Видання The New York Times повідомило, що США та Європейська комісія розробили нову правову базу, котра дозволить Meta, Google та іншим цифровим компаніям передавати дані між Сполученими Штатами та усіма країнами ЄС.
Угода має назву “Рамкова програма конфіденційності даних між ЄС та США”. Вона чітко визначає, в яких випадках спецслужби США зможуть отримувати персональні дані людей з країн Європейського Союзу.
Натомість європейці отримали можливість подавати скарги, якщо вони вважатимуть, що американські спецслужби збирали інформацію про них неналежним чином. Для розгляду цих скарг створять Суд із нагляду за захистом даних — новий незалежний орган, що складатиметься з американських суддів.
Раніше Європейський Союз та США вже уклали дві угоди щодо передачі даних, які, втім, були скасовані Європейським судом, оскільки вони не пропонували достатнього захисту конфіденційності даних, як того вимагають норми ЄС. Основною причиною денонсації угод було те, що в Сполучених Штатах немає федерального законодавства, яке регулює управління даними.
Проблема конфіденційності даних особливо гостро постала тоді, коли колишній підрядник з питань національної безпеки США Едвард Сноуден оприлюднив подробиці про те, як американська розвідка збирає дані, які зберігають американські технологічні компанії.
Відповідно до Закону про іноземну розвідку, розвідувальні служби США — ЦРУ, ФБР та Агентство національної безпеки (АНБ) — можуть отримувати доступ до будь-яких даних громадян США та міжнародних користувачів будь-коли, якщо вони вважають це необхідним для національної безпеки. В Європі така практика повністю заборонена, що викликало розбіжності у законодавствах. З одного боку постало питання конфіденційності даних у ЄС, з іншого — національна безпека США.
До тприйняття названої угоди більшість великих американських технологічних компаній (Meta, Amazon, Twitter тощо) перебували в стані правової невизначеності.
У травні 2023 року європейський регулятор конфіденційності оштрафував компанію Meta на 1,2 млрд євро, вказавши на недостатній захист конфіденційності даних, та зобов’язав припинити надсилати інформацію про користувачів фейсбуку з Європейського Союзу до Сполучених Штатів.
Інші європейські регулятори також вказували, що послуги деяких американських компаній, таких як Google Analytics і MailChimp, можуть порушувати права європейців на конфіденційність, оскільки вони переміщують дані до Сполучених Штатів та зберігають їх там.
Водночас така юридична невизначеність змушувала американські компанії роздумувати про те, чи варто залишатися на європейському ринку.
Нвприклад, компанія Meta час від часу попереджала європейських та американських очільників, що не впевнена, чи буде продовжувати свою діяльність у Європі. Зокрема, минулого тижня компанія запустила додаток Threads у всьому світі, крім країн Європи, посилаючись на те, що він не відповідає вимогам ЄС щодо конфіденційності даних.
Навіть ця угода, хоч і є правильним кроком у напрямку захисту даних громадян країн ЄС, насправді не розв'язує проблеми. Так, австрійський активіст із захисту конфіденційності даних Макс Шремс стверджує, що для повноцінної роботи угоди необхідно внести зміни у законодавство США, а Сполучені Штати не надто хочуть це робити.
Депутат Європарламенту Біргіт Сіппел також говорить, що угода не передбачає гарантій захисту від невибіркового стеження, яке здійснюють спецслужби США.
Таким чином, європейці все ще залишаються вразливими до масового стеження, що також порушує їхні права на конфіденційність даних.