1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • EU-US व्यक्तिगत डेटा ट्रांसफ़र अब तक अमेरिका की स्वतंत्र निगरानी एजेंसी के आधार पर बना हुआ था, लेकिन अमेरिकी सुप्रीम कोर्ट के Trump v. Slaughter फ़ैसले से FTC की स्वतंत्रता का आधार डगमगा गया है
  • EU संधि कानून के तहत व्यक्तिगत डेटा संरक्षण की निगरानी स्वतंत्र संस्था द्वारा की जानी चाहिए, और 2023 के EU-US Data Privacy Framework ने भी FTC को अपने मुख्य आधार के रूप में लिया था
  • चूँकि Safe Harbour और Privacy Shield पहले ही Schrems I·II में अमान्य ठहराए जा चुके हैं, noyb का मानना है कि 2023 की नई व्यवस्था भी वही कमजोरी दोहराती है
  • अभी तुरंत सभी डेटा ट्रांसफ़र बंद नहीं होंगे; जब तक European Commission इसे वापस नहीं लेती या CJEU इसे अमान्य नहीं ठहराता, मौजूदा निर्णय औपचारिक रूप से प्रभावी रहेगा
  • SCCs और BCRs इस्तेमाल करने वाली कंपनियों को भी अमेरिकी उपचार और निगरानी संस्थाओं की स्वतंत्रता पर आधारित अपनी impact assessment फिर से देखनी पड़ सकती है, और noyb ने EU-US डेटा समझौते को वापस लेने की मांग की है

FTC की कमजोर होती स्वतंत्रता से हिलता EU-US ट्रांसफ़र ढाँचा

  • अमेरिकी सुप्रीम कोर्ट ने Trump v. Slaughter में माना कि FTC अब स्वतंत्र नहीं भी हो सकती है
  • EU, 2000 से EU-US व्यक्तिगत डेटा ट्रांसफ़र समझौतों के प्रवर्तन आधार के रूप में स्वतंत्र FTC पर निर्भर रहा है
  • EU संधि कानून के अनुसार व्यक्तिगत डेटा संरक्षण की निगरानी एक स्वतंत्र संस्था के हाथ में होनी चाहिए
    • आधार हैं Article 16(2) TFEU और Article 8(3) of the Charter of Fundamental Rights
    • किसी तीसरे देश को EU से व्यक्तिगत डेटा का मुक्त ट्रांसफ़र पाने के लिए मूल रूप से समकक्ष सुरक्षा देनी होती है
  • 2023 के EU-US Data Privacy Framework में European Commission ने FTC का 259 बार हवाला दिया था
  • noyb और Max Schrems का कहना है कि अब अमेरिका में स्वतंत्र निगरानी संस्था नहीं रही, इसलिए European Commission को अमेरिका के लिए adequacy decision को सुव्यवस्थित तरीके से वापस लेना चाहिए

बार-बार हुई अमान्यता और 2023 के नए समझौते की कमजोरी

  • EU, 1995 से EU के व्यक्तिगत डेटा नियमों को दरकिनार होने से रोकने के लिए तीसरे देशों को व्यक्तिगत डेटा का निर्यात सामान्यतः प्रतिबंधित करता आया है
    • होटल बुकिंग या जटिल लेनदेन जैसी आवश्यक स्थितियों में अपवाद हैं
    • कई EU कंपनियाँ व्यक्तिगत डेटा प्रोसेसिंग को अमेरिकी cloud providers को आउटसोर्स करती रही हैं
  • European Commission ने 2000 के बाद से अमेरिका को डेटा संरक्षण के मामले में बार-बार “पर्याप्त” देश माना, जिससे EU-US के बीच डेटा का मुक्त प्रवाह संभव हुआ
    • CJEU ने Schrems I में Safe Harbour को अमान्य ठहराया
    • CJEU ने Schrems II में Privacy Shield को अमान्य ठहराया
    • मुख्य कारण थे अमेरिकी निगरानी कानून और अमेरिका में न्यायिक उपचार के साधनों की कमी
  • CJEU का मानना था कि सरकारी निगरानी के मामलों में भी स्वतंत्र कानूनी remedy mechanism होना चाहिए
    • Biden प्रशासन ने Data Protection Review Court बनाया था
    • नाम के विपरीत, यह अमेरिकी Department of Justice के भीतर एक प्रवर्तन निकाय है
    • इसकी स्वतंत्रता Biden के Executive Order पर निर्भर है, जिसे Trump कभी भी बदल सकते हैं और यह राष्ट्रपति को बाध्य नहीं करता
  • Slaughter फ़ैसले को मौजूदा मिसालों से 180 डिग्री पलटाव के रूप में देखा जा रहा है, जिसमें FTC की स्वतंत्रता को असंवैधानिक माना गया
    • यह इस unitary executive theory का अनुसरण करता है कि अमेरिकी राष्ट्रपति को सभी अमेरिकी प्रवर्तन एजेंसियों पर नियंत्रण होना चाहिए
    • इस दृष्टि में कई एजेंसियों को स्वतंत्र बनाने वाले अमेरिकी कानून असंवैधानिक माने जाते हैं

तत्काल प्रभाव और कंपनियों को फिर से किन बिंदुओं पर ध्यान देना चाहिए

  • इसका असर असीमित नहीं है
    • European Commission का निर्णय तब तक औपचारिक रूप से प्रभावी है जब तक Commission उसे वापस न ले या CJEU उसे अमान्य न कर दे
    • इसलिए इसका तत्काल कानूनी प्रभाव नहीं है
    • GDPR केवल व्यक्तिगत डेटा ट्रांसफ़र को नियंत्रित करता है; गैर-व्यक्तिगत डेटा स्वतंत्र रूप से प्रवाहित हो सकता है
    • Article 49 GDPR आवश्यक तीसरे देश को ट्रांसफ़र की अनुमति देता है, लेकिन सख़्ती से आवश्यक न होने वाली EU के बाहर की संरचनात्मक offshoring की अनुमति नहीं देता
  • SCCs और BCRs भी प्रभावित हो सकते हैं
    • कुछ कंपनियाँ EU-US Framework के बजाय औपचारिक रूप से SCCs या BCRs का उपयोग करती हैं
    • ऐसे मामलों में भी आमतौर पर impact assessment की ज़रूरत होती है, और वह मूल्यांकन PCLOB या Data Protection Review Court जैसे अमेरिकी प्रवर्तन निकायों की स्वतंत्रता पर निर्भर करता है
    • जो controllers औपचारिक Commission Decision पर निर्भर नहीं हैं, उन्हें अपना मूल्यांकन तुरंत अपडेट करना चाहिए
  • noyb ने European Commission को EU-US डेटा समझौते को सुव्यवस्थित तरीके से वापस लेने के लिए औपचारिक पत्र भेजा है
    • कई EU सदस्य देश पहले ही “digital sovereignty” दृष्टिकोण की ओर बढ़ चुके हैं और अमेरिकी सेवा प्रदाताओं से दूरी की घोषणा कर चुके हैं
    • कुछ अमेरिकी सेवा प्रदाता अलग EU डेटा प्रोसेसिंग व्यवस्था को आगे बढ़ा रहे हैं
    • noyb आने वाले कुछ हफ्तों में मुकदमा दायर करने की योजना बना रहा है ताकि CJEU मौजूदा समझौते को अमान्य ठहरा सके
    • ऐसे मुकदमों में अंतिम निर्णय आने में आमतौर पर 2~3 साल लगते हैं

1 टिप्पणियां

 
GN⁺ 4 시간 전
Lobste.rs की राय
  • यह अच्छी बात है। EU और बाकी दुनिया, जो उसके उदाहरण का अनुसरण करेगी, को ऐसे rogue state पर इतना निर्भर नहीं रहना चाहिए जो दावा करता है कि उसका अपना अधिकार सर्वोपरि है और अब दूसरे देशों या सरकारों को बराबरी का दर्जा नहीं देता

    • 100% सहमत, लेकिन अमेरिकी BigTech लॉबिस्टों की फौज भेजेगी ताकि कुछ भी न बदले
    • इंटरनेट का बिखराव कभी अच्छी बात नहीं होता; यह इस बात का संकेत है कि राजनीतिक रिश्तों पर दबाव है। कौन-सा पक्ष कम बुरा है, यह मायने नहीं रखता; समस्या यह है कि पक्ष सहयोग करने को तैयार नहीं हैं
  • इस अमेरिकी Supreme Court के फैसले पर मुझे गुस्सा है, लेकिन यह सारांश थोड़ा बढ़ा-चढ़ाकर कहा गया है। वजह यह है कि तथाकथित “स्वतंत्र” एजेंसियां शुरुआत से ही खास स्वतंत्र कभी रही ही नहीं थीं
    शायद लेखक आम तौर पर इस्तेमाल होने वाली अभिव्यक्ति से भ्रमित होकर शुरू से ही उनके स्वरूप को गलत समझ बैठे। Slaughter के बाद अमेरिकी FTC को लेकर व्यवहार में जो आपत्तियां उठाई जा सकती हैं, उनमें से कोई ऐसी याद नहीं आती जो Slaughter से पहले भी उसी तरह लागू न होती
    फर्क अगर है तो क्या वह सिर्फ दिखावे का है? और क्या सिर्फ वही दिखावटी बदलाव EU को कार्रवाई के लिए पर्याप्त है? अगर ऐसा है तो ठीक, लेकिन मुझे नहीं लगता कि इस फैसले ने अमेरिकी regulators की “स्वतंत्रता” के स्वरूप को असल में बहुत बदला है। क्योंकि ऐसी स्वतंत्रता पहले से थी ही नहीं
    मेरा गुस्सा एजेंसियों की नकली स्वतंत्रता पर पड़ने वाले असर से जुड़ा नहीं है; यह ज्यादा कानूनी रूप से पेचीदा मुद्दा है, और इस लेख के विषय या कुल मिलाकर Lobsters से भी कुछ हद तक अलग है

    • noyb यह दावा नहीं करता कि FTC और Data Protection Review Court स्वतंत्र हैं। बल्कि वह EU-US Data Privacy Framework को उन पिछले समझौतों की “काफी हद तक कॉपी” कहता है जिन्हें उन्होंने सफलतापूर्वक अमान्य कराया था
      इस लेख का मुख्य बिंदु यह है कि EU Commission ने इन एजेंसियों के पर्याप्त स्वतंत्र होने की कल्पना का इस्तेमाल करके, निजी डेटा को अमेरिका भेजने को जायज़ ठहराया
    • मूल लेख भर से यह साफ़ दिखाई नहीं देता, लेकिन यह दावा करने वाला संगठन पहले दो बार Safe Harbor-शैली की व्यवस्थाओं को अमान्य कराने में सीधे शामिल रहा लगता है