ジョー・バイデン米国大統領は4月に米国の監視枠組みの一部を更新し、欧州人を含む世界中の非米国人を令状なしで監視しデータを収集する権限を2年間延長した。
1978 年の外国情報監視法 (FISA) の更新された第 702 条は、「テクノロジーの進化」に適応し、米国外の個人を対象とするために 2008 年に初めて導入されました。説明会によると国家情報長官室による。
セクション 702 は NSA の国際大量監視プログラム PRISM の法的根拠を提供しましたが、その存在は 2013 年に内部告発者のエドワード スノーデンによってリークされました。
PRISM などの FISA 承認プログラムは現在も運用されており、マイクロソフト、アマゾン、グーグル捜査対象となっている非アメリカ人のアカウントへのアクセスを与えるため。裁判官の命令は必要ありません。
欧州人は一般データ保護規則(GDPR)が米国の法律から守ってくれていると考えているかもしれないが、「世界で最も厳しいプライバシーとセキュリティに関する法律」は現在、FISAの下で認可されたプログラムに対して議論の余地があると活動家らは言う。
オーストリアの弁護士でプライバシー活動家のマックス・シュレムス氏はユーロニュース・ネクストに対し、「欧州人のデータは基本的に、米国の監視サービスが希望すれば利用できる。それが今起きている現実だ」と語った。
人権としてのデータプライバシー
データプライバシーは、基本的人権EUでは。 GDPR は個人データに厳しい制限を課し、同等の保護レベルを持たない国との個人データの共有を禁止します。この規定は、GDPR の前身である 1995 年のデータ保護指令以来導入されています。
2000年、EUはスイスが「適切なレベル」のデータ保護を提供していると決定した。今年初めにリニューアルした。これは、ヨーロッパ国民のデータを域内から高山地帯の団体に安全かつスムーズに転送できることを意味します。
米国も 2000 年に「本質的に同等」の地位を獲得したが、その決定は2015年に無効化されたシュレムス氏がEUのデータ保護委員に異議を申し立てた後、欧州連合司法裁判所(CJEU)によってこの判決が下された。
2016年に欧州委員会は米国の地位を回復することを決定したが、2020年に欧州最高裁判所は再びシュレムスに有利な判決が下された、2つの無効化に彼の名前を貸しました。
シュレムス氏は、「政治的決定」により、委員会は2022年3月25日に、存在しないと主張する米国のデータプライバシー法に再びGDPRと同等の地位を与えることになったと主張している。
「欧州連合最高裁判所は『そんなことはできない、違法、さらには違憲だ』と言っているのに、欧州委員会は何度も何度も(協定を)発行するだけだ」とシュレムス氏は語った。
活動家によると、当日はウルズラ・フォン・デア・ライエン氏とジョー・バイデン氏が発表された新しい大西洋横断データプライバシーフレームワーク、委員会、および米国になるだろうとも言った「これからの冬に向けて欧州のエネルギー安全保障を支援し、欧州のロシアへのエネルギー依存を持続的に削減するために協力する」。
欧州委員会のスポークスマン、クリスチャン・ウィガンド氏は、2つの出来事の間には何の関連性もないと明言した。
その代わり、同氏はユーロニュース・ネクストに対し、交渉は「ベンチマーク」によって動機付けられたと語った。欧州司法裁判所によって定められた2020年:各国がEUと同等の地位を持たない場合、「追加の補償措置」を採用できる。
「重大な結果」を伴う決定
米国正式に取り戻した米国政府がEUのデータ収集を「必要かつ適切な」レベルに制限する大統領令(大統領が可決および無効にすることができる法律)を出したことを受けて、2023年7月にその「十分性」ステータスが回復した。欧州委員会にとって、枠組みには「欧州司法裁判所が提起したすべての懸念に対処する」ための措置が盛り込まれている。
シュレムスの欧州デジタル権利を擁護する非営利団体NOYBは、両国は次のように主張している。定義について合意したことはない「比例」という言葉の意味が異なり、新しい協定は前の 2 つと同じです。
アメリカのシンクタンク、アトランティック・カウンシルの准研究員ケネス・プロップ氏によると、アメリカは「EU法に従って定められた必要性と比例性の定義に決して同意するつもりはない」という。
しかし同氏は、大統領令や欧州人向けの新たな司法救済制度の創設など、「米国は確かにいくつかの重要な変更を加えた」と述べた。
「これに関しては、海のどちら側にいるかによって、興味深い意見の違いがあります。もしあなたがワシントンにいるなら、米国政府関係者は「米国政府は欧州諸国を満足させる法律の範囲内で物事を行おうと非常に努力した」と言うだろう、と大西洋横断データフローの専門家は言う。
「ブリュッセルの人々に尋ねると、『これはいくらか良くなったが、私たちが考える基準にはまだ及ばない』と言うでしょう。最終的には、これは司法裁判所の問題となるだろう」と彼は付け加えた。
NOYBはすでに、新たな協定の影響を受けるすべての人々に対し「データ保護当局または裁判所に異議を申し立てる」よう呼び掛けているが、CJEUによる決定は「2024年か2025年までに下される可能性が高い」と警告した。
プロップ氏によると、裁判所が現在の協定を無効と判断した場合、前の2件と同様に、米国とEUは「困難な状況」に陥る可能性があるという。
同氏は「この協定の交渉と再交渉に多大な資源を投入する米政府の意欲は無限ではないと思う」と述べた。
専門家によると、合意がないからといって各国が大規模監視を行うことは止められないが、米国とEUに拠点を置く企業が商業目的でデータを転送できなければ「多大な経済的影響」が生じる可能性があるという。
「米国と欧州の間に合意がない場合、企業はどのように事業を展開できるのでしょうか?彼らは必要なレベルの法的確実性を持たず、それは長期的に持続可能な状況ではない」とプロップ氏は述べた。
