אירופה וארה"ב סיכמו על הסדר Safe Harbor חדש

נציבות האיחוד האירופי והממשל האמריקאי הסכימו אתמול על כינון הסדר חדש להעברת מידע אישי בין אירופה לארה"ב, שיחליף את הסדר ה-Safe Harbor שנפסל לפני חודשים אחדים על-ידי בית המשפט הגבוה באירופה. זאת, לאחר שהממשל האמריקאי התחייב בפני הנציבות שלא להפעיל פרויקטי ביון לניטור גורף, המוני וחסר אבחנה של משתמשים באינטרנט, כמו אלה שנחשפו בגילויי סנאודן לפני כשלוש שנים. ההסדר החדש, שעדיין דורש את אישור הדרגים הפוליטיים באירופה ובארה"ב, יאפשר לחברות אמריקאיות לקבל את ההיתר הנדרש לפי דיני הגנת הפרטיות האירופים לצורך עיבוד מידע של משתמשים אירופיים בשרתי אחסון ועיבוד מידע בארצות-הברית.

בשנת 2000 הנהיגו הרשויות באירופה ובארה"ב את הסדר ה-Safe Harbor שקבע כי חברות אמריקאיות שיתחייבו לנהוג לפי הקריטריונים של ההסדר ייחשבו כמי שמעניקות הגנה נאותה לפרטיות המידע, כנדרש לפי דיני האיחוד האירופי וכך יוכלו לאחסן ולעבד מידע אישי של אירופאים בשרתים הממוקמים בארה"ב. מאז השקת הסדר ה-Safe Harbor לפני כ-15 שנים, אלפי חברות אמריקאיות פועלות תחת כנפיו, בהן ענקיות האינטרנט מייקרוסופט, אמזון, גוגל ופייסבוק.

באוקטובר 2015 פסל בית המשפט האירופי (European Court of Justice) את הסדר ה-Safe Harbor הותיק. בית המשפט קבע כי החקיקה האמריקאית המאפשרת לסוכנויות הביטחון בארה"ב לאסוף ולנטר באופן גורף ונרחב מידע אישי על משתמשים ברשת, ויישומה בפועל כפי שעולה מדו"חות של נציבות האיחוד האירופי שפורסמו לאחר גילויי סנואדן - פוגעים פגיעה בלתי מידתית בפרטיות נשואי המידע האירופאים וחורגים מהמותר לפי הדינים באירופה. בית המשפט קבע כי החקיקה האמריקאית גם לא מאפשרת לנשואי המידע האירופאים לעתור לקבלת סעדים משפטיים בקשר לפגיעה בפרטיותם: היא אינה מאפשרת לנשואי המידע לבקש גישה למידע שנאסף עליהם על-ידי הרשויות האמריקאיות, ולא מאפשרת לנשואי המידע לדרוש את תיקון המידע או מחיקתו.

פריצת הדרך במו"מ שהתנהל בתקופה האחרונה על ההסדר החדש להעברת המידע בין היבשות התרחשה לאחר שהנציבות קיבלה לראשונה התחייבויות בכתב מהממשל האמריקאי בדבר ההגבלות, הבלמים והאיזונים החלים על פרוייקטי הניטור המודיעיניים של סוכנויות הביון האמריקאיות. ארה"ב גם התחייבה למנות נציב תלונות ייעודי במשרד המסחר האמריקאי שיטפל בתלונות שיתקבלו בנוגע לשימוש של רשויות מודיעין אמריקאיות במידע אישי שמקורו באירופה. הצדדים גם הסכימו להרחיב את מנגנוני שיתוף הפעולה ביניהם. מבחינתן של חברות אמריקאיות המעוניינות לחסות תחת מטריית ההסדר החדש ולהעביר מידע אישי מאירופה לארה"ב - הן יידרשו להתחייב לנוהגי פרטיות קפדניים שנועדו להבטיח את פרטיותם של נשואי המידע. הן גם יוכפפו למנגנונים חלופיים לישוב סכסוכים ביניהם לבין נשואי מידע אירופאים.

נציבות האיחוד האירופי תגבש בשבועות הקרובים נוסח החלטה פורמלית שתעגן משפטית את ההסדר החדש כמנגנון המעניק הגנת פרטיות נאותה לפי דיני הגנת המידע האירופאים.

ארגוני גג של חברות טכנולוגיה הביעו שביעות רצון גדול מהשלמת המו"מ ותוצאותיו, בעוד שמקס שרם, הסטודנט האוסטרי שעתר בשעתו לפסילת הסדר ה-Safe Harbor (וזכה בעתירתו), הביע ספק אם ההסדר החדש יעמוד במבחן הביקורת השיפוטית. מקור: רויטרס (מאת: ג'וליה פיורטי, פו יון צ'י) והודעה לעיתונות של נציבות האיחוד האירופי.