قانون حفاظت از داده ها ممکن است به نفع مشاغل باشد


جو بایدن، رئیس‌جمهور ایالات متحده، فرمان اجرایی را در این ماه برای اجرای چارچوب حریم خصوصی داده‌های اتحادیه اروپا (EU) و ایالات متحده موسوم به Privacy Shield 2.0 امضا کرد.

Privacy Shield 2.0 راه قانونی برای انتقال داده های شخصی از ایالات متحده به اروپا را مجدداً ایجاد می کند. فرمان اجرایی به دنبال مذاکرات بیش از یک ساله میان مذاکره کنندگان آمریکایی و اروپایی است.

علاوه بر این، Privacy Shield 2.0 به دنبال دو رد قراردادهای قبلی انتقال داده های فراآتلانتیک توسط دیوان دادگستری اتحادیه اروپا – یکی در سال 2015 و دیگری در سال 2020 انجام می شود.

برای درک بهتر مفهوم چارچوب جدید حفظ حریم خصوصی داده ها برای مشاغل، دانستن چگونگی و چرایی توافقنامه Privacy Shield 2.0 در وهله اول کمک می کند.

در اینجا یک جدول زمانی از رویدادهای منتهی به امضای فرمان اجرایی، و پس از آن تجزیه و تحلیل در مورد چگونگی کمک این چارچوب به مشاغل ارائه شده است.

Privacy Shield 2.0: Timeline of Events

  • 2000: ایالات متحده و اتحادیه اروپا چارچوب امن بندرگاه را برای محافظت از انتقال داده بین ایالات متحده و اروپا ایجاد کردند.
  • 2013: ادوارد اسنودن یک برنامه نظارت جمعی در ایالات متحده به نام PRISM را سوت می زند.
  • 2014: ماکس شرمز، فعال اروپایی حریم خصوصی، شکایتی علیه فیس بوک با کمیسر حفاظت از داده های ایرلندی ارسال می کند. این مورد با نام Schrems I شناخته می شود.
    • قوانین حریم خصوصی اروپا، انتقال داده ها به کشورهای غیر اتحادیه اروپا را ممنوع می کند، مگر اینکه شرکت بتواند حفاظت کافی را تضمین کند.
    • شکایت اولیه رد شد و او به دادگاه اتحادیه اروپا اعتراض کرد.
  • 2015: دیوان دادگستری اتحادیه اروپا حکم می‌کند که چارچوب بندر امن ایالات متحده و اتحادیه اروپا به دلیل برنامه نظارتی PRISM دیگر کافی نیست.
    • این حکم به معنای انتقال اطلاعات شخصی بین اتحادیه اروپا و ایالات متحده است دیگر مجاز نیست.
  • 2016: ایالات متحده و اتحادیه اروپا یک توافق نامه انتقال داده دیگر به نام سپر حریم خصوصی را تصویب کردند.
    • این توافق به مدت چهار سال باقی ماند تا اینکه Schrems پرونده دیگری به نام Schrems II تشکیل داد.
  • 2020: شرمز دومین پرونده خود را برنده می شود. دیوان عدالت اتحادیه اروپا پس از تصمیم گیری مبنی بر اینکه برنامه های نظارتی ایالات متحده فراتر از آنچه ضروری و متناسب است، Privacy Shield 1.0 را لغو می کند.
  • 2022: در 25 مارس، جو بایدن، رئیس جمهور ایالات متحده و اورسولا فون در لاین، رئیس کمیسیون اروپا، یک توافقنامه سیاسی در مورد چارچوب جدید حریم خصوصی داده های فراآتلانتیک امضا کردند. این معامله به عنوان Privacy Shield 2.0 نامیده می شود.
  • 2022: در 6 اکتبر، رئیس جمهور بایدن فرمان اجرایی برای اجرای Privacy Shield 2.0 را امضا کرد.

توافقنامه جدید چارچوب حریم خصوصی داده‌های فراآتلانتیک بایدن و فون در لاین، اجرای پادمان‌های جدید را برای اطمینان از اینکه فعالیت‌های اطلاعاتی ایالات متحده «ضروری و متناسب در تعقیب اهداف نادیده‌انگیز امنیت ملی» است، اجرا می‌کند.

چارچوب جدید همچنین به شهروندان اتحادیه اروپا این امکان را می دهد که در صورتی که معتقدند فعالیت های اطلاعاتی ایالات متحده به طور غیرقانونی آنها را هدف قرار می دهد، اقدام کنند.

Privacy Shield 2.0 به شهروندان اتحادیه اروپا این امکان را می دهد که شکایات مربوط به حریم خصوصی را به دادگاه بازبینی حفاظت از داده ها متشکل از افراد خارج از دولت ایالات متحده ارسال کنند. دادگاه تجدیدنظر تصمیم نهایی در مورد استفاده قانونی از داده ها را دارد.

Privacy Sheild 2.0 چه معنایی برای مشاغل دارد؟

بسیاری از شرکت‌هایی که در ایالات متحده و اروپا حضور دارند، از Privacy Shield 2.0 حمایت می‌کنند، زیرا رابطه حفاظت از داده‌ها را به ارزش 7.1 تریلیون دلار تجدید می‌کند.

متا یکی از آن شرکت‌هایی است که با توجه به مدیریت فیس‌بوک با داده‌های شخصی منجر به از بین رفتن چارچوب قدیمی شده است.

نیک کلگ، رئیس امور جهانی متا، می گوید توییتر (در واکنش به خبر امضای فرمان اجرایی بایدن):

ما از این به‌روزرسانی در قانون ایالات متحده استقبال می‌کنیم که به حفظ اینترنت باز و ارتباط خانواده‌ها، مشاغل و جوامع در هر کجای دنیا که هستند کمک می‌کند.»

داده‌های شخصی برای شرکت‌هایی با تبلیغ‌کنندگانی که از داده‌های گفته شده استفاده می‌کنند بسیار ارزشمند است، بنابراین جای تعجب نیست که متا از باز شدن مجدد خط لوله داده حمایت می‌کند.

کسب و کارهای ایالات متحده که در فیس بوک تبلیغات دارند، ممکن است از توانایی ارائه تبلیغات شخصی تر به مشتریان اروپایی بهره مند شوند.

برای این منظور، این چارچوب ممکن است به همه شرکت‌های مستقر در ایالات متحده که در خارج از کشور تجارت می‌کنند کمک کند. داده ها مایه حیات هر کمپین بازاریابی و تبلیغاتی موفقی هستند و کسب و کارهای آمریکایی اکنون می توانند به طور قانونی داده های بیشتری را از مخاطبان اروپایی خود جمع آوری کنند.

لیندا مور، رئیس و مدیر عامل گروه صنعتی TechNet نیز پشتیبانی از Privacy Shield 2.0 را اعلام کرد:

ما دولت بایدن را به خاطر برداشتن گام‌های مثبت برای اطمینان از کارایی و اثربخشی جریان‌های اطلاعات فرامرزی آمریکا و اروپا تحسین می‌کنیم و به همکاری با دولت و اعضای کنگره از هر دو حزب برای تصویب یک لایحه فدرال حفظ حریم خصوصی ادامه خواهیم داد.»

برای نشان دادن بیشتر معنای این چارچوب برای کسب‌وکارها، مهم است که به آن‌ها اشاره کنیم که بدون توافقنامه حفظ حریم خصوصی داده‌ها چه چیزی را از دست خواهند داد.

Mikołaj Barczentewicz، محقق ارشد مرکز بین‌المللی حقوق و اقتصاد (ICLE)، پیامدهای تأخیر بیشتر توافق را برجسته می‌کند:

ضروری است که توافق در مورد یک سپر حریم خصوصی موثر به سرعت حاصل شود، زیرا شهروندان اتحادیه اروپا در حال حاضر با احتمال از دست دادن دسترسی به خدماتی مانند Google Analytics و فیس بوک مواجه هستند، بدون اینکه به اختلال بالقوه خدمات مالی مانند بیمه و شبکه های پرداخت اشاره کنیم.

آنچه که بسیار مهم خواهد بود این است که پیشنهاد ایالات متحده به دو جنبه ای که اتحادیه اروپا انتظار دارد پوشش داده شود، می پردازد: جبران خسارت برای شهروندان اتحادیه اروپا و اطمینان از اینکه شیوه های نظارت بر داده های ایالات متحده “ضروری و متناسب” هستند. ما می‌توانیم امیدوار باشیم که دادگاه‌های اتحادیه اروپا معقول باشند، اما دعوا کاملاً قطعی است.»

بعد چه اتفاقی می افتد؟

فرمان اجرایی امضا شده توسط پرزیدنت بایدن اکنون به فرآیند تصویب توسط کمیسیون اروپا ارائه خواهد شد.

نمی توان گفت که این روند چقدر طول می کشد، زیرا فرمان اجرایی ممکن است در اروپا با چالش های قانونی روبرو شود.

ما همچنان این داستان را دنبال می‌کنیم و زمانی که اطلاعات بیشتری در دسترس بود، به‌روزرسانی ارائه می‌کنیم.


منابع اضافی: Whitehouse.gov (1، 2)، IAPP.org، ec.europa.eu.

تصویر ویژه: J_UK/Shutterstock





منبع