Një padi gjyqësore nga aktivisti Schrems, pagëzuar si “Edward Snowden” i Europës, tronditi nga themelet marrëveshjen për mbledhjen dhe përpunimin e të dhënave të shtetasve europianë nga kompanitë amerikane. Tashmë një marrëveshje e re më e sigurt pritet të miratohet mes BE dhe SHBA.
Në tetor 2015, një padi gjyqësore e iniciuar nga Max Schrems, një aktivist austriak 28-vjeçar i privatësisë dhe student i diplomuar nga Universiteti i Vienës, çoi në anullimin e të ashtuquajturës marrëveshje Safe Harbor që rregullonte përputhshmërinë e firmave të SHBA me ligjet e privatësisë së Bashkimit Europian. Vendimi, nga Gjykata Europiane e Drejtësisë, GJED, futi në pasiguri ligjore mbledhjen, përpunimin, transferimin dhe ruajtjen e të dhënave të përdoruesve nga rreth 4500 kompani amerikane.
Vendimi bëri që shumë persona në Europë ta krahasojnë Schrems me Edward Snowden, kontraktonin e inteligjencës që publikoi informacion të klasifikuar që detajonte programet e mbikëqyrjes globale nga Amerika. Dhe në fakt, padia e Schrems u mbështet ndjeshëm te zbulimet e Snowden, që përfshinin detaje mbi një program të Agjencisë Kombëtare të Sigurisë së SHBA ku kompanitë amerikane dyshohet se i dorëzonin informacionet personale të ruajtur në sistemet e tyre kompjuterike. Sipas vendimit të GJED, bashkëpunimi mes kompanive amerikane dhe agjencive të inteligjencës në vend, bie ndesh me të drejtën për privatësi dhe mbrojtje të të dhënave, garantuar nga Karta e të Drejtave Themelore të Njeriut të BE.
Mesazhi i gjykatës ishte i qartë: nëse qeveria amerikane nuk e modifikon mënyrën si mbledh të dhëna, duke kufizuar aksesin ndaj të dhënave personale dhe miratimin e një qasje rast pas rasti në hetimet e saj, do të ishte e pamundur që informacioni i klientit të transferohej nga BE në SHBA përmes marrëveshjes Safe Harbor.
Më 2 shkurt, SHBA dhe Europa arritën një marrëveshje të re, Privacy Shield (Streha e Privatësisë), për të kënaqur përcaktimet e gjykatës, përfshirë “kufizime të qarta, mbrojtje dhe mekanizma mbikëqyrjeje” mbi përdorimin e të dhënave personale nga Europa përmes zyrtarëve të zbatimit të ligjit dhe sigurisë kombëtare. Shtetasit e BE-së do të kenë të drejtën të kryejnë aksion civil për mbrojtjen e të dhënave të tyre personale në SHBA kundër një agjencie qeveritare amerikane.
Marrëveshja Privacy Shield, të cilën 28 shtetet anëtare të BE-së duhet ta miratojnë formalisht, ende ka nevojë për miratim nga një “vendim adekuat” i Komisionit të BE, ndoshta në prill. Ndërkohë, do të rishikohet nga Neni 28 i Komisionit, që përbëhet nga autoritetet përfaqësuese të mbrojtjes së të dhënave të shteteve anëtare. Derisa Privacy Shield të miratohet, ky nen kërkon që kompanitë amerikane në Europë të përdorin instrumente alternative – “Klauzolat Standarde Kontraktore” dhe “Rregullat Detyruese të Korporatës” – për të transferuar të dhënat e tyre në SHBA, si dhe të shmangin ndjekjen e rregullave kombëtare të mbrojtjes së të dhënave në Europë.
Nuk është befasi që një marrëveshje u arrit. Në fillim të sulmeve në Paris në nëntor, shumica e shtetasve të BE-së vendosën prioritetin më të lartë luftën kundër terrorizmit islamik. Qeveritë gjithashtu duan të përmirësojnë efektivitetin e mbledhjes së inteligjencës dhe izolimi i vetes nga SHBA nuk do të ishte mënyra e duhur për ta arritur këtë.
Presioni i madh mbi zgjerimin e aftësive të agjencive të inteligjencës është i dukshëm në presionin që qeveritë kombëtare i kanë ushtuar Parlamentit Europian për të miratuar legjislacionin që lejon mbledhjen e të dhënave të pasagjerëve të avionëve. Urdhri, i cili detyron linjat ajrore t’i japin qeverive emrat, adresat, numrat e telefonit, detajet e kartës së kreditit dhe itineraret e udhëtimit të personave që udhëtojnë në dhe nga aeroportet në BE, pritet të votohet në fillim të këtij viti.
Pavarësisht marrëveshjes Privacy Shield, padia e Schrems me gjasa do të vazhdojë të jehojë në BE. Vendimi i gjykatës nxit autoritetet e mbrojtjes së të dhënave të sigurohen se shtetet të cilave u transferohen të dhënat e shtetasve të BE të përputhen me legjislacionin europian dhe të pezullohen transferimet e të dhënave te ato që nuk janë.
Si pasojë, përveç implikimeve për kompanitë dhe mbledhjen e inteligjencës së SHBA, vendimi i GJED mund të ngrejë pikëpyetje mbi sjelljen e agjencive të inteligjencës së shteteve anëtare të BE. Në fakt, megjithëse Traktati i BE dikton se çdo shtet anëtar është kryesisht përgjegjës për sigurinë e vet kombëtare, mënyra sesi agjencitë kombëtare të inteligjencës mbledhin të dhënat personale mund të pritet të shqyrtohet. Për më tepër, aplikimi i jurisprudencës së gjykatës për të transferuar të dhënat te vendet e palës së tretë si Kina, Rusia apo India mund të shkaktojë incidente diplomatike.
Nga ana tjetër Schrems, ka ngritur tashmë disa padi të ngjashme me atë që përmbysi Parimet e Privatësisë të Safe Harbor. Ai ka sugjeruar një zgjidhje radikale që do të bëhej një kusht për të bërit biznes në BE: të gjitha të dhënat që lidhen me europianët, argumentojnë ai dhe të tjerët, duhet të ruhen në serverë me bazë në BE. Nëse ky propozim fiton terren, pasojat do të jenë të thella. Në fakt, mund të ndalohet përdorimi i internetit, me shërbimet e tij përfituese prej qindra miliarda euro, siç e njohim ne në formën aktuale.
Marrë me autorizim nga Project Syndicate, 2016. Ripublikimi mund të bëhet vetëm me lejen e Project Syndicate. The Trouble With Schrems