Președintele american Joe Biden a reînnoit în aprilie o secțiune a cadrului de supraveghere al SUA, prelungind cu doi ani autorizația de a monitoriza și de a colecta date fără mandat de la persoane care nu sunt americane din întreaga lume, inclusiv de la europeni.
Secțiunea 702 reînnoită din Legea privind supravegherea serviciilor de informații externe (FISA) din 1978, a fost introdusă pentru prima dată în 2008 pentru a se adapta la „evoluția tehnologiei” și pentru a viza persoane din afara SUA, potrivit unei informări a Biroului directorului Serviciului național de informații (Office of the Director of National Intelligence).
Secțiunea 702 a oferit baza legală pentru programul internațional de supraveghere în masă PRISM al NSA, a cărui existență a fost dezvăluită de către denunțătorul Edward Snowden în 2013.
Programele aprobate de FISA, cum ar fi PRISM, care este încă operațional, impun companiilor americane de tehnologie, cum ar fi Microsoft, Amazon și Google, să ofere acces la conturile persoanelor care nu sunt americane și care sunt investigate. Nu este necesar niciun ordin al judecătorului.
Europenii ar putea crede că Regulamentul general privind protecția datelor (GDPR) îi protejează de legislația americană, dar „cea mai dură lege din lume în materie de confidențialitate și securitate” este în prezent discutabilă împotriva programelor autorizate în cadrul FISA, spun activiștii.
„Datele europenilor sunt practic la dispoziția serviciilor de supraveghere americane dacă acestea aleg să le aibă, iar aceasta este realitatea a ceea ce se întâmplă în acest moment”, a declarat pentru Euronews Next avocatul austriac și activistul pentru protecția vieții private Max Schrems.
Confidențialitatea datelor ca drept al omului
Confidențialitatea datelor este un drept fundamental al omului în UE. GDPR impune restricții stricte privind datele cu caracter personal, interzicând partajarea acestora cu țări care nu au un nivel de protecție echivalent - o dispoziție care există încă din Directiva privind protecția datelor din 1995, un predecesor al GDPR.
În 2000, UE a decis că Elveția oferă un „nivel adecvat” de protecție a datelor, decizie care a fost reînnoită la începutul acestui an. Aceasta înseamnă că datele cetățenilor europeni pot fi transferate în siguranță și fără probleme din interiorul blocului către entități din țara alpină.
Statele Unite au primit, de asemenea, statutul de „echivalent în esență” în anul 2000, dar această decizie a fost invalidată în 2015 de Curtea de Justiție a Uniunii Europene (CJUE), după ce Schrems l-a contestat pe comisarul european pentru protecția datelor.
O decizie cu „consecințe uriașe”
Statele Unite și-au redobândit oficial statutul de „adecvare” în iulie 2023, după ce guvernul american a emis un ordin executiv (o lege care poate fi adoptată și anulată de un președinte) pentru a limita colectarea de date de către UE la niveluri „necesare și proporționale”. Pentru Comisie, cadrul are măsuri care „abordează toate preocupările ridicate de Curtea Europeană de Justiție”.
Organizația non-profit a lui Schrems, care apără drepturile digitale europene, NOYB, susține că cele două țări nu au căzut niciodată de acord asupra unei definiții a cuvântului „proporțional”, iar noul acord este același cu cele două anterioare.