Την εφαρμογή αυστηρότερων κανόνων στην προστασία δεδομένων ετοιμάζει η ΕΕ

Οι πρόσφατες αποκαλύψεις για το πεδίο εφαρμογής των αμερικανικών προγραμμάτων παρακολούθησης δίνουν μια νέα ώθηση στις προσπάθειες της Ευρωπαϊκής Ένωσης να θεσπίσει αυστηρότερους κανόνες προστασίας των δεδομένων, μια κίνηση που θα μπορούσε να αυξήσει τα ρυθμιστικά εμπόδια σε μια ήδη δύσκολη αγορά για τις αμερικανικές εταιρείες του Διαδικτύου. Οι νομοθέτες της ΕΕ και οι ηγέτες λένε ότι είναι αποφασισμένοι να θεσπίσουν ένα νέο νόμο τον Μάιο -όταν δρομολογηθούν οι εκλογές

του Ευρωπαϊκού Κοινοβουλίου.
«Με όλες αυτές τις αποκαλύψεις, έχει καταστεί σαφές ότι χρειαζόμαστε διασυνοριακούς κανόνες, ευρωπαϊκούς κανόνες, για τη διασφάλιση των θεμελιωδών δικαιωμάτων» λέει ο Jan-Philip Albrecht, επικεφαλής διαπραγματευτής του Ευρωπαϊκού Κοινοβουλίου, σχετικά με την προτεινόμενη νομοθεσία. «Κάνει τη διαμάχη πιο ζωντανή». Είναι μια διαμάχη που οι αμερικανικές εταιρείες τεχνολογίας, όπως η Google Inc και η Microsoft Corp, παρακολουθούν στενά.

Ο Hartmut Häselbarth, ένας συνεργάτης της Shearman & Sterling LLP στη Φρανκφούρτη, ο οποίος συμβουλεύει τους πελάτες για το γερμανικό και το κοινοτικό δίκαιο περί προστασίας των δεδομένων, είπε ότι ο στόχος μπορεί να είναι φιλόδοξος. Αλλά τελικά, όπως λέει, οι αμερικανικές εταιρείες με ευρωπαϊκή παρουσία θα «υπόκεινται στην ευρωπαϊκή νομοθεσία προστασίας των δεδομένων και πιθανότατα θα έχουν περισσότερα προβλήματα στο μέλλον» -αν μη τι άλλο επειδή ένα κοινό πλαίσιο της ΕΕ θα εξασφαλίσει αυστηρότερη εφαρμογή από ότι οι διαφορετικές εθνικές αρχές τώρα.
Οι αμερικανικές εταιρείες του Διαδικτύου έχουν σκοντάψει πάνω σε ζητήματα δεδομένων της ιδιωτικής ζωής στην Ευρώπη και πριν. Στη Γερμανία, η Google δέχθηκε ρυθμιστικό έλεγχο για την υπηρεσία χαρτογράφησης Street View, προτρέποντας σε πρόστιμο για δήθεν παραβίαση αυστηρών νόμων περί ιδιωτικής ζωής της χώρας για τη συλλογή δεδομένων. Τον Ιούνιο, οι ρυθμιστικές αρχές για την προστασία των δεδομένων σε αρκετές ευρωπαϊκές χώρες απείλησαν να επιβάλουν πρόστιμο στην κολοσσιαία μηχανή αναζήτησης, αν η εταιρεία δεν αντιμετώπιζε ορισμένες ανησυχίες για την προστασία της ιδιωτικής ζωής. Η Google και η Microsoft λένε ότι ακολουθούν τις τρέχουσες προτάσεις της ΕΕ, αλλά δεν έχουν σχολιάσει άλλες λεπτομέρειες μέχρι τώρα.
Η νομοθεσία προτάθηκε για πρώτη φορά τον Ιανουάριο του 2012 από την Επίτροπο της ΕΕ για την Δικαιοσύνη Βίβιαν Ρέντινγκ. Αλλά, έχοντας έναν αριθμό ρεκόρ σχεδόν από κοινοβουλευτικές τροπολογίες και βαθιές διαφορές μεταξύ των κρατών μελών της ΕΕ, έχει τελματώσει. Ωστόσο, οι αποκαλύψεις για την αμερικανική Εθνική Υπηρεσία Ασφάλειας έχουν επαναφέρει το θέμα στο προσκήνιο, ιδίως καθώς η Γερμανία -που διαθέτει μερικά από τα αυστηρότερα όρια της ΕΕ σχετικά με την πρόσβαση και την ανάλυση των προσωπικών δεδομένων- έχει υποστηρίξει τους κανόνες σε ευρωπαϊκό επίπεδο.
Σύμφωνα με τον πρώην συνεργάτη της NSA Έντουαρντ Σνόουντεν, ο οποίος έχει δεχθεί προσωρινό άσυλο στη Ρωσία, οι αμερικανικές εταιρείες συνήθως παρέδιδαν τεράστιες ποσότητες δεδομένων στην NSA, συμπεριλαμβανομένων και των αλλοδαπών που χρησιμοποιούν διαδικτυακές υπηρεσίες. «Θέλουμε οι επιχειρήσεις να μας πουν στην Ευρώπη σε ποιον δίνουν στοιχεία» είπε η Γερμανίδα Καγκελάριος Άνγκελα Μέρκελ τον περασμένο μήνα, προσθέτοντας ότι «η Ευρώπη εδώ θα πρέπει να συμφωνεί». Σε μια συνάντηση της ΕΕ τον περασμένο μήνα, ο γάλλος και ο γερμανός υπουργός Δικαιοσύνης ζήτησαν από κοινού την ταχεία έγκριση της μεταρρύθμισης για την προστασία των δεδομένων, προτείνοντας ένα ενιαίο μέτωπο μεταξύ των κρατών μελών που δεν υπήρχε πριν. Η Ρέντινγκ ζήτησε επίσης το θέμα να προστεθεί στην ημερήσια διάταξη για τη σύνοδο κορυφής της ΕΕ τον Οκτώβριο.
Οι προτάσεις θα δώσουν στις εθνικές αρχές προστασίας δεδομένων στην Ευρώπη την εξουσία να επιβάλλουν πρόστιμα σε επιχειρήσεις που καταχρώνται τα δεδομένα των πελατών τους, είτε πωλώντας τα είτε χρησιμοποιώντας τα χωρίς την άδειά τους, πάνω 2% του παγκόσμιου κύκλου εργασιών τους. Αυτό θα ισχύει για οποιαδήποτε εταιρεία παγκοσμίως που δραστηριοποιείται στην Ευρωπαϊκή Ένωση. Οι αμερικανικές εταιρείες τεχνολογίας «θέλουν να έχουν πρόσβαση στο χρυσορυχείο μας, μια εσωτερική αγορά με πάνω από 500 εκατομμύρια δυνητικούς πελάτες» σχολίασε η Ρέντινγκ. «Αν θέλουν να έχουν πρόσβαση, θα πρέπει να εφαρμόζουν τους κανόνες μας», πρόσθεσε.
Οι προτάσεις πιθανόν να προκαλέσουν σύγκρουση με τη νομοθεσία των ΗΠΑ. Σύμφωνα με τη διευρυμένη Patriot Act, η αμερικανική κυβέρνηση μπορεί να ζητήσει από τις εταιρείες να παραδώσουν τα στοιχεία των καταναλωτών, ακόμη και αν αυτό μπορεί να είναι παράνομο στην Ευρώπη. Η Ουάσιγκτον, επίσης, μπορεί να λαμβάνει δεδομένα από μη Αμερικανούς που βρίσκονται έξω από τις ΗΠΑ από cloud-computing παρόχους υπηρεσιών που εμπίπτουν στη δικαιοδοσία της.
Σύμφωνα με τον Joris van Hoboken, ερευνητή στο Ινστιτούτο για το Δίκαιο της Πληροφορίας στο Πανεπιστήμιο του Άμστερνταμ: «Αυτή η δικαιοδοσία ισχύει … για τις υπηρεσίες cloud που λειτουργούν συστηματικά στις ΗΠΑ και δεν εξαρτάται από την τοποθεσία όπου αποθηκεύονται τα δεδομένα, όπως συχνά πιστεύεται». Η Ρέντινγκ δήλωσε ότι οι εταιρείες έπρεπε να γνωρίζουν ότι θα μπορούσαν να αντιμετωπίσουν αυστηρές κυρώσεις για τη μη συμμόρφωση με την ευρωπαϊκή νομοθεσία. Επί του παρόντος, είπε, «το πρόβλημα είναι ότι όταν οι εταιρείες αυτές είναι αντιμέτωπες με μια αίτηση για το αν θα συμμορφωθούν με το κοινοτικό ή το δίκαιο των ΗΠΑ, συνήθως επιλέγουν την αμερικανική νομοθεσία». Το Κοινοβούλιο θα ήθελε να προχωρήσει περισσότερο και να δει τα δεδομένα των ευρωπαίων πολιτών να παραμένουν σε servers στην Ευρώπη, μια κίνηση που θα μπορούσε να βλάψει τις αμερικανικές εταιρείες που παρέχουν cloud-computing υπηρεσίες και μπορεί να αποδειχθεί δύσκολη, καθώς το cloud computing βασίζεται στην εξισορρόπηση της ζήτησης για χρήση διακομιστή σε όλο τον κόσμο.
Παράλληλα, η ΕΕ επανεξετάζει τη λεγόμενη Συμφωνία του ασφαλούς λιμένος με τις ΗΠΑ, η οποία από το 2000 έχει γεφυρώσει το χάσμα μεταξύ της ΕΕ και των ΗΠΑ σχετικά με την προστασία των δεδομένων. Οι εταιρείες αυτο-πιστοποιούν ότι παρέχουν «επαρκή» προστασία της ιδιωτικής ζωής, οι απαιτήσεις συμμόρφωσης είναι βελτιωμένες και αν υπάρχει μια μήνυση από έναν πολίτη της ΕΕ ενάντια σε μια αμερικανική εταιρεία, μπορεί να αντιμετωπιστεί στις ΗΠΑ. Η ΕΕ θα παρουσιάσει την αξιολόγησή της έως τα τέλη του έτους. Η συμφωνία του 2000 «μπορεί να μην είναι τόσο ασφαλής τελικά» για τους Ευρωπαίους καταναλωτές, δήλωσε η Ρέντινγκ.

http://online.wsj.com/article/SB10001424127887324522504579000702411343532.html?mod=WSJEUROPE_hpp_MIDDLEFourthNews