Сделка по обеспечению того, чтобы данные от Meta, Google и множества других компаний могли продолжать передаваться между Соединенными Штатами и Европейским союзом, была заключена в понедельник после того, как цифровая передача личной информации между двумя юрисдикциями была поставлена под сомнение из-за проблем с конфиденциальностью. .
Решение, принятое Еврокомиссией, является завершающим этапом многолетнего процесса и разрешает — по крайней мере, на данный момент — спор о способности американских спецслужб получать доступ к данным о жителях Евросоюза. В ходе дебатов интересы национальной безопасности США противопоставлялись правам на неприкосновенность частной жизни в Европе.
Соглашение, известное как Рамочное соглашение о конфиденциальности данных между ЕС и США, дает европейцам возможность возражать, когда они считают, что их личная информация была ненадлежащим образом собрана американскими спецслужбами. Для рассмотрения таких апелляций будет создан новый независимый надзорный орган, состоящий из американских судей, который называется Судом по надзору за защитой данных.
Дидье Рейндерс, европейский комиссар, который помогал вести переговоры по соглашению с генеральным прокурором США Мерриком Б. Гарландом и министром торговли Джиной Раймондо, назвал это «надежным решением». По его словам, в соглашении более четко указывается, когда спецслужбы смогут получать личную информацию о людях в Европейском союзе, а также описывается, как европейцы могут обжаловать такой сбор.
«Это настоящая перемена, — сказал г-н Рейндерс в интервью. «Защита путешествует с данными».
В октябре президент Байден издал распоряжение, закладывающее основу для сделки, требующее от сотрудников американской разведки добавить дополнительные средства защиты для сбора цифровой информации, в том числе сделав их соразмерными рискам для национальной безопасности.
Трансатлантическое соглашение было главным приоритетом для крупнейших мировых технологических компаний и тысяч других транснациональных компаний, которые полагаются на свободный поток данных. Сделка заменяет предыдущее соглашение, известное как Privacy Shield, которое было признано недействительным в 2020 году высшим судом Европейского Союза, поскольку оно не предусматривало достаточных мер защиты конфиденциальности.
Отсутствие соглашения создало правовую неопределенность. В мае европейский регулятор конфиденциальности указал на решение 2020 года, оштрафовав Meta на 1,2 миллиарда евро (1,3 миллиарда долларов) и приказав прекратить отправку информации о пользователях Facebook в Европейском союзе в Соединенные Штаты. Meta, как и многие компании, перемещает данные из Европы в Соединенные Штаты, где у нее есть штаб-квартира и множество центров обработки данных.
Другие европейские регуляторы конфиденциальности постановили, что услуги, предоставляемые американскими компаниями, включая Google Analytics и MailChimp, могут нарушать права европейцев на конфиденциальность, поскольку они перемещают данные через Соединенные Штаты.
Проблема восходит к тому времени, когда Эдвард Сноуден, бывший подрядчик национальной безопасности США, обнародовал подробности того, как иностранный аппарат наблюдения Америки подключался к данным, хранящимся в американских технологических и телекоммуникационных компаниях. В соответствии с такими законами, как Закон о наблюдении за внешней разведкой, спецслужбы США могут пытаться получить доступ к данным о международных пользователях от компаний в целях национальной безопасности.
После раскрытия информации австрийский активист по защите конфиденциальности Макс Шремс начал судебный иск, утверждая, что хранение Facebook его данных в Соединенных Штатах нарушает его права на неприкосновенность частной жизни в Европе. Верховный суд Европейского союза согласился, отменив два предыдущих трансатлантических пакта об обмене данными.
В понедельник г-н Шремс заявил, что планирует снова подать в суд.
«Простое объявление о том, что что-то является «новым», «надежным» или «эффективным», не является основанием для рассмотрения в Суде», — заявил г-н Шремс в своем заявлении, имея в виду высший суд Европейского Союза. «Нам потребуются изменения в законе США о слежке, чтобы это заработало, а у нас их просто нет».
Члены Европарламента раскритиковали соглашение. Парламент не принимал непосредственного участия в переговорах, но в мае принял не имеющую обязательной силы резолюцию, в которой говорилось, что соглашение не обеспечивает адекватной защиты.
«Эта структура не обеспечивает каких-либо значимых гарантий против неизбирательной слежки, проводимой спецслужбами США», — заявила Биргит Сиппель, европейский депутат от группы социалистов и демократов, специализирующаяся на вопросах гражданских свобод. «Это отсутствие защиты делает личные данные европейцев уязвимыми для массовой слежки, подрывая их права на неприкосновенность частной жизни».
Г-н Рейндерс сказал, что людям следует подождать, чтобы проверить новую политику на практике.
Он сказал, что новая структура создаст систему, с помощью которой европейцы смогут сообщать о своих опасениях американскому правительству. Во-первых, европейцы, которые подозревают, что их данные несправедливо собираются американской разведкой, должны подать жалобу своему национальному регулятору по защите данных. После дальнейшего рассмотрения власти передадут этот вопрос американским официальным лицам в процессе, который в конечном итоге может дойти до новой группы по рассмотрению.
В этом месяце г-жа Раймондо заявила, что Министерство юстиции США установило, что страны, входящие в 27 стран Европейского Союза, будут иметь доступ к инструментам, позволяющим им жаловаться на нарушения их прав. Она сказала, что Управление директора национальной разведки также подтвердило, что спецслужбы добавили меры безопасности, установленные в приказе г-на Байдена.
«Это является кульминацией многомесячного тесного сотрудничества между Соединенными Штатами и ЕС и отражает нашу общую приверженность облегчению потоков данных между нашими соответствующими юрисдикциями при одновременной защите прав личности и личных данных», — заявила г-жа Раймондо в недавнем заявлении.
