يدور النقاش حاليا في دول الاتحاد الأوروبي حول فرض قيود على شركات التكنولوجيا مثل Facebook، حيث من الممكن منعها من إرسال البيانات إلى الولايات المتحدة ، بعد أن وجد أحدث حكم في ملحمة قانونية أوروبية قديمة أنه لا توجد حماية كافية ضد التطفل من قبل وكالات الاستخبارات الأمريكية.
لا ينهي قرار محكمة العدل التابعة للاتحاد الأوروبي (CJEU) عمليات النقل هذه على الفور ، ولكنه يتطلب من سلطات حماية البيانات (DPAs) في الدول الأعضاء الفردية التحقق من إرسال أي بيانات جديدة للتأكد من أن المعلومات الشخصية للأشخاص تظل محمية وفقًا لقوانين حماية البيانات في الاتحاد الأوروبي (GDPR).
الشكوى ، التي تعود إلى أكتوبر 2014 ، قدمها ناشط الخصوصية النمساوي ماكس سكريمز. جادل ، بعد الكشف عن سنودن ، بأن خصوصية المواطنين الأوروبيين لا يمكن ضمانها إذا تم إرسال بياناتهم إلى الولايات المتحدة ، بالنظر إلى الأدلة على التنصت على نطاق واسع من قبل وكالة الأمن القومي للبلاد (NSA) ، وحقيقة أن قانون الولايات المتحدة القانوني النظام يحمي فقط حقوق المواطنين الأمريكيين.
أدت شكوى Schrems الأولية إلى قلب “الملاذ الآمن” بين الاتحاد الأوروبي والولايات المتحدة ، والذي كان يحكم نقل البيانات بين البلدين ، وإنشاء معاهدة جديدة ، “درع الخصوصية” بين الاتحاد الأوروبي والولايات المتحدة. وقد أدى هذا القرار الأخير إلى قلب هذه السياسة أيضًا.
وقال شرمز في بيان “يبدو للوهلة الأولى أن المحكمة اتبعتنا في جميع الجوانب.” “هذه ضربة قوية لـ DPC الأيرلندية [data protection commission] وفيسبوك. من الواضح أن الولايات المتحدة سوف تضطر إلى تغيير قوانين المراقبة الخاصة بها بجدية إذا كانت الشركات الأمريكية تريد الاستمرار في لعب دور في سوق الاتحاد الأوروبي “.
وأضاف: “إن المحكمة لا تطلب فقط من الحزب الديمقراطي الآيرلندي القيام بعملها بعد سبع سنوات من التقاعس ، ولكن أيضًا من واجب DPAs اتخاذ إجراءات ولا يمكنها مجرد النظر إلى الاتجاه الآخر”. هذا تحول أساسي يتجاوز نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة. لقد قوضت سلطات مثل DPC الأيرلندية حتى الآن نجاح اللائحة العامة لحماية البيانات. وقد طلبت المحكمة بوضوح من DPAs لبدء تطبيق القانون “.
وقالت ليزا بيتس ، الشريكة في كوفينجتون ، التي مثلت صناعة البرمجيات في المملكة المتحدة في هذه القضية ، إن الحكم ليس بمثابة توقف تام لعمليات نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة. أيدت المحكمة استخدام “البنود التعاقدية القياسية” (SCCs) لنقل البيانات الشخصية بين أوروبا والولايات المتحدة ، مما يسمح للشركات بالسعي للحصول على موافقة محددة من المستخدمين لتصدير البيانات.
وقال بيتس: “إن تدفقات البيانات بين أوروبا والولايات المتحدة جزء لا يتجزأ من الاقتصاد الأوروبي والحياة اليومية لملايين المستهلكين الأوروبيين ، وتعتبر SCC العمود الفقري للعديد من عمليات نقل البيانات”. “فيما يتعلق بدرع الخصوصية ، ستركز المفوضية الأوروبية بشكل كبير على إيجاد قرار وستعمل بنشاط مع حكومة الولايات المتحدة لتحديد مسار إلى الأمام.”
مع نهاية اتفاقية الانسحاب من الاتحاد الأوروبي في الأفق ، يطرح القرار أيضًا مشاكل جديدة للمملكة المتحدة في تحديد علاقتها المستقبلية مع الاتحاد الأوروبي. حذر توني فيتالي ، شريك ورئيس حماية البيانات في JMW Solicitors ، من دون استبدال جديد لدرع الخصوصية ، قد تضطر المملكة المتحدة إلى الاختيار بين عمليات نقل البيانات الخالية من الاحتكاك مع الولايات المتحدة أو الاتحاد الأوروبي في 31 ديسمبر.
وأضاف فيتالي: “بعد خروج بريطانيا من المملكة المتحدة ، يمكن اعتبار أن المملكة المتحدة تتمتع بحماية غير كافية نظرًا لافتقارها للرقابة القضائية على قوات الأمن ، وقد يؤدي هذا إلى حظر على تصدير البيانات من الاتحاد الأوروبي إلى المملكة المتحدة في المستقبل. . “