21.6 C
Athens
Κυριακή, 20 Σεπτεμβρίου, 2020
Αρχική News ΕΕ: Άκυρη η συμφωνία προστασίας προσωπικών δεδομένων με τις ΗΠΑ

ΕΕ: Άκυρη η συμφωνία προστασίας προσωπικών δεδομένων με τις ΗΠΑ

213

Το Δικαστήριο της Ευρωπαϊκής Ένωσης  κήρυξε ανίσχυρη την απόφαση 2016/1250 σχετικά με την επάρκεια της προστασίας που παρέχεται από την “ασπίδα προστασίας” της ιδιωτικής ζωής Ευρωπαϊκής Ένωσης – Ηνωμένων Πολιτειών, γνωστής και ως “EU – US Privacy Shield”.

Το ΔΕΕ εξετάζοντας υπόθεση που του παρέπεμψε Ιρλανδικό δικαστήριο σχετικά με πολίτη που ζητούσε το τερματισμό διαβίβασης προσωπικών δεδομένων από το Facebook στις ΗΠΑ, έκρινε ότι από την εξέταση σχετικής με το θέμα  αποφάσεως 2010/87 της Κομισιόν υπό το πρίσμα του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης δεν προκύπτει κανένα στοιχείο ικανό να θίξει το κύρος της. Αντιθέτως, κηρύσσει ανίσχυρη την απόφαση 2016/1250 για το  “EU – US Privacy Shield” καθώς αντιβαίνει σε διατάξει του κώδικα GDPR/ΓΚΠΔ.

Συγκεκριμένα, το ΔΕΕ εξετάζει, τέλος, το κύρος της αποφάσεως 2016/1250 υπό το πρίσμα των απαιτήσεων που απορρέουν από τον ΓΚΠΔ, σε συνδυασμό με τις διατάξεις του Χάρτη οι οποίες εγγυώνται τον σεβασμό της ιδιωτικής και οικογενειακής ζωής, την προστασία των δεδομένων προσωπικού χαρακτήρα και το δικαίωμα αποτελεσματικής δικαστικής προστασίας και επισημαίνει ότι “η ως άνω απόφαση, όπως και η απόφαση 2000/520, καθιερώνει την υπεροχή των απαιτήσεων που συνδέονται με την εθνική ασφάλεια, με το δημόσιο συμφέρον και με την τήρηση της αμερικανικής νομοθεσίας, καθιστώντας έτσι δυνατές τις επεμβάσεις στα θεμελιώδη δικαιώματα των ατόμων των οποίων τα δεδομένα διαβιβάζονται προς τη συγκεκριμένη τρίτη χώρα”.

Κατά το Δικαστήριο, “οι περιορισμοί της προστασίας των δεδομένων προσωπικού χαρακτήρα οι οποίοι απορρέουν από την εσωτερική κανονιστική ρύθμιση των Ηνωμένων Πολιτειών σχετικά με την πρόσβαση των αμερικανικών δημοσίων αρχών σε δεδομένα διαβιβαζόμενα από την Ένωση προς τις Ηνωμένες Πολιτείες και με την εκ μέρους τους χρήση τέτοιων δεδομένων, περιορισμοί που αξιολογήθηκαν από την Κομισιόν στην απόφαση 2016/1250, δεν οριοθετούνται με τέτοιον τρόπο ώστε να ανταποκρίνονται σε απαιτήσεις ουσιαστικά ισοδύναμες με εκείνες τις οποίες επιβάλλει, κατά το δίκαιο της Ένωσης, η αρχή της αναλογικότητας, αφού τα προγράμματα παρακολούθησης που στηρίζονται στην κανονιστική αυτή ρύθμιση δεν περιορίζονται στο απολύτως αναγκαίο”.

“Βασιζόμενο στις διαπιστώσεις οι οποίες περιέχονται στην ίδια την απόφαση 2016/1250, το Δικαστήριο τονίζει ότι, σε σχέση με ορισμένα προγράμματα παρακολούθησης, ουδόλως προκύπτει από την εν λόγω κανονιστική ρύθμιση η ύπαρξη περιορισμών στην εξουσιοδότηση που παρέχεται για την εφαρμογή των προγραμμάτων αυτών, όπως δεν προκύπτει ούτε η ύπαρξη εγγυήσεων για τους μη Αμερικανούς πολίτες τους οποίους αφορούν εν δυνάμει τα σχετικά προγράμματα”, προειδοποiεί το ΔΕΕ.

Το Δικαστήριο προσθέτει ότι “η προαναφερθείσα κανονιστική ρύθμιση θέτει μεν απαιτήσεις τις οποίες οι αμερικανικές αρχές οφείλουν να τηρούν κατά την εφαρμογή των οικείων προγραμμάτων παρακολούθησης, πλην όμως δεν παρέχει στα υποκείμενα των δεδομένων εκτελεστά δικαιώματα που να μπορούν να προβληθούν έναντι των αμερικανικών αρχών ενώπιον δικαστηρίων”.

Τέλος, αποφαίνεται ότι, αντιθέτως προς ό,τι έκρινε η Κομισιόν με την απόφαση 2016/1250, ο προβλεπόμενος στην απόφαση αυτή μηχανισμός διαμεσολάβησης δεν παρέχει στα υποκείμενα των δεδομένων μέσο δικαστικής προστασίας ενώπιον οργάνου που να προσφέρει εγγυήσεις ουσιαστικά ισοδύναμες με εκείνες τις οποίες επιβάλλει το δίκαιο της Ένωσης, ώστε να διασφαλίζεται τόσο η ανεξαρτησία του θεσμού διαμεσολαβητή που ιδρύεται στο πλαίσιο του επίμαχου μηχανισμού όσο και η ύπαρξη κανόνων οι οποίοι να εξουσιοδοτούν τον διαμεσολαβητή να εκδίδει αποφάσεις δεσμευτικές για τις αμερικανικές Υπηρεσίες Πληροφοριών. Για όλους αυτούς τους λόγους, το Δικαστήριο κηρύσσει ανίσχυρη την απόφαση 2016/1250.

Με απλά λόγια, η ΕΕ θεωρεί ότι οι ρυθμιστικοί κανονισμοί των ΗΠΑ δεν είναι τόσο αυστηροί σε θέματα που αφορούν την προστασία της ιδιωτικότητας, τουλάχιστον όχι στον βαθμό που προβλέπουν οι κανόνες GDPR.

Για την ιστορία να αναφέρουμε ότι το Privacy Shield καλύπτει περισσότερες από 5300 εταιρείες που στο εξής δεν θα μπορούν να τραβήξουν τα δεδομένα των Ευρωπαϊων χρηστών στις ΗΠΑ, μέχρι τουλάχιστον να βρεθεί σημείο επαφής με την ΕΕ.