Oras na ba para tawagan ang bluff sa privacy ng data ng US?

Ang hurado ay wala sa kung ang Executive Order na nilagdaan ni Pangulong Biden noong Oktubre 7 ay maaaring malutas ang mga legal na alalahanin na naka-highlight sa kaso ng Schrems II at ibalik ang "tiwala at katatagan" sa transatlantic na mga daloy ng data, isinulat ni Dick Roche, dating Irish minister para sa European affairs na gumanap ng isang pangunahing papel sa Irish Referendum na nagpatibay sa Lisbon Treaty na kumikilala sa proteksyon ng personal na data bilang isang pangunahing karapatan.

Ang mga batas sa proteksyon ng data ng EU ay malawak na kinikilala bilang pamantayang ginto para sa regulasyon ng data at para sa proteksyon ng mga karapatan sa privacy ng mga indibidwal na mamamayan.

Noong nagsisimula pa lamang ang internet, nagsimula ang EU noong 1995 na nagtatakda ng mga patakaran na namamahala sa paggalaw at pagproseso ng personal na data sa European Data Protection Directive.

Sa ilalim ng 2007 Lisbon Treaty proteksyon ng personal na data ay naging isang pangunahing karapatan. Ang Treaty on the Functioning of the European Union at ang EU Charter of Fundamental Rights na nagkabisa noong 2009 ay nagpoprotekta sa karapatang iyon.

Noong 2012, iminungkahi ng EU Commission ang General Data Protection Regulation (GDPR) na nagtatakda ng komprehensibong hanay ng mga reporma na naglalayong palakasin ang digital na ekonomiya ng Europe at palakasin ang online na seguridad ng mga mamamayan.

Noong Marso 2014, nagtala ang European Parliament ng napakalaking suporta, para sa GDPR nang bumoto ang 621 MEP mula sa iba't ibang larangan ng pulitika pabor sa mga panukala. 10 MEP lamang ang bumoto laban at 22 ang nag-abstain. 

Ang GDPR ay naging pandaigdigang modelo para sa batas sa proteksyon ng data.  

anunsyo

Ang mga mambabatas sa US ay hindi sumunod sa parehong landas tulad ng Europa. Sa US ang mga karapatan sa proteksyon ng data sa sektor ng pagpapatupad ng batas ay napipigilan: ang tendensya ay bigyan ng pribilehiyo ang pagpapatupad ng batas at mga interes ng pambansang seguridad.

Dalawang pagtatangka na lapitan ang agwat sa pagitan ng EU at US approach at gumawa ng mekanismo para sa mga daloy ng data ay nabigo nang makitang kulang ang Court of Justice ng EU ang medyo pinangalanang pagsasaayos ng Safe Harbor at Privacy Shield.  

Lumilitaw ang tanong kung ang mga bagong kaayusan ng EU-US Data Privacy Framework na itinakda sa Executive Order na “Enhancing Safeguards for United States Signals Intelligence Activities” na nilagdaan ni Pangulong Biden noong 7^th Magtatagumpay ang Oktubre kung saan nabigo ang Safe Harbor at Privacy Shield. Maraming dahilan para magduda na gagawin nila.

Nagtakda ng mataas na bar ang Schrems II

Noong Hulyo 2020 sa kaso ng Schrems II, pinasiyahan ng CJEU na hindi natugunan ng batas ng US ang mga kinakailangan tungkol sa pag-access sa, at paggamit ng personal na data na itinakda sa batas ng EU.

Nag-flag ang Korte ng patuloy na alalahanin na ang paggamit at pag-access sa data ng EU ng mga ahensya ng US ay hindi pinaghihigpitan ng prinsipyo ng proporsyonalidad. Kinuha nito ang pananaw na "imposibleng tapusin" na ang kasunduan sa Privacy Shield ng EU-US ay sapat upang matiyak ang antas ng proteksyon para sa mga mamamayan ng EU na katumbas ng ginagarantiya ng GDPR at pinasiyahan na ang mekanismo ng Ombudsman na nilikha sa ilalim ng Privacy Shield, ay hindi sapat at hindi matitiyak ang kalayaan nito.  

Ang mga panukala ni Pangulong Biden at ang pag-endorso ng EU Commission

Sa 7^th Nilagdaan ni Pangulong Biden noong Oktubre ang isang Executive Order (EO) na "Pagpapahusay ng Mga Pag-iingat para sa Mga Aktibidad sa Pag-iisip ng Signals ng United States".

Bilang karagdagan sa pag-update ng isang Executive Order sa panahon ni Obama sa paraan kung paano gumagana ang proteksyon ng data sa loob ng US, ang order ay nagtatakda ng bagong EU-US Data Privacy Framework.

Ang White House briefing sa EO ay nagpapakilala sa Framework bilang pagpapanumbalik ng "tiwala at katatagan" sa mga transatlantic na daloy ng data na inilalarawan nito bilang "kritikal sa pagpapagana ng $7.1 trilyon EU-US na relasyong pang-ekonomiya" - isang medyo higit sa pinakamataas na claim.

Inilalarawan ng briefing ang mga bagong pagsasaayos bilang pagpapalakas ng "mahigpit na hanay ng mga proteksyon sa privacy at kalayaang sibil para sa mga aktibidad ng paniktik ng signal ng US".

Ipinaninindigan nito na ang mga bagong kaayusan ay titiyakin na ang mga aktibidad sa paniktik ng US ay isasagawa lamang sa pagtugis ng mga tinukoy na layunin ng pambansang seguridad ng US at limitado sa kung ano ang "kailangan at katimbang" - isang genuflection sa paghatol ng Schrems II.  

Ang briefing ay nagtatakda din ng "isang multi-layer na mekanismo" na magpapahintulot sa mga naagrabyado ng mga aktibidad ng paniktik ng US na "makakuha ng (isang) independyente at may-bisang pagsusuri at pagtugon sa mga claim".

Inendorso ng EU Commission ang Kautusan ni Pangulong Biden na masigasig na naglalarawan dito bilang nagbibigay sa mga Europeo na ang personal na data ay inilipat sa US ng "nagbubuklod na mga pananggalang na naglilimita sa pag-access sa data ng mga awtoridad ng paniktik ng US sa kung ano ang kinakailangan at proporsyonal upang maprotektahan ang pambansang seguridad". Nang walang pagsuporta sa pagsusuri, inilalarawan nito ang mga probisyon ng pagtugon sa Kautusan at ang Hukuman bilang isang "independyente at walang kinikilingan" na mga mekanismo "upang imbestigahan at lutasin ang mga reklamo tungkol sa pag-access sa (mga Europeo') data ng mga awtoridad ng pambansang seguridad ng US".

Ilang seryosong tanong

Maraming dapat tanungin sa mga presentasyon ng White House at ng Komisyon.

Marami ang magtatanong sa ideya na ang mga ahensya ng paniktik ng US ay napapailalim sa isang "mahigpit na hanay ng privacy at kalayaang sibil". 

Ang isang malaking isyu ay lumitaw tungkol sa legal na instrumento na ginagamit ng US upang ipakilala ang mga pagbabago. Ang mga Executive Order ay nababaluktot na mga instrumentong tagapagpaganap na maaaring baguhin anumang oras ng isang nakaupong Pangulo ng US. Ang isang pagbabago sa White House ay maaaring makita ang mga kaayusan na napagkasunduan na nakalagay sa basurahan, tulad ng nangyari noong si Pangulong Trump ay lumayo mula sa maingat na napagkasunduan na kasunduan upang paghigpitan ang programang nuklear ng Iran kapalit ng mga parusa.

Lumilitaw din ang mga tanong kung paano ang mga salitang "kailangan” at “proportionate” na lumilitaw sa White House at mga pahayag ng Komisyon ay dapat tukuyin. Ang interpretasyon ng mga susing salita na ito ay maaaring magkaiba nang malaki sa magkabilang panig ng Atlantiko. 

Ang European Center for Digital Rights, ang organisasyong itinatag ni Max Schrems, ay nagbibigay ng punto habang ang administrasyon ng US at ang EU Commission ay kinopya ang mga salitang "kinakailangan"At"proporsyonal" mula sa hatol ng Schrems II, hindi sila ad idem sa kanilang legal na kahulugan. Para magkapareho ang mga panig, kailangan ng US na pundamental na limitahan ang mass surveillance system nito upang maiayon sa EU ang pag-unawa sa "proportionate" surveillance at iyon ay hindi mangyayari: ang maramihang pagsubaybay ng mga ahensya ng paniktik ng US ay magpapatuloy sa ilalim ng mga bagong kaayusan.

Lumilitaw ang mga partikular na seryosong alalahanin sa mekanismo ng pagtugon. Ang mekanismong nilikha ng EO ni Pangulong Biden ay masalimuot, napipigilan at malayo sa independyente.

Ang mga pagsasaayos ng redress ay nangangailangan na ang mga reklamo ay unang ihain sa mga Civil Liberties Protection Officer na itinalaga ng mga ahensya ng paniktik ng US upang matiyak ang pagsunod ng ahensya sa pagkapribado at mga pangunahing karapatan - isang poacher na naging gamekeeper arrangement.  

Ang mga desisyon ng mga opisyal na ito ay maaaring iapela sa isang bagong likhang Data Protection Review Court (DPRC). Ang 'Korte' na ito ay "bubuo ng mga miyembrong pinili mula sa labas ng Pamahalaan ng US".

Ang paggamit ng salitang "hukuman" upang ilarawan ang katawan na ito ay kaduda-dudang. Tinatanggihan ng European Center for Digital Rights ang ideya na ang katawan ay nasa loob ng normal na kahulugan ng Artikulo 47 ng EU Charter of Fundamental Rights.

Ang "mga hukom' nito, na dapat magkaroon ng "kinakailangang (US) security clearance" ay hihirangin ng US Attorney General sa konsultasyon sa US Secretary of Commerce.

Malayo sa pagiging "sa labas ng Pamahalaan ng US" sa sandaling hinirang ang mga miyembro ng Korte ay naging bahagi ng makinarya ng Pamahalaan ng US.

Kung ang isang apela ay ginawa sa Korte ng isang nagrereklamo o ng "isang elemento ng Intelligence Community" isang tatlong-hukom na panel ay magpupulong upang suriin ang aplikasyon. Ang panel na ito ay pipili muli ng isang espesyal na tagapagtaguyod na may "kinakailangang seguridad clearance" ng US upang kumatawan sa "mga interes ng nagrereklamo sa usapin".

Sa usapin ng pag-access, dapat dalhin ng mga nagrereklamo mula sa EU ang kanilang kaso sa isang nauugnay na ahensya sa EU. Inilipat ng ahensyang iyon ang reklamo sa US. Pagkatapos suriin ang kaso, ang nagrereklamo ay ipinaalam "sa pamamagitan ng naaangkop na katawan sa estadong kwalipikado" tungkol sa kinalabasan "nang hindi kinukumpirma o tinatanggihan na ang nagrereklamo ay sumailalim sa mga aktibidad ng signal ng Estados Unidos." Sasabihin lamang sa mga nagrereklamo na "ang pagsusuri ay maaaring hindi tumukoy ng anumang mga saklaw na paglabag" o na "isang pagpapasiya na nangangailangan ng naaangkop na remediation" ay inilabas. Mahirap makita kung paano natutugunan ng mga pagsasaayos na ito ang pagsusuri sa kalayaan na nabigo ang mga panukala ng Ombudsman sa Privacy Shield. 

Sa pangkalahatan, ang mga pagsasaayos ng Data Protection Review Court ay may higit sa isang simoy ng labis na hinamak na US FISA Court, na malawak na nakikita na higit pa sa isang rubber stamp para sa mga serbisyo ng paniktik ng US.

Ano ang Susunod?

Kapag pinagtibay ang US Executive Order, ang aksyon ay babalik sa EU Commission na magmumungkahi ng isang draft na desisyon sa kasapatan at maglulunsad ng mga pamamaraan ng pag-aampon.

Ang pamamaraan ng pag-aampon ay nangangailangan ng Komisyon na kumuha ng opinyon, na hindi nagbubuklod, mula sa European Data Protection. Ang Komisyon ay dapat ding tumanggap ng pag-apruba mula sa isang komite na binubuo ng mga kinatawan ng EU Member States.

Ang European Parliament at ang Konseho ay may karapatang hilingin sa European Commission na amyendahan o bawiin ang kasapatan na desisyon sa kadahilanang ang nilalaman nito ay lumampas sa mga kapangyarihan sa pagpapatupad na itinakda para sa 2016 GDPR na regulasyon.

Bilang ang katawan na direktang kumakatawan sa mga tao ng Europa at ang katawan na labis na nag-endorso sa mga prinsipyong itinakda sa GDPR, ang European Parliament ay may pananagutan na masusing tingnan kung ano ang nasa talahanayan at magkaroon ng malinaw na pananaw sa lawak kung saan ang mga panukala ay tumutugma sa mga prinsipyong itinatag sa GDPR na may mga inaasahan ng mga European na iginagalang ang kanilang mga karapatan sa privacy.

Ang mga pangunahing pagkakaiba sa pagitan ng EU at US sa proteksyon ng mga karapatan sa pagkapribado ng mga indibidwal na mamamayan ay malamang na hindi mapahinto ng Executive Order ni Pangulong Biden: ang kontrobersya ay mayroon pa ring paraan upang tumakbo.

Ibahagi ang artikulong ito: