Ashley Gorski, Luật sư nhân viên cấp cao của ACLU Một thời gian khi GDP của Mỹ dự kiến sẽ giảm theo các mức độ chưa từng thấy kể từ Đại suy thoái, các hoạt động giám sát của chính phủ Hoa Kỳ đang giáng một đòn mạnh vào các doanh nghiệp lớn và nhỏ. Vào thứ Năm, trong một phán quyết có ý nghĩa rất lớn đối với Các công ty Mỹ, tòa án cao nhất của EU đã vô hiệu hóa một thỏa thuận chuyển dữ liệu giữa Liên minh châu Âu và Hoa Kỳ, được gọi là "Bảo vệ quyền riêng tư". Sự sụp đổ của Privacy Shield có liên quan trực tiếp đến bề rộng của sự giám sát của chính phủ Hoa Kỳ, nơi bao gồm dữ liệu của vô số người châu Âu trong một bộ máy gián điệp về cơ bản là bất hòa với E.U. luật cá nhân. Đối với hơn 5.000 doanh nghiệp Hoa Kỳ trên toàn quốc dựa vào Privacy Shield để truyền dữ liệu xuyên Đại Tây Dương, E.U. phán quyết của tòa án là một vấn đề nghiêm trọng. Nhưng có một cách đơn giản để thoát khỏi tình trạng khó xử này: cải cách giám sát toàn diện của Hoa Kỳ. Trường hợp trước E.U. Tòa án Công lý, được gọi là Schrems II, đã trình bày hai vấn đề chính: thứ nhất, liệu phạm vi giám sát của Hoa Kỳ có nghĩa là Hoa Kỳ không "bảo vệ" đầy đủ quyền riêng tư của người châu Âu hay không; và thứ hai, liệu các biện pháp của Hoa Kỳ cho giám sát bất hợp pháp là không thỏa đáng theo E.U. pháp luật. Câu trả lời của tòa án cho cả hai câu hỏi là có. Có lẽ, đây không phải là lần đầu tiên E.U. Tòa án Công lý đã đưa ra quan ngại về sự giám sát của Hoa Kỳ. Theo luật pháp châu Âu, các công ty từ lâu đã phải đối mặt với những hạn chế trong việc chuyển khối lượng lớn dữ liệu cá nhân, đó là dữ liệu có khả năng nhận dạng cá nhân đối với các quốc gia có quy tắc bảo mật yếu hơn. Để giải quyết những hạn chế này, vào những năm 1990, Liên minh châu Âu và Hoa Kỳ đã đàm phán một thỏa thuận được gọi là "Cảng an toàn". Thỏa thuận cho phép các công ty kinh doanh tại Liên minh châu Âu chuyển dữ liệu sang Hoa Kỳ, dựa trên lý thuyết rằng Hoa Kỳ đảm bảo mức độ bảo vệ đầy đủ cho thông tin đó. Nhưng vào năm 2013, những tiết lộ của Edward Snowden về giám sát NSA không bảo đảm nói dối với lý thuyết đó. Đáp lại, một luật sư và nhà hoạt động quyền riêng tư người Áo, Max Schrems, đã đưa ra một vụ kiện chống lại Facebook Ireland. Ông lập luận rằng việc phụ thuộc vào Cảng an toàn để chuyển dữ liệu sang Hoa Kỳ là bất hợp pháp, do phạm vi gián điệp của NSA. Vụ án được chuyển đến E.U. Tòa án Công lý, và năm 2015, tòa án đã vô hiệu hóa Safe Harbor, chủ yếu dựa trên những lo ngại của họ về sự giám sát của chính phủ Hoa Kỳ. Sau phán quyết đó, Hoa Kỳ và Liên minh Châu Âu đã vội vàng đàm phán một thỏa thuận mới, được gọi là Privacy Shield. từ các nhóm dân quyền như Liên minh Tự do Dân sự Hoa Kỳ cải cách luật giám sát của Hoa Kỳ là cần thiết để đảm bảo tuân thủ EU luật cá nhân. Tòa án đã xác nhận những cảnh báo đó ngày hôm nay, cho rằng thỏa thuận mới không bảo vệ dữ liệu cá nhân khỏi vấn đề tiềm ẩn: phạm vi giám sát của Hoa Kỳ và thiếu biện pháp khắc phục đầy đủ. Tôi đã giải thích trong lời khai của chuyên gia trong vụ kiện Schrems II, khi dữ liệu của mọi người được chuyển từ châu Âu, nó dễ bị chính phủ Hoa Kỳ bảo vệ dưới sự giám sát hàng loạt của hai cơ quan gián điệp rộng rãi: Đoạn 702 của Đạo luật Giám sát Tình báo Nước ngoài và Lệnh Điều hành 12.333. Theo Mục 702, Hoa Kỳ tuyên bố quyền lực nhắm mục tiêu hầu như bất kỳ người châu Âu nào có được "tình báo nước ngoài", được định nghĩa rộng rãi. Nó lấy thông tin trực tiếp từ các công ty công nghệ Mỹ và thu thập thông tin liên lạc khi họ đang trên Internet. Ngoài ra, theo Sắc lệnh 12.333, Chính phủ thu thập khối lượng dữ liệu cá nhân khổng lồ bên ngoài Hoa Kỳ. Và có rất ít (nếu có) biện pháp khắc phục hiệu quả cho giám sát này, phần lớn là do chính phủ Hoa Kỳ gần như không bao giờ thông báo cho những người phải chịu sự gián điệp này. Không cần thông báo, cực kỳ khó khăn để thách thức giám sát tại tòa án Hoa Kỳ. E.U. Tòa án hôm nay cũng cho rằng các Cơ quan Dữ liệu Châu Âu phải tạm dừng các luồng dữ liệu theo cơ chế truyền dữ liệu thứ hai, được gọi là "Điều khoản hợp đồng tiêu chuẩn" cho các quốc gia không đảm bảo mức độ bảo vệ quyền riêng tư thích hợp. Dựa trên phân tích của tòa án, rõ ràng luật pháp Hoa Kỳ sẽ thất bại trong cuộc kiểm tra đó. Để rõ ràng, E.U. phán quyết của tòa hôm nay sẽ không "phá vỡ Internet". Các công ty ở châu Âu vẫn có thể thực hiện việc truyền dữ liệu riêng lẻ, ví dụ, người dùng đồng ý rõ ràng với việc chuyển dữ liệu của họ. Nhưng những gì phán quyết ngày nay làm là thay đổi hoàn toàn cảnh quan cho các luồng dữ liệu quy mô lớn. Các công ty chỉ dựa vào Privacy Shield sẽ bị bỏ lại. Đối với các công ty dựa trên các Điều khoản hợp đồng tiêu chuẩn, sẽ cực kỳ khó khăn, nếu không, không thể thuê ngoài khối lượng dữ liệu đáng kể cho các công ty công nghệ của Hoa Kỳ để xử lý hoặc cho mục đích sao lưu sau khi Cơ quan bảo vệ dữ liệu hành động.U.S. giám sát đã trở thành một trách nhiệm tài chính cho các công ty Hoa Kỳ đang cố gắng cạnh tranh trong một thị trường toàn cầu. Giải pháp duy nhất cho những vấn đề này là cải cách giám sát toàn diện, không phải là một nỗ lực tát khác để viết về những vấn đề cơ bản với luật pháp Hoa Kỳ. Quốc hội phải hành động ngay để kiềm chế gián điệp không bảo đảm của NSA và để đảm bảo rằng các cá nhân có cơ hội có ý nghĩa để thách thức sự giám sát của chính phủ.Ashley Gorski là Luật sư Nhân viên cấp cao của Liên minh Tự do Dân sự Hoa Kỳ (ACLU)
vào sáy tóc
vào cửa hàng bạn nhé