Η απόφαση του Ευρωπαϊκού Δικαστηρίου που ανέτρεψε τις νομικές διατάξεις για την ανταλλαγή δεδομένων πελατών μεταξύ Ευρώπης και ΗΠΑ, έθεσε τέλος σε 15 χρόνια επιχειρηματικών πρακτικών. Σύμφωνα με τον πρόεδρο της Microsoft, Brad Smith, απαιτείται επανεξέταση και νέες προσεγγίσεις.

Σε πρόσφατη ανάρτησή του, ο Smith, ο οποίος πρόσφατα ανέλαβε τη θέση του προέδρου, τόνισε την ανάγκη εξισορρόπησης μεταξύ της ιδιωτικότητας των πελατών και της δυνατότητας των επιχειρήσεων να διαχειρίζονται δεδομένα σε διεθνές επίπεδο. Παρομοίασε την πρόκληση αυτή με την επίλυση ενός κύβου του Ρούμπικ. “Για να διασφαλίσουμε ότι τα δεδομένα μπορούν ευρύτερα να διακινούνται διατλαντικά σε βιώσιμη βάση, πρέπει να θεσπίσουμε ένα νέο είδος διατλαντικής συμφωνίας”, ανέφερε. “Αυτή η συμφωνία πρέπει να προστατεύει τα δικαιώματα ιδιωτικότητας των ανθρώπων σύμφωνα με τους δικούς τους νόμους, διασφαλίζοντας παράλληλα ότι η επιβολή του νόμου μπορεί να διατηρεί την ασφάλεια του κοινού μέσω νέων διεθνών διαδικασιών για την απόκτηση έγκαιρης και κατάλληλης πρόσβασης σε προσωπικές πληροφορίες, σύμφωνα με τις δέουσες νομικές προϋποθέσεις.”

Η Microsoft, καθώς και οι Facebook, Google και άλλοι αμερικανικοί τεχνολογικοί κολοσσοί, επηρεάστηκαν από τις εξελίξεις στην Ευρωπαϊκή Ένωση. Ο παλαιός μηχανισμός Safe Harbor βρέθηκε υπό αμφισβήτηση λόγω των ευρωπαϊκών ανησυχιών σχετικά με τη δυνατότητα και την προθυμία των αμερικανικών υπηρεσιών πληροφοριών να συλλέγουν προσωπικά δεδομένα στο πλαίσιο του “Πολέμου κατά της Τρομοκρατίας”. Ορισμένες ευρωπαϊκές εταιρείες τεχνολογίας εκμεταλλεύονται το ζήτημα για να προβάλλουν τις δικές τους, υποτιθέμενα, πιο φιλικές προς την ιδιωτικότητα λύσεις cloud.

Το Ευρωπαϊκό Δικαστήριο έκρινε ότι οι υπεύθυνοι προστασίας δεδομένων στις περίπου είκοσι τέσσερις χώρες της Ε.Ε. πρέπει να διαχειρίζονται τον τρόπο με τον οποίο οι εταιρείες συλλέγουν και διαχειρίζονται δεδομένα για τους δικούς τους πολίτες. Ωστόσο, οι απόψεις των χωρών αυτών δεν είναι ομοιόμορφες. Χώρες όπως η Γερμανία και η Ελβετία εφαρμόζουν πολύ αυστηρότερους κανόνες για την κυριαρχία των δεδομένων σε σύγκριση με άλλες, γεγονός που δημιουργεί αυξημένη πολυπλοκότητα για τους παρόχους που αποθηκεύουν δεδομένα πελατών.

Με στόχο την αντιμετώπιση αυτού του προβλήματος, ο Smith πρότεινε ορισμένες όχι ιδιαίτερα απλές λύσεις. Η πρώτη είναι τα δικαιώματα ιδιωτικότητας ενός καταναλωτή να ακολουθούν τα δεδομένα του. Αυτό θα σήμαινε ότι η κυβέρνηση των ΗΠΑ θα συμφωνούσε να ζητά πρόσβαση σε προσωπικές πληροφορίες που αποθηκεύονται στις ΗΠΑ και ανήκουν σε υπηκόους της Ε.Ε. μόνο με τρόπο που να συμμορφώνεται με το δίκαιο της Ε.Ε., και αντίστροφα.

Δεύτερον, ο κόσμος χρειάζεται μια νέα διαδικασία για τις κυβερνητικές υπηρεσίες και στις δύο πλευρές του Ατλαντικού, ώστε να έχουν πρόσβαση σε προσωπικές διαδικτυακές πληροφορίες που διακινούνται διατλαντικά και ανήκουν σε πολίτες της άλλης χώρας. Αυτό θα επιτυγχάνεται με “την υποβολή νόμιμων αιτημάτων απευθείας στην αρμόδια αρχή της πατρίδας ενός ατόμου”. Με άλλα λόγια, κάθε χώρα πρέπει να τηρεί τους νόμους της άλλης χώρας όσον αφορά τα αιτήματα για δεδομένα πολιτών.

Τρίτον, εάν ένας πολίτης της Ε.Ε. μετακομίσει φυσικά στις ΗΠΑ ή αντιστρόφως, οι νόμοι της νέας χώρας του θα πρέπει να εφαρμόζονται στα δεδομένα του.

Και, ίσως το πιο ενδιαφέρον, το τέταρτο σημείο του Smith προβλέπει: “Τέλος, είναι λογικό, εκτός από τις πιο περιορισμένες περιστάσεις, οι κυβερνήσεις και στις δύο πλευρές του Ατλαντικού να συμφωνήσουν ότι θα επιδιώκουν να έχουν πρόσβαση στο περιεχόμενο μιας νόμιμης επιχείρησης μόνο μέσω αιτήματος που θα απευθύνεται στην ίδια την επιχείρηση, ακόμη και όταν αυτό αποθηκεύεται στο cloud. Αυτό θα αντιμετώπιζε έναν από τους κύριους τομείς της τρέχουσας νομικής ανησυχίας για τις επιχειρήσεις που βασίζονται σε υπηρεσίες cloud.”

Αυτό σημαίνει ότι, όπως και στον φυσικό κόσμο, αν η κυβέρνηση επιθυμεί πληροφορίες για έναν εργαζόμενο μιας επιχείρησης, θα πρέπει να απευθύνεται στην επιχείρηση με το ένταλμα ή το αίτημά της, και όχι στον πάροχο της βάσης δεδομένων ή της τεχνολογίας αποθήκευσης της εταιρείας. Ο σκοπός εδώ φαίνεται να είναι ότι η διαδικασία αυτή δεν πρέπει να αλλάζει στο ψηφιακό πεδίο.