در نهایت، بی اعتباری Privacy Shield در سال 2020 ناشی از تضاد اساسی قانون بین قوانین دولت ایالات متحده در مورد دسترسی به داده ها و حقوق حریم خصوصی اروپایی ها بود. این تضادی است که نه متا و نه هیچ تجارت دیگری به تنهایی قادر به حل آن نیست. بنابراین ما از اینکه در هنگام استفاده از مکانیزم قانونی مشابه هزاران شرکت دیگر که به دنبال ارائه خدمات در اروپا هستند، مورد توجه قرار گرفته ایم، ناامید هستیم.
سیاستگذاران در اتحادیه اروپا و ایالات متحده در مسیر روشنی برای حل این تضاد با چارچوب جدید حفظ حریم خصوصی داده ها (DPF) هستند. در مارس 2022، پرزیدنت بایدن و رئیس کمیسیون فون در لاین اعلام کردند که بر روی اصول یک چارچوب جدید برای فعال کردن جریان آزاد دادههای فراآتلانتیک به توافق رسیدهاند. سیاست گذاران در هر دو سوی اقیانوس اطلس متعهد به اجرای کامل DPF شده اند “در اسرع وقت.”
بدون توانایی انتقال دادهها از طریق مرزها، اینترنت در سیلوهای ملی و منطقهای حک میشود و اقتصاد جهانی را محدود میکند و شهروندان کشورهای مختلف را قادر به دسترسی به بسیاری از خدمات مشترکی که ما به آنها تکیه کردهایم ناتوان میسازد. به همین دلیل است که ارائه یک مبنای قانونی مناسب برای انتقال داده ها بین اتحادیه اروپا و ایالات متحده برای سال ها یک اولویت سیاسی در هر دو طرف اقیانوس اطلس بوده است.
تنظیم کننده ها، از جمله EDPB، از پیشرفت های انجام شده توسط DPF استقبال کرده اند. ما خوشحالیم که DPC همچنین در تصمیم خود تأیید کرد که هیچ تعلیقی در نقل و انتقالات یا سایر اقدامات مورد نیاز متا وجود نخواهد داشت، مانند الزام به حذف دادههای سوژههای داده اتحادیه اروپا پس از رفع تضاد قانونی اساسی. این بدان معنی است که اگر DPF قبل از پایان مهلتهای اجرایی اجرایی شود، خدمات ما میتواند مانند امروز بدون هیچ گونه اختلال یا تأثیری بر روی کاربران ادامه یابد.
DPC در ابتدا اذعان کرد که متا به انتقال داده های اتحادیه اروپا به ایالات متحده با حسن نیت ادامه داده است و جریمه غیرضروری و نامتناسب خواهد بود. با این حال، این مورد توسط EDPB نادیده گرفته شد، و همچنین تصمیم گرفت پیشرفت واضحی را که سیاستگذاران برای حل این مشکل اساسی انجام می دهند نادیده بگیرد. این تصمیم ناقص، غیرقابل توجیه است و سابقه خطرناکی را برای شرکت های بی شمار دیگری که داده ها را بین اتحادیه اروپا و ایالات متحده انتقال می دهند ایجاد می کند.
- هزاران کسب و کار و سازمان برای فعالیت و ارائه خدمات روزمره به توانایی انتقال داده بین اتحادیه اروپا و ایالات متحده متکی هستند.
- این در مورد شیوه های حفظ حریم خصوصی یک شرکت نیست – یک تضاد اساسی قانون بین قوانین دولت ایالات متحده در مورد دسترسی به داده ها و حقوق حریم خصوصی اروپایی وجود دارد که انتظار می رود سیاست گذاران در تابستان آن را حل کنند.
- ما نسبت به این حکم از جمله جریمه غیرموجه و غیرضروری تجدیدنظرخواهی خواهیم کرد و از طریق دادگاه خواهان توقف احکام هستیم.
- هیچ اختلالی فوری در فیس بوک در اروپا وجود ندارد.
امروز، کمیسیون حفاظت از داده های ایرلند (DPC) این کار را انجام داده است راه افتاد یافته های آن در مورد استفاده متا از این ابزار قانونی مشترک برای انتقال داده های کاربران فیس بوک بین اتحادیه اروپا و ایالات متحده است. با وجود اذعان به اینکه ما با حسن نیت عمل کرده ایم و جریمه غیرقابل توجیه است، DPC در آخرین لحظه توسط هیئت حفاظت از داده های اروپا (EDPB) لغو شد. ما در حال اعتراض به این تصمیمها هستیم و فوراً به دادگاههایی که میتوانند مهلتهای اجرایی را متوقف کنند، میخواهیم، با توجه به آسیبهایی که این دستورات، از جمله برای میلیونها نفری که هر روز از فیسبوک استفاده میکنند، ایجاد میکند.
متا از مکانیزم های قانونی مشابه سایر سازمان ها استفاده می کند
اولویت ما این است که اطمینان حاصل کنیم که کاربران، تبلیغکنندگان، مشتریان و شرکای ما میتوانند همچنان از فیس بوک لذت ببرند و در عین حال دادههای خود را ایمن و ایمن نگه دارند. هیچ اختلالی فوری در فیس بوک وجود ندارد زیرا این تصمیم شامل دوره های اجرایی است که تا اواخر امسال ادامه دارد. ما در نظر داریم هم نسبت به اصل تصمیم و هم از دستورات آن از جمله جریمه اعتراض کنیم و از طریق دادگاه برای توقف مهلتهای اجرا خواهان توقف هستیم.
در زمان تصمیم خود در سال 2020، CJEU تأیید کرد که یک مکانیسم قانونی جایگزین به نام بندهای قراردادی استاندارد (یا SCCs) با رعایت پادمان های قانونی مختلف همچنان معتبر خواهد بود. به این ترتیب، مانند هزاران کسب و کار دیگر، متا از SCC ها استفاده کرد و معتقد بود که آنها با مقررات حفاظت از داده های عمومی (GDPR) مطابقت دارند.
در زمانی که اینترنت تحت فشار رژیمهای استبدادی در حال شکسته شدن است، دموکراسیهای همفکر باید برای ترویج و دفاع از ایده اینترنت باز با یکدیگر همکاری کنند. هیچ کشوری بیشتر از ایالات متحده برای همسویی با قوانین اروپایی از طریق آخرین اصلاحات خود انجام نداده است، در حالی که انتقالات عمدتاً بدون چالش به کشورهایی مانند چین ادامه می یابد.
همچنین سوالات جدی در مورد فرآیند نظارتی ایجاد میکند که EDPB را قادر میسازد تا یک تنظیمکننده اصلی را از این طریق رد کند و یافتههای تحقیق چند ساله خود را نادیده بگیرد بدون اینکه به شرکت مورد نظر حق شنیدن بدهد.
در حال حاضر یک توافق سیاسی برای حل تعارض اساسی قانون وجود دارد
در سال 2020، دیوان دادگستری اتحادیه اروپا (CJEU) Privacy Shield – مکانیزم قانونی کلیدی برای انتقال داده های شخصی از اتحادیه اروپا به ایالات متحده را باطل کرد. این تصمیم برای هزاران سازمان، از جمله متا، ابهامات قانونی و قانونی قابل توجهی ایجاد کرد.
توانایی انتقال داده ها از طریق مرزها برای نحوه عملکرد اینترنت باز جهانی اساسی است. از امور مالی و مخابرات گرفته تا خدمات عمومی حیاتی مانند مراقبتهای بهداشتی یا آموزش، جریان رایگان دادهها از بسیاری از خدماتی پشتیبانی میکند که ما به آنها تکیه کردهایم. هزاران کسب و کار و سازمان های دیگر به توانایی انتقال داده ها بین اتحادیه اروپا و ایالات متحده به منظور فعالیت و ارائه خدماتی که مردم هر روز از آن استفاده می کنند، متکی هستند.