Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa?

Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa? - Hallo sahabat Budi Padamu, Pada post yang sedang anda baca ini memiliki judul Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa?, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel CJEU case law, Artikel Commission, Artikel data protection, Artikel data protection supervisors, Artikel Directive 95/46, Artikel Edward Snowden, Artikel Europe v Facebook, Artikel Facebook, Artikel FISA, Artikel NSA, Artikel Safe Harbour, Artikel spying, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa?
link : Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa?

Baca juga


Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa?




Steve Peers



Sejak wahyu tentang tingkat mata-mata oleh Badan Keamanan Nasional Amerika (NSA) yang diungkapkan oleh Edward Snowden, keraguan telah meningkat tentang kecukupan rezim perlindungan data di Amerika Serikat, khususnya mengenai dampaknya terhadap warga negara Uni Eropa, yang tunduk pada rezim yang lebih menguntungkan yang dibentuk oleh Petunjuk Perlindungan Data. Salah satu aspek dari keraguan ini menyangkut kemampuan NSA untuk memeriksa konten komunikasi yang diproses oleh perusahaan media sosial yang berbasis di AS, seperti Facebook.



Keputusan hari ini oleh Pengadilan Tinggi Irlandia untuk mengirim pertanyaan dalam kasus 'Eropa v Facebook' ke CJEU meningkatkan kemungkinan bahwa akses NSA ke data pribadi warga negara Uni Eropa akan segera berakhir. Tetapi tidak jelas apakah CJEU akan menangani masalah yang paling esensial secara langsung, karena kasus ini menimbulkan sejumlah masalah hukum kompleks yang perlu diperiksa secara lebih rinci.




Sebagai titik awal, rezim hukum dasar yang mengatur transfer ke Facebook adalah sistem 'Safe Harbor', yang mengambil bentuk temuan Keputusan Komisi bahwa semua perusahaan Amerika yang mengesahkan partisipasi mereka dalam sistem untuk mematuhi prinsip-prinsip perlindungan data dasar mempertahankan ' tingkat perlindungan data yang memadai. Ini adalah salah satu 'keputusan kecukupan' yang Komisi dapat buat sesuai dengan aturan tentang arahan perlindungan data tentang transfer data pribadi di luar UE (lihat lebih lanjut posting blog saya baru-baru ini tentang reformasi yang direncanakan untuk sistem ini). Meskipun ada keraguan yang timbul dari wahyu Snowden, laporan terbaru Komisi tentang sistem Safe Harbor tidak menyarankan bahwa sistem tersebut harus



Namun, tidak semua orang menerima pernyataan ini. Warga negara Austria, Mr. Schrems, mengeluhkan tentang transfer data pribadinya sebagai pengguna Facebook sesuai dengan aturan Safe Harbor kepada otoritas perlindungan data Irlandia, yang kompeten dalam hal ini karena Facebook memiliki anak perusahaan di Irlandia. Otoritas nasional berpendapat bahwa mereka tidak dapat mengambil keputusan atas pengaduan ini, karena itu terikat oleh keputusan Komisi. Selain itu, ia berpendapat bahwa pengaduan itu 'sembrono'.



Mr. Schrems kemudian menentang keputusan otoritas di hadapan Pengadilan Tinggi Irlandia. Dalam putusannya hari ini, hakim nasional memutuskan untuk mengirim pertanyaan ke CJEU. Pada dasarnya, pertanyaannya adalah apakah otoritas perlindungan data nasional terikat oleh Keputusan Komisi, dan apakah otoritas itu dapat melakukan pemeriksaannya sendiri.

Pertanyaan jelas pertama dalam kasus ini adalah apakah sistem Amerika melanggar hukum perlindungan data Uni Eropa. Mendasarkan diri pada penilaian Hak Digital CJEU baru-baru ini, di mana Pengadilan memutuskan bahwa Arahan retensi data Uni Eropa tidak valid, pengadilan nasional jelas meyakini hal itu. Sementara mengakui tujuan penting anti-teroris dari undang-undang, hakim, ketika memeriksa hukum konstitusional nasional menyatakan bahwa 'sangat sulit' untuk melihat bagaimana pengawasan massa semacam itu 'dapat lulus tes proporsionalitas atau bertahan dari pengawasan konstitusional'. Memang, pengawasan semacam itu memiliki 'gema suram' dari pengawasan massal yang dilakukan di 'negara-negara totaliter seperti [Jerman Timur] Ulbricht dan Honeker'.



Hakim sama-sama percaya bahwa sistem AS adalah pelanggaran hukum Uni Eropa, tanpa perlindungan yang memadai atau dapat diakses yang tersedia untuk warga negara Uni Eropa, dan tidak ada pertimbangan masalah hukum Uni Eropa yang dibangun untuk proses peninjauan yang ada.



Apakah analisis ini benar? Ada dua masalah mendasar di sini yang tidak dipertimbangkan pengadilan nasional: ruang lingkup arahan perlindungan data, dan pengurangan dari Instruksi tersebut. Mengenai masalah ruang lingkup, CJEU sebelumnya menemukan dalam penilaian Passenger Name Records (PNR) bahwa perjanjian UE / AS yang menyediakan transfer data dari maskapai ke otoritas AS berada di luar cakupan Direktif perlindungan data, karena pada dasarnya diatur hanya kegiatan otoritas penegak hukum, dan Petunjuk tidak berlaku untuk 'pemrosesan data pribadi ... dalam kegiatan yang berada di luar lingkup' hukum Uni Eropa, seperti ... keamanan publik, pertahanan, keamanan Negara ... dan ... hukum pidana '. Di sisi lain, CJEU memutuskan bahwa arahan retensi data benar berdasarkan pada kekuatan pasar internal UE, karena pada dasarnya mengatur aktivitas industri swasta, meskipun untuk tujuan keamanan publik. Sementara dalam kasus ini, dapat dikatakan bahwa hukum Amerika tersebut termasuk dalam jenis hukum pertama, perjanjian Safe Harbor jelas termasuk dalam yang kedua. Jadi ini adalah semacam pertanyaan hibrid, tetapi secara seimbang masalah ini berada dalam ruang lingkup Instruksi, karena ukuran yang dipermasalahkan pada dasarnya adalah perjanjian Safe Harbor.

Kedua, aturan transfer eksternal dalam EU Directive tidak merujuk secara tegas pada masalah pengurangan hak perlindungan data dengan alasan keamanan publik. Namun mungkin beberapa derogasi semacam itu dapat ada, mengingat bahwa Directive itu sendiri memberikan derogasi keamanan publik sehubungan dengan aturan standar UE. Tentunya pengecualian keamanan yang diterapkan oleh negara ketiga tidak harus persis sama dengan yang diterapkan oleh Petunjuk. Tetapi beberapa bentuk standar minimum harus berlaku. Namun, untuk alasan yang ditetapkan oleh hakim nasional, ada argumen kuat bahwa aturan AS berada di bawah standar apa pun yang dapat diterima oleh UE sebagai 'memadai'.



Karena hakim nasional menerima begitu saja dua masalah ini, tidak ada pertanyaan yang dikirimkan kepada CJEU tentang apakah rezim Amerika berada dalam lingkup Arahan, atau melanggar standar kecukupan minimum yang dapat diterima oleh UE sehubungan dengan negara ketiga. Namun kedua masalah ini sangat penting dalam perdebatan tentang hubungan pasca-Snowden antara AS dan UE. Oleh karena itu akan diinginkan jika CJEU mengatasinya.



Selanjutnya, masalah lain yang bermasalah di sini adalah seperangkat aturan perlindungan data UE mana yang harus diterapkan: aturan transfer eksternal, atau aturan standar yang lebih ketat? Pengadilan nasional, bersama dengan otoritas perlindungan data, menerapkan aturan transfer eksternal, yang diberikan sertifikasi Facebook di bawah sistem Safe Harbor. Namun, diragukan apakah ini benar.



Seperti diketahui, dalam penilaian Google Spanyol baru-baru ini, CJEU memutuskan bahwa aturan standar berlaku untuk fungsi mesin pencari Google, mengingat bahwa ia memiliki 'pendirian' di Spanyol, menurut interpretasi Pengadilan terhadap aturan tersebut. Seperti yang saya kemukakan di blog ini, mungkin mengikuti penilaian bahwa aturan standar berlaku setidaknya untuk beberapa jejaring sosial seperti Facebook. Dalam hal apa pun, masalah akan muncul lagi ketika yurisdiksi yang direvisi dan aturan transfer eksternal, yang disebutkan di atas, berlaku. Namun, pengadu dan pengadilan nasional menganggap bahwa aturan transfer eksternal berlaku. Mungkin CJEU juga harus memeriksa masalah geraknya sendiri.

Masalah bermasalah lainnya adalah pertanyaan tentang bagaimana menantang ketidakcukupan perlindungan data dalam praktiknya di AS, yang merupakan subjek dari satu-satunya pertanyaan yang dikirim ke CJEU. Perjanjian Safe Harbor membahas hal ini secara langsung, karena memungkinkan otoritas perlindungan data nasional untuk menangguhkan transfer data sehubungan dengan masing-masing perusahaan, sesuai dengan hukum nasional yang ada, jika pemerintah AS atau sistem penegakan AS menemukan pelanggaran perjanjian tersebut. , atau jika:



ada kemungkinan besar bahwa Prinsip-prinsip tersebut dilanggar; ada dasar yang masuk akal untuk meyakini bahwa mekanisme penegakan hukum yang terkait tidak mengambil atau tidak akan mengambil langkah-langkah yang memadai dan tepat waktu untuk menyelesaikan kasus yang dipermasalahkan; transfer yang berkelanjutan akan menciptakan risiko bahaya serius yang serius terhadap subyek data; dan otoritas yang kompeten di Negara Anggota telah melakukan upaya yang wajar dalam keadaan untuk memberikan pemberitahuan dan peluang kepada organisasi untuk merespons.



Namun, undang-undang nasional Irlandia tidak menyediakan sistem semacam itu, tetapi hanya menetapkan anggapan yang tidak dapat disangkal bahwa keputusan kecukupan Komisi cukup. Aturan ini mungkin telah berperan dalam meyakinkan Facebook dan anak perusahaan perusahaan AS lainnya untuk didirikan di Irlandia.

Tantangannya berargumen bahwa otoritas perlindungan data nasional tetap harus melaksanakan kewenangan tersebut, dan karenanya hakim nasional hanya bertanya apakah ini mungkin. Secara logis, hanya ada satu jawaban, dengan perpanjangan dari putusan NS: Negara-negara Anggota tidak dapat membuat anggapan yang tidak dapat dibantah yang mencegah pelaksanaan hak Piagam, sehingga otoritas perlindungan data nasional harus memiliki wewenang yang bersangkutan.



Sebagai alternatif, atau dapat dibilang tambahan, harus dimungkinkan untuk menantang validitas keputusan kecukupan Komisi di pengadilan nasional, yang kemudian akan memiliki kewajiban, jika mereka berpikir bahwa tantangan itu beralasan, untuk mengirim pertanyaan mengenai hal itu kepada CJEU. (Lihat keputusan Foto-Frost).

Masalah bermasalah berikutnya adalah peran perlindungan konstitusional nasional untuk hak asasi manusia. Jelas hakim nasional percaya bahwa sistem Amerika melanggar perlindungan untuk hak privasi yang dijamin dalam konstitusi Irlandia. Namun demikian, pengadilan nasional melanjutkan untuk memeriksa masalah ini terutama dari perspektif hukum UE. Jadi, jika CJEU memutuskan untuk menentang undang-undang Amerika tentang kelebihan, atau tidak menanggapi kelebihan tersebut karena alasan prosedural, haruskah pengadilan nasional melanjutkan penerapan hukum Irlandia?



Pada prinsipnya, hukum konstitusional nasional tidak dapat diterapkan di sini, karena hukum UE, seperti yang diakui pengadilan nasional, telah secara luas menyelaraskan masalah ini. Ini berarti bahwa, menurut penilaian Melloni dari CJEU, hanya standar hak asasi manusia UE, dalam bentuk Piagam, yang dapat berlaku. Standar konstitusi nasional tidak bisa. Tetapi pengadilan nasional di Irlandia (dan di tempat lain) mungkin tidak mau menerima hasil itu.



Hukum nasional hanya akan berlaku jika CJEU memutuskan bahwa masalah ini sepenuhnya berada di luar ruang lingkup Instruksi, sebagaimana dibahas di atas. Jika, di sisi lain, pemrosesan berada dalam derogasi keamanan publik dari Arahan, Piagam UE akan berlaku, dengan analogi dengan penilaian CJEU baru-baru ini di Pfleger (dibahas di sini), di mana ia memutuskan bahwa Piagam berlaku untuk derogasi nasional dari Hukum pergerakan bebas UE. Ini sejalan dengan argumen (dibahas di sini) bahwa undang-undang retensi data nasional berada dalam ruang lingkup hukum UE, mengikuti penilaian Hak Digital, karena merupakan penghinaan dari e-privacy Directive Uni Eropa.

Akhirnya, konsekuensi dari setiap temuan di masa depan oleh otoritas perlindungan data nasional yang mentransfer berdasarkan keputusan Safe Harbor harus ditangguhkan sehubungan dengan Facebook harus dipertimbangkan. Dengan asumsi bahwa AS tidak mengubah hukumnya sementara itu, Facebook akan memiliki dilema: haruskah ia mematuhi kewajiban hukum ASnya, atau menghadapi penangguhan transfer data dari Eropa? Mungkin itu bisa menghindari dilema ini dengan memastikan bahwa itu hanya memproses data penduduk UE di UE, berpotensi menghindari ruang lingkup hukum AS. Tetapi ini mungkin mahal, dan dalam hal apa pun AS mungkin berupaya memperluas cakupan hukumnya untuk mencakup kasus-kasus semacam itu. Masalah-masalah ini pasti akan muncul untuk perusahaan-perusahaan besar AS lainnya juga.



Prospek nyata bahwa transfer Facebook dari UE mungkin diblokir akan menyebabkan gempa bumi besar dalam hubungan UE / AS, membuat kekhawatiran tentang penilaian Spanyol Spanyol baru-baru ini terlihat seperti getaran kecil. Mungkin satu-satunya solusi bagi AS untuk mengambil lebih serius diskusi yang sedang berlangsung dengan Uni Eropa tentang masalah perlindungan data, dengan tujuan untuk mencapai solusi yang menyelaraskan masalah keamanannya dengan prinsip-prinsip dasar perlindungan privasi.


Demikianlah Artikel Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa?

Sekianlah artikel Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa? kali ini, semoga akan bisa memberi manfaat untuk kalian semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa? dengan alamat link https://www.yimu.me/2018/12/eropa-vs-facebook-awal-dari-akhir-untuk.html

0 Response to "Eropa vs Facebook: awal dari akhir untuk NSA memata-matai warga Uni Eropa?"

Posting Komentar