Botezat Privacy Shield, noul acord Statele Unite – Uniunea Europeană legat de confidenţialitatea datelor este menit, teoretic, să garanteze că datele personale ale cetăţenilor europeni se vor bucura de acelaşi nivel protecţie a confidenţialităţii la procesarea pe teritoriul Statelor Unite ca şi pe teritoriul UE. Iar acolo unde astfel de garanţii nu pot fi oferite, informaţiile respective ar trebui să rămână pe teritoriul UE.
Acordul Privacy Shield înlocuieşte fostul acord Safe Harbor, care a fost abrogat la sfârşitul anului trecut de către Curtea Europeană de Justiţie deoarece nu mai furniza un nivel adecvat de protecţie. Ca şi predecesorul lui, însă, acordul Privacy Shield cere companiilor americane care vor să proceseze informaţii personale ale cetăţenilor europeni să se conformeze anumitor principii.
Unul din aspectele fundamentale legate de Privacy Shield este acela că înrolarea în acord este voluntară, însă dacă o companie nu se înrolează nu va putea procesa date ale cetăţenilor europeni pe teritoriul Statelor Unite. Pentru o companie care se înrolează voluntar, respectarea în întregime a principiilor acordului este obligatorie şi poate fi supusă monitorizării de către Comisia Federală de Comerţ a Statelor Unite.
Companiile americane care se înrolează în acord trebuie să îşi publice şi să respecte politicile de confidenţialitate. Cele care nu-şi respectă promisiunile pot fi sancţionate sau chiar excluse din cadrul acordului. În plus, Departamentul de Comerţ al Statelor Unite va publica periodic liste cu companiile americane care s-au înrolat şi liste cu companiile care sunt excluse. Cu toate astea, acolo unde principiile acordului intră în conflict cu securitatea naţională a Statelor Unite sau cu alte prevederi legale privitoare la siguranţă, acordul nu se mai aplică.
Un alt aspect fundamental al noului acord este acela că nu interzice în mod explicit supravegherea maselor de oameni. În ciuda faptului că permisivitatea faţă de supravegherea în masă a comunicaţiilor şi activităţilor online ale cetăţenilor europeni a constituit unul din motivele abrogării Safe Harbor, astfel de activităţi de supraveghere continuă să fie permise de noul acord.
Motivaţia? Statele Unite vor să dispună în continuare de capacitatea de a exercita supravegheri în masă dintr-un număr de şase raţiuni: detectarea şi riposta faţă de anumite activităţi ale unor puteri străine, contra-terorismul, riposta faţă de proliferarea activităţilor de natură malefică, cibersecuritatea, detectarea şi riposta faţă de ameninţările la adresa Statelor Unite şi a forţelor armate aliate, combaterea ameninţărilor criminale transfrontaliere, incluzând aici fuga de răspundere pentru fapte comise.
Comisia Europeană a publicat documentele legate de promisiunile părţii americane abia la sfârşitul lunii februarie, deşi anunţase iminenţa încheierii acordului încă de la începutul lunii. Data semnării noului acord nu este însă încă stabilită exact, întrucât decizia de conformitate, instrumentul legal prin care prevederile acordului vor fi declarate echivalente cu cele de protecţie oferite de legislaţia UE, este încă supus dezbaterii guvernelor şi autorităţilor însărcinate cu protecţia datelor personale din cele 28 de state membre ale Uniunii.
După semnare, decizia de conformitate va trebui revizuită anual pentru a se vedea în ce măsură părţile semnatare respectă toate principiile pe baza cărora a fost semnat acordul. Teoretic, dacă se va constata că lucrurile nu stau aşa, acordul poate fi oricând suspendat. Practic, rămâne de văzut dacă şi cât de repede se va întâmpla aşa ceva.
de Bogdan Marchidanu