Προστασία δεδομένων: Η Ευρωπαϊκή Επιτροπή εκδίδει νέα απόφαση επάρκειας για ασφαλείς και έμπιστες ροές δεδομένων μεταξύ ΕΕ και ΗΠΑ

Βάσει της νέας απόφασης επάρκειας, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διοχετεύονται με ασφάλεια από την ΕΕ στις εταιρείες των ΗΠΑ που συμμετέχουν στο πλαίσιο, χωρίς να χρειάζεται να θεσπιστούν πρόσθετες εγγυήσεις για την προστασία των δεδομένων.

Euranet

Σήμερα η Ευρωπαϊκή Επιτροπή εξέδωσε απόφαση επάρκειας για το πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ. Η απόφαση καταλήγει στο συμπέρασμα ότι οι Ηνωμένες Πολιτείες εξασφαλίζουν επαρκές επίπεδο προστασίας —συγκρίσιμο με εκείνο της Ευρωπαϊκής Ένωσης— για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ σε εταιρείες των ΗΠΑ βάσει του νέου πλαισίου. Βάσει της νέας απόφασης επάρκειας, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διοχετεύονται με ασφάλεια από την ΕΕ στις εταιρείες των ΗΠΑ που συμμετέχουν στο πλαίσιο, χωρίς να χρειάζεται να θεσπιστούν πρόσθετες εγγυήσεις για την προστασία των δεδομένων.

Το πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων εισάγει νέες δεσμευτικές εγγυήσεις για την αντιμετώπιση όλων των ανησυχιών που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένου του περιορισμού της πρόσβασης των υπηρεσιών πληροφοριών των ΗΠΑ σε δεδομένα της ΕΕ σε ό,τι είναι αναγκαίο και αναλογικό, και της δημιουργίας ενός Δικαστηρίου Ελέγχου της Προστασίας Δεδομένων (DPRC), στο οποίο θα έχουν πρόσβαση άτομα από την ΕΕ. Το νέο πλαίσιο εισάγει σημαντικές βελτιώσεις σε σύγκριση με τον μηχανισμό που υπήρχε στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής. Για παράδειγμα, εάν το DPRC διαπιστώσει ότι τα δεδομένα συλλέχθηκαν κατά παράβαση των νέων διασφαλίσεων, θα είναι σε θέση να διατάξει τη διαγραφή των δεδομένων. Οι νέες διασφαλίσεις στον τομέα της πρόσβασης της κυβέρνησης σε δεδομένα θα συμπληρώσουν τις υποχρεώσεις που θα πρέπει να τηρούν οι αμερικανικές εταιρείες που εισάγουν δεδομένα από την ΕΕ.

Η πρόεδρος, κ. Ούρσουλα φον ντερ Λάιεν, δήλωσε σχετικά: «Το νέο πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων θα εξασφαλίσει ασφαλείς ροές δεδομένων για τους Ευρωπαίους και θα προσφέρει ασφάλεια δικαίου στις εταιρείες και στις δύο πλευρές του Ατλαντικού. Μετά την κατ' αρχήν συμφωνία που επετεύχθη πέρυσι με τον Πρόεδρο Μπάιντεν, οι ΗΠΑ υλοποίησαν πρωτοφανείς δεσμεύσεις για τη θέσπιση του νέου πλαισίου. Σήμερα κάνουμε ένα σημαντικό βήμα για να παράσχουμε στους πολίτες την εμπιστοσύνη ότι τα δεδομένα τους είναι ασφαλή, να εμβαθύνουμε τους οικονομικούς δεσμούς μεταξύ της ΕΕ και των ΗΠΑ και, ταυτόχρονα, να επιβεβαιώσουμε εκ νέου τις κοινές μας αξίες. Αποδεικνύεται ότι, μέσω της συνεργασίας, μπορούμε να αντιμετωπίσουμε και τα πλέον περίπλοκα ζητήματα.»

Οι εταιρείες των ΗΠΑ θα είναι σε θέση να προσχωρήσουν στο πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων, αναλαμβάνοντας τη δέσμευση να συμμορφώνονται με ένα λεπτομερές σύνολο υποχρεώσεων για την προστασία της ιδιωτικής ζωής, για παράδειγμα με την απαίτηση διαγραφής δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον αναγκαία για τον σκοπό για τον οποίο συλλέχθηκαν, καθώς και να διασφαλίσουν τη συνέχεια της προστασίας όταν τα δεδομένα προσωπικού χαρακτήρα κοινοποιούνται σε τρίτους.

Οι πολίτες της ΕΕ θα επωφεληθούν από διάφορες δυνατότητες προσφυγής σε περίπτωση που τα δεδομένα τους αποτελέσουν αντικείμενο εσφαλμένης διαχείρισης από εταιρείες των ΗΠΑ. Αυτό περιλαμβάνει δωρεάν ανεξάρτητους μηχανισμούς επίλυσης διαφορών και ειδική ομάδα διαιτησίας.

Επιπλέον, το νομικό πλαίσιο των ΗΠΑ προβλέπει ορισμένες εγγυήσεις όσον αφορά την πρόσβαση των δημόσιων αρχών των ΗΠΑ σε δεδομένα που διαβιβάζονται βάσει του πλαισίου, ιδίως για σκοπούς επιβολής του ποινικού δικαίου και εθνικής ασφάλειας: Η πρόσβαση στα δεδομένα περιορίζεται σε ό,τι είναι αναγκαίο και αναλογικό για την προστασία της εθνικής ασφάλειας.

Όσον αφορά τη συλλογή και τη χρήση των δεδομένων τους από τις υπηρεσίες πληροφοριών των ΗΠΑ, οι πολίτες της ΕΕ θα έχουν πρόσβαση σε ανεξάρτητο και αμερόληπτο μηχανισμό προσφυγής, ο οποίος περιλαμβάνει το νεοσυσταθέν Δικαστήριο Ελέγχου της Προστασίας Δεδομένων (DPRC). Το Δικαστήριο θα διερευνά και θα επιλύει ανεξάρτητα καταγγελίες, μεταξύ άλλων με τη λήψη δεσμευτικών διορθωτικών μέτρων.

Οι διασφαλίσεις που έχουν θεσπίσει οι ΗΠΑ θα διευκολύνουν επίσης τις διατλαντικές ροές δεδομένων γενικότερα, δεδομένου ότι εφαρμόζονται επίσης όταν τα δεδομένα διαβιβάζονται με τη χρήση άλλων εργαλείων, όπως οι τυποποιημένες συμβατικές ρήτρες και οι δεσμευτικοί εταιρικοί κανόνες.

Επόμενα βήματα

Η λειτουργία του πλαισίου προστασίας δεδομένων ΕΕ-ΗΠΑ θα υπόκειται σε περιοδικές επανεξετάσεις, οι οποίες θα διενεργούνται από την Ευρωπαϊκή Επιτροπή, από κοινού με εκπροσώπους των ευρωπαϊκών αρχών προστασίας δεδομένων και των αρμόδιων αρχών των ΗΠΑ.

Η πρώτη επανεξέταση θα πραγματοποιηθεί εντός ενός έτους από την έναρξη ισχύος της απόφασης επάρκειας, προκειμένου να επαληθευτεί ότι όλα τα σχετικά στοιχεία έχουν εφαρμοστεί πλήρως στο νομικό πλαίσιο των ΗΠΑ και λειτουργούν αποτελεσματικά στην πράξη.

Ιστορικό

Το άρθρο 45 παράγραφος 3 του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ) αναθέτει στην Επιτροπή την εξουσία να αποφασίζει, μέσω εκτελεστικής πράξης, ότι μια τρίτη χώρα εξασφαλίζει «επαρκές επίπεδο προστασίας», δηλαδή επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που είναι ουσιαστικά ισοδύναμο με το επίπεδο προστασίας εντός της ΕΕ. Αποτέλεσμα των αποφάσεων περί επάρκειας είναι η ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα από την ΕΕ (και τη Νορβηγία, το Λιχτενστάιν και την Ισλανδία) σε τρίτη χώρα χωρίς περαιτέρω εμπόδια.

Μετά την ακύρωση της προηγούμενης απόφασης επάρκειας σχετικά με την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ από το Δικαστήριο της ΕΕ, η Ευρωπαϊκή Επιτροπή και η κυβέρνηση των ΗΠΑ ξεκίνησαν συζητήσεις σχετικά με ένα νέο πλαίσιο για την αντιμετώπιση των ζητημάτων που έθεσε το Δικαστήριο.

Τον Μάρτιο του 2022 η πρόεδρος φον ντερ Λάιεν και ο πρόεδρος Μπάιντεν ανακοίνωσαν ότι κατέληξαν σε κατ' αρχήν συμφωνία σχετικά με ένα νέο διατλαντικό πλαίσιο ροών δεδομένων, μετά από διαπραγματεύσεις μεταξύ του Επιτρόπου κ. Ρεντέρς και του υπουργού Εξωτερικών των ΗΠΑ κ. Ραϊμόντο. Τον Οκτώβριο του 2022 ο Πρόεδρος Μπάιντεν υπέγραψε εκτελεστικό διάταγμα με τίτλο «Enhancing Safeguards for United States Signals Intelligence Activities» (Ενίσχυση των διασφαλίσεων για τις δραστηριότητες συλλογής πληροφοριών σημάτων των Ηνωμένων Πολιτειών), το οποίο συμπληρώθηκε με κανονισμούς που εκδόθηκαν από τον Υπουργό Δικαιοσύνης των ΗΠΑ. Από κοινού, τα δύο αυτά μέσα εφάρμοσαν τις δεσμεύσεις που ανέλαβαν οι ΗΠΑ βάσει της συμφωνίας κατ' αρχήν στο δίκαιο των ΗΠΑ και συμπλήρωσαν τις υποχρεώσεις των αμερικανικών εταιρειών βάσει του πλαισίου προστασίας δεδομένων ΕΕ-ΗΠΑ.

Βασικό στοιχείο του νομικού πλαισίου των ΗΠΑ που κατοχυρώνει τις εν λόγω διασφαλίσεις αποτελεί το εκτελεστικό διάταγμα των ΗΠΑ σχετικά με την «Ενίσχυση των διασφαλίσεων για τις δραστηριότητες συλλογής πληροφοριών σημάτων των Ηνωμένων Πολιτειών», το οποίο δίνει απάντηση στις ανησυχίες που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης στην απόφασή του Schrems II του Ιουλίου 2020.

Το πλαίσιο διοικείται και παρακολουθείται από το Υπουργείο Εμπορίου των ΗΠΑ. Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ θα επιβάλει τη συμμόρφωση των εταιρειών των ΗΠΑ.

Λένα Φλυτζάνη