Präsident Biden unterzeichnete eine Durchführungsverordnung, die neue Beschränkungen für die Nutzung von Daten durch US-Geheimdienste auf ihrem Weg zwischen den USA und der EU vorsieht, teilte das Weiße Haus am Freitag mit. Die Anordnung schafft einen neuen Rahmen zur Einhaltung der europäischen Datenschutzvorschriften.
GDPR, Europas weitreichendes Datenschutzgesetz, legt Richtlinien für den Umgang mit Daten bei der Übertragung in die und aus der EU fest. Der ursprüngliche Vorschlag der amerikanischen Regierung zum Umgang mit diesen Vorschriften wurde von EU-Gerichten abgelehnt, weil er nicht genug getan hat, um dies zu stoppen USA daran hindern, Daten zu verwenden, um Europäer auszuspionieren. Freitag ist Die Exekutivverordnung verpflichtet sich zu einer Reihe von Sicherheitsvorkehrungen, um die Bedenken der Regulierungsbehörden hinsichtlich der amerikanischen Überwachung zu zerstreuen.
Im Wesentlichen sagt die Biden-Administration, dass die Regierung vorsichtiger sein wird, wenn sie ihre Spionage betreibt, und nur Daten abfängt, wenn es wirklich so ist, Ja wirklich notwendig. Die Exekutivverordnung konzentriert sich auf „Signals Intelligence“, ein veröffentlichungsfreundlicher Name für die Art und Weise, wie Behörden wie die CIA digitale Informationen schlürfen.
US-Signalaufklärungsaktivitäten werden nur „zur Verfolgung definierter nationaler Sicherheitsziele“ durchgeführt, und diese Aktivitäten werden in ihrem Umfang begrenzt sein, gemäß a Weißes Haus Datenblatt über die Bestellung rfreigegeben Freitag.
Es ist unklar, ob die Exekutivverordnung den Datenschützern weit genug geht. „Es bleiben Fragen zum Umfang der zulässigen Überwachung“, sagte Greg Nojeim, Direktor des Sicherheits- und Überwachungsprojekts am Center for Democracy & Technology, in einer E-Mail an Gizmodo.
G/O Media kann eine Provision erhalten
Die Durchführungsverordnung schafft einen Mechanismus für Personen, die unter die EU-Datenschutzgesetze fallen, um Rechtsmittel einzulegen, wenn sie der Meinung sind, dass ihre Daten unrechtmäßig gesammelt wurden. Das neue Framework, das als Privacy Shield 2.0 bezeichnet wird, schafft eine unabhängiges Datenschutzprüfungsgericht, das sich aus Personen von außerhalb der US-Regierung zusammensetzt, an die sich Europäer wenden können.
Es bleibt abzuwarten, ob der neue Datenschutz-Prüfungsgerichtshof Wille zur Verfügung stellen sinnvolle Rechtsbehelfe im Falle einer rechtswidrigen oder unsachgemäßen Überwachung, sagte Nojeim.
Die Exekutivverordnung könnte ein Segen für Unternehmen sein, die internationale Geschäfte tätigen. Byzantinische Gesetze wie die DSGVO erhebliche Schutzmaßnahmen für Verbraucher vorsehen und somit die Einhaltung erschwerenbesonders wenn Unternehmen müssen sich mit konkurrierenden internationalen Vorschriften auseinandersetzen. Privacy Shield 2.0 hilft Unternehmen dabei, einen Rahmen zu schaffen, um sicherzustellen, dass sie die Gesetze einhalten.
Bevor der neue Datenschutzrahmen in Kraft tritt, muss die Biden-Administration Der Vorschlag muss ein Genehmigungsverfahren durchlaufen, in dem die europäischen Regulierungsbehörden feststellen, ob er angemessenen Schutz bietet. Dieser Prozess wird nach Angaben des Ministeriums voraussichtlich etwa sechs Monate dauern International Association of Privacy Professionals. Es kann auch zu rechtlichen Herausforderungen in den Bundesstaaten kommen, wie dies häufig bei Durchführungsverordnungen der Fall ist.