Βρυξέλλες, 28 Φεβρουαρίου — Το ΕΣΠΔ εξέδωσε γνώμη σχετικά με το σχέδιο απόφασης επάρκειας όσον αφορά το πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων. Το ΕΣΠΔ εκφράζει την ικανοποίησή του για ορισμένες σημαντικές βελτιώσεις, όπως η εισαγωγή απαιτήσεων που ενσωματώνουν τις αρχές της αναγκαιότητας και της αναλογικότητας για τη συλλογή δεδομένων από τις υπηρεσίες πληροφοριών των ΗΠΑ, και ο νέος μηχανισμός προσφυγής για τα υποκείμενα των δεδομένων που είναι πολίτες της ΕΕ. Ταυτόχρονα, εκφράζει ανησυχίες και ζητεί διευκρινίσεις σχετικά με διάφορα σημεία. Αυτά αφορούν, ειδικότερα, ορισμένα δικαιώματα των υποκειμένων των δεδομένων, τις περαιτέρω διαβιβάσεις, το πεδίο εφαρμογής των εξαιρέσεων, την προσωρινή μαζική συλλογή δεδομένων και την πρακτική λειτουργία του μηχανισμού προσφυγής. Το ΕΣΠΔ θα επιθυμούσε να εξαρτηθεί η έκδοση της απόφασης, και όχι μόνο η θέση της σε ισχύ, από την έγκριση επικαιροποιημένων πολιτικών και διαδικασιών για την εφαρμογή του εκτελεστικού διατάγματος 14086 από όλες τις υπηρεσίες πληροφοριών των ΗΠΑ. Το ΕΣΠΔ συνιστά να αξιολογήσει η Επιτροπή τις εν λόγω επικαιροποιημένες πολιτικές και διαδικασίες και να κοινοποιήσει την αξιολόγησή της στο ΕΣΠΔ.
Η πρόεδρος του ΕΣΠΔ, κ. Andrea Jelinek, δήλωσε: «Ένα υψηλό επίπεδο προστασίας των δεδομένων είναι απαραίτητο για τη διαφύλαξη των δικαιωμάτων και των ελευθεριών των πολιτών της ΕΕ. Μολονότι αναγνωρίζουμε ότι οι βελτιώσεις που επήλθαν στο νομικό πλαίσιο των ΗΠΑ είναι σημαντικές, συνιστούμε να αντιμετωπιστούν οι ανησυχίες που διατυπώθηκαν και να παρασχεθούν οι διευκρινίσεις που ζητήθηκαν προκειμένου να διασφαλιστεί η διαχρονικότητα της απόφασης. Για τον ίδιο λόγο, θεωρούμε ότι μετά την πρώτη επανεξέταση της απόφασης επάρκειας, οι επακόλουθες επανεξετάσεις, στις οποίες δεσμευόμαστε να συμβάλουμε, θα πρέπει να πραγματοποιούνται τουλάχιστον ανά τριετία.».
Το σχέδιο απόφασης επάρκειας, το οποίο δημοσιεύθηκε από την Ευρωπαϊκή Επιτροπή στις 13 Δεκεμβρίου 2022, βασίζεται στο πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων, το οποίο προορίζεται να αντικαταστήσει την ασπίδα προστασίας της ιδιωτικής ζωής που ακυρώθηκε από το ΔΕΕ στην απόφαση Schrems II. Η βασική συνιστώσα του εν λόγω πλαισίου είναι οι αρχές του πλαισίου ΕΕ-ΗΠΑ για την προστασία των δεδομένων, τις οποίες εξέδωσε το Υπουργείο Εμπορίου των ΗΠΑ. Το πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων εφαρμόζεται μόνο σε αυτοπιστοποιημένους οργανισμούς των ΗΠΑ. Το ΕΣΠΔ εξέδωσε γνώμη σχετικά με το σχέδιο απόφασης, στο πλαίσιο της οποίας εξετάζονται τόσο οι εμπορικές πτυχές όσο και η πρόσβαση σε δεδομένα και η χρήση τους από τις δημόσιες αρχές των ΗΠΑ.
Όσον αφορά τις εμπορικές πτυχές, το ΕΣΠΔ εκφράζει την ικανοποίησή του για ορισμένες επικαιροποιήσεις των αρχών του πλαισίου ΕΕ-ΗΠΑ για την προστασία των δεδομένων. Επισημαίνει επίσης ότι ορισμένες αρχές παραμένουν ουσιαστικά αμετάβλητες σε σχέση με εκείνες που ίσχυαν στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής. Ως εκ τούτου, εξακολουθούν να υπάρχουν ορισμένες ανησυχίες, για παράδειγμα, σε σχέση με ορισμένες εξαιρέσεις από το δικαίωμα πρόσβασης, την απουσία βασικών ορισμών, την έλλειψη σαφήνειας σχετικά με την εφαρμογή των αρχών του πλαισίου ΕΕ-ΗΠΑ για την προστασία των δεδομένων στους εκτελούντες την επεξεργασία, την ευρεία εξαίρεση από το δικαίωμα πρόσβασης σε δημόσια διαθέσιμες πληροφορίες και την έλλειψη ειδικών κανόνων σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ. Το ΕΣΠΔ επαναλαμβάνει επίσης ότι το επίπεδο προστασίας δεν πρέπει να υπονομεύεται από τις περαιτέρω διαβιβάσεις. Ως εκ τούτου, καλεί την Επιτροπή να διευκρινίσει ότι οι εγγυήσεις που επιβάλλονται από τον αρχικό παραλήπτη στον εισαγωγέα στην τρίτη χώρα πρέπει να βρίσκονται σε ισχύ, σύμφωνα με τη νομοθεσία της τρίτης χώρας, πριν από κάθε περαιτέρω διαβίβαση.
Επιπλέον, το ΕΣΠΔ καλεί την Επιτροπή να διευκρινίσει το πεδίο εφαρμογής των εξαιρέσεων όσον αφορά την υποχρέωση τήρησης των αρχών του πλαισίου ΕΕ-ΗΠΑ για την προστασία των δεδομένων και τονίζει τη σημασία της αποτελεσματικής εποπτείας και επιβολής του εν λόγω πλαισίου. Οι πτυχές αυτές θα παρακολουθούνται στενά από το ΕΣΠΔ, σε συνδυασμό με την αποτελεσματικότητα των δυνατοτήτων προσφυγής που παρέχονται στα υποκείμενα των δεδομένων που είναι πολίτες της ΕΕ, και των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία κατά παράβαση του πλαισίου ΕΕ-ΗΠΑ για την προστασία των δεδομένων.
Όσον αφορά την πρόσβαση της κυβέρνησης σε δεδομένα που διαβιβάζονται στις ΗΠΑ, το ΕΣΠΔ αναγνωρίζει τις σημαντικές βελτιώσεις που επέφερε το εκτελεστικό διάταγμα 14086. Το εκτελεστικό διάταγμα εισάγει τις έννοιες της αναγκαιότητας και της αναλογικότητας όσον αφορά τη συλλογή δεδομένων από τις υπηρεσίες πληροφοριών των ΗΠΑ (πληροφορίες σημάτων).
Επιπλέον, ο νέος μηχανισμός προσφυγής δημιουργεί δικαιώματα για τους πολίτες της ΕΕ και υπόκειται στον έλεγχο της Επιτροπής Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (PCLOB). Το εκτελεστικό διάταγμα κατοχυρώνει επίσης περισσότερες εγγυήσεις για τη διασφάλιση της ανεξαρτησίας του Δικαστηρίου Ελέγχου της Προστασίας Δεδομένων (DPRC), σε σύγκριση με τον προηγούμενο μηχανισμό του Διαμεσολαβητή, και θεσπίζει αποτελεσματικότερες εξουσίες για την επανόρθωση των παραβιάσεων, συμπεριλαμβανομένων πρόσθετων εγγυήσεων για τα υποκείμενα των δεδομένων.
Το ΕΣΠΔ επισημαίνει ότι απαιτείται στενή παρακολούθηση όσον αφορά την πρακτική εφαρμογή των αρχών της αναγκαιότητας και της αναλογικότητας που εισήχθησαν πρόσφατα. Απαιτείται επίσης περαιτέρω σαφήνεια όσον αφορά την προσωρινή μαζική συλλογή δεδομένων και την περαιτέρω διατήρηση και διάδοση των δεδομένων που συλλέγονται μαζικά.
Το ΕΣΠΔ εκφράζει επίσης ανησυχίες σχετικά με την απουσία απαίτησης προηγούμενης έγκρισης από ανεξάρτητη αρχή για τη μαζική συλλογή δεδομένων βάσει του εκτελεστικού διατάγματος 12333, καθώς και την έλλειψη συστηματικού ανεξάρτητου εκ των υστέρων ελέγχου από δικαστήριο ή ισοδύναμο ανεξάρτητο φορέα. Όσον αφορά την προηγούμενη ανεξάρτητη έγκριση παρακολούθησης σύμφωνα με το άρθρο 702 του νόμου FISA (νόμου για την παρακολούθηση επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών), το ΕΣΠΔ εκφράζει τη λύπη του για το γεγονός ότι το δικαστήριο του νόμου FISA, κατά την πιστοποίηση προγραμμάτων που επιτρέπουν τη στόχευση προσώπων που δεν είναι πολίτες των ΗΠΑ, δεν ελέγχει τη συμμόρφωση του προγράμματος με το εκτελεστικό διάταγμα 14086, μολονότι οι υπηρεσίες πληροφοριών που εφαρμόζουν το πρόγραμμα δεσμεύονται από το εν λόγω διάταγμα. Ιδιαίτερα χρήσιμες θα ήταν οι εκθέσεις της PCLOB σχετικά με τον τρόπο εφαρμογής των διασφαλίσεων του εκτελεστικού διατάγματος 14086 και τον τρόπο με τον οποίο εφαρμόζονται οι διασφαλίσεις αυτές κατά τη συλλογή δεδομένων βάσει του άρθρου 702 του νόμου FISA και του εκτελεστικού διατάγματος 12333. Όσον αφορά τον μηχανισμό προσφυγής, το ΕΣΠΔ αναγνωρίζει τις πρόσθετες διασφαλίσεις που παρέχονται, όπως ο ρόλος των ειδικών συνηγόρων και ο έλεγχος του μηχανισμού προσφυγής από την PCLOB. Ταυτόχρονα, το ΕΣΠΔ εκφράζει την ανησυχία του για τη γενική εφαρμογή της τυποποιημένης απάντησης του Δικαστηρίου Ελέγχου της Προστασίας Δεδομένων με την οποία γνωστοποιείται στον καταγγέλλοντα είτε ότι δεν εντοπίστηκαν παραβάσεις είτε ότι εκδόθηκε απόφαση που επιβάλλει εύλογη αποκατάσταση, ιδίως δεδομένου ότι η απόφαση αυτή δεν μπορεί να προσβληθεί. Ως εκ τούτου, το ΕΣΠΔ καλεί την Επιτροπή να παρακολουθεί στενά την πρακτική λειτουργία του εν λόγω μηχανισμού.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.