Comisia Europeană (CE) a adoptat pe 29 februarie textele juridice de instituire a Scutului de confidențialitate UE-SUA, precum și o comunicare a măsurilor din ultimii ani pentru restabilirea încrederii în fluxurile de date transatlantice, în urma dezvăluirilor din 2013 privind programele de supraveghere. Astfel, în conformitate cu orientările politice ale președintelui Juncker, CE a reușit să (1) finalizeze reforma normelor UE privind protecția datelor, care se aplică tuturor societăților care prestează servicii pe piața UE, (2) a negociat Acordul-cadru UE-SUA care va asigura standarde ridicate de protecție pentru transferurile transatlantice de date efectuate în scopuri de aplicare a legii și (3) a elaborat un cadru reînnoit și solid pentru schimburile de date comerciale: Scutul de confidențialitate UE-SUA.
UE și SUA pregătite pentru provocările erei digitale
Totodată, CE a publicat pe 29 februarie un proiect de „decizie privind caracterul adecvat al nivelului de protecție”, precum și textele care vor constitui Scutul de confidențialitate UE-SUA. Acestea includ Principiile privind Scutul de confidențialitate pe care vor trebui să le respecte societățile comerciale, precum și angajamente scrise asumate de guvernul SUA (care vor fi publicate în Registrul Federal al SUA) privind punerea în aplicare a acordului, inclusiv referitor la garanțiile și limitările aplicabile accesului la date de către autoritățile publice.
„Astăzi am pus bazele pentru ca Scutul de confidențialitate UE-SUA să devină realitate. Partenerii transatlantici lucrează pentru a asigura faptul că datele cu caracter personal ale cetățenilor vor fi pe deplin protejate și că suntem pregătiți pentru oportunitățile erei digitale. Firmele sunt cele care vor pune în aplicare acest cadru; în prezent suntem în contact zilnic pentru a ne asigura că pregătirile se realizează în cel mai bun mod cu putință. Vom continua să facem eforturi, în cadrul UE și la nivel internațional, pentru a consolida încrederea în lumea digitală. Încrederea este indispensabilă, ea va sta la baza viitorului nostru digital.”, susține Vicepreședintele Ansip: La rândul său, comisar Jourová declară că: „Protecția datelor cu caracter personal reprezintă prioritatea mea atât în interiorul UE, cât și pe plan internațional. Scutul de confidențialitate UE-SUA este un nou cadru solid, bazat pe o aplicare și o monitorizare riguroase, pe un acces facilitat la căi de atac de către cetățeni și, pentru prima oară, pe un angajament scris al partenerilor noștri americani în legătură cu limitările și garanțiile aplicabile accesului la date de către autoritățile publice din motive de securitate națională. De asemenea, în urma semnării de către președintele Obama a Legii privind căile de atac în justiție, care acordă cetățenilor UE posibilitatea de a-și exercita drepturile în materie de protecție a datelor în fața instanțelor judecătorești din SUA, vom propune în curând semnarea Acordului-cadru UE-SUA care va oferi garanții pentru transferul de date în scopul aplicării legii. Aceste garanții solide vor permite Europei și Statelor Unite ale Americii să restabilească încrederea în fluxurile transatlantice de date.”
Securitatea UE și SUA reciproc garantată
Odată adoptată, constatarea privind caracterul adecvat stabilește că garanțiile oferite pentru datele transferate în temeiul noului Scut de confidențialitate UE-SUA sunt echivalente cu standardele UE în materie de protecție a datelor. Noul cadru reflectă cerințele stabilite de Curtea de Justiție a Uniunii Europene în hotărârea sa din 6 octombrie 2015. Autoritățile SUA au oferit angajamente solide în legătură cu faptul că Scutul de confidențialitate va fi aplicat în mod riguros și că nu vor exista programe de supraveghere nediscriminată sau în masă de către autoritățile naționale de securitate. Acest lucru va fi garantat prin:
A) Obligații stricte aplicabile societăților și o punere în aplicare riguroasă: noul acord va fi transparent și va conține mecanisme eficace de supraveghere care vor garanta că societățile își respectă obligațiile, prevăzând sancțiuni sau excluderea în cazul nerespectării acestora. De asemenea, noile norme includ condiții mai stricte pentru transferurile ulterioare către alți parteneri de către societățile care participă la acest sistem.
B) Garanții clare și obligații de transparență privind accesul guvernului SUA: pentru prima dată, guvernul SUA a prezentat UE un angajament scris din partea Biroului Directorului Serviciului Național de Informații cu privire la faptul că orice acces de către autoritățile publice în scopuri de securitate națională va fi supus unor limitări, garanții și mecanisme de supraveghere clare, prevenindu-se astfel un acces generalizat la datele cu caracter personal. Secretarul de Stat al SUA, John Kerry, s-a angajat să instituie posibilitatea unor căi de atac în privința serviciilor naționale de informații, la care cetățenii europeni să aibă acces prin intermediul unui mecanism de mediere din cadrul Departamentului de Stat, care va fi independent de serviciile de securitate naționale. Mediatorul va trata plângerile și solicitările de informații din partea persoanelor fizice și le va informa dacă normele relevante au fost respectate. Aceste angajamente scrise vor fi publicate în Registrul Federal al SUA.
C) Protecția efectivă a drepturilor cetățenilor UE prin diferite căi de atac: Plângerile trebuie soluționate de societăți în termen de 45 de zile. Va fi disponibilă o modalitate gratuită de soluționare alternativă a litigiilor. De asemenea, cetățenii UE se pot adresa autorităților lor naționale de protecție a datelor, care vor colabora cu Comisia Federală pentru Comerț pentru a se asigura că plângerile pendinte introduse de cetățeni ai UE sunt examinate și soluționate . Dacă un caz nu este soluționat prin nici una dintre celelalte modalități existente, se va putea recurge, în ultimă instanță, la un mecanism de arbitraj, care va asigura respectarea dreptului la o cale de atac. De asemenea, societățile pot prezenta angajamente privind respectarea recomandărilor APD europene. Acest lucru este obligatoriu pentru societățile care prelucrează date privind resursele umane.
D) Un mecanism comun de evaluare anuală: mecanismul va monitoriza funcționarea Scutului de confidențialitate, inclusiv angajamentele referitoare la accesul la date în scopuri legate de aplicarea legii și de securitatea națională. Comisia Europeană și Departamentul de Comerț al SUA vor efectua evaluarea, la care vor mai participa experți naționali în domeniul informațiilor din cadrul autorităților americane și europene pentru protecția datelor. CE va lua în considerare toate celelalte surse de informații disponibile, inclusiv rapoartele privind transparența întocmite de societăți cu privire la amploarea cererilor de acces din partea guvernului. De asemenea, Comisia va organiza o reuniune anuală privind confidențialitatea, cu participarea ONG-urilor active în acest sector și a părților interesate, pentru a discuta evoluțiile generale ale legislației SUA privind confidențialitatea și impactul lor asupra cetățenilor europeni. Pe baza revizuirii anuale, CE va transmite un raport public către Parlamentul European și Consiliu.
Ce se va întâmpla în viitor
În continuare, va fi consultat un comitet compus din reprezentanți ai statelor membre și va fi formulat un aviz al autorităților UE în materie de protecție a datelor (Grupul de lucru „articolul 29”), înaintea adoptării unei decizii definitive de către colegiu. Între timp, Statele Unite vor lua măsurile necesare pentru a pune în aplicare noul cadru, mecanismele de monitorizare și noul mecanism de mediere. În urma adoptării de către Congresul SUA a Legii privind căile de atac în justiție, semnată de președintele Obama la 24 februarie, Comisia va propune în scurt timp semnarea Acordului-cadru. Decizia de încheiere a acordului ar trebui adoptată de către Consiliu după obținerea aprobării din partea Parlamentului European.
Documentare suplimentară
01. Comunicarea
02. Întrebări și răspunsuri
03. Fișă informativă
04. Proiectul de decizie privind caracterul adecvat al nivelului de protecție
05. Anexa 1
06. Anexa 2
07. Anexa 3
08. Anexa 4
09. Anexa 5
10. Anexa 6
11. Anexa 7
12. Comunicatul de presă referitor la acordul politic de instituire a Scutului de confidențialitate UE-SUA
13. Comunicatul de presă referitor la reforma protecției datelor și Întrebări și răspunsuri
14. Declarația privind Acordul-cadru UE-SUA și Întrebări și răspunsuri
15. Rubrica de știri de pe site-ul DG Justice
