لطالما شكا الأوروبيون من وصول الاستخبارات الأميركية المختلفة إلى بيانات خمسة آلاف شركة أميركية عاملة في أوروبا، وبخاصة شركات التكنولوجيا والتواصل الاجتماعي، وقدرتها على تخزين وتحليل البيانات الشخصية للأوروبيين، الأمر الذي هدد العلاقات التجارية على جانبي الأطلسي، ودفع الرئيس الأميركي جو بايدن إلى إصدار أمر تنفيذي لتغيير قواعد الخصوصية المتعلقة بنقل البيانات مع الاتحاد الأوروبي، لكن خبراء قانونيين وتجاريين يشككون في أن يحقق هذا الإجراء هدفه المنشود، فهل ستتوقف المراقبة الجماعية من قبل الاستخبارات الأميركية على الأوروبيين بشكل كامل؟
ضبط المراقبة
بعد ما يقرب من 10 سنوات على كشف المتعاقد السابق لوكالة الأمن القومي الأميركية إدوارد سنودن، أن الوكالة كانت تتنصت على الهاتف المحمول للمستشارة الألمانية آنذاك أنغيلا ميركل، وأنها جمعت معلومات على نطاق واسع من مسؤولين أوروبيين ومواطنين عاديين، وبعد اتخاذ فرنسا والنمسا إجراءات ضد شركة "غوغل"، وشروع إيرلندا في إجراءات مماثلة ضد شركة "ميتا" (فيسبوك)، أجبر الاتحاد الأوروبي الولايات المتحدة على إجراء تغييرات حقيقية في مراقبتها للأوروبيين. وفي مقابل منح الاتحاد الأوروبي الشركات الأميركية طريقة مريحة ومستقرة لنقل البيانات الشخصية من أوروبا إلى الولايات المتحدة، وافقت إدارة بايدن على أن تقتصر المراقبة الإلكترونية الأميركية في القارة على ما هو "ضروري ومتناسب" فقط، وبما يتوافق مع معيار قانون الخصوصية الأوروبي، كما أعطى الأوروبيين الحق في الطعن وطلب التعويض على المراقبة الخاطئة من وكالات الاستخبارات الأميركية أمام محكمة إدارية أميركية جديدة ومستقلة.
وعلى الرغم من أن الأمر الرئاسي التنفيذي الذي أصدره الرئيس بايدن قبل أيام قليلة، يشمل إجراءات تقييدية لتحقيق الإنصاف لمن تنتهك خصوصيته من قبل وكالات التجسس والاستخبارات الأميركية، فإن عدداً من القانونيين والمدافعين عن الخصوصية والمسؤولين التجاريين السابقين، اعتبروا أن الإجراء الأميركي غير كاف، وقد يواجه عقبات أخرى خلال الأشهر المقبلة، مثلما واجهت اتفاقيات سابقة بين واشنطن وبروكسل. ففي عام 2015 أبطلت محكمة العدل الأوروبية اتفاقية "الملاذ الآمن" وهي المحاولة الأولية للحكومتين للتوفيق بين قانون الخصوصية الأوروبي وممارسات المراقبة الأميركية، ثم أبطلت المحكمة للمرة الثانية اتفاقية درع الخصوصية لعام 2016، التي قالت إنها فشلت في حماية بيانات مواطني الاتحاد الأوروبي من مراقبة الحكومة الأميركية، وعرضت للخطر تجارة بلغت 250 مليار دولار بين جانبي الأطلسي عام 2020 وحده.
وإذا كان الأمر التنفيذي لبايدن يسعى من الناحية العملية إلى معالجة مخاوف محكمة العدل الأوروبية في شأن إطار خصوصية البيانات السابق من خلال زيادة الشفافية في استخدام الاستخبارات الأميركية مبررات الأمن القومي، للحصول على البيانات الشخصية للأوروبيين، تظل هناك تساؤلات عدة حول الفوائد المتوقعة من التوافق الأميركي - الأوروبي، وإلى أي مدى يمكن أن يحافظ الأوروبيون على خصوصيتهم؟ وهل سيكون الاتفاق الجديد قابلاً للتطبيق؟
فوائد متوقعة
يوفر الاتفاق الذي تم التفاوض عليه بشق الأنفس، قدراً من الأمل في أن النزاع الشائك وطويل الأمد عبر المحيط الأطلسي قد يتم حله نهائياً. ووفقاً للباحثة في مركز أوروبا، فرانسيس بورويل، فإن تدفق البيانات بين الولايات المتحدة والاتحاد الأوروبي، بما في ذلك البيانات الشخصية يعد هائلاً وهو لبنة أساسية لاقتصاد رقمي سريع النمو قائم على البيانات، كما تظهر الاتفاقية أولاً، الاستعداد والقدرة على حل النزاعات حتى الأمور المعقدة للغاية بناء على مناهج تنظيمية مختلفة، وهذه أخبار جيدة للاقتصاد الرقمي عبر المحيط الأطلسي من شأنها أن تساعد في تقييمات مخاطر الذكاء الاصطناعي ومعايير الأمن السيبراني لمقدمي الخدمات السحابية وعديد من القضايا الأخرى.
ثانياً، تزيل هذه الاتفاقية مصدر قلق كبير بين الولايات المتحدة والاتحاد الأوروبي في وقت تتطلب فيه الجغرافيا السياسية أكبر قدر ممكن من الوحدة عبر الأطلسي لأن الافتقار إلى حل من شأنه أن يدفع أكبر سوقين في المجتمع الديمقراطي العالمي نحو تشكيل كتلتين مختلفتين ما يخلق انقساماً، بينما المستفيد من هذا الانقسام القوة الكبرى الأخرى في الساحة الرقمية وهي الصين.
ويرى نائب مساعد وزير التجارة الأميركي السابق المتخصص في أمن وحماية المعلومات جيم سوليفان، أن التوافق المبدئي بين الجانبين، سيحقق كثيراً من الفوائد؟ فمع استعداد المفوضية الأوروبية لإصدار مسودة قرار بالمواءمة والتوافق مع الأمر الرئاسي لبايدن في الأسابيع المقبلة ومع تبني الاتحاد الأوروبي لهذا القرار المتوقع في ربيع عام 2023، من المفترض أن تسفر الالتزامات الأميركية عن إعفاء الشركات الأميركية التي تمارس أعمالاً في الاتحاد الأوروبي والتي اتخذت ضدها إجراءات أوروبية ولن تضطر الشركات التي تنقل البيانات الشخصية عبر أي آلية نقل معتمدة من الاتحاد الأوروبي إلى إجراء التحليلات المعقدة والمرهقة لكل حالة على حدة، بحسب قانون الولايات المتحدة وممارساتها في ما يتعلق بوصول الحكومة إلى البيانات.
ونظراً إلى أن سلطات حماية البيانات في الدول الأعضاء في الاتحاد الأوروبي ملزمة قانوناً باحترام أي قرار مواءمة نهائي، فلن يكون بإمكانها تعليق عمليات نقل بيانات الشركات الأوروبية إلى الولايات المتحدة على أسس تتعلق بوصول وكالات الاستخبارات الأميركية إلى هذه البيانات مثل ما قامت به سلطات حماية البيانات في النمسا وفرنسا في وقت سابق من هذا العام مع تحليلات "غوغل" (غوغل آناليتكس)، ومثلما سعى مفوض حماية البيانات الإيرلندي إلى القيام بالشيء نفسه مع شركة "ميتا" (فيسبوك).
عقبات في الطريق
وعلى الرغم من هذه الفوائد فإن الاستمرارية طويلة الأجل لأي قرار مواءمة أوروبي جديد لا يزال غير واضح في أحسن الأحوال. فمن المؤكد أن مثل هذا القرار سيجد طريقه إلى محكمة العدل الأوروبية للمراجعة بناء على مجموعة متنوعة من أوجه القصور المزعومة، ومنها أن الاتفاقية لا تحدد بوضوح مسار استئناف أي قرار إداري يمكن أن تتخذه المحكمة الأميركية للفصل في نزاعات المواطنين الأوروبيين ضد الحكومة الأميركية، وفقاً لكينيث بروب أستاذ القانون الأوروبي في جامعة جورج تاون الأميركية.
علاوة على ذلك، لم يضمن الاتحاد الأوروبي التزاماً من واشنطن بوضع هذه التغييرات في شكل قانون، ووافق بدلاً من ذلك على الأمر التنفيذي للرئيس جو بايدن، ولائحة وزارة العدل الجديدة التي تنظم المحكمة الإدارية. ومع ذلك فإن كاميرون كيري المستشار السابق لوزارة التجارة الأميركية والخبير في معهد "بروكينغز" يرى أنه يمكن للكونغرس تقنين العناصر الرئيسة لهذا الأمر التنفيذي عندما يصدر إعادة التفويض بقانون مراقبة الاستخبارات الأجنبية عام 2023، وبهذه الطريقة لا يستطيع أي رئيس أميركي مستقبلي ببساطة التراجع عن أمر بايدن بجرة قلم.
لا يكفي
لكن يبدو أن الأمر الرئاسي التنفيذي للرئيس بايدن لا يكفي لحل مشكلة الخصوصية، إذ اعتبرت آشلي غورسكي من الاتحاد الأميركي للحريات المدنية، أن أمر بايدن يفشل في حماية خصوصية الأميركيين والأوروبيين بشكل مناسب ويفشل في ضمان أن الأشخاص الذين تنتهك خصوصيتهم سيتم حل مطالباتهم من قبل صانع قرار مستقل تماماً. وعلى على الرغم من أن الأمر التنفيذي يعد خطوة في الاتجاه الصحيح، فإنه لا يفي بالمتطلبات القانونية الأساسية في الاتحاد الأوروبي.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وأوضحت غورسكي أنه لا يمكن معالجة مشكلات نظام المراقبة الأميركي بأمر تنفيذي وحده، لأن حماية الخصوصية ووضع عمليات نقل البيانات عبر المحيط الأطلسي على أساس قانوني سليم، تتطلبان من الكونغرس أن يسن إصلاحاً مفيداً للمراقبة، وإلى أن يحدث ذلك سيستمر الشركات والأفراد الأميركيون والأوروبيون في دفع الثمن.
ويدعو اتحاد الحريات المدنية الأميركي، الكونغرس إلى إصلاح قوانين المراقبة الأميركية بشكل جذري لكبح التجسس غير القانوني، ولضمان وجود فرصة حقيقية لتحدي مراقبة الحكومة، من خلال إنهاء جمع البيانات العامة والمجمعة الذي يتم إجراؤه بموجب أوامر تنفيذية رئاسية سابقة، وتضييق فئات الأشخاص الذين يمكن استهدافهم باستخدام المراقبة بموجب قانون مراقبة الاستخبارات الأجنبية الأميركي، وضمان قدرة الأفراد المتأثرين بالمراقبة الأميركية على الطعن في المراقبة غير الصحيحة في المحاكم الأميركية، بما في ذلك إصلاح قانون امتياز أسرار الدولة الذي يمنح أجهزة الأمن والاستخبارات الأميركية سلطات واسعة في مراقبة المواطنين والتجسس عليهم.
آلية إنصاف معيبة
ويشير جيم سوليفان وهو أيضاً متخصص في الأمن القومي وأمن المعلومات إلى أن آلية الإنصاف التي أرساها الأمر التنفيذي معيبة، إذ إنها على الورق تبدو كأنها تفي بمعيار التكافؤ الأساسي مع الاتحاد الأوروبي، لا سيما في ضوء استقلالية لجنة تسوية المنازعات وسلطاتها في إصدار قرارات ملزمة قانوناً. إلا أنه من الناحية العملية فإن الحكم الصادر بالإجماع من المحكمة العليا الأميركية الربيع الماضي، في قضية "مكتب التحقيقات الفيدرالي ضد فازاغا"، من شأنه أن يقوض حقوق فرد من الاتحاد الأوروبي في التعويض القابل للتنفيذ في الولايات المتحدة، إذ ساند حكم المحكمة استخدام مكتب التحقيقات الفيدرالي وحكومة الولايات المتحدة لحق امتياز أسرار الدولة في القضايا المرفوعة من قبل الأفراد، الذين يزعمون أن السلطات الأميركية تستخدم قانون مراقبة الاستخبارات الأجنبية بشكل غير قانوني.
وعلاوة على ذلك، تتزايد مخاوف العديد من شركات الاتحاد الأوروبي، من أن البيانات التي تحتفظ بها الشركات التابعة للولايات المتحدة، يمكن الوصول إليها من قبل السلطات الأميركية بموجب قانون استخدام البيانات في الخارج لعام 2018، الذي يقر الممارسة الأميركية طويلة الأمد المتمثلة في تفويض وكالات إنفاذ القانون لإصدار مذكرات استدعاء أو أوامر تفتيش، للحصول على بيانات مخزنة خارج أميركا من مزودي الخدمة في الولايات المتحدة.
أخطار أوسع
كما أنشأ قانون استخدام البيانات في الخارج إطاراً للحكومات الأجنبية للدخول في اتفاقيات مع الولايات المتحدة لتسهيل عمليات نقل البيانات عبر الحدود لأغراض إنفاذ القانون، مثل اتفاقية الوصول إلى البيانات بين الولايات المتحدة والمملكة المتحدة التي دخلت حيز التنفيذ في 3 أكتوبر (تشرين الأول) الحالي.
من ناحية أخرى، فإن التطورات السريعة في الولايات المتحدة وحول العالم، قد تمثل أخيراً نقطة تحول في الصدام المستمر بين حقوق الخصوصية لأفراد الاتحاد الأوروبي وسياسة الأمن القومي للولايات المتحدة. فخلال السنوات المقبلة يمكن لثلاثة تطورات على وجه الخصوص أن تساعد في تسهيل تدفقات البيانات عبر الحدود التي أصبحت لا غنى عنها لعمليات الشركات والأمن السيبراني.
أحد هذه التطورات أن منظمة التعاون الاقتصادي والتنمية تعمل على صياغة مبادئ مشتركة تحكم وصول البلدان الأعضاء إلى البيانات الشخصية التي يحتفظ بها القطاع الخاص لأغراض الأمن القومي، بينما يتمثل ثاني هذه التطورات في طرح الكونغرس الأميركي مشروع قانون خصوصية البيانات الفيدرالي الأول، وهو مشروع قانون شامل يأمل في الحصول على دعم من الحزبين في مجلسي النواب والشيوخ. وإذا تم سنه فيمكن لهذا القانون أن يعزز وجهة النظر السائدة في الاتحاد الأوروبي، بأن المجموعة الفيدرالية الحالية من القوانين الأميركية القائمة على حساسية البيانات في الولايات المتحدة، لا يمكن الاعتماد عليها لتوفير حماية كافية للبيانات الشخصية المنقولة من الاتحاد الأوروبي.
أما ثالث هذه التطورات، فيتعلق بالمنتدى العالمي لقواعد الخصوصية عبر الحدود، الذي تم إطلاقه في أبريل (نيسان) 2022 من قبل الولايات المتحدة واليابان وسنغافورة وكندا وكوريا الجنوبية والفيليبين. وهو منتدى يسعى للتشغيل البيني لمعايير البيانات الوطنية بين الديمقراطيات ذات التفكير المماثل. ويتردد أن المملكة المتحدة تعمل مع أعضاء المنتدى حول كيفية الوصول إلى تفاهم محتمل مع الاتحاد الأوروبي في شأن تدفقات البيانات، مثل الاعتراف بإطار المنتدى كمدونة سلوك.
خطوات قادمة
وعلى الرغم من الدعم السياسي والصناعي الكبير على جانبي المحيط الأطلسي، فإن تحديد قبول نهائي للأمر التنفيذي الرئاسي لبايدن ليس مضموناً بأي حال من الأحوال. وبموجب إجراءات الاتحاد الأوروبي، بمجرد أن تكمل المفوضية الأوروبية مسودة قرارها في شأن المواءمة والقبول، سيصدر مجلس حماية البيانات الأوروبي رأياً غير ملزم ولكنه مؤثر، ثم يجب على الدول الأعضاء في الاتحاد الأوروبي الموافقة على المسودة. وقد يختار البرلمان الأوروبي إصدار قراره غير الملزم في شأن مشروع قرار المواءمة مع الأمر التنفيذي في أي وقت قبل اعتماده رسمياً من قبل المفوضية الأوروبية.
وإلى أن يتم اتخاذ قرار نهائي في شأن المواءمة الأوروبية ويتم تنفيذ الأمر التنفيذي الرئاسي لبايدن، يجب على الشركات التي تنقل البيانات الشخصية لأفراد الاتحاد الأوروبي إلى الولايات المتحدة، الاستمرار في الامتثال لحكم محكمة العدل الأوروبية والتوجيهات الصادرة عن مجلس حماية البيانات الأوروبي.
