Terhubung dengan kami

Data

Apakah sudah waktunya untuk menyebut gertakan pada privasi data AS?

SAHAM:

Diterbitkan

on

Kami menggunakan pendaftaran Anda untuk menyediakan konten dengan cara yang Anda setujui dan untuk meningkatkan pemahaman kami tentang Anda. Anda dapat berhenti berlangganan kapan saja.

Juri memutuskan apakah Perintah Eksekutif yang ditandatangani oleh Presiden Biden pada 7 Oktober dapat menyelesaikan masalah hukum yang disorot dalam kasus Schrems II dan memulihkan "kepercayaan dan stabilitas" ke aliran data transatlantik, tulis Dick Roche, mantan menteri Irlandia untuk urusan Eropa yang memainkan peran sentral dalam Referendum Irlandia yang meratifikasi Perjanjian Lisbon yang mengakui perlindungan data pribadi sebagai hak fundamental.

Undang-undang perlindungan data UE secara luas diakui sebagai standar emas untuk regulasi data dan untuk perlindungan hak privasi setiap warga negara.

Ketika internet masih dalam masa pertumbuhan, UE membuat terobosan baru pada tahun 1995 yang menetapkan aturan yang mengatur pergerakan dan pemrosesan data pribadi dalam Petunjuk Perlindungan Data Eropa.

Di bawah Perjanjian Lisbon 2007, perlindungan data pribadi menjadi hak fundamental. Perjanjian tentang Berfungsinya Uni Eropa dan Piagam Hak-hak Fundamental Uni Eropa yang mulai berlaku pada tahun 2009 melindungi hak tersebut.

Pada tahun 2012, Komisi UE mengusulkan Peraturan Perlindungan Data Umum (GDPR) yang menetapkan serangkaian reformasi komprehensif yang bertujuan untuk meningkatkan ekonomi digital Eropa dan memperkuat keamanan online warga negara.

Pada bulan Maret 2014, Parlemen Eropa mencatat dukungan yang luar biasa, untuk GDPR ketika 621 anggota parlemen dari seluruh spektrum politik memberikan suara mendukung proposal tersebut. Hanya 10 anggota parlemen yang memberikan suara menentang dan 22 abstain. 

GDPR telah menjadi model global untuk undang-undang perlindungan data.  

iklan

Anggota parlemen di AS tidak mengikuti jalan yang sama seperti Eropa. Di AS, hak perlindungan data di sektor penegakan hukum dibatasi: kecenderungannya adalah untuk mengutamakan penegakan hukum dan kepentingan keamanan nasional.

Dua upaya untuk menjembatani kesenjangan antara pendekatan UE dan AS dan untuk menciptakan mekanisme aliran data gagal ketika pengaturan Safe Harbor dan Privacy Shield yang agak aneh ternyata tidak diinginkan oleh Pengadilan Uni Eropa.  

Muncul pertanyaan apakah pengaturan Kerangka Privasi Data UE-AS baru yang ditetapkan dalam Perintah Eksekutif “Meningkatkan Perlindungan untuk Aktivitas Intelijen Sinyal Amerika Serikat” yang ditandatangani oleh Presiden Biden pada 7th Oktober akan berhasil jika Safe Harbor dan Privacy Shield gagal. Ada banyak alasan untuk meragukan bahwa mereka akan melakukannya.

Schrems II menetapkan standar yang tinggi

Pada Juli 2020 dalam kasus Schrems II, CJEU memutuskan bahwa hukum AS tidak memenuhi persyaratan terkait akses ke, dan penggunaan data pribadi yang ditetapkan dalam hukum UE.

Pengadilan menandai kekhawatiran yang berkelanjutan bahwa penggunaan dan akses ke data UE oleh badan-badan AS tidak dibatasi oleh prinsip proporsionalitas. Ia berpandangan bahwa “tidak mungkin untuk menyimpulkan” bahwa perjanjian Perisai Privasi UE-AS sudah cukup untuk memastikan tingkat perlindungan bagi warga negara UE yang setara dengan yang dijamin oleh GDPR dan memutuskan bahwa mekanisme Ombudsman yang dibuat di bawah Perisai Privasi, adalah tidak memadai dan independensinya tidak dapat dijamin.  

Usulan Presiden Biden dan dukungan Komisi UE

Pada 7th Oktober Presiden Biden menandatangani Perintah Eksekutif (EO) “Meningkatkan Pengamanan untuk Kegiatan Intelijen Sinyal Amerika Serikat”.

Selain memperbarui Perintah Eksekutif era Obama tentang cara perlindungan data beroperasi di AS, perintah tersebut menetapkan Kerangka Kerja Privasi Data UE-AS yang baru.

Pengarahan Gedung Putih tentang EO mencirikan Kerangka sebagai memulihkan "kepercayaan dan stabilitas" untuk aliran data transatlantik yang digambarkan sebagai "penting untuk memungkinkan hubungan ekonomi UE-AS $ 7.1 triliun" - klaim yang agak berlebihan.

Pengarahan tersebut menggambarkan pengaturan baru sebagai memperkuat "serangkaian privasi dan perlindungan kebebasan sipil yang sudah ketat untuk kegiatan intelijen sinyal AS".

Ia berpendapat bahwa pengaturan baru akan memastikan bahwa kegiatan intelijen AS akan dilakukan hanya dalam mengejar tujuan keamanan nasional AS yang ditentukan dan dibatasi pada apa yang "perlu dan proporsional" - sebuah penyerahan terhadap penilaian Schrems II.  

Pengarahan tersebut juga menetapkan “mekanisme berlapis-lapis” yang akan memungkinkan mereka yang dirugikan oleh kegiatan intelijen AS “untuk memperoleh (suatu) tinjauan independen dan mengikat serta ganti rugi atas klaim”.

Komisi Uni Eropa telah mendukung Perintah Presiden Biden dengan antusias menggambarkannya sebagai memberikan orang Eropa yang data pribadinya ditransfer ke AS dengan "pengamanan mengikat yang membatasi akses ke data oleh otoritas intelijen AS untuk apa yang diperlukan dan proporsional untuk melindungi keamanan nasional". Tanpa analisis pendukung, hal ini mencirikan ketentuan ganti rugi Ordo dan Pengadilan sebagai mekanisme "independen dan tidak memihak" "untuk menyelidiki dan menyelesaikan keluhan terkait akses ke data (Eropa) oleh otoritas keamanan nasional AS".

Beberapa pertanyaan serius

Ada banyak pertanyaan dalam presentasi Gedung Putih dan Komisi.

Banyak yang akan mempertanyakan gagasan bahwa badan-badan intelijen AS tunduk pada "serangkaian privasi dan kebebasan sipil yang ketat". 

Isu besar muncul terkait instrumen hukum yang digunakan AS untuk memperkenalkan perubahan tersebut. Perintah Eksekutif adalah instrumen eksekutif fleksibel yang dapat diubah kapan saja oleh Presiden AS yang sedang menjabat. Perubahan di Gedung Putih dapat melihat pengaturan yang telah disepakati dibuang ke tempat sampah, seperti yang terjadi ketika Presiden Trump meninggalkan kesepakatan yang dinegosiasikan dengan susah payah untuk membatasi program nuklir Iran dengan imbalan keringanan sanksi.

Pertanyaan juga muncul tentang bagaimana kata-kata “diperlukan" serta "sebanding” yang muncul di Gedung Putih dan pernyataan Komisi harus ditentukan. Penafsiran kata-kata kunci ini dapat sangat berbeda di kedua sisi Atlantik. 

Pusat Hak Digital Eropa, organisasi yang didirikan oleh Max Schrems, menyatakan hal itu sementara pemerintah AS dan Komisi Uni Eropa telah menyalin kata-kata "perlu"Dan"sebanding" dari penilaian Schrems II mereka tidak ad idem untuk makna hukumnya. Agar kedua belah pihak berada di halaman yang sama, AS harus secara mendasar membatasi sistem pengawasan massalnya untuk menyelaraskan dengan pemahaman UE tentang pengawasan "proporsional" dan bahwa tidak akan terjadi: pengawasan massal oleh badan-badan intelijen AS akan berlanjut di bawah pengaturan baru.

Kekhawatiran yang sangat serius muncul atas mekanisme ganti rugi. Mekanisme yang dibuat oleh EO Presiden Biden itu rumit, terbatas, dan jauh dari independen.

Pengaturan ganti rugi mengharuskan pengaduan pertama-tama diajukan ke Petugas Perlindungan Kebebasan Sipil yang ditunjuk oleh badan intelijen AS untuk memastikan kepatuhan badan terhadap privasi dan hak-hak dasar – pengaturan pemburu liar yang berubah menjadi penjaga permainan.  

Keputusan petugas ini dapat diajukan banding ke Pengadilan Tinjauan Perlindungan Data (DPRC) yang baru dibuat. 'Pengadilan' ini akan "terdiri dari anggota yang dipilih dari luar Pemerintah AS".

Penggunaan kata "pengadilan" untuk menggambarkan badan ini dipertanyakan. Pusat Hak Digital Eropa menolak gagasan bahwa badan tersebut berada dalam arti normal Pasal 47 Piagam Hak-Hak Fundamental Uni Eropa.

"Hakimnya", yang harus memiliki "izin keamanan (AS) yang diperlukan" akan ditunjuk oleh Jaksa Agung AS dengan berkonsultasi dengan Menteri Perdagangan AS.

Jauh dari "di luar Pemerintah AS" setelah diangkat anggota Pengadilan menjadi bagian dari mesin Pemerintah AS.

Jika banding diajukan ke Pengadilan baik oleh pengadu atau oleh “elemen Komunitas Intelijen”, panel tiga hakim akan bertemu untuk meninjau permohonan tersebut. Panel ini memilih advokat khusus lagi dengan "persyaratan keamanan yang diperlukan" AS untuk mewakili "kepentingan pengadu dalam masalah ini".

Mengenai akses, pengadu dari UE harus membawa kasus mereka ke lembaga terkait di UE. Agensi itu mentransfer pengaduan ke AS. Setelah kasus ditinjau, pelapor diinformasikan “melalui badan yang sesuai di negara bagian yang memenuhi syarat” mengenai hasilnya “tanpa mengonfirmasi atau menyangkal bahwa pelapor tunduk pada kegiatan sinyal Amerika Serikat”. Pengadu hanya akan diberitahu bahwa “peninjauan tersebut tidak mengidentifikasi pelanggaran yang tercakup” atau bahwa “keputusan yang membutuhkan perbaikan yang sesuai” telah dikeluarkan. Sulit untuk melihat bagaimana pengaturan ini memenuhi uji independensi yang gagal diusulkan oleh Ombudsman di Privacy Shield. 

Secara keseluruhan, pengaturan Pengadilan Tinjauan Perlindungan Data memiliki lebih dari sekadar Pengadilan FISA AS yang banyak dicerca, yang secara luas dipandang hanya sebagai stempel bagi dinas intelijen AS.

Bagaimana Selanjutnya?

Dengan US Executive Order mengadopsi tindakan bergerak kembali ke Komisi Uni Eropa yang akan mengusulkan keputusan kecukupan draft dan meluncurkan prosedur adopsi.

Prosedur adopsi mengharuskan Komisi untuk mendapatkan pendapat, yang tidak mengikat, dari Perlindungan Data Eropa. Komisi juga harus mendapat persetujuan dari komite yang terdiri dari perwakilan Negara Anggota UE.

Parlemen Eropa dan Dewan memiliki hak untuk meminta Komisi Eropa untuk mengubah atau menarik keputusan kecukupan dengan alasan bahwa isinya melebihi kekuatan pelaksanaan yang diatur dalam peraturan GDPR 2016.

Sebagai badan yang secara langsung mewakili rakyat Eropa dan badan yang sangat mendukung prinsip-prinsip yang ditetapkan dalam GDPR, Parlemen Eropa memiliki tanggung jawab untuk melihat dengan seksama apa yang ada di atas meja dan untuk mengambil pandangan yang jelas tentang sejauh mana proposal tersebut sesuai dengan prinsip-prinsip yang ditetapkan dalam GDPR dengan harapan orang Eropa bahwa hak privasi mereka dihormati.

Perbedaan mendasar antara UE dan AS tentang perlindungan hak privasi warga negara sangat tidak mungkin dihentikan oleh Perintah Eksekutif Presiden Biden: kontroversi masih memiliki beberapa cara untuk berjalan.

Bagikan artikel ini:

EU Reporter menerbitkan artikel dari berbagai sumber luar yang mengungkapkan berbagai sudut pandang. Posisi yang diambil dalam artikel ini belum tentu milik Reporter UE.

Tren