На 09.12.2020 г,¹ Комисията по търговия, наука и транспорт на Сената проведе изслушване, на което се обсъди необходимостта от всеобхватно федерално законодателство на САЩ за защита на личните данни, както и бъдещето на трансатлантическите потоци от данни в светлината на обявяването на щита за защита на личните данни между ЕС и САЩ за недействителен от Съда на Европейския съюз (СЕС) на 16.07.2020 г. (дело C-311/18, Schrems II).² Дискусиите бяха съсредоточени върху политическите съображения, които накараха Съда на ЕС да заключи, че съществуващата тогава рамка не е успяла да осигури равностойни стандарти за защита, както се изисква съгласно правото на ЕС. Освен това по време на изслушването бяха представени експертни становища относно практическите стъпки, които трябва да се предприемат с цел създаване на последваща рамка за предаване на данни.

Срещата потвърди спешната необходимост от бърза законодателна замяна, която да позволи продължаването на трансатлантическите операции. Беше постигнато общо съгласие, че подобно развитие ще бъде от особено значение за малките предприятия, които съставляват над 70% от сертифицираните по Щита за личните данни дружества.³ Въпреки че призна необходимостта от международен консенсус, в изслушването не участваха нито европейски експерти, нито представители на гражданското общество. Сред ораторите обаче бяха представители на Федералната търговска комисия на САЩ (FTC), Министерството на търговията на САЩ (DoC), на софтуерната индустрия (Виктория Еспинел), както и изтъкнатият професор по право Кох, г-н Нийл Ричардс, и г-н Питър Суайър, професор по право и етика в бизнес колежа "Шелър" на Техническия университет в Джорджия, и заместник-директор по политиката на Института за информационна сигурност и защита на личните данни на Техническия университет в Джорджия.

По време на встъпителното си изказване председателят на комисията г-н Роджър Уикър изрази подкрепата си за "трайна и устойчива" трансатлантическа рамка за предаване на данни, като я определи като "висока, но съществена задача". Опирайки се на една от оценките, според която "търговията, която се осъществява чрез цифрови технологии, възлиза на между $800 и $1 500 милиарда евро в световен мащаб през 2019 г. [като се предвижда] да повиши световния БВП с над $3 трилиона евро" през 2020 г., той намекна за значителната икономическа полза, която международната търговия осигурява както за националните, така и за международните предприятия. По време на изказването си г-н Уикър заяви, че предишният Щит за защита на личните данни е създал правен механизъм, който "е имал за цел да гарантира, че над 5000 малки/средни предприятия, обхващащи няколко икономически сектора както в САЩ, така и в ЕС, могат да продължат да участват в трансатлантическата цифрова търговия без прекъсване". Като изтъкна някои от ключовите изисквания, предвидени в Щита за защита на личните данни (напр. задълженията за уведомяване на участващите организации, назначаването на омбудсмани, които да позволят надлежно разследване на жалбите и т.н.), той счете, че съществуващите в САЩ права на обезщетение са адекватни, а режимът на наблюдение е сравним с този на други държави - членки на ЕС. Независимо от това, като призна сходството на споделените демократични ценности между континентите, г-н Уикър затвърди ангажимента си за разработване на значими стандарти за защита на данните на потребителите, които да "поддържат свободния поток на информация през Атлантическия океан и да насърчават продължаващото икономическо и стратегическо партньорство" с Европа.

Мария Кантуел, член на Комисията, подчерта значението на по-голямата прозрачност на решенията, взети от Съда за наблюдение на външното разузнаване (FISC). Тъй като цифровата търговия между САЩ и Европа се оценява на повече от 300 млрд. щатски долара годишно, тя се застъпи за резолюция, която не само да укрепи доверието и да възстанови по-тясното сътрудничество в областта на надзора между двете страни, но и да се въздържа от повече отклоняване "към национален протекционизъм".

В своето изказване г-жа Виктория Еспинел,⁴ председател и главен изпълнителен директор на търговската група на софтуерната индустрия BSA, подчерта значението на поддържането на безопасна и надеждна структура за трансфер на данни, за да се поддържа и гарантира непрекъснатият растеж на двете икономики. Независимо от неотложността на предоставянето на ефективна защита на неприкосновеността на личния живот на потребителите, тя също така насърчи "всички съмишленици от демократичните общества, заинтересовани както от сигурността, така и от гражданските свободи, да мислят смело за дългосрочни подходи към гаранциите за сигурност" (стр. 3), като изтъкна, че "в едно демократично общество е необходимо известно количество разузнавателни сигнали, за да се гарантира безопасността и сигурността" (стр. 10).

Джеймс Съливан, заместник-помощник-секретар на Министерството на търговията, отговарящ за услугите на Международната търговска администрация,⁵ обясни, че е участвал в редица многостранни дискусии с представители на ЕС, които са били посветени на замяната на Щита за защита на личните данни. Той смята, че решението на Съда на ЕС е създало "огромна несигурност за американските дружества и трансатлантическата икономика" (стр. 2), което е принудило дружествата да се изправят пред три различни избора, а именно "(1) да рискуват да се сблъскат с потенциално огромни глоби (до 4% от общия глобален оборот за предходната година) за нарушаване на GDPR, (2) да се оттеглят от европейския пазар или (3) да преминат веднага към друг по-скъп механизъм за предаване на данни" (стр. 6). Той открои и въпроса за достъпа на правителствата до данни, като се обяви за "по-широки дискусии между сходни демокрации" за "разработване на принципи, основани на общи практики, за решаване на въпроса как най-добре да се съчетаят нуждите на правоприлагащите органи и националната сигурност от данни със защитата на индивидуалните права" (стр. 8). Той изрази мнение, че такова искане за достъп все пак се различава от това, за което призовават недемократичните общества, чието участие в събирането на лични данни има за цел "да наблюдава, манипулира и контролира [гражданите] без оглед на личния живот и правата на човека" (стр. 8). В заключение той подчерта значението на споделените принципи като съществена основа за "запазването и насърчаването на свободен и отворен интернет, който позволява безпроблемно движение на данни" (стр. 8).

Считайки оперативната съвместимост за приоритет на бъдещата администрация, комисарят на Федералната търговска комисия (ФТК), г-н Ноа Джошуа Филипс,⁶ също така призова либералните демокрации да се обединят, а не да се разцепват в търсене на път напред след Schrems II решение. Той твърди, че е вредно за страните да 'оценка на техния подход към цифровото управление [,] споделяне и насърчаване на ползите от свободния и отворен интернет" и укрепване на връзките със съвместими режими за управление на данните, като се очертаят границите "между съюзниците с общи ценности [и] тези, които предлагат коренно различна визия" (стр. 9).

Последните два материала на г-н Суайър⁷ и г-н Ричардс,⁸ предложи академичен отчет за доказателствата, представени по време на Schrems II производства. Макар да смята, че нивото на защита, предлагано от Щита за защита на личните данни, по същество е равностойно на това, гарантирано в ЕС, г-н Суайър смята, че е необходимо преразглеждане на настоящите практики за наблюдение в САЩ. Той предложи едногодишно споразумение, което ще позволи на "новата администрация да се ангажира систематично [със създаването на] трайни подходи за споразумения с ЕС относно данните", като същевременно ще осигури "полезен стимул за всички заинтересовани страни да продължат да работят интензивно за намиране на по-дългосрочно решение" (стр. 10).

Г-н Ричардс, напротив, изрази чувство за спешност по отношение на ангажимента на САЩ към реформата на законодателството за защита на личния живот и наблюдение, което според него се е превърнало в "създание на недоверие" (стр. 18), дължащо се на липсата на цялостно федерално законодателство за защита на личния живот и на разкритията на Сноудън, който през юни 2013 г. разкри дейностите на АНС по наблюдение. Според него чрез смислена съдебна защита и отстраняване на недостатъците на огромните системи за събиране на сигнали и разузнаване в страната САЩ могат да постигнат адекватност на защитата на личния живот и данните. Във връзка с това той предложи Schrems II решението показва значителна възможност за възвръщане на водещата роля в областта на защитата на потребителите, но също така и за постигане на по-голямо международно сътрудничество и икономически просперитет.: 'има път напред, но той изисква от нас да признаем, че силните, ясни и изграждащи доверие правила не са враждебни към интересите на бизнеса, че трябва да преодолеем провалената система на "уведомяване и избор", че трябва да запазим ефективните средства за защита на потребителите и регулаторните иновации на държавно равнище и сериозно да обмислим задължението за лоялност" (стр. 19).

Основните становища, изразени от свидетелите по време на изслушването в сенатската комисия, отразяват всеобхватната подкрепа на срещата за цялостно законодателство за защита на личните данни на потребителите, което да налага на дружествата задължение за лоялност при обработката на лични данни и да предоставя на физическите лица частно право на иск. Въпреки значителния брой различни предложения, представени през този ден, всички оратори признаха тежкото въздействие, което доведе до обезсилването на Щита за защита на личните данни, и необходимостта от коригиране на последиците от него. Решението за адекватност обаче би могло да бъде взето успешно само ако се преразгледат подходите за събиране на разузнавателна информация и ако се предприеме истинска реформа на наблюдението. Беше изтъкнато, че тези усилия може да изискват постигането на широк консенсус с други демократични съюзници със силни режими на неприкосновеност на личния живот.

Поставянето на тези въпроси на глобално ниво е важна отправна точка за преодоляване на несигурността, която заплашва да наруши трансатлантическите потоци от данни, които са от съществено значение за дейността на много базирани в САЩ технологични компании. Същевременно то обещава да бъде особено важно за извеждането на смислени варианти за реформа на наблюдението, които биха насърчили спазването на Schrems II решение и неволно предлага защита на правата на потребителите извън границите на страната.

Бележки под линия

1 Уебкаст и писмени преписи са достъпни чрез: https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.

2 Предлага се чрез: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.

3 Министерството на търговията на САЩ, Министърът на търговията Уилбър Рос приветства важния етап на Щита за защита на личните данни - Щитът за защита на личните данни е достигнал 5000 активни участници от страна на компаниите (11 септември 2019 г.), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has ; Congressional Research Service, U.S.-EU Privacy Shield (6 август 2020 г.), https://fas.org/sgp/crs/row/IF11613.pdf

4 Транскрипцията е достъпна чрез: https://www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.

5 Транскрипцията е достъпна чрез: https://www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.

6 Транскрипцията е достъпна чрез: https://www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.

7 Транскрипцията е достъпна чрез: https://www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.

8 Транскрипцията е достъпна чрез: https://www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Съдържанието на тази статия има за цел да предостави общо ръководство по темата. Трябва да се потърси специализиран съвет за вашите конкретни обстоятелства.