[NYT]U.S. and E.U. Finalize Long-Awaited Deal on Sharing Data
유럽 위원회가 채택한 결정은 1년 동안 진행된 과정의 마지막 단계이며 적어도 현재로서는 유럽 연합 거주자에 대한 데이터에 접근할 수 있는 미국 정보 기관의 능력에 대한 논쟁을 해결합니다. 그 토론은 미국의 국가 안보에 대한 우려를 유럽의 사생활 권리와 맞섰습니다.
EU-미국 데이터 개인 정보 보호 프레임워크로 알려진 이 협정은 유럽인들이 미국 정보 기관에 의해 개인 정보가 부적절하게 수집되었다고 생각할 때 이의를 제기할 수 있는 능력을 제공합니다. 이런 호소를 듣기 위해 미국 판사들로 구성된 독립적인 심사기구인 ‘데이터 보호 심사 법원’이 신설됩니다.
메릭 B 미국 법무장관과 협정 협상을 도운 디디에 레인더스 유럽 집행위원. Garland와 Gina Raimondo 상무장관은 이것을 “강력한 해결책”이라고 불렀습니다 정보 기관이 유럽 연합에 있는 사람들에 대한 개인 정보를 검색할 수 있을 때 거래는 더 명확하게 시작되며 유럽인들이 그러한 수집품을 어떻게 호소할 수 있는지에 대한 개요도 설명한다고 그는 말했습니다.
“그것은 진정한 변화입니다,”라고 레이더스 씨는 인터뷰에서 말했습니다. “데이터와 함께 이동하는 것이 보호입니다.”
바이든 대통령은 지난 10월 이 거래의 토대를 마련하는 행정명령을 발표하면서 미국 정보 당국자들이 국가 안보 위험에 비례하도록 하는 등 디지털 정보 수집에 대한 보호를 추가할 것을 요구했습니다.
대서양 횡단 협정은 자유로운 데이터 흐름에 의존하는 세계 최대의 기술 회사와 수천 개의 다른 다국적 기업들에게 최우선 순위였습니다. 이 거래는 프라이버시 보호로 알려진 이전 협정을 대체하는데, 이 협정은 충분한 프라이버시 보호를 포함하지 않았기 때문에 2020년 유럽 연합 최고 법원에 의해 무효화되었습니다.
합의의 결여는 법적인 불확실성을 만들었습니다. 지난 5월, 유럽의 한 개인 정보 보호 규제 기관은 메타에 12억 유로(13억 달러)의 벌금을 부과하고 유럽 연합의 페이스북 사용자에 대한 정보를 미국에 보내는 것을 중단하도록 명령할 때 2020년 판결을 지적했습니다. Meta는 다른 기업과 마찬가지로 유럽에서 본사와 많은 데이터 센터가 있는 미국으로 데이터를 이동합니다.
구글 애널리틱스, 메일침프 등 미국 기업들이 제공하는 서비스가 미국을 통해 데이터를 이동했기 때문에 유럽인들의 사생활 권리를 침해할 수 있다는 유럽의 다른 사생활 규제 당국의 판결이 나왔습니다.
이 문제는 미국의 국가 보안 계약자였던 에드워드 스노든이 미국의 외국 감시 장치가 미국의 기술 및 통신 회사들이 저장한 데이터를 어떻게 도청했는지에 대한 세부 사항을 공개했을 때로 거슬러 올라갑니다. 외국 정보 감시법과 같은 법에 따라, 미국 정보 기관은 국가 안보 목적으로 기업으로부터 국제 사용자에 대한 데이터에 액세스하는 방법을 모색할 수 있습니다.
폭로 이후, 오스트리아의 개인 정보 보호 활동가인 Max Schrems는 페이스북이 미국에 자신의 데이터를 저장한 것이 유럽의 개인 정보 보호 권리를 침해했다고 주장하며 법적 도전을 시작했습니다. 유럽 연합의 최고 법원은 이전의 대서양 횡단 데이터 공유 협정 두 개를 무효화하는 데 동의했습니다.
월요일에 슈렘스 씨는 다시 고소할 계획이라고 말했습니다.
슈렘스는 성명에서 유럽 연합의 최고 법원을 언급하면서 “어떤 것이 ‘새로운’, ‘강력한’, ‘효과적인’ 것이라고 발표하는 것만으로는 사법 재판소 앞에서 그것을 자르지 않습니다,”라고 말했습니다. “우리는 이것이 제대로 작동하도록 하기 위해 미국 감시법의 변화가 필요할 것입니다. 하지만 우리는 그것이 없습니다.”
유럽 의회 의원들은 그 협정을 비판했습니다. 의회는 협상에서 직접적인 역할을 하지는 않았지만, 5월에 이 협정이 적절한 보호를 만드는 데 실패했다는 구속력이 없는 결의안을 통과시켰습니다.
“이 틀은 미국 정보기관들이 수행하는 무차별적인 감시에 대한 의미 있는 안전장치를 제공하지 않습니다,” 라고 시민 자유 문제를 전문으로 하는 사회당과 민주당 그룹의 유럽 의원인 Birgit Sippel이 말했습니다. “이러한 보호 부족은 유럽인들의 개인 정보를 대량 감시에 취약하게 만들고 개인 정보 보호 권리를 훼손합니다.”
레이너스 씨는 사람들이 새로운 정책을 실제로 시험해 보기 위해 기다려야 한다고 말했습니다.
그는 새로운 틀이 유럽인들이 미국 정부에 우려를 제기할 수 있는 시스템을 구축할 것이라고 말했습니다. 첫째, 미국 정보 기관에 의해 데이터가 부당하게 수집되고 있다고 의심하는 유럽인들은 국가 데이터 보호 규제 기관에 불만을 제기해야 합니다. 추가 검토 후, 당국은 최종적으로 새로운 검토 위원회에 도달할 수 있는 과정에서 이 문제를 미국 관리들에게 전달할 것입니다.
라이몬도 씨는 이달 미국 법무부가 27개국 유럽연합 내 국가들이 자신들의 권리 남용에 대해 불만을 제기할 수 있는 도구에 접근할 수 있도록 할 것이라고 결정했다고 말했습니다. 그녀는 국가정보국장실도 정보기관들이 바이든 대통령의 명령에 따라 설정된 안전장치를 추가한 것을 확인했다고 말했습니다.
Raimondo는 최근 성명에서 “이것은 미국과 EU 간의 몇 달간의 중요한 협력의 정점을 나타내며 개인의 권리와 개인 데이터를 보호하면서 각 관할권 간의 데이터 흐름을 촉진하기 위한 우리의 공유된 약속을 반영합니다,”라고 말했습니다.
A deal to ensure that data from Meta, Google and scores of other tech companies can continue flowing between the United States and European Union was finalized on Monday, after the digital transfer of personal information between the two jurisdictions had been thrown into doubt because of privacy concerns.
The decision adopted by the European Commission is the final step in a yearslong process and resolves — at least for now — a dispute about American intelligence agencies’ ability to gain access to data about European Union residents. The debate pitted U.S. national security concerns against European privacy rights.
The accord, known as the E.U.-U.S. Data Privacy Framework, gives Europeans the ability to object when they believe their personal information has been collected improperly by American intelligence agencies. A new independent review body made up of American judges, called the Data Protection Review Court, will be created to hear such appeals.
Didier Reynders, the European commissioner who helped negotiate the agreement with the U.S. attorney general, Merrick B. Garland, and the commerce secretary, Gina Raimondo, called it a “robust solution.” The deal sets out more clearly when intelligence agencies are able to retrieve personal information about people in the European Union and also outlines how Europeans can appeal such collection, he said.
“It’s a real change,” Mr. Reynders said in an interview. “Protection is traveling with the data.”
President Biden issued an executive order laying the groundwork for the deal in October, requiring American intelligence officials to add more protections for the collection of digital information, including by making them proportionate to the national security risks.
The trans-Atlantic agreement was a top priority for the world’s biggest technology companies and thousands of other multinational businesses that rely on the free flow of data. The deal replaces a previous accord, known as Privacy Shield, which was invalidated in 2020 by the European Union’s highest court because it did not include enough privacy protections.
The lack of an agreement had created legal uncertainty. In May, a European privacy regulator pointed to the 2020 judgment when fining Meta 1.2 billion euros ($1.3 billion) and ordering it to stop sending information about Facebook users in the European Union to the United States. Meta, like many businesses, moves data from Europe to the United States, where it has its headquarters and many of its data centers.
Other European privacy regulators ruled that services provided by American companies, including Google Analytics and MailChimp, could violate Europeans’ privacy rights because they moved data through the United States.
The issue traces back to when Edward Snowden, a former U.S. national security contractor, released details of how America’s foreign surveillance apparatus tapped into data stored by American tech and telecommunications companies. Under laws such as the Foreign Intelligence Surveillance Act, U.S. intelligence agencies may seek to gain access to data about international users from companies for national security purposes.
After the disclosure, an Austrian privacy activist, Max Schrems, began a legal challenge arguing that Facebook’s storage of his data in the United States violated his European privacy rights. The European Union’s top court agreed, striking down two previous trans-Atlantic data-sharing pacts.
On Monday, Mr. Schrems said he planned to sue again.
“Just announcing that something is ‘new,’ ‘robust’ or ‘effective’ does not cut it before the Court of Justice,” Mr. Schrems said in a statement, referring to the European Union’s top court. “We would need changes in U.S. surveillance law to make this work — and we simply don’t have it.”
Members of the European Parliament criticized the agreement. The parliament had no direct role in the negotiations, but passed a nonbinding resolution in May that said the agreement failed to create adequate protection.
“The framework does not provide any meaningful safeguards against indiscriminate surveillance conducted by U.S. intelligence agencies,” said Birgit Sippel, a European lawmaker from the Socialists and Democrats group who specializes in civil liberties issues. “This lack of protection leaves Europeans’ personal data vulnerable to mass surveillance, undermining their privacy rights.”
Mr. Reynders said people should wait to test the new policy in practice.
He said the new framework would establish a system through which Europeans could raise concerns with the American government. First, Europeans who suspect that their data is being unfairly collected by an American intelligence agency must file a complaint with their national data protection regulator. After further review, authorities will take the matter to American officials in a process that could eventually reach the new review panel.
Ms. Raimondo said this month that the U.S. Department of Justice has established that countries within the 27-nation European Union would have access the tools that allow them to complain about abuses of their rights. She said the Office of the Director of National Intelligence has also confirmed that intelligence agencies added the safeguards established in Mr. Biden’s order.
“This represents the culmination of months of significant collaboration between the United States and the E.U. and reflects our shared commitment to facilitating data flows between our respective jurisdictions while protecting individual rights and personal data,” Ms. Raimondo said in a recent statement.