
Organizația pentru drepturi digitale noyb cere Comisiei Europene să pregătească un plan de ieșire ordonată din EU-US Data Privacy Framework, după ce a susținut că o decizie recentă a Curții Supreme a Statelor Unite pune sub semnul întrebării independența autorităților americane de supraveghere. Solicitarea vine ca o etapă nouă în contestarea cadrului care permite transferul datelor personale din Uniunea Europeană către companii americane certificate.
Pe scurt
-
noyb cere Comisiei Europene să pregătească o ieșire ordonată din EU-US Data Privacy Framework.
-
Organizația susține că firmele au nevoie de perioade rezonabile de tranziție, nu de o nouă ruptură bruscă a cadrului juridic.
-
Scrisoarea invocă decizia Curții Supreme a SUA în Trump v. Slaughter și efectele ei asupra autorităților executive independente.
-
noyb afirmă că Federal Trade Commission nu mai poate fi tratată ca echivalent al unei autorități independente de supraveghere în sensul dreptului UE.
-
Organizația spune că pregătește și o contestare în instanță, dar consideră preferabilă o tranziție organizată de Comisie.
EU-US Data Privacy Framework este mecanismul folosit în prezent pentru transferul datelor personale din Uniunea Europeană către Statele Unite, atunci când companiile americane sunt certificate în cadrul sistemului. El este important pentru servicii cloud, instrumente de lucru online, publicitate digitală, analiză de date, servicii software și multe alte operațiuni zilnice ale companiilor europene.
noyb cere Comisiei să nu aștepte o eventuală anulare în instanță, ci să pregătească din timp o retragere ordonată a cadrului. Organizația solicită un plan pentru abrogarea deciziei europene din 2023 privind adecvarea protecției datelor în Statele Unite și perioade de tranziție care să le permită firmelor să își adapteze contractele, infrastructura și furnizorii.
Scrisoarea semnată de Max Schrems pornește de la decizia Curții Supreme americane în Trump v. Slaughter. noyb susține că această hotărâre schimbă doctrina constituțională americană privind autoritățile executive independente și afectează direct instituții precum Federal Trade Commission, pe care Comisia Europeană s-a bazat în arhitectura actualului cadru transatlantic.
Pentru dreptul european al protecției datelor, independența supravegherii este un element central. noyb invocă articolul 8 alineatul 3 din Carta drepturilor fundamentale a Uniunii Europene și articolul 16 alineatul 2 din Tratatul privind funcționarea Uniunii Europene, care cer ca respectarea regulilor privind datele personale să fie controlată de autorități independente.
Organizația afirmă că Federal Trade Commission apare de peste 250 de ori în decizia europeană privind EU-US Data Privacy Framework, ceea ce arată rolul său central în sistemul de garanții acceptat de Comisie. În opinia noyb, dacă FTC nu mai poate fi considerată independentă, o piesă esențială a cadrului juridic transatlantic devine vulnerabilă.
Scrisoarea respinge și ideea că alte mecanisme americane pot compensa această problemă. noyb spune că organismele private de soluționare a disputelor sau autoritățile sectoriale nu au aceeași funcție publică, largă și orizontală de aplicare a regulilor. Organizația susține că și aceste structuri ar putea fi afectate de aceeași logică juridică privind controlul executivului american.
Critica se extinde la Data Protection Review Court, mecanism creat prin Executive Order 14086 de fostul președinte Joe Biden. noyb afirmă că această structură se află în cadrul Departamentului american de Justiție și nu poate fi tratată ca instanță sau tribunal independent în sensul articolului 47 din Carta drepturilor fundamentale a UE.
Max Schrems descrie situația ca pe un conflict între două sisteme juridice. Dreptul Uniunii Europene cere supraveghere independentă pentru protecția datelor, în timp ce noyb susține că noua interpretare constituțională americană împiedică existența unor autorități executive independente. Organizația spune că această problemă nu poate fi rezolvată rapid, deoarece ar cere schimbări majore fie în tratatele UE, fie în Constituția SUA sau în interpretarea ei.
noyb recunoaște că decizia Comisiei rămâne în vigoare până când este abrogată sau anulată. Companiile nu sunt obligate automat să oprească transferurile de date pe baza cadrului actual, dar organizația susține că ele trebuie să își pregătească alternative și să reducă dependența de furnizorii americani atunci când transferurile de date personale sunt esențiale pentru activitate.
Pentru companii, o tranziție ordonată ar însemna identificarea datelor transferate în Statele Unite, verificarea furnizorilor cloud și software, revizuirea contractelor, evaluarea unor furnizori europeni și pregătirea unor soluții care să reducă riscurile juridice. Schrems a descris public acest proces ca pe un exercițiu major, dar și ca pe o oportunitate pentru dezvoltarea unor alternative europene.
Organizația spune că pregătește și o contestare în instanță a deciziei europene privind EU-US Data Privacy Framework. noyb prezintă însă acțiunea în justiție ca soluție de ultimă instanță și susține că o tranziție organizată de Comisie ar fi preferabilă pentru a evita un nou „compliance cliff”.
Cadrul actual este al treilea mare aranjament transatlantic privind transferurile de date personale. Predecesoarele sale, Safe Harbour și Privacy Shield, au fost invalidate de Curtea de Justiție a Uniunii Europene în cauzele Schrems I și Schrems II. După fiecare anulare, companiile au fost nevoite să caute rapid alte baze juridice pentru transferurile de date, într-un climat de incertitudine.
noyb cere ca transferurile de date UE-SUA să fie incluse într-un program politic mai larg, precum pachetul de suveranitate tehnologică anunțat recent. Tema depășește protecția datelor și ajunge la dependența Europei de infrastructură digitală americană, servicii cloud, instrumente software și platforme care procesează volume mari de date personale ale cetățenilor europeni.