القضاء الأوروبي يبطل اتفاقية حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة

 

أبطلت محكمة العدل التابعة للاتحاد الأوروبي (CJEU) الاتفاقية المتعلقة بحماية البيانات الشخصية بين الاتحاد الأوروبي والولايات المتحدة ، معتبرة أنها تتيح التدخل في الحقوق الأساسية للمواطنين الذين يتم نقل بياناتهم إلى ذلك البلد.

جاء رد المحكمة الأوروبية ومقرها لوكسمبورغ يوم الخميس على سؤال أولي من المحكمة العليا الأيرلندية ينص على أن هذا الاتفاق ، المعروف باسم “درع الحماية” ، لا يوفر المستوى المناسب من الضمانات التي تنص عليها اللائحة العامة  حماية البيانات (RGDP) من الاتحاد الأوروبي.

بموجب هذه الاتفاقية ، يجب تسجيل الشركة الأمريكية التي تعالج البيانات الشخصية الواردة من الاتحاد الأوروبي في النظام في وزارة التجارة الأمريكية واحترام الالتزامات مثل إبلاغ الحق في مالك البيانات ، إذا كانت تنوي نقلها.  لأطراف ثالثة والأسباب ، أو عدم استخدام البيانات أبدًا لغرض غير الأصل.

وترى المحكمة أن القيود المفروضة على حماية البيانات الشخصية للأنظمة الداخلية للولايات المتحدة بشأن الوصول إليها واستخدامها من قبل سلطات الولايات المتحدة “لا يتم تنظيمها وفقًا لمتطلبات تعادل إلى حد كبير تلك المطلوبة (..  .) بقدر ما لا تقتصر برامج المراقبة القائمة على اللوائح المذكورة على ما هو ضروري للغاية “.

وتضيف المحكمة أن اللائحة “تحدد المتطلبات التي يجب على السلطات الأمريكية الامتثال لها عند تطبيق برامج المراقبة المعنية” ولكنها “لا تمنح الأطراف المعنية حقوقًا قابلة للإنفاذ ضد السلطات الأمريكية في المحكمة”.

تحتفظ “أولوية المتطلبات المتعلقة بالأمن القومي ، والمصلحة العامة ، والامتثال لقانون الولايات المتحدة” “بالتدخل في الحقوق الأساسية للأشخاص الذين يتم نقل بياناتهم الشخصية إلى ذلك البلد” ، تحتفظ بأعلى مثيل قضائي من  الاتحاد الأوروبي.

ومع ذلك ، فإن المحكمة تتحقق من صحة النظام الأوروبي العام لخصوصية البيانات مع دول ثالثة من خلال اللائحة العامة لحماية البيانات (RGPD).

تدرك CJEU أن هذا يجب أن يفسر على أنه يعني أن الأشخاص الذين يتم نقل بياناتهم الشخصية إلى بلد ثالث يجب أن يتمتعوا بمستوى حماية مكافئ إلى حد كبير لتلك المضمونة داخل الاتحاد.

وأضافت المحكمة أن التقييم يجب أن يأخذ في الاعتبار كلاً من الشروط التعاقدية للشركة المعنية ووصول السلطات العامة إلى تلك البيانات ، اعتمادًا على الوضع القانوني العام في البلد الذي تقع فيه الشركة.

ظهرت نائب رئيس المفوضية الأوروبية للأوراق المالية والشفافية ، فيرا جوروفا ، في مؤتمر صحفي لإجراء أول  تقييم الفشل وأفادة سنواصل العمل من أجل تدفقات آمنة إلى جانبي المحيط الأطلسي بعد الاطلاع على قرار المحكمة ، الذي سيفرض مراجعة لهذه اللوائح وسيؤثر على عدد كبير من الشركات والمواطنين ،

وقال جوروفا “أعلم أن المواطنين والشركات اليوم يبحثون عن ضمانات على جانبي المحيط الأطلسي. سأكون واضحًا: سنواصل العمل لضمان استمرار تدفقات البيانات الآمنة”.

 واحتفلت نائبة رئيس اللجنة بأن الحكم يسلط الضوء على أن “حق المواطنين في حماية بياناتهم الشخصية أمر أساسي للغاية” و “يؤكد أن البنود التعاقدية القياسية لا تزال أداة صالحة لنقل البيانات إلى المعالجات المنشأة في دول ثالثة “.

وبهذا المعنى ، اعتبرت أن هذه التدفقات “يمكن أن تستمر ، استنادًا إلى مجموعة الأدوات الواسعة التي توفرها اللائحة العامة لحماية البيانات (GDPR)” ، حتى تعمل بروكسل الآن على تكييفها مع الحالة المحددة للولايات المتحدة ،  حيث يوجد جزء كبير من الشركات التكنولوجية متعددة الجنسيات.

وأضافت جوروفا “نحن لا نبدأ من الصفر. بل على العكس ، عملت اللجنة بشكل مكثف لضمان أن صندوق الأدوات هذا يخدم غرضه ، بما في ذلك تحديث المعايير التعاقدية مع أطراف ثالثة”.

طلبت نائبة رئيس المجتمع الوقت لتحليل الجملة وعواقبها ، مع السلطات المختصة في الولايات المتحدة ، قبل اتخاذ أي قرار ، والذي على أي حال سوف يسترشد دائمًا بحماية حقوق المواطنين ، على حد قولها.

واعترفت جوروفا بأنها ترغب في أن تكون قوانين الأمن الأمريكية “معادلة أو متشابهة جدًا” لقواعد اللائحة العامة لحماية البيانات الأوروبية ، ولكن لا يمكنك “تغيير القوانين الأمريكية من أوروبا”.

اعترفت السلطة التنفيذية للمجتمع أيضًا أن قرار المحكمة سيكون له أيضًا آثار ، لم يتم تحديدها بعد ، في اتفاقية حماية البيانات التي تم التفاوض عليها من قبل الاتحاد الأوروبي والمملكة المتحدة كجزء من اتفاقية ما بعد خروج بريطانيا من الاتحاد الأوروبي.

ينبع قرار المحكمة من شكوى ناشط بشأن احترام خصوصية البيانات من قبل الشبكة الاجتماعية الأمريكية Facebook المقدمة في أيرلندا من قبل النمساوي ماكس شرمز.

مقالات ذات صلة

زر الذهاب إلى الأعلى
Translate »