Rescale 미팅 예약

Data

미국 데이터 프라이버시에 대해 허세를 부릴 때입니까?

몫:

게재

on

배심원단은 7월 XNUMX일 Biden 대통령이 서명한 행정 명령이 Schrems II 사건에서 강조된 법적 문제를 해결하고 대서양 횡단 데이터 흐름에 대한 "신뢰와 안정성"을 복원할 수 있는지 여부에 대해 결정됩니다. 딕 로슈 씁니다, 개인 데이터 보호를 기본 권리로 인정한 리스본 조약을 비준한 아일랜드 국민 투표에서 중심적인 역할을 한 전 아일랜드 유럽 담당 장관.

EU의 데이터 보호법은 데이터 규제 및 개별 시민의 개인 정보 보호 권리를 위한 황금 표준으로 널리 인식되고 있습니다.

인터넷이 초창기였을 때 EU는 1995년에 유럽 데이터 보호 지침(European Data Protection Directive)에서 개인 데이터의 이동 및 처리를 규율하는 규칙을 제정하여 새로운 지평을 열었습니다.

2007년 리스본 조약에 따라 개인 데이터 보호는 기본권이 되었습니다. 2009년 발효된 유럽연합 기능에 관한 조약과 기본권에 관한 유럽연합 헌장은 이러한 권리를 보호합니다.

2012년에 EU 위원회는 유럽의 디지털 경제를 활성화하고 시민의 온라인 보안을 강화하기 위한 포괄적인 개혁을 시작하는 GDPR(일반 데이터 보호 규정)을 제안했습니다.

2014년 621월 유럽 의회는 정치적 스펙트럼 전반에 걸쳐 10명의 MEP가 제안에 찬성 투표를 했을 때 GDPR에 대한 압도적인 지지를 기록했습니다. 22명의 하원의원만이 반대표를 던졌고 XNUMX명은 기권했습니다. 

GDPR은 데이터 보호법의 글로벌 모델이 되었습니다.  

광고

미국의 의원들은 유럽과 같은 길을 가지 않았습니다. 미국에서는 법 집행 부문의 데이터 보호 권리가 제한되어 있습니다. 법 집행과 국가 안보 이익을 우선시하는 경향이 있습니다.

EU와 미국의 접근 방식 사이의 간극을 메우고 데이터 흐름을 위한 메커니즘을 만들려는 두 가지 시도는 다소 기발하게 명명된 Safe Harbor 및 Privacy Shield 계약이 EU 사법 재판소에서 부적합한 것으로 밝혀졌을 때 실패했습니다.  

7일 바이든 대통령이 서명한 "미국 신호 정보 활동에 대한 보호 조치 강화" 행정 명령에 새로운 EU-미국 데이터 프라이버시 프레임워크 협정이 명시되어 있는지 의문이 제기됩니다.th XNUMX월은 Safe Harbor와 Privacy Shield가 실패한 곳에서 성공할 것입니다. 그들이 그럴 것이라고 의심할 만한 충분한 이유가 있습니다.

높은 기준을 설정한 Schrems II

2020년 XNUMX월 Schrems II 사건에서 CJEU는 미국 법이 EU 법에 명시된 개인 데이터 액세스 및 사용에 관한 요구 사항을 충족하지 않는다고 판결했습니다.

법원은 미국 기관의 EU 데이터 사용 및 액세스가 비례 원칙에 의해 제한되지 않는다는 지속적인 우려를 표시했습니다. EU-미국 프라이버시 실드 계약이 GDPR에서 보장하는 것과 동등한 수준의 EU 시민 보호를 보장하기에 충분하다고 "결론하는 것은 불가능"하다는 견해를 취하고 프라이버시 실드에 따라 만들어진 옴부즈만 메커니즘이 다음과 같다고 판결했습니다. 부적절하고 독립성을 보장할 수 없습니다.  

바이든 대통령의 제안과 EU 집행위원회의 승인

7에서th XNUMX월 바이든 대통령은 "미국 신호 정보 활동에 대한 보호 조치 강화" 행정 명령(EO)에 서명했습니다.

데이터 보호가 미국 내에서 작동하는 방식에 대한 오바마 시대 행정 명령을 업데이트하는 것 외에도 명령은 새로운 EU-미국 데이터 개인 정보 보호 프레임워크를 설정합니다.

EO에 대한 백악관 브리핑은 프레임워크를 "7.1조 XNUMX천억 달러의 EU-미국 경제 관계를 가능하게 하는 데 중요"하다고 설명하는 대서양 횡단 데이터 흐름에 대한 "신뢰와 안정성"을 복원하는 것으로 규정합니다.

브리핑은 새로운 조치가 "미국 신호 정보 정보 활동에 대한 이미 엄격한 개인 정보 보호 및 시민 자유 보호 장치"를 강화하는 것이라고 설명합니다.

새로운 협정은 미국 정보 활동이 정의된 미국 국가 안보 목표를 추구하기 위해서만 수행되고 "필요하고 비례적인" 것으로 제한되도록 보장할 것이라고 주장합니다.  

브리핑은 또한 미국 정보 활동으로 인해 고통받는 사람들이 "독립적이고 구속력 있는 검토 및 청구 구제"를 받을 수 있도록 하는 "다층 메커니즘"을 설정합니다.

EU 집행위원회는 개인 데이터가 미국으로 전송되는 유럽인에게 "국가 안보를 보호하는 데 필요하고 적절한 수준으로 미국 정보 당국의 데이터 액세스를 제한하는 구속력 있는 보호 장치"를 제공하는 것으로 열성적으로 묘사한 바이든 대통령의 명령을 승인했습니다. 분석을 뒷받침하지 않고 명령의 구제 조항과 법원을 "미국 국가 안보 당국의 (유럽인) 데이터 액세스에 관한 불만을 조사하고 해결하기 위한" "독립적이고 공정한" 메커니즘으로 특성화합니다.

몇 가지 심각한 질문

백악관과 위원회의 발표에는 의문점이 많이 있습니다.

많은 사람들이 미국 정보 기관이 "엄격한 사생활 및 시민 자유"의 대상이 된다는 생각에 의문을 제기할 것입니다. 

미국이 변경 사항을 도입하기 위해 사용하는 법적 도구와 관련하여 중요한 문제가 발생합니다. 행정 명령은 현직 미국 대통령이 언제든지 변경할 수 있는 유연한 행정 수단입니다. 백악관의 변화는 트럼프 대통령이 제재 완화의 대가로 이란의 핵 프로그램을 제한하기 위해 힘들게 협상한 협정에서 물러났을 때 일어났던 것처럼 합의된 준비를 쓰레기통에 맡길 수도 있습니다.

"라는 단어가 어떻게 나오는지에 대한 질문도 제기됩니다.필요한" "어울리게 하다"는 백악관 및 위원회 성명서에 나와 있는 내용을 정의해야 합니다. 이 핵심 단어의 해석은 대서양 양쪽에서 상당히 다를 수 있습니다. 

Max Schrems가 설립한 유럽 디지털 권리 센터(European Center for Digital Rights)는 미국 행정부와 EU 집행위원회가 "필요한"와"어울리게 하다" Schrems II 판결에서 그것들은 법적 의미에 대해 완전히 일치하지 않습니다. 양측이 같은 입장을 취하려면 미국은 "비례적" 감시에 대한 EU의 이해와 일치하도록 대량 감시 시스템을 근본적으로 제한해야 합니다. 일어나지 않을 것입니다: 미국 정보 기관에 의한 대량 감시는 새로운 협정에 따라 계속될 것입니다.

특히 시정 메커니즘에 대해 심각한 우려가 제기되고 있습니다. 바이든 대통령의 EO가 만든 메커니즘은 복잡하고 제한적이며 독립적이지 않습니다.

시정 조치에 따르면 개인 정보 보호 및 기본권 준수를 보장하기 위해 미국 정보 기관이 임명한 시민 자유 보호 책임자에게 먼저 불만 사항을 접수해야 합니다.  

이러한 임원의 결정은 새로 신설된 데이터 보호 심사 법원(DPRC)에 항소할 수 있습니다. 이 '법원'은 "미국 정부 외부에서 선택된 구성원으로 구성"됩니다.

이 시체를 설명하기 위해 "법원"이라는 단어를 사용하는 것은 의심의 여지가 있습니다. 유럽 ​​디지털 권리 센터(European Center for Digital Rights)는 기관이 EU 기본권 헌장 제47조의 정상적인 의미 내에 있다는 생각을 거부합니다.

"필수적인(미국) 보안 허가"가 있어야 하는 "판사"는 미국 상무부 장관과 협의하여 미 법무장관이 임명합니다.

법원의 구성원은 일단 임명되면 "미국 정부 외부"가 아니라 미국 정부 기구의 일부가 됩니다.

불만 제기자 또는 "정보 커뮤니티의 한 요소"가 법원에 항소를 제기하는 경우 XNUMX명의 판사 패널이 만나 신청서를 검토합니다. 이 패널은 "문제에 대한 고소인의 이익"을 대변하기 위해 미국의 "필수 보안 허가"를 가진 특별 옹호자를 다시 선택합니다.

접근과 관련하여 EU의 불만 제기자는 해당 사례를 EU의 관련 기관에 가져가야 합니다. 해당 기관은 불만 사항을 미국으로 전송합니다. 사례가 검토된 후 고소인은 “신고인이 미국 신호 활동의 대상이 되었음을 확인하거나 부인하지 않고” 결과에 대해 “자격을 갖춘 주의 적절한 기관을 통해” 통보받습니다. 불만 제기자는 "검토 결과 적용되는 위반 사항이 확인되지 않았음" 또는 "적절한 수정이 필요한 결정"이 내려졌다는 내용만 듣게 됩니다. 이러한 조치가 Privacy Shield의 옴부즈맨 제안이 실패한 독립성 테스트를 어떻게 충족하는지 확인하기 어렵습니다. 

전반적으로 데이터 보호 검토 법원 배치는 미국 정보 기관을 위한 도장에 불과한 것으로 널리 알려진 미국 FISA 법원의 냄새 이상입니다.

다음 무엇입니까?

미국 행정명령이 채택됨에 따라 조치는 적절성 결정 초안을 제안하고 채택 절차를 시작할 EU 위원회로 다시 이동합니다.

채택 절차는 위원회가 유럽 데이터 보호로부터 구속력이 없는 의견을 얻도록 요구합니다. 위원회는 또한 EU 회원국 대표로 구성된 위원회의 승인을 받아야 합니다.

유럽의회와 이사회는 그 내용이 2016 GDPR 규정에 규정된 시행 권한을 초과한다는 이유로 유럽 집행위원회에 적절성 결정을 수정하거나 철회하도록 요청할 권리가 있습니다.

유럽 ​​국민을 직접 대표하는 기구이자 GDPR에 명시된 원칙을 압도적으로 지지한 기구로서 유럽 의회는 테이블에 있는 것을 오랫동안 면밀히 검토하고 명확한 시각을 가질 책임이 있습니다. 제안이 GDPR에 수립된 원칙과 유럽인의 개인정보 보호 권리가 존중된다는 기대와 양립할 수 있는 정도.

개인 시민의 프라이버시 권리 보호에 관한 EU와 미국의 근본적인 차이는 바이든 대통령의 행정명령으로 중단될 가능성이 매우 낮습니다. 논쟁은 여전히 ​​갈 길이 있습니다.

이 기사 공유

EU Reporter는 다양한 관점을 표현하는 다양한 외부 소스의 기사를 게시합니다. 이 기사에서 취한 입장이 반드시 EU Reporter의 입장은 아닙니다.

탐색