Bruxelles, 5 noiembrie - În cadrul ultimei sale sesiuni plenare, Comitetul european pentru protecția datelor (CEPD) a adoptat un raport privind prima revizuire* a Cadrului UE-SUA privind confidențialitatea datelor (CPD), precum și o declarație privind recomandările Grupului la nivel înalt (GNI)** privind accesul la date pentru asigurarea eficace a respectării legii.
CEPD salută eforturile depuse de autoritățile SUA și de Comisia Europeană pentru a pune în aplicare CCD și ia act de mai multe evoluții care au avut loc de la adoptarea deciziei privind caracterul adecvat al nivelului de protecție în iulie 2023.
În ceea ce privește aspectele comerciale,și anume aplicarea și asigurarea respectării cerințelor aplicabile societăților autocertificate în temeiul acestui cadru, CEPD ia act de faptul că Departamentul Comerțului al SUA a luat toate măsurile relevante pentru a pune în aplicare procesul de certificare. Aceasta include dezvoltarea unui nou site web, actualizarea procedurilor, colaborarea cu întreprinderile și desfășurarea de activități de sensibilizare.
În plus, mecanismul de recurs pentru cetățenii UE a fost pus în aplicare și există orientări cuprinzătoare privind soluționarea plângerilor publicate de ambele părți ale Atlanticului. Cu toate acestea, numărul redus de plângeri primite până în prezent în temeiul CCD subliniază importanța inițierii de către autoritățile americane a unor activități de monitorizare privind respectarea de către societățile certificate în temeiul CCD a principiilor de fond ale CCD.
CEPD încurajează elaborarea de orientări de către autoritățile SUA, clarificând cerințele pe care întreprinderile certificate în temeiul CCD ar trebui să le respecte atunci când transferă date cu caracter personal pe care le-au primit de la exportatorii din UE. De asemenea, ar fi binevenite orientări din partea autorităților SUA cu privire la datele privind resursele umane. CEPD își exprimă disponibilitatea de a oferi feedback cu privire la aceste documente de orientare.
În ceea ce privește accesul autorităților publice din SUA la datele cu caracter personal transferate din UE către organizații certificate, CEPD s-a axat pe punerea în aplicare efectivă a garanțiilor introduse prin Ordinul executiv nr. 14086 în cadrul juridic al SUA, cum ar fi principiile necesității și proporționalității și noul mecanism de recurs. Comitetul consideră că au fost instituite elementele mecanismului de recurs; în același timp, Consiliul reînnoiește solicitarea adresată Comisiei Europene de a monitoriza funcționarea practică a diferitelor garanții, de exemplu punerea în aplicare a principiilor necesității și proporționalității. CEPD recomandă, de asemenea, Comisiei să monitorizeze evoluțiile viitoare legate de Legea SUA privind supravegherea activităților străine de spionaj, în special având în vedere domeniul de aplicare extins al secțiunii 702 după reautorizarea acesteia de către Congresul SUA la începutul acestui an.
Vicepreședintele CEPD, Zdravko Vukić, a declarat: „Nebucurăm că s-au înregistrat progrese de la adoptarea deciziei privind caracterul adecvat al nivelului de protecție datorită cooperării fructuoase dintre autoritățile SUA, Comisia Europeană și CEPD. În același timp, mai este loc de îmbunătățiri și ar trebui să colaborăm în continuare pentru a menține un nivel ridicat de protecție a datelor și pentru a proteja drepturile și libertățile cetățenilor UE.”
În cele din urmă, Comitetul recomandă ca următoarea revizuire a deciziei UE-SUA privind caracterul adecvat al nivelului de protecție să aibă loc în termen de trei ani sau mai puțin.
Declarația privind recomandările grupului la nivel înalt privind accesul la date pentru o aplicare eficace a legii subliniază că drepturile fundamentale trebuie protejate atunci când agențiile de aplicare a legii accesează datele cu caracter personal ale persoanelor fizice. Deși CEPD sprijină obiectivul asigurării eficace a respectării legii, subliniază că unele dintre recomandările grupului la nivel înalt ar putea provoca o intruziune gravă în ceea ce privește drepturile fundamentale, în special respectarea vieții private și a vieții de familie.
Deși ia act cu satisfacție de faptul că recomandarea poate conduce la crearea unor condiții de concurență echitabile în ceea ce privește păstrarea datelor, CEPD consideră că o obligație amplă și generală de păstrare a datelor în format electronic de către toți furnizorii de servicii ar crea o ingerință semnificativă în drepturile persoanelor fizice. Prin urmare, CEPD se întreabă dacă acest lucru ar îndeplini cerințele de necesitate și proporționalitate ale Cartei drepturilor fundamentale a UE și ale jurisprudenței CJUE.
În declarația sa, CEPD subliniază, de asemenea, că recomandările privind criptarea nu ar trebui să împiedice utilizarea acesteia sau să slăbească eficacitatea protecției pe care o oferă. De exemplu, introducerea unui proces pe partea clientului care să permită accesul de la distanță la date înainte ca acestea să fie criptate și trimise pe un canal de comunicare sau după ce sunt decriptate la destinatar ar slăbi, în practică, criptarea. Păstrarea protecției și a eficacității criptării este importantă pentru a evita ca respectarea vieții private și a confidențialității să fie afectată în mod negativ și pentru a asigura protejarea libertății de exprimare și a creșterii economice, care depind de tehnologii fiabile.
Notă pentru editori
* În conformitate cu articolul 3 din decizia UE-SUA privind caracterul adecvat al nivelului de protecție, Comisia Europeană are obligația de a revizui decizia privind caracterul adecvat al nivelului de protecție la un an de la adoptarea acesteia. Reuniunea de evaluare a avut loc la Washington D.C. în perioada 18-19 iulie 2024, iar Comisia Europeană a fost însoțită de cinci reprezentanți ai CEPD.
** Grupul la nivel înalt a fost lansat de Comisia Europeană în iunie 2023 și este coprezidat de Comisia Europeană și de președinția prin rotație a Consiliului. Acesta a fost lansat cu scopul de a explora provocările cu care se confruntă practicienii din domeniul aplicării legii în ceea ce privește accesul la date și de a propune soluții și recomandări.
În iunie 2024, grupul la nivel înalt a publicat 42 de recomandări pentru dezvoltarea în continuare a politicilor și a legislației UE, structurate ca „măsuri de consolidare a capacităților”, „cooperare cu industria și standardizarea” și „măsuri legislative”. Recomandările se referă în special la criptare, la cooperarea cu industria, precum și între agențiile de aplicare a legii, precum și la necesitatea unor norme armonizate privind păstrarea datelor.
Comunicatul de presă publicat aici a fost tradus automat din limba engleză. CEPD nu garantează acuratețea traducerii. Vă rugăm să consultați textul oficial în versiunea sa în limba engleză, în cazul în care există îndoieli.