„Reconstruirea încrederii în schimburile de date între UE și SUA” – câteva considerații

Articol preluat din Newsletter-ul EDRi 11.23

 

Comisia Europeană a publicat, în data de 27 noiembrie, o comunicare privind acordul „Safe Harbor” ca parte a pachetului mai larg de acorduri privind schimbul de date UE-SUA.

 

Poate cel mai dezamăgitor aspect al comunicării l-a constituit afirmația potrivit căreia Acordul Passenger Name Record (PNR) și alte acorduri privind schimbul de date funcționează, fără ca aceste afirmații să fie fundamentate. Prin a întreba pur si simplu Statele Unite dacă au încălcat regulile existente și a declara, în absența oricăror dovezi credibile, că acordurile privind datele referitoare la pasageri (PNR) și urmărirea datelor financiare (Terrorist Finance Tracking Programme - TFTP) „corespund intereselor comune de securitate ale UE și SUA, oferind în același timp, un nivel ridicat de protecție a datelor personale”, nu se oferă nicio informație nouă. Singurul lucru nou este aparenta convingere a Comisiei Europene că a  întreba politicos Statele Unite dacă au încălcat vreuna dintre aceste reguli reprezintă, de fapt, o investigație.

 

Afirmația cu privire la existența unui nivel ridicat de protecție a datelor cu caracter personal pare lipsită de sens în contextul dezvăluirilor lui Edward Snowden. Acele dezvăluiri care arată un nivel al colectării de date de către agențiile americane care nu ține deloc cont de principiile fundamentale ale necesității și proporționalității prevăzute în dreptul internațional.

 

Lucrurile nu sunt deloc mai bune dacă ne uităm la cele 13 recomandări ale Comisiei Europene pentru implementarea Safe Harbor. Nu sunt nimic mai mult decât recomandări. În loc să dea un semnal clar cu privire la schimbările care trebuie făcute pentru ca Safe Harbor să fie solid și credibil în contextul responsabilităților legale ale Comisiei de a proteja drepturile fundamentale ale cetățenilor europeni, Comisia lasă incertitudine asupra a ceea ce se poate întâmpla mai departe. Acest lucru nu este bun pentru cetățeni și nu este bun nici pentru sectorul privat.

 

Comisia trece în zona irealului cu recomandările sale referitoare la accesarea datelor cu caracter personal de către autoritățile SUA. Se recomandă ca politicile în domeniul vieții private să includă informații privind măsura în care legislația SUA permite autorităților publice să colecteze și să prelucreze date transferate în baza Safe Harbor. Având în vedere faptul că, până în prezent, mai multe organizații pentru drepturile omului din SUA au fost obligate să se adreseze instanțelor (cu un succes limitat, însă) pentru a determina guvernul SUA să facă publice exact aceste informații, nu putem decât să ne întrebăm pe ce se bazează încrederea Comisiei în capacitatea entităților private de a  furniza astfel de informații. 

 

La fel de desprinse de realitate sunt și recomandările Comisiei cu privire la aplicare: niciuna dintre ele nu menționează posibilitatea pierderii auto-certificării companiile americane sau alte implicații pentru regimul Safe Harbor în cazul în care nu se asigură conformitatea cu protecția deja prea relaxată pentru cetățenii europeni. 

 

Așa cum arată acum, regimul Safe Harbor nu este deloc sigur. Recomandările Comisiei pot doar să conducă la continuarea acestei șarade. S-a mai spus deja: Safe Harbor este mort, dar nu am reușit încă să-l îngropăm. Este timpul pentru o îngropare? 

 

Informații suplimentare:

Licenţă: Creative Commons Atribuire 3.0