يعمل الموقع النمساوي لشركة الأخبار الطبية NetDoktor مثل الملايين من الآخرين. قم بتحميله ويتم وضع ملف تعريف ارتباط من Google Analytics على جهازك ويتتبع ما تفعله أثناء زيارتك. يمكن أن يشمل هذا التتبع الصفحات التي تقرأها، ومدة تواجدك على موقع الويب، ومعلومات حول جهازك - حيث تقوم Google أيضًا بتعيين رقم تعريف لمتصفحك يمكن ربطه ببيانات أخرى.
يمكن لـ NetDoktor استخدام بيانات التحليلات هذه لمعرفة عدد القراء الذين لديهم وما يهتمون به - يختار موقع الويب ما يجمعه. ولكن باستخدام Google Analytics، خدمة مراقبة حركة المرور الخاصة بعملاق التكنولوجيا، تمر كل هذه البيانات عبر خوادم Google وينتهي بها الأمر في الولايات المتحدة. بالنسبة لمنظمي البيانات في أوروبا، لا يزال شحن البيانات الشخصية عبر المحيط الأطلسي يمثل مشكلة. والآن يجد موقع ويب نمساوي طبي صغير نفسه في قلب صراع عظيم بين قوانين الولايات المتحدة وأنظمة الخصوصية القوية في أوروبا.
في 22 ديسمبر، قال منظم البيانات النمساوي، Datenschutzbehörde، إن استخدام Google Analytics على NetDoktor ينتهك اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) General Data Protection Regulation. قالت الهيئة التنظيمية في قرار نُشر الأسبوع الماضي، إن البيانات التي يتم إرسالها إلى الولايات المتحدة لم تكن محمية بشكل صحيح ضد الوصول المحتمل من قبل وكالات الاستخبارات الأمريكية. قبل أيام، تم الكشف عن أن موقع اختبار Covid-19 التابع للبرلمان الأوروبي قد انتهك أيضًا القانون العام لحماية البيانات (GDPR) باستخدام ملفات تعريف الارتباط من Google Analytics و Stripe، وفقًا لقرار من المشرف الأوروبي على حماية البيانات (EDPS) European Data Protection Supervisor.
هاتان القضيتان هما القراران الأولان بعد الحكم الصادر في يوليو 2020 بأن Privacy Shield، الآلية التي تستخدمها آلاف الشركات لنقل البيانات من الاتحاد الأوروبي إلى الولايات المتحدة، كانت غير قانونية. من المحتمل أن تؤدي هذه القضايا البارزة إلى زيادة الضغط على المفاوضين في الولايات المتحدة وأوروبا الذين يحاولون استبدال Privacy Shield بطريقة جديدة لتدفق البيانات بين الاثنين. إذا استغرقت الاتفاقية وقتًا طويلاً، فقد يكون لحالات مماثلة في جميع أنحاء أوروبا تأثير الدومينو، حيث يُحتمل أن تكون الخدمات السحابية من Amazon و Facebook و Google و Microsoft غير متوافقة، دولة واحدة في كل مرة. تقول Gabriela Zanfir-Fortuna، نائبة رئيس الخصوصية العالمية في Future of Privacy Forum، وهي مؤسسة فكرية غير ربحية: "هذه قضية تمس جميع جوانب الاقتصاد، وجميع جوانب الحياة الاجتماعية".
NetDoktor ليس فريدًا - لكنه أوضح تلميح حتى الآن إلى أن المنظمين الأوروبيين لا يزالون لا يحبون الطريقة التي ترسل بها شركات التكنولوجيا الأمريكية البيانات عبر المحيط الأطلسي. قوانين المراقبة الأمريكية الحالية، بما في ذلك المادة 702 من قانون مراقبة الاستخبارات الأجنبية والأمر التنفيذي 12333، لا تحمي البيانات الموجودة على الأشخاص الذين يعيشون خارج الولايات المتحدة كما تحمي أولئك الذين يعيشون داخلها. باختصار: من الممكن نظريًا أن تقوم وكالات المراقبة الأمريكية بجمع كميات هائلة من البيانات التي تم نقلها إلى الدولة.
"ما يفعلونه الآن سيكون انتهاكًا للتعديل الرابع إذا كان لمواطني الولايات المتحدة"، كما يدعي Max Schrems، الرئيس الفخري لمنظمة غير ربحية قانونية noyb، الذي أطلق القضايا القانونية التي أسقطت Privacy Shield في عام 2020 وسابقتها Safe Harbour في أكتوبر 2015. "فقط لأن الناس أجانب، فهذا لا يمثل انتهاكًا لدستور الولايات المتحدة." تتمثل إحدى نتائج قرار Privacy Shield لعام 2020 في أن الشركات التي تنقل البيانات من الاتحاد الأوروبي إلى الولايات المتحدة يجب أن تتأكد من وجود تدابير إضافية لحماية هذه المعلومات. الآن قررت هيئة حماية البيانات النمساوية أن الإجراءات الفنية التي وضعتها Google Analytics - بما في ذلك تقييد الوصول إلى مراكز البيانات وتشفير البيانات أثناء تحركها حول العالم - لا تفعل ما يكفي لمنع الاستيلاء عليها من قبل المخابرات الأمريكية وكالات.
ينص قرار الهيئة على أنه نظرًا لإمكانية وصول Google إلى البيانات بنص عادي، لم تكن البيانات محمية من المراقبة المحتملة. يقول Matthias Schmidl، نائب رئيس منظم البيانات النمساوي: "تبين أن هذا النقل غير قانوني لأنه لم يكن هناك مستوى كافٍ من الحماية للبيانات الشخصية المنقولة". ويضيف أن مشغلي مواقع الويب لا يمكنهم استخدام Google Analytics وأن يكونوا متوافقين مع القانون العام لحماية البيانات (GDPR).
في الوقت الحالي، لا يسري القرار إلا في النمسا وهو ليس نهائيًا. لن تتوقف مواقع الويب في جميع أنحاء أوروبا فجأة عن استخدام Google Analytics. لم يستجب NetDoktor لطلب التعليق. يقول Kent Walker، نائب رئيس Google للشؤون العالمية والمسؤول القانوني الأول: "بينما يؤثر هذا القرار بشكل مباشر على ناشر واحد بعينه وظروفه الخاصة، فإنه قد ينذر بتحديات أوسع". في منشور مدونة نُشر في 19 يناير، قال Walker إن الشركة تعتقد أن الإجراءات الفنية التي وضعتها تحمي بيانات الأشخاص، وأن هذا النوع من القرارات يمكن أن يؤثر على كيفية تدفق البيانات عبر "النظام البيئي للأعمال الأوروبية والأمريكية بالكامل".
يمكن لـ NetDoktor استخدام بيانات التحليلات هذه لمعرفة عدد القراء الذين لديهم وما يهتمون به - يختار موقع الويب ما يجمعه. ولكن باستخدام Google Analytics، خدمة مراقبة حركة المرور الخاصة بعملاق التكنولوجيا، تمر كل هذه البيانات عبر خوادم Google وينتهي بها الأمر في الولايات المتحدة. بالنسبة لمنظمي البيانات في أوروبا، لا يزال شحن البيانات الشخصية عبر المحيط الأطلسي يمثل مشكلة. والآن يجد موقع ويب نمساوي طبي صغير نفسه في قلب صراع عظيم بين قوانين الولايات المتحدة وأنظمة الخصوصية القوية في أوروبا.
في 22 ديسمبر، قال منظم البيانات النمساوي، Datenschutzbehörde، إن استخدام Google Analytics على NetDoktor ينتهك اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) General Data Protection Regulation. قالت الهيئة التنظيمية في قرار نُشر الأسبوع الماضي، إن البيانات التي يتم إرسالها إلى الولايات المتحدة لم تكن محمية بشكل صحيح ضد الوصول المحتمل من قبل وكالات الاستخبارات الأمريكية. قبل أيام، تم الكشف عن أن موقع اختبار Covid-19 التابع للبرلمان الأوروبي قد انتهك أيضًا القانون العام لحماية البيانات (GDPR) باستخدام ملفات تعريف الارتباط من Google Analytics و Stripe، وفقًا لقرار من المشرف الأوروبي على حماية البيانات (EDPS) European Data Protection Supervisor.
هاتان القضيتان هما القراران الأولان بعد الحكم الصادر في يوليو 2020 بأن Privacy Shield، الآلية التي تستخدمها آلاف الشركات لنقل البيانات من الاتحاد الأوروبي إلى الولايات المتحدة، كانت غير قانونية. من المحتمل أن تؤدي هذه القضايا البارزة إلى زيادة الضغط على المفاوضين في الولايات المتحدة وأوروبا الذين يحاولون استبدال Privacy Shield بطريقة جديدة لتدفق البيانات بين الاثنين. إذا استغرقت الاتفاقية وقتًا طويلاً، فقد يكون لحالات مماثلة في جميع أنحاء أوروبا تأثير الدومينو، حيث يُحتمل أن تكون الخدمات السحابية من Amazon و Facebook و Google و Microsoft غير متوافقة، دولة واحدة في كل مرة. تقول Gabriela Zanfir-Fortuna، نائبة رئيس الخصوصية العالمية في Future of Privacy Forum، وهي مؤسسة فكرية غير ربحية: "هذه قضية تمس جميع جوانب الاقتصاد، وجميع جوانب الحياة الاجتماعية".
NetDoktor ليس فريدًا - لكنه أوضح تلميح حتى الآن إلى أن المنظمين الأوروبيين لا يزالون لا يحبون الطريقة التي ترسل بها شركات التكنولوجيا الأمريكية البيانات عبر المحيط الأطلسي. قوانين المراقبة الأمريكية الحالية، بما في ذلك المادة 702 من قانون مراقبة الاستخبارات الأجنبية والأمر التنفيذي 12333، لا تحمي البيانات الموجودة على الأشخاص الذين يعيشون خارج الولايات المتحدة كما تحمي أولئك الذين يعيشون داخلها. باختصار: من الممكن نظريًا أن تقوم وكالات المراقبة الأمريكية بجمع كميات هائلة من البيانات التي تم نقلها إلى الدولة.
"ما يفعلونه الآن سيكون انتهاكًا للتعديل الرابع إذا كان لمواطني الولايات المتحدة"، كما يدعي Max Schrems، الرئيس الفخري لمنظمة غير ربحية قانونية noyb، الذي أطلق القضايا القانونية التي أسقطت Privacy Shield في عام 2020 وسابقتها Safe Harbour في أكتوبر 2015. "فقط لأن الناس أجانب، فهذا لا يمثل انتهاكًا لدستور الولايات المتحدة." تتمثل إحدى نتائج قرار Privacy Shield لعام 2020 في أن الشركات التي تنقل البيانات من الاتحاد الأوروبي إلى الولايات المتحدة يجب أن تتأكد من وجود تدابير إضافية لحماية هذه المعلومات. الآن قررت هيئة حماية البيانات النمساوية أن الإجراءات الفنية التي وضعتها Google Analytics - بما في ذلك تقييد الوصول إلى مراكز البيانات وتشفير البيانات أثناء تحركها حول العالم - لا تفعل ما يكفي لمنع الاستيلاء عليها من قبل المخابرات الأمريكية وكالات.
ينص قرار الهيئة على أنه نظرًا لإمكانية وصول Google إلى البيانات بنص عادي، لم تكن البيانات محمية من المراقبة المحتملة. يقول Matthias Schmidl، نائب رئيس منظم البيانات النمساوي: "تبين أن هذا النقل غير قانوني لأنه لم يكن هناك مستوى كافٍ من الحماية للبيانات الشخصية المنقولة". ويضيف أن مشغلي مواقع الويب لا يمكنهم استخدام Google Analytics وأن يكونوا متوافقين مع القانون العام لحماية البيانات (GDPR).
في الوقت الحالي، لا يسري القرار إلا في النمسا وهو ليس نهائيًا. لن تتوقف مواقع الويب في جميع أنحاء أوروبا فجأة عن استخدام Google Analytics. لم يستجب NetDoktor لطلب التعليق. يقول Kent Walker، نائب رئيس Google للشؤون العالمية والمسؤول القانوني الأول: "بينما يؤثر هذا القرار بشكل مباشر على ناشر واحد بعينه وظروفه الخاصة، فإنه قد ينذر بتحديات أوسع". في منشور مدونة نُشر في 19 يناير، قال Walker إن الشركة تعتقد أن الإجراءات الفنية التي وضعتها تحمي بيانات الأشخاص، وأن هذا النوع من القرارات يمكن أن يؤثر على كيفية تدفق البيانات عبر "النظام البيئي للأعمال الأوروبية والأمريكية بالكامل".
وهذه ليست سوى البداية. عندما قدم noyb شكوى ضد NetDoktor في أغسطس 2020، قام أيضًا برفع 100 قضية أخرى إلى هيئات حماية البيانات الأخرى في جميع أنحاء أوروبا. "إنها ليست خاصة بـ Google Analytics. يتعلق الأمر أساسًا بالاستعانة بمصادر خارجية لمقدمي الخدمات الأمريكيين بشكل عام".
يقوم المنظمون في 30 دولة أوروبية حاليًا بالتحقيق في الحالات الأخرى، والتي تغطي استخدام Google Analytics و Facebook Connect، أداة الشركة لربط حسابك بالمواقع الأخرى. تخضع أيضًا مواقع الويب الخاصة بكل بلد والتي تنتمي إلى Airbnb و Sky و Ikea و The Huffington Post للشكاوى. تقول Zanfir-Fortuna: "سيكون لغالبية هذه القرارات نفس النتائج أو نتائج مماثلة". هذا مرجح، كما تقول، حيث استخدم نويب نفس الحجج القانونية لجميع قضاياها، واستجابة لذلك شكل منظمو حماية البيانات فريق عمل لمناقشة القضايا القانونية. يقول شرمس: "نتوقع أن يؤدي هذا إلى تعبئة دولة تلو الأخرى، أينما تنخفض".
تقول هيئة حماية البيانات الهولندية، Autoriteit Persoonsgegevens، إنها بصدد إنهاء التحقيق ولم تستبعد احتمال حظر استخدام Google Analytics في شكله الحالي. في ألمانيا، حيث يتم تنظيم مشكلات البيانات حسب المنطقة، تلقت هيئة حماية البيانات في هامبورغ شكويين من noyb وتقول في إحدى الحالات إن موقع الويب قد أزال Google Analytics، لذلك "لا يخطط لإصدار أي أوامر أو دفع غرامة" في هذه الحالة. وما زالت تحقق في القضية الأخرى.
على الرغم من التنسيق من قبل منظمي البيانات، قد تكون هناك بعض الاختلافات في الرأي، كما يقول سيمون ماكغار، مدير الامتثال للبيانات لأوروبا في شركة McGarr Solicitors. يقول: "من المحتمل أن يكون الموقف النمساوي في أحد طرفي طيف من الآراء - وربما يمثل الطرف الأكثر تطرفًا"، مضيفًا أن هيئات البيانات الأخرى إما ستؤيد أو تعدل أو ترفض هذا المنطق. الخلاف بين الجهات الرقابية البالغ عددها 27 جهة إنفاذ القانون العام لحماية البيانات في الاتحاد الأوروبي ليس من غير المألوف: في العام الماضي، تمت زيادة غرامة هيئة حماية البيانات الأيرلندية ضد WhatsApp بمقدار 175 مليون يورو بعد أن لم يوافق المنظمون الآخرون على القرار. يقول ماكغار إنه من المحتمل أن يتوصل المنظمون الأوروبيون الآخرون الذين ينظرون في حالات عدم وجود النوي إلى استنتاجات مختلفة بناءً على حقائق كل حالة.
يقول متحدث باسم EDPS إن وجهة نظرها هي أن البيانات الشخصية التي تنتقل إلى الولايات المتحدة تحتاج إلى الحماية من خلال "تدابير تكميلية فعالة". تدرس الهيئة حاليًا كيفية استخدام منظمات الاتحاد الأوروبي الرسمية لخدمات الويب أمازون ومايكروسوفت أوفيس 365.
إذن ماذا سيحدث بعد ذلك؟ يسلط القرار النمساوي - وحالات أخرى مماثلة قيد النظر حاليًا - الضوء على التوترات بين قوانين الخصوصية القوية في أوروبا وما يحدث للبيانات بمجرد خروجها من الكتلة. البعض متفائل بأنه يمكن أن يقلل اعتماد أوروبا على شركات التكنولوجيا الأمريكية الكبرى، بينما يقول آخرون إنه يسلط الضوء على أهمية التأكد من إبرام المفاوضين من كلا الجانبين صفقة جديدة تسمح بمشاركة البيانات قبل تعطل تدفق البيانات والاقتصادات.
من المرجح أن تنظر الشركات في قرار السلطة النمساوية وربما تفكر في البدائل أثناء انتظارها لقرارات أخرى من هيئات البيانات الوطنية الأخرى، كما يقول Guillaume Champeau، مدير الشؤون العامة في منصة الهندسة السحابية Clever Cloud. ويضيف: "يمكن أن يساعد حقًا في تغيير مشهد الأعمال لجعل المنافسة أكثر عدلاً في أوروبا". يجادل Champeau بأن هناك الكثير من شركات التحليلات الأوروبية المستندة إلى السحابة التي لا تحظى بنفس القدر من الاهتمام مثل Google Analytics، والذي يقدر أنه يستخدم من قبل 28 مليون موقع ويب في جميع أنحاء العالم.
يقول Schrems إنه إذا استمرت القرارات المماثلة في الانخفاض في العام المقبل، فإنه يتوقع أن تبدأ بعض الشركات الكبيرة، مثل البنوك، في التساؤل عمن يجب أن يكون مسؤولاً عن مشاكل اللائحة العامة لحماية البيانات. يقول: "إذا استثمر الناس ملايين اليورو في بعض الحلول السحابية التي تبين فيما بعد أنها غير قانونية، فستكون هناك أسئلة ضخمة حول من يدفع الفواتير في النهاية". لم يذكر المنظم النمساوي ما إذا كان قد فرض غرامة على NetDoktor، لكن القضية لم تنته بعد بشكل كامل.
الأوسع من ذلك، يقول Schrems إنه لا يتوقع من شركات وادي السيليكون أن تغير تقنيتها أو مواقفها حتى الآن. "ببساطة لا يوجد أي استعداد من قبل وادي السيليكون للتكيف مع هذه القواعد،" كما يدعي. تظهر وثائق Facebook الداخلية التي اطلعت عليها Politico أن الشركة تعتقد أنه لا توجد أي مشاكل في شحن بيانات الاتحاد الأوروبي إلى الولايات المتحدة، وأن محامي الشركة يعتقدون أن قوانين الولايات المتحدة تحمي البيانات من الاتحاد الأوروبي وكذلك إذا كانت ستبقى في الكتلة. قال متحدث باسم Google إن الشركة "ليس لديها خطط للمشاركة"، عندما سئل عما إذا كانت تنوي تغيير مكان معالجة البيانات الأوروبية.
من المرجح أن المفاوضين من الاتحاد الأوروبي والولايات المتحدة سيتوسطون في صفقة جديدة لمشاركة البيانات قبل أن تغير شركات التكنولوجيا الكبرى نهجها بشكل جذري. يناقش الاتحاد الأوروبي والولايات المتحدة ما يجب أن يحل محل درع الخصوصية منذ أن أُسقط في يوليو 2020. لكن هذه المناقشات لم تسفر بعد عن العديد من المقترحات الملموسة. قام المسؤولون بتعويم إشراف أكبر على وكالات الأمن الأمريكية، بما في ذلك القضاة الذين يقررون ما إذا كان جمع بيانات الاتحاد الأوروبي قانونيًا. يقول Schrems: "أسهل طريقة هي القول بأن هناك حاجة إلى بعض الموافقة القضائية على المراقبة، وما إلى ذلك، كما هو الحال بالنسبة للمواطنين الأمريكيين".
لقد تكثفت المفاوضات في الأشهر الأخيرة وتمثل أولوية لكلا الجانبين، كما يقول متحدث باسم المفوضية الأوروبية. ومع ذلك، هناك خطوط حمراء: من غير المرجح أن ترغب اللجنة في هزيمة خليفة درع الخصوصية في المحكمة مرة أخرى. يقول المتحدث باسم المفوضية: "فقط الترتيب الذي يتوافق تمامًا مع المتطلبات التي حددتها محكمة الاتحاد الأوروبي يمكن أن يوفر الاستقرار واليقين القانوني الذي يتوقعه أصحاب المصلحة على جانبي المحيط الأطلسي".
يقوم المنظمون في 30 دولة أوروبية حاليًا بالتحقيق في الحالات الأخرى، والتي تغطي استخدام Google Analytics و Facebook Connect، أداة الشركة لربط حسابك بالمواقع الأخرى. تخضع أيضًا مواقع الويب الخاصة بكل بلد والتي تنتمي إلى Airbnb و Sky و Ikea و The Huffington Post للشكاوى. تقول Zanfir-Fortuna: "سيكون لغالبية هذه القرارات نفس النتائج أو نتائج مماثلة". هذا مرجح، كما تقول، حيث استخدم نويب نفس الحجج القانونية لجميع قضاياها، واستجابة لذلك شكل منظمو حماية البيانات فريق عمل لمناقشة القضايا القانونية. يقول شرمس: "نتوقع أن يؤدي هذا إلى تعبئة دولة تلو الأخرى، أينما تنخفض".
تقول هيئة حماية البيانات الهولندية، Autoriteit Persoonsgegevens، إنها بصدد إنهاء التحقيق ولم تستبعد احتمال حظر استخدام Google Analytics في شكله الحالي. في ألمانيا، حيث يتم تنظيم مشكلات البيانات حسب المنطقة، تلقت هيئة حماية البيانات في هامبورغ شكويين من noyb وتقول في إحدى الحالات إن موقع الويب قد أزال Google Analytics، لذلك "لا يخطط لإصدار أي أوامر أو دفع غرامة" في هذه الحالة. وما زالت تحقق في القضية الأخرى.
على الرغم من التنسيق من قبل منظمي البيانات، قد تكون هناك بعض الاختلافات في الرأي، كما يقول سيمون ماكغار، مدير الامتثال للبيانات لأوروبا في شركة McGarr Solicitors. يقول: "من المحتمل أن يكون الموقف النمساوي في أحد طرفي طيف من الآراء - وربما يمثل الطرف الأكثر تطرفًا"، مضيفًا أن هيئات البيانات الأخرى إما ستؤيد أو تعدل أو ترفض هذا المنطق. الخلاف بين الجهات الرقابية البالغ عددها 27 جهة إنفاذ القانون العام لحماية البيانات في الاتحاد الأوروبي ليس من غير المألوف: في العام الماضي، تمت زيادة غرامة هيئة حماية البيانات الأيرلندية ضد WhatsApp بمقدار 175 مليون يورو بعد أن لم يوافق المنظمون الآخرون على القرار. يقول ماكغار إنه من المحتمل أن يتوصل المنظمون الأوروبيون الآخرون الذين ينظرون في حالات عدم وجود النوي إلى استنتاجات مختلفة بناءً على حقائق كل حالة.
يقول متحدث باسم EDPS إن وجهة نظرها هي أن البيانات الشخصية التي تنتقل إلى الولايات المتحدة تحتاج إلى الحماية من خلال "تدابير تكميلية فعالة". تدرس الهيئة حاليًا كيفية استخدام منظمات الاتحاد الأوروبي الرسمية لخدمات الويب أمازون ومايكروسوفت أوفيس 365.
إذن ماذا سيحدث بعد ذلك؟ يسلط القرار النمساوي - وحالات أخرى مماثلة قيد النظر حاليًا - الضوء على التوترات بين قوانين الخصوصية القوية في أوروبا وما يحدث للبيانات بمجرد خروجها من الكتلة. البعض متفائل بأنه يمكن أن يقلل اعتماد أوروبا على شركات التكنولوجيا الأمريكية الكبرى، بينما يقول آخرون إنه يسلط الضوء على أهمية التأكد من إبرام المفاوضين من كلا الجانبين صفقة جديدة تسمح بمشاركة البيانات قبل تعطل تدفق البيانات والاقتصادات.
من المرجح أن تنظر الشركات في قرار السلطة النمساوية وربما تفكر في البدائل أثناء انتظارها لقرارات أخرى من هيئات البيانات الوطنية الأخرى، كما يقول Guillaume Champeau، مدير الشؤون العامة في منصة الهندسة السحابية Clever Cloud. ويضيف: "يمكن أن يساعد حقًا في تغيير مشهد الأعمال لجعل المنافسة أكثر عدلاً في أوروبا". يجادل Champeau بأن هناك الكثير من شركات التحليلات الأوروبية المستندة إلى السحابة التي لا تحظى بنفس القدر من الاهتمام مثل Google Analytics، والذي يقدر أنه يستخدم من قبل 28 مليون موقع ويب في جميع أنحاء العالم.
يقول Schrems إنه إذا استمرت القرارات المماثلة في الانخفاض في العام المقبل، فإنه يتوقع أن تبدأ بعض الشركات الكبيرة، مثل البنوك، في التساؤل عمن يجب أن يكون مسؤولاً عن مشاكل اللائحة العامة لحماية البيانات. يقول: "إذا استثمر الناس ملايين اليورو في بعض الحلول السحابية التي تبين فيما بعد أنها غير قانونية، فستكون هناك أسئلة ضخمة حول من يدفع الفواتير في النهاية". لم يذكر المنظم النمساوي ما إذا كان قد فرض غرامة على NetDoktor، لكن القضية لم تنته بعد بشكل كامل.
الأوسع من ذلك، يقول Schrems إنه لا يتوقع من شركات وادي السيليكون أن تغير تقنيتها أو مواقفها حتى الآن. "ببساطة لا يوجد أي استعداد من قبل وادي السيليكون للتكيف مع هذه القواعد،" كما يدعي. تظهر وثائق Facebook الداخلية التي اطلعت عليها Politico أن الشركة تعتقد أنه لا توجد أي مشاكل في شحن بيانات الاتحاد الأوروبي إلى الولايات المتحدة، وأن محامي الشركة يعتقدون أن قوانين الولايات المتحدة تحمي البيانات من الاتحاد الأوروبي وكذلك إذا كانت ستبقى في الكتلة. قال متحدث باسم Google إن الشركة "ليس لديها خطط للمشاركة"، عندما سئل عما إذا كانت تنوي تغيير مكان معالجة البيانات الأوروبية.
من المرجح أن المفاوضين من الاتحاد الأوروبي والولايات المتحدة سيتوسطون في صفقة جديدة لمشاركة البيانات قبل أن تغير شركات التكنولوجيا الكبرى نهجها بشكل جذري. يناقش الاتحاد الأوروبي والولايات المتحدة ما يجب أن يحل محل درع الخصوصية منذ أن أُسقط في يوليو 2020. لكن هذه المناقشات لم تسفر بعد عن العديد من المقترحات الملموسة. قام المسؤولون بتعويم إشراف أكبر على وكالات الأمن الأمريكية، بما في ذلك القضاة الذين يقررون ما إذا كان جمع بيانات الاتحاد الأوروبي قانونيًا. يقول Schrems: "أسهل طريقة هي القول بأن هناك حاجة إلى بعض الموافقة القضائية على المراقبة، وما إلى ذلك، كما هو الحال بالنسبة للمواطنين الأمريكيين".
لقد تكثفت المفاوضات في الأشهر الأخيرة وتمثل أولوية لكلا الجانبين، كما يقول متحدث باسم المفوضية الأوروبية. ومع ذلك، هناك خطوط حمراء: من غير المرجح أن ترغب اللجنة في هزيمة خليفة درع الخصوصية في المحكمة مرة أخرى. يقول المتحدث باسم المفوضية: "فقط الترتيب الذي يتوافق تمامًا مع المتطلبات التي حددتها محكمة الاتحاد الأوروبي يمكن أن يوفر الاستقرار واليقين القانوني الذي يتوقعه أصحاب المصلحة على جانبي المحيط الأطلسي".
تقول Zanfir-Fortuna إن القرار النمساوي من المرجح أن يفرض مزيدًا من الضغط على المفاوضين، لكنه يضيف أنه من غير المرجح أن تكون هناك أي تغييرات تشريعية في الولايات المتحدة. يبدو أن قانون الخصوصية الفيدرالي الأمريكي بعيد المنال وقد لا يكون هناك الكثير من الرغبة في إجراء إصلاح كامل لقوانين المراقبة. بدلاً من ذلك، تقول Zanfir-Fortuna، قد تأتي التغييرات التي تسمح باستبدال Privacy Shield من أوامر تنفيذية يمكن تمريرها مع نقاش سياسي أقل.
هذا الموقف هو شيء تتفق معه Google إلى حد كبير. تظهر محاضر الاجتماعات بين Google والمفوضية الأوروبية، والتي تم إصدارها بموجب قوانين حرية المعلومات، أن الشركة تأمل في أن أي خلف لدرع الخصوصية "لن يتطلب إجراءً من الكونجرس". في مدونته، حث Walker المفاوضين من الاتحاد الأوروبي والولايات المتحدة على "الانتهاء بسرعة" من خليفة لدرع الخصوصية. وهو يدعي أن "المخاطر كبيرة للغاية - والتجارة الدولية بين أوروبا والولايات المتحدة مهمة للغاية بالنسبة لسبل عيش الملايين من الناس - بحيث لا يمكن أن تفشل في إيجاد حل سريع لهذه المشكلة الوشيكة".
في نهاية المطاف، قد تؤدي الخلافات القانونية والمفاوضات السياسية الجارية إلى فتح استبدال Privacy Shield لمزيد من التدقيق القانوني - يمكن أن تستمر دورة الاتفاقيات التي يتم إلغاؤها إذا لم تفكر المنظمات الأوروبية في نقل البيانات إلى الولايات المتحدة لتكون محمية بشكل صحيح من المراقبة. تقول Zanfir-Fortuna: "من المحتمل جدًا أن نرى بديلاً لدرع الخصوصية في الشهرين المقبلين". "السؤال إذن هو إلى متى سيضمن درع الخصوصية الجديد اليقين لعمليات النقل في غياب الإصلاحات في الولايات المتحدة؟"
هذا الموقف هو شيء تتفق معه Google إلى حد كبير. تظهر محاضر الاجتماعات بين Google والمفوضية الأوروبية، والتي تم إصدارها بموجب قوانين حرية المعلومات، أن الشركة تأمل في أن أي خلف لدرع الخصوصية "لن يتطلب إجراءً من الكونجرس". في مدونته، حث Walker المفاوضين من الاتحاد الأوروبي والولايات المتحدة على "الانتهاء بسرعة" من خليفة لدرع الخصوصية. وهو يدعي أن "المخاطر كبيرة للغاية - والتجارة الدولية بين أوروبا والولايات المتحدة مهمة للغاية بالنسبة لسبل عيش الملايين من الناس - بحيث لا يمكن أن تفشل في إيجاد حل سريع لهذه المشكلة الوشيكة".
في نهاية المطاف، قد تؤدي الخلافات القانونية والمفاوضات السياسية الجارية إلى فتح استبدال Privacy Shield لمزيد من التدقيق القانوني - يمكن أن تستمر دورة الاتفاقيات التي يتم إلغاؤها إذا لم تفكر المنظمات الأوروبية في نقل البيانات إلى الولايات المتحدة لتكون محمية بشكل صحيح من المراقبة. تقول Zanfir-Fortuna: "من المحتمل جدًا أن نرى بديلاً لدرع الخصوصية في الشهرين المقبلين". "السؤال إذن هو إلى متى سيضمن درع الخصوصية الجديد اليقين لعمليات النقل في غياب الإصلاحات في الولايات المتحدة؟"
