กรอบความร่วมมือด้านความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา

Q: กรอบความร่วมมือด้านความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา

เช่นเดียวกับ EEA สวิตเซอร์แลนด์ซึ่งเป็นสมาชิก EFTA และสหรัฐอเมริกาก็มีกรอบการคุ้มครองข้อมูลส่วนบุคคลระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกาภายใต้ พระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (DSG) ตั้งแต่เดือนกันยายน พ.ศ. 2567 [ 16 ]

กรอบการคุ้มครองข้อมูลส่วนบุคคลระหว่างสหภาพยุโรปและสหรัฐอเมริกาเป็นกรอบการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาที่จัดตั้งขึ้นภายใต้ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ซึ่งตกลงกันในปี 2022 ^{[ 1 ]}^{[ 2 ]}ได้รับการประกาศว่าเหมาะสมโดยคณะกรรมาธิการยุโรปในปี 2023 ^{[ 3 ]}และขยายไปยังเขตเศรษฐกิจยุโรป (EEA) ในปี 2024 ^{[ 4 ]}^{[ 5 ]}

ระบอบการคุ้มครอง ข้อมูลส่วนบุคคลก่อนหน้านี้—EU –US Privacy Shield (2016–2020) และInternational Safe Harbor Privacy Principles (2000–2015)—ถูกศาลยุติธรรมแห่งยุโรป ประกาศให้เป็นโมฆะ ส่วนหนึ่งเนื่องมาจากความกังวลว่าข้อมูลส่วนบุคคลที่ออกจากเขตแดนของสหภาพยุโรปอาจตกอยู่ภายใต้การสอดส่องดูแลอย่างกว้างขวางของรัฐบาลสหรัฐฯ หลังจากที่ EU–US Privacy Shield ถูกประกาศให้เป็นโมฆะในเดือนกรกฎาคม 2020 บริษัทต่างๆ ที่ต้องการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาต้องเผชิญกับ “ความสับสน ต้นทุนการปฏิบัติตามกฎระเบียบที่สูงขึ้น และความท้าทายสำหรับความสัมพันธ์ทางธุรกิจระหว่างสหภาพยุโรปและสหรัฐอเมริกา” ^{[ 6 ]}กรอบการคุ้มครองข้อมูลส่วนบุคคลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (DPF) มีจุดประสงค์เพื่อแก้ไขข้อกังวลเหล่านี้^{[ 7 ]}^{[ 8 ]}^{[ 6 ]}

รัฐสภายุโรป ตั้งข้อสงสัยอย่างมากว่าข้อตกลงใหม่ที่ Ursula von der Leyenบรรลุนั้นสอดคล้องกับกฎหมายของสหภาพยุโรปหรือไม่ เนื่องจากยังคงไม่สามารถปกป้องพลเมืองของสหภาพยุโรปจากการสอดแนมจำนวนมาก ของสหรัฐฯ ได้อย่างเพียงพอ และล้มเหลวในการบังคับใช้สิทธิมนุษยชนทางดิจิทัลขั้นพื้นฐานในสหภาพยุโรป^{[ 9 ]} ภายใต้การบริหารของทรัมป์เกิดข้อสงสัยเกี่ยวกับอนาคตของกรอบการทำงาน^{[ 10 ]}

ศาลตรวจสอบการคุ้มครองข้อมูลของสหรัฐอเมริกา

ศาลตรวจสอบการคุ้มครองข้อมูลของสหรัฐอเมริกา(DPRC) เป็นคณะผู้พิพากษา 3 คนที่ทำหน้าที่พิจารณาอุทธรณ์คำตัดสินของเจ้าหน้าที่คุ้มครองเสรีภาพพลเมืองของสำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติตามที่อธิบายไว้ในกรอบความเป็นส่วนตัวของสหภาพยุโรป-สหรัฐอเมริกา^{[ 11 ]}เป็น ศาล ของฝ่ายบริหาร นอกศาล ไม่ใช่ศาลตามมาตรา III ^{[ 12 ]}

สมาชิกของ DPRC ได้รับการแต่งตั้งโดยคณะกรรมการกำกับดูแลด้านความเป็นส่วนตัวและสิทธิพลเมือง (PCLOB) โดยมีวาระการดำรงตำแหน่งสี่ปี

การตัดสินใจของ DPRC มีผลผูกพันต่อการพิจารณาคดี^{[ 13 ]}^{[ 14 ]}มีการวิพากษ์วิจารณ์ถึงความลับและประสิทธิผลที่เป็นไปได้^{[ 15 ]}

กรอบความร่วมมือด้านความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา

เช่นเดียวกับ EEA สวิตเซอร์แลนด์ซึ่งเป็นสมาชิก EFTAและสหรัฐอเมริกาก็มีกรอบการคุ้มครองข้อมูลส่วนบุคคลระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกาภายใต้พระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (DSG) ตั้งแต่เดือนกันยายน พ.ศ. 2567 ^{[ 16 ]}

ประวัติศาสตร์

เมื่อวันที่ 25 มีนาคม พ.ศ. 2565 มีการประกาศว่าคณะกรรมาธิการยุโรปและสหรัฐอเมริกาได้ให้คำมั่นสัญญาต่อ "กรอบการคุ้มครองข้อมูลส่วนบุคคลข้ามมหาสมุทรแอตแลนติก" เพื่อตอบสนองต่อความล้มเหลวของ EU-US Privacy Shield ^{[ 1 ]}^{[ 17 ]}

เมื่อวันที่ 7 ตุลาคม 2022 ประธานาธิบดีโจ ไบเดน แห่งสหรัฐอเมริกา ได้ลงนามในคำสั่งบริหารหมายเลข14086เพื่อดำเนินการตามกรอบดังกล่าว ซึ่งรวมถึงการอนุญาตและสั่งการให้จัดตั้งศาลตรวจสอบการคุ้มครองข้อมูลของสหรัฐอเมริกา^{[ 11 ]}^{[ 7 ]} คำสั่งของ อัยการสูงสุดแห่งสหรัฐอเมริกาหมายเลข 5517-2022 ลงวันที่ 7 ตุลาคม 2022 ได้จัดตั้งศาลดังกล่าวขึ้น^{[ 18 ]}

ในเดือนพฤษภาคม พ.ศ. 2566 คณะกรรมการคุ้มครองข้อมูลแห่งยุโรปได้อนุมัติร่างการตัดสินใจเรื่องความเพียงพอของคณะกรรมาธิการ ซึ่งเผยแพร่เมื่อวันที่ 13 ธันวาคม พ.ศ. 2565 ^{[ 19 ]}

แม้ว่าจะไม่มีผลผูกพันต่อคณะกรรมาธิการยุโรป แต่เมื่อวันที่ 11 พฤษภาคม 2023 รัฐสภายุโรปได้ลงมติเห็นชอบมติที่เรียกร้องให้คณะกรรมาธิการเจรจากรอบการทำงานใหม่^{[ 20 ]}และไม่นำเอาข้อสรุปเรื่องความเพียงพอมาใช้โดยอ้างว่า "กรอบความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาไม่สามารถสร้างความเท่าเทียมกันที่สำคัญในระดับการคุ้มครองได้" ^{[ 21 ]}

รัฐสภายุโรป ตั้งข้อสงสัยอย่างมากว่าข้อตกลงใหม่ที่ Ursula von der Leyenบรรลุนั้นสอดคล้องกับกฎหมายของสหภาพยุโรปหรือไม่ เนื่องจากยังคงไม่สามารถปกป้องพลเมืองของสหภาพยุโรปจากการสอดแนมจำนวนมาก ของสหรัฐฯ ได้อย่างเพียงพอ และล้มเหลวในการบังคับใช้สิทธิมนุษยชนทางดิจิทัลขั้นพื้นฐานในสหภาพยุโรป^{[ 9 ]}ในเดือนพฤษภาคม 2023 มติในเรื่องนี้ผ่านรัฐสภายุโรปด้วยคะแนนเสียงเห็นชอบ 306 เสียง และไม่เห็นชอบ 27 เสียง^{[ 22 ]}

^{เมื่อวันที่ 10 กรกฎาคม 2023 คณะกรรมาธิการยุโรปได้ลงมติเห็นชอบกรอบการคุ้มครองข้อมูลส่วน บุคคล}ระหว่างสหภาพยุโรปและสหรัฐอเมริกา ซึ่งอนุญาตให้มีการถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังสหรัฐอเมริกาตามมาตรา 45 ของGDPR [ ³^]

ในเดือนกรกฎาคม พ.ศ. 2566 องค์กรพัฒนาเอกชนNOYB (ศูนย์สิทธิทางดิจิทัลแห่งยุโรป)ได้ประกาศว่าจะท้าทายกรอบดังกล่าวอีกครั้งต่อหน้าศาลยุติธรรมแห่งยุโรป^{[ 12 ]}

มีผลบังคับใช้ตั้งแต่วันที่ 6 กรกฎาคม 2024 คณะกรรมการร่วม EEAได้รวมมติการดำเนินการของคณะกรรมาธิการเข้าไว้ในข้อตกลง EEA ซึ่งขยายไปยังเขตเศรษฐกิจยุโรป (EEA) ^{[ 4 ]}^{[ 5 ]}

เมื่อวันที่ 14 สิงหาคม พ.ศ. 2567 สภาสหพันธ์ สวิส ได้ออกคำตัดสินความเหมาะสมสำหรับกรอบการคุ้มครองข้อมูลส่วนบุคคลระหว่างสวิสและสหรัฐอเมริกาภายใต้พระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (DSG) ^{[ 16 ]}

ในเดือนมกราคม พ.ศ. 2568 ทรัมป์ได้ไล่สมาชิกพรรคเดโมแครตของศาลตรวจสอบการคุ้มครองข้อมูลออก ทำให้คณะกรรมการที่มีสมาชิก 5 คนเหลือเพียงสมาชิกพรรครีพับลิกันเพียงคนเดียว ซึ่งขาดไป 3 คนตามจำนวนที่กำหนดเพื่อให้สามารถตัดสินใจได้^{[ 10 ]}

ดูเพิ่มเติม

ลิงก์ภายนอก

หน้าเว็บเกี่ยว กับการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาของคณะกรรมาธิการยุโรป
เว็บไซต์ รายชื่อกรอบการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานบริหารการค้าระหว่างประเทศของ สหรัฐอเมริกา
สำนักงานคุ้มครองความเป็นส่วนตัวและสิทธิพลเมือง | ศาลพิจารณาทบทวนการคุ้มครองข้อมูล
มติคณะกรรมาธิการยุโรปว่า ด้วยกฎหมาย EUR-Lex (EUR-Lex)
28 CFR ส่วนที่ 201 (ศาลตรวจสอบการคุ้มครองข้อมูล) แห่งประมวลกฎหมายรัฐบาลกลางของ สหรัฐอเมริกา จากLII
28 CFR ส่วนที่ 201 (ศาลตรวจสอบการคุ้มครองข้อมูล) แห่งประมวลกฎหมายรัฐบาลกลางของสหรัฐอเมริกา จากOFR

[ 2 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]