آمریکا چارچوب تازه‌ای را برای محافظت از انتقال داده بین آمریکا و اتحادیه اروپا تنظیم کرد

این چارچوب جدید قصد دارد شکاف محافظت‌های داده بین این دو منطقه را برطرف کند. دادگاهی در اروپا نسخه قدیمی تلاش‌ها را در سال ۲۰۲۰ بی اعتبار کرد.

این پرونده که با نام Schrems II شناخته می‌شود «ابهامات زیادی در مورد امکان انتقال داده‌های شخصی از اتحادیه اروپا به ایالات متحده و رعایت قوانین اتحادیه اروپا ایجاد کرد». در نتیجه این پرونده شرکت‌های آمریکایی مجبور شدند در هر مورد «مکانیسم‌های مختلف انتقال داده‌ای را که قابل قبول اتحادیه اروپا باشد» استفاده کنند و در نتیجه پیچیدگی کسب‌وکارها افزایش یافت.

دستور اجرایی جدید که با نام سپر حریم خصوصی ۲.۰ (Privacy Shield 2.0) شناخته می‌شود قرار است نگرانی‌های اروپاییان درباره نظارت احتمالی آژانس‌های اطلاعات ایالات متحده را رفع کند. در ماه مارس پس از آنکه آمریکا و اتحادیه اروپا بر سر چارچوب جدید به توافق رسیدند، کاخ سفید گفت آمریکا «به اتخاذ محافظت‌های جدیدی متعهد است تا اطمینان حاصل شود که فعالیت‌های اطلاعاتی تنها در موارد ضروری و متناسب با اهداف مشخص امنیت ملی انجام می‌شود».

شهروندان اتحادیه اروپا طبق چارچوب جدید می‌توانند شکایت‌های خود را به دادگاه نظارت بر محافظت داده (DPRC) مستقلی که اعضایش خارج از دولت آمریکا هستند ارجاع دهند. این نهاد «برای رسیدگی به شکایت‌ها و پیگیری لازم اختیارات کامل را در اختیار دارد».

پیش از رسیدن شکایت به DPRC، مامور محافظت از آزادی‌های شهروندی در اداره نظارت بر اطلاعات ملی نیز شکایت‌ها را بررسی می‌کند. تصمیمات این مسئول نیز تحت نظارت نهاد مستقل قرار دارد.

دستور اجرایی بایدن از جامعه اطلاعاتی آمریکا می‌خواهد تا سیاست‌ها و فرایند‌های خود را مطابق با محافظت‌های موجود در چارچوب جدید به‌روزرسانی کنند. همچنین هیات نظارت بر حریم خصوصی و آزادی‌های شهروندی نیز به عنوان آژانسی مستقل وظیفه دارد این به‌روزرسانی‌ها و اجرای آنها را بررسی کند.

جینا ریماندو، وزیر بازرگانی آمریکا، به خبرنگاران گفت: «چارچوب حریم خصوصی اطلاعات EU-U.S. تعهدی است به محافظت از حریم خصوصی و آزادی‌های شهروندی در بخش اطلاعات که محافظت از داده‌های شخصی اتحادیه اروپا را تضمین می‌کند.»

ریماندو می‌گوید مستندات و نامه‌های مربوط به آژانس‌های دولتی دخیل در اجرای این چارچوب را به همتای در ایالات متحده، دیدیر ریندرز، ارائه می‌دهد.

به گفته کاخ سفید، اتحادیه اروپا سپس اقدامات آنها را به طور کامل بررسی می‌کند و مشخص می‌شود که آیا این اقدامات برای احیای مکانیسم انتقال داده بین دو منطقه کافی هستند.

شرکت‌های تکنولوژی آمریکا و گروه‌های صنعتی از این اقدام استقبال کرده‌اند. نیک کلگ، نماینده امور بین‌المللی شرکت متا، در توییتر نوشت:‌ «ما از قانون به‌روزرسانی‌شده ایالات متحده که به حفظ اینترنت آزاد و ارتباط خانواده‌ها، کسب‌وکارها و جوامع در هر کجای جهان کمک می‌کند استقبال می‌کنیم.»

لیندا مور، نماینده و مدیرعامل گروه صنعتی تک‌نت (TechNet)، نیز در بیانیه‌ای گفت: «ما از دولت بایدن برای تضمین جریان داده بین مرزهای آمریکا و اروپا تشکر می‌کنیم و به همکاری با دولت و اعضای کنگره هر دو حزب برای تصویب یک قانون حریم خصوصی فدرال ادامه می‌دهیم.»

اما برخی از نهاد‌های نظارت بر حریم خصوصی داده و مشتریان بر گستره محافظت‌ها نقد دارند.

BEUC، یکی از گروه‌های اروپایی، در بیانیه‌ای خبری گفت این چارچوب «احتمالاً برای محافظت از حریم خصوصی اروپاییان و داده‌های شخصی آنها در آن سوی اقیانوس کافی نیست». این گروه افزود: «هیچ پیشرفت قابل توجهی در رابطه با موضوعات مربوط به استفاده تجاری از داده‌های شخصی که توافق قبلی قادر به برآورده کردن پیش‌نیاز‌های GDPR نبود حاصل نشده است.»

اشلی گورسکی، یکی از کارکنان ارشد پروژه امنیت ملی ACLU، در بیانیه‌ای گفت: «این دستور گستره کافی را ندارد و به اندازه کافی از حریم خصوصی آمریکایی‌ها و اروپایی‌ها محافظت نمی‌کند و تضمینی وجود ندارد تا ادعای کسانی که حریم خصوصی آنها نقض شده، از سوی یک تصمیم‌گیرنده مستقل مورد قضاوت قرار گیرد.»

منبع: CNBC