقامات قضایی کشورها امکانپذیر خواهد شد. این شکایتها سپس به سازمان حفاظت از دادههای اروپا ارسال میشوند تا به ایالات متحده ارجاع شوند و در آنجا از سوی «افسران حفاظت از آزادیهای مدنی» مورد بررسی قرار میگیرند. این افراد وظیفه خواهند داشت ارزیابی کنند آیا سازمانهای اطلاعاتی از مقررات حریم خصوصی و حقوقی پیروی کردهاند یا خیر.
چند ماه قبل به غولهای فناوری مهلتی ششماهه داده تا از دستورالعملهای اتحادیه اروپا برای حفاظت از دادههای شخصی کاربران پیروی کنند؛ هر کمپانی بزرگی که از این قوانین سرپیچی کند باید ۱۰ درصد درآمد سالانه خود را به اتحادیه اروپا بدهد. سازمان حقوق دیجیتال اظهار میکند برای رقابت برابر میان کمپانیهای بزرگ و استارتآپها باید قوانین صورت پذیرد که تجارتهای پرسود نتوانند چیزی را برای خود شخصیسازی کنند.
در پایان یادآوری میکنیم کمیسیون اروپا در بیانیهای اظهار کرد: «رای به کفایت روز سهشنبه به اجرا درخواهد آمد و اولین بازنگری جهت بررسی اجرای تمام عناصر مرتبط با چارچوبهای قانونی ظرف یک سال پس از تصویب لازمالاجرا میشوند.»
اخبار مرتبط:
