Καμία ανησυχία (προς το παρόν) για τις μεταφορές δεδομένων από την ΕΕ στο Ηνωμένο Βασίλειο μετά το Brexit

ΑΠΕ-ΜΠΕ

Η είδηση αποτελεί καλά νέα για εταιρείες και από τις δύο πλευρές μετά το Brexit, καθώς αποδυναμώνει την προοπτική περισσότερης γραφειοκρατίας.

του David Meyer

Η Ευρωπαϊκή Επιτροπή έχει επίσημα δώσει έγκριση για την ανεμπόδιστη μεταφορά προσωπικών δεδομένων από την Ευρωπαϊκή Ένωση στο Ηνωμένο Βασίλειο, τερματίζοντας έτσι τους φόβους για μια ιδιαίτερα αποδιοργανωτική επίδραση του Brexit – προς το παρόν.

Η είδηση αποτελεί καλά νέα για εταιρείες και από τις δύο πλευρές μετά το Brexit, καθώς αποδυναμώνει την προοπτική περισσότερης γραφειοκρατίας, η οποία οι ειδικοί υπολογίζουν ότι θα μπορούσε να έχει ως αποτέλεσμα 2,2 δισεκατομμύρια δολάρια σε κόστος συμμόρφωσης για τις βρετανικές επιχειρήσεις. Αλλά είναι μια αμφιλεγόμενη απόφαση και μπορεί να καταπέσει στα δικαστήρια, εξαιτίας των πρακτικών παρακολούθησης του Ηνωμένου Βασιλείου.

Σύμφωνα με τη νομοθεσία της ΕΕ για την προστασία των δεδομένων, τα προσωπικά δεδομένα – δηλαδή, οποιοδήποτε στοιχείο δεδομένων που μπορεί να συνδεθεί με ένα αναγνωρίσιμο άτομο – μπορεί να διακινείται ελεύθερα εντός της ΕΕ. Ωστόσο, δεν μπορεί να πάει σε μια τρίτη χώρα, εκτός εάν η Επιτροπή έχει συνάψει με αυτήν τη χώρα μια λεγόμενη συμφωνία επάρκειας ή εάν η εταιρεία που εξάγει τα δεδομένα χρησιμοποιεί περίπλοκους συμβατικούς μηχανισμούς για να το πράξει.

Η απόφαση περί επάρκειας σημαίνει ουσιαστικά ότι η εν λόγω χώρα διαθέτει νόμους που «προστατεύουν επαρκώς» τα θεμελιώδη δικαιώματα περί προστασίας δεδομένων  των πολιτών της ΕΕ και τα δικαιώματα απορρήτου όταν τα δεδομένα τους καταλήγουν εκεί. Η Ευρωπαϊκή Επιτροπή έχει εκδώσει προηγουμένως τέτοιες αποφάσεις για το Ισραήλ, την Ιαπωνία, την Αργεντινή, τον Καναδά, τη Νέα Ζηλανδία, την Ελβετία και την Ουρουγουάη.

Τη Δευτέρα, προσέθεσε το Ηνωμένο Βασίλειο στη λίστα, στη λογική ότι το Ηνωμένο Βασίλειο δεν έχει αλλάξει τους νόμους περί προστασίας δεδομένων από τότε που αποχώρησε από την ΕΕ, και επομένως το καθεστώς προστασίας της ιδιωτικότητας παραμένει απόλυτα ευθυγραμμισμένο με τον αυστηρό Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR).

Η βρετανική κυβέρνηση χαιρέτισε τα νέα, σημειώνοντας ότι το Ηνωμένο Βασίλειο «τώρα εφαρμόζει μια πλήρως ανεξάρτητη πολιτική δεδομένων». Ωστόσο, παραμένουν δύο μεγάλα ερωτήματα.

Πρώτον, τι θα συμβεί όταν το Ηνωμένο Βασίλειο αλλάξει κάποια στιγμή τους νόμους περί προστασίας δεδομένων, όπως υποσχέθηκε ο Πρωθυπουργός Μπόρις Τζόνσον; Και δεύτερον, τι γίνεται με τις πρακτικές επιτήρησης του Ηνωμένου Βασιλείου, για τις οποίες οι υπέρμαχοι του απορρήτου – συμπεριλαμβανομένων ορισμένων ρυθμιστικών αρχών προστασίας δεδομένων της ΕΕ – εδώ και χρόνια προειδοποιούν;

Για το πρώτο ερώτημα, η Ευρωπαϊκή Επιτροπή επιμένει ότι έχει υιοθετήσει διασφαλίσεις στην απόφασή της σχετικά με την επάρκεια, παραδείγματος χάριν με χρονικό περιορισμό στα τέσσερα χρόνια – μια πρωτοφανή κίνηση. Το δεύτερο ερώτημα, σχετικά με τις βρετανικές πρακτικές επιτήρησης, είναι πιο περίπλοκο.

Λόγω ιδιαιτεροτήτων του συστήματος προστασίας δεδομένων της ΕΕ, η ένωση μπορεί να κάνει υποδείξεις σε τρίτες χώρες για τις πρακτικές παρακολούθησης, αλλά δεν μπορεί να κάνει το ίδιο για τα μέλη της, επειδή η εθνική ασφάλεια παραμένει εθνικό ζήτημα, εκτός του πεδίου εφαρμογής των εσωτερικών κανόνων της ΕΕ.

Αυτός είναι ο λόγος για τον οποίο η μεταφορά προσωπικών δεδομένων στις ΗΠΑ, οι οποίες δεν προστατεύουν τους πολίτες τους από την επιτήρηση, έχει αποδειχθεί τόσο «εκρηκτική» πολιτικά και νομικά τα τελευταία χρόνια, παρόλο που οι ευρωπαϊκές υπηρεσίες πληροφοριών εμπλέκονται επίσης σε επεμβατικές πρακτικές, συμπεριλαμβανομένης της κοινοποίησης δεδομένων παρακολούθησης με την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA).

Το Ηνωμένο Βασίλειο, φυσικά, μόλις βγήκε από την ΕΕ, κι έτσι το Ευρωπαϊκό Κοινοβούλιο εξέδωσε τον περασμένο μήνα ένα ψήφισμα που προειδοποιεί ότι το σχέδιο απόφασης της Επιτροπής για την επάρκεια «κάνει τα στραβά μάτια» για την ανταλλαγή δεδομένων της Βρετανίας με τους Αμερικανούς. Το Κοινοβούλιο είπε επίσης ότι το Ηνωμένο Βασίλειο δεν έχει αυστηρές νομικές διασφαλίσεις κατά των καταχρήσεων μαζικής επιτήρησης, με τους περιορισμούς να «αφήνονται στην εκτελεστική διακριτική ευχέρεια και να υπόκεινται σε ‘σεβαστό’ δικαστικό έλεγχο» αντί να ορίζονται από το νόμο.

Επομένως, παρόλο που οι αποφάσεις της Δευτέρας δίνουν στην ΕΕ και στις βρετανικές επιχειρήσεις αρκετό χρονικό περιθώριο, ενδέχεται να μην αποτελούν τη λήξη του θέματος.