في 10 يوليو 2023، اتخذت المفوضية الأوروبية قرارًا رئيسيًا بشأن نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة، واصفة تدفق البيانات هذا بأنه «آمن وموثوق به». أثار هذا القرار على الفور تساؤلات حول علاقته بدرع الخصوصية والاتفاقية السابقة وطبيعة اتفاقية جديدة محتملة.

أولا - الإطار القانوني الجديد:

تم تصميم The Privacy Shield، الذي تم تطويره في عام 2016، لضمان امتثال الشركات الأمريكية لمعايير حماية البيانات الشخصية المكافئة لمعايير الاتحاد الأوروبي، استجابة لإبطال سابقتها، Safe Harbour، من قبل محكمة العدل الأوروبية (CJEU) في عام 2015. يتطلب إطار العمل من الشركات الأمريكية الالتزام بالمبادئ الصارمة، بما في ذلك الشفافية في جمع البيانات واستخدامها، وآليات التعويض للمواطنين الأوروبيين، والإشراف من قبل وزارة التجارة الأمريكية.

ومع ذلك، سرعان ما أصبح موضوع جدل كبير بسبب المخاوف المتعلقة بالمراقبة من قبل وكالات الاستخبارات الأمريكية، لا سيما في إطار قسم «قانون مراقبة الاستخبارات الأجنبية 702»، الذي يسمح بمراقبة واسعة النطاق للأشخاص خارج الولايات المتحدة. في يوليو 2020، أبطل CJEU درع الخصوصية، بحجة أنه لا يضمن الحماية الكافية للبيانات الشخصية للمواطنين الأوروبيين، بسبب المراقبة المفرطة.

وقد خلق هذا الإبطال فراغا قانونيا ودفع أصحاب المصلحة إلى البحث عن إطار قانوني جديد لنقل البيانات.

التداعيات وردود الفعل:

يعد الإطار القانوني الجديد ذا أهمية حاسمة لعمالقة التكنولوجيا مثل Google و Meta (Facebook سابقًا) و Amazon. يوفر ضمانات معززة للحد من وصول وكالات الاستخبارات الأمريكية إلى البيانات التي تم جمعها في أوروبا ويسمح للمواطنين الأوروبيين بالطعن في الجمع غير القانوني لبياناتهم الشخصية من قبل السلطات الأمريكية.

رحب ألكسندر رور، مدير السياسة العامة في CCIA، بهذه الخطوة، مؤكدًا أنها ستخلق بيئة قانونية مستقرة لنقل البيانات الشخصية وتحفيز النمو الاقتصادي.

على الرغم من الخلافات، يرحب صانعو السياسة في الاتحاد الأوروبي والولايات المتحدة بهذا الإطار الجديد كدليل على التزامهم المشترك بحماية البيانات القوية.

ومع ذلك، يثير هذا الإطار أيضًا نقاشات ومخاوف بشأن حماية البيانات الشخصية، على الرغم من أنه يمثل خطوة مهمة نحو حل أكثر استقرارًا للشركات والمواطنين على جانبي المحيط الأطلسي، وملء الفراغ الذي خلفه إبطال درع الخصوصية.