क्या अमेरिकी डेटा गोपनीयता पर झांसा देने का समय आ गया है?

जूरी इस बात पर बाहर है कि क्या 7 अक्टूबर को राष्ट्रपति बिडेन द्वारा हस्ताक्षरित कार्यकारी आदेश Schrems II मामले में उजागर कानूनी चिंताओं को हल कर सकता है और ट्रान्साटलांटिक डेटा प्रवाह के लिए "विश्वास और स्थिरता" को बहाल कर सकता है, डिक रोशे लिखते हैं, यूरोपीय मामलों के पूर्व आयरिश मंत्री, जिन्होंने लिस्बन संधि की पुष्टि करने वाले आयरिश जनमत संग्रह में एक केंद्रीय भूमिका निभाई, जिसने व्यक्तिगत डेटा की सुरक्षा को मौलिक अधिकार के रूप में मान्यता दी।

यूरोपीय संघ के डेटा संरक्षण कानूनों को व्यापक रूप से डेटा विनियमन और व्यक्तिगत नागरिकों के गोपनीयता अधिकारों की सुरक्षा के लिए स्वर्ण मानक के रूप में मान्यता प्राप्त है।

जब इंटरनेट अपनी प्रारंभिक अवस्था में था, तब यूरोपीय संघ ने 1995 में यूरोपीय डेटा संरक्षण निर्देश में व्यक्तिगत डेटा की आवाजाही और प्रसंस्करण को नियंत्रित करने वाले नियमों को स्थापित करने के लिए नई जमीन तोड़ दी थी।

2007 लिस्बन संधि के तहत व्यक्तिगत डेटा की सुरक्षा एक मौलिक अधिकार बन गई। यूरोपीय संघ के कामकाज पर संधि और मौलिक अधिकारों का यूरोपीय संघ चार्टर जो 2009 में लागू हुआ, उस अधिकार की रक्षा करता है।

2012 में, यूरोपीय संघ आयोग ने यूरोप की डिजिटल अर्थव्यवस्था को बढ़ावा देने और नागरिकों की ऑनलाइन सुरक्षा को मजबूत करने के उद्देश्य से सुधारों का एक व्यापक सेट स्थापित करने के लिए सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) का प्रस्ताव रखा।

मार्च 2014 में यूरोपीय संसद ने जीडीपीआर के लिए भारी समर्थन दर्ज किया, जब राजनीतिक स्पेक्ट्रम के 621 एमईपी ने प्रस्तावों के पक्ष में मतदान किया। केवल 10 एमईपी ने इसके खिलाफ मतदान किया और 22 ने भाग नहीं लिया। 

GDPR डेटा संरक्षण कानून का वैश्विक मॉडल बन गया है।  

विज्ञापन

अमेरिका में सांसदों ने यूरोप के समान मार्ग का अनुसरण नहीं किया है। अमेरिका में कानून प्रवर्तन क्षेत्र में डेटा संरक्षण अधिकार विवश हैं: प्रवृत्ति कानून प्रवर्तन और राष्ट्रीय सुरक्षा हितों को विशेषाधिकार देने की है।

यूरोपीय संघ और अमेरिका के दृष्टिकोण के बीच की खाई को पाटने और डेटा प्रवाह के लिए एक तंत्र बनाने के दो प्रयास विफल हो गए, जब यूरोपीय संघ के न्याय न्यायालय द्वारा काल्पनिक रूप से सुरक्षित हार्बर और गोपनीयता शील्ड व्यवस्था को वांछित पाया गया।  

यह सवाल उठता है कि क्या 7 पर राष्ट्रपति बिडेन द्वारा हस्ताक्षरित कार्यकारी आदेश "यूनाइटेड स्टेट्स सिग्नल इंटेलिजेंस गतिविधियों के लिए सुरक्षा उपायों को बढ़ाना" में निर्धारित नई ईयू-यूएस डेटा गोपनीयता फ्रेमवर्क व्यवस्था^th अक्टूबर सफल होगा जहां सेफ हार्बर और प्राइवेसी शील्ड विफल रही। संदेह करने के बहुत सारे कारण हैं कि वे करेंगे।

श्रेम्स II ने एक उच्च बार सेट किया

जुलाई 2020 में Schrems II मामले में, CJEU ने फैसला सुनाया कि अमेरिकी कानून यूरोपीय संघ के कानून में निर्धारित व्यक्तिगत डेटा तक पहुंच और उपयोग के संबंध में आवश्यकताओं को पूरा नहीं करता है।

न्यायालय ने एक सतत चिंता को हरी झंडी दिखाई कि अमेरिकी एजेंसियों द्वारा यूरोपीय संघ के डेटा का उपयोग और उस तक पहुंच आनुपातिकता के सिद्धांत द्वारा प्रतिबंधित नहीं थी। यह विचार लिया गया कि यह "निष्कर्ष निकालना असंभव" था कि यूरोपीय संघ-अमेरिका गोपनीयता शील्ड समझौता जीडीपीआर द्वारा गारंटीकृत यूरोपीय संघ के नागरिकों के लिए सुरक्षा के स्तर को सुनिश्चित करने के लिए पर्याप्त था और यह फैसला सुनाया कि गोपनीयता शील्ड के तहत बनाई गई लोकपाल तंत्र, था अपर्याप्त थी और इसकी स्वतंत्रता की गारंटी नहीं दी जा सकती थी।  

राष्ट्रपति बिडेन के प्रस्ताव और यूरोपीय संघ आयोग का समर्थन

7 पर^th अक्टूबर के राष्ट्रपति बिडेन ने एक कार्यकारी आदेश (ईओ) "संयुक्त राज्य अमेरिका के सिग्नल इंटेलिजेंस गतिविधियों के लिए सुरक्षा उपायों को बढ़ाना" पर हस्ताक्षर किए।

ओबामा युग के कार्यकारी आदेश को अद्यतन करने के अलावा जिस तरह से डेटा संरक्षण अमेरिका के भीतर संचालित होता है, आदेश एक नया ईयू-यूएस डेटा गोपनीयता ढांचा निर्धारित करता है।

ईओ पर व्हाइट हाउस ब्रीफिंग में ट्रान्साटलांटिक डेटा प्रवाह के लिए "विश्वास और स्थिरता" को बहाल करने के रूप में फ्रेमवर्क की विशेषता है, जिसे यह "$ 7.1 ट्रिलियन ईयू-यूएस आर्थिक संबंधों को सक्षम करने के लिए महत्वपूर्ण" के रूप में वर्णित करता है - शीर्ष दावे के बजाय।

ब्रीफिंग में नई व्यवस्थाओं का वर्णन "अमेरिकी संकेतों की खुफिया गतिविधियों के लिए पहले से ही गोपनीयता और नागरिक स्वतंत्रता सुरक्षा उपायों की कठोर सरणी" को मजबूत करने के रूप में किया गया है।

यह तर्क देता है कि नई व्यवस्था यह सुनिश्चित करेगी कि अमेरिकी खुफिया गतिविधियां केवल परिभाषित अमेरिकी राष्ट्रीय सुरक्षा उद्देश्यों की खोज में आयोजित की जाएंगी और जो "आवश्यक और आनुपातिक" है - श्रेम्स II निर्णय के लिए एक जीनफ्लेक्शन तक सीमित रहें।  

ब्रीफिंग में "एक बहु-परत तंत्र" भी निर्धारित किया गया है जो अमेरिकी खुफिया गतिविधियों से पीड़ित लोगों को "स्वतंत्र और बाध्यकारी समीक्षा और दावों का निवारण" प्राप्त करने की अनुमति देगा।

यूरोपीय संघ आयोग ने राष्ट्रपति बिडेन के आदेश को उत्साहपूर्वक यूरोपीय लोगों को प्रदान करने के रूप में चित्रित करने का समर्थन किया है, जिनके व्यक्तिगत डेटा को "बाध्यकारी सुरक्षा उपायों के साथ अमेरिका में स्थानांतरित किया जाता है जो राष्ट्रीय सुरक्षा की रक्षा के लिए आवश्यक और आनुपातिक रूप से अमेरिकी खुफिया अधिकारियों द्वारा डेटा तक पहुंच को सीमित करते हैं"। विश्लेषण का समर्थन किए बिना यह आदेश के निवारण प्रावधानों और न्यायालय को "स्वतंत्र और निष्पक्ष" तंत्र के रूप में "अमेरिकी राष्ट्रीय सुरक्षा अधिकारियों द्वारा (यूरोपीय) डेटा तक पहुंच के संबंध में शिकायतों की जांच और समाधान करने के लिए" की विशेषता है।

कुछ गंभीर सवाल

व्हाइट हाउस और आयोग की प्रस्तुतियों में प्रश्न करने के लिए बहुत कुछ है।

कई लोग इस विचार पर सवाल उठाएंगे कि अमेरिकी खुफिया एजेंसियां ​​"गोपनीयता और नागरिक स्वतंत्रता की कठोर सरणी" के अधीन हैं। 

अमेरिका द्वारा परिवर्तनों को लागू करने के लिए उपयोग किए जा रहे कानूनी साधन के संबंध में एक बड़ा मुद्दा उठता है। कार्यकारी आदेश लचीले कार्यकारी उपकरण हैं जिन्हें किसी भी समय अमेरिकी राष्ट्रपति द्वारा बदला जा सकता है। व्हाइट हाउस में बदलाव से उन व्यवस्थाओं को देखा जा सकता है जिन पर सहमति व्यक्त की गई है, जैसा कि तब हुआ जब राष्ट्रपति ट्रम्प प्रतिबंधों से राहत के बदले ईरान के परमाणु कार्यक्रम को प्रतिबंधित करने के लिए किए गए श्रमसाध्य समझौते से दूर चले गए।

प्रश्न यह भी उठता है कि कैसे शब्द "ज़रूरी" और "आनुपातिक"" जो व्हाइट हाउस में दिखाई देते हैं और आयोग के बयानों को परिभाषित किया जाना है। इन प्रमुख शब्दों की व्याख्या अटलांटिक के दोनों ओर काफी भिन्न हो सकती है। 

मैक्स श्रेम्स द्वारा स्थापित संगठन यूरोपियन सेंटर फॉर डिजिटल राइट्स इस बात पर जोर देता है जबकि अमेरिकी प्रशासन और यूरोपीय संघ आयोग ने शब्दों की नकल की है "आवश्यक"और"सदृश" श्रेम्स II के फैसले से वे अपने कानूनी अर्थ के रूप में विज्ञापन नहीं हैं। दोनों पक्षों के एक ही पृष्ठ पर होने के लिए अमेरिका को "आनुपातिक" निगरानी की यूरोपीय संघ की समझ के साथ संरेखित करने के लिए अपने बड़े पैमाने पर निगरानी प्रणालियों को मौलिक रूप से सीमित करना होगा और वह नहीं होने जा रहा है: नई व्यवस्थाओं के तहत अमेरिकी खुफिया एजेंसियों द्वारा थोक निगरानी जारी रहेगी।

निवारण तंत्र पर विशेष रूप से गंभीर चिंताएं उत्पन्न होती हैं। राष्ट्रपति बिडेन के ईओ द्वारा बनाया गया तंत्र जटिल, विवश और स्वतंत्र से बहुत दूर है।

निवारण व्यवस्था के लिए आवश्यक है कि शिकायत पहले अमेरिकी खुफिया एजेंसियों द्वारा नियुक्त सिविल लिबर्टीज प्रोटेक्शन ऑफिसर्स के पास दर्ज की जाए ताकि एजेंसी गोपनीयता और मौलिक अधिकारों का अनुपालन सुनिश्चित कर सके - एक शिकारियों से गेमकीपर व्यवस्था।  

इन अधिकारियों के निर्णयों की अपील एक नए बनाए गए डेटा प्रोटेक्शन रिव्यू कोर्ट (DPRC) में की जा सकती है। यह 'न्यायालय' "अमेरिकी सरकार के बाहर से चुने गए सदस्यों से बना होगा"।

इस शरीर का वर्णन करने के लिए "अदालत" शब्द का प्रयोग संदिग्ध है। यूरोपियन सेंटर फॉर डिजिटल राइट्स इस विचार को खारिज करता है कि निकाय मौलिक अधिकारों के यूरोपीय संघ चार्टर के अनुच्छेद 47 के सामान्य अर्थ के भीतर है।

इसके "न्यायाधीश", जिनके पास "अपेक्षित (यूएस) सुरक्षा मंजूरी" होनी चाहिए, उन्हें अमेरिकी अटॉर्नी जनरल द्वारा अमेरिकी वाणिज्य सचिव के परामर्श से नियुक्त किया जाएगा।

अदालत के सदस्य नियुक्त होने के बाद "अमेरिकी सरकार से बाहर" होने की बात तो दूर, अमेरिकी सरकार की मशीनरी का हिस्सा बन जाते हैं।

जहां एक शिकायतकर्ता या "खुफिया समुदाय के एक तत्व" द्वारा अदालत में अपील की जाती है, एक तीन-न्यायाधीश पैनल आवेदन की समीक्षा करने के लिए मिलेंगे। यह पैनल "मामले में शिकायतकर्ता के हितों" का प्रतिनिधित्व करने के लिए यूएस "अपेक्षित सुरक्षा मंजूरी" के साथ फिर से एक विशेष वकील का चयन करता है।

पहुंच के मामले में, यूरोपीय संघ के शिकायतकर्ताओं को अपना मामला यूरोपीय संघ की संबंधित एजेंसी के पास ले जाना चाहिए। वह एजेंसी शिकायत को अमेरिका स्थानांतरित करती है। मामले की समीक्षा के बाद शिकायतकर्ता को "योग्यता की स्थिति में उपयुक्त निकाय के माध्यम से" परिणाम के बारे में सूचित किया जाता है "बिना यह पुष्टि या इनकार किए कि शिकायतकर्ता संयुक्त राज्य अमेरिका की सिग्नल गतिविधियों के अधीन था"। शिकायतकर्ताओं को केवल यह बताया जाएगा कि "समीक्षा में या तो कवर किए गए उल्लंघनों की पहचान नहीं की गई" या "उपयुक्त उपचार की आवश्यकता वाला निर्धारण" जारी किया गया था। यह देखना कठिन है कि ये व्यवस्थाएं स्वतंत्रता परीक्षण को कैसे संतुष्ट करती हैं, जो कि गोपनीयता शील्ड में लोकपाल के प्रस्तावों में विफल रही। 

कुल मिलाकर डेटा प्रोटेक्शन रिव्यू कोर्ट की व्यवस्थाओं में अमेरिकी FISA कोर्ट की निंदा की गई है, जिसे व्यापक रूप से अमेरिकी खुफिया सेवाओं के लिए रबर स्टैम्प से थोड़ा अधिक देखा जाता है।

आगे क्या?

अमेरिकी कार्यकारी आदेश के साथ कार्रवाई यूरोपीय संघ आयोग में वापस चली जाती है जो एक मसौदा पर्याप्तता निर्णय का प्रस्ताव करेगी और गोद लेने की प्रक्रिया शुरू करेगी।

गोद लेने की प्रक्रिया के लिए आयोग को यूरोपीय डेटा संरक्षण से एक राय प्राप्त करने की आवश्यकता होती है, जो गैर-बाध्यकारी है। आयोग को यूरोपीय संघ के सदस्य देशों के प्रतिनिधियों से बनी एक समिति से भी अनुमोदन प्राप्त करना होगा।

यूरोपीय संसद और परिषद को यूरोपीय आयोग से इस आधार पर पर्याप्तता निर्णय में संशोधन या वापस लेने का अनुरोध करने का अधिकार है कि इसकी सामग्री 2016 GDPR विनियमन में प्रदान की गई कार्यान्वयन शक्तियों से अधिक है।

चूंकि निकाय सीधे यूरोप के लोगों का प्रतिनिधित्व करता है और शरीर जो जीडीपीआर में निर्धारित सिद्धांतों का इतना भारी समर्थन करता है, यूरोपीय संसद की जिम्मेदारी है कि वह मेज पर क्या है, इस पर एक स्पष्ट दृष्टि रखने के लिए एक लंबी कड़ी नजर डालें। किस हद तक प्रस्ताव जीडीपीआर में स्थापित सिद्धांतों के साथ यूरोपीय लोगों की अपेक्षाओं के अनुरूप हैं कि उनके गोपनीयता अधिकारों का सम्मान किया जाता है।

व्यक्तिगत नागरिकों के गोपनीयता अधिकारों की सुरक्षा पर यूरोपीय संघ और अमेरिका के बीच मूलभूत अंतर राष्ट्रपति बिडेन के कार्यकारी आदेश द्वारा रोके जाने की बहुत संभावना नहीं है: विवाद को अभी भी चलाने का कोई तरीका है।

इस लेख का हिस्सा: