Οι πάροχοι υπηρεσιών Cloud όπως η Amazon και η Microsoft αλλά και άλλοι πάροχοι υπηρεσιών επεξεργασίας δεδομένων πρέπει να λάβουν αυστηρότερα μέτρα κατά της παράνομης μεταφοράς δεδομένων σε κυβερνήσεις εκτός ΕΕ, σύμφωνα με νομοσχέδιο που προωθεί η Ευρωπαϊκή Επιτροπή και αναμένεται να δημοσιευτεί αυτόν τον μήνα.
Το προτεινόμενο ρυθμιστικό πλαίσιο, το οποίο περιήλθε σε γνώση του Reuters, ορίζει δικαιώματα και υποχρεώσεις σχετικά με τη χρήση δεδομένων της ΕΕ, όπως οι έξυπνες συσκευές και τα καταναλωτικά αγαθά, και αποτελεί μέρος μιας σειράς νομοθετημάτων που στοχεύουν να “χαλιναγωγήσουν” τους τεχνολογικούς κολοσσούς των ΗΠΑ και να βοηθήσουν το μπλοκ να επιτύχει τους στόχους που έχει θέσει όσον αφορά την πράσινη και ψηφιακή μετάβαση.
Οι ανησυχίες της ΕΕ όσον αφορά τη μεταφορά δεδομένων εντείνονται όλο και περισσότερο από το 2013 και μετά οπότε ο πρώην συνεργάτης των μυστικών υπηρεσιών των ΗΠΑ Έντουαρντ Σνόουντεν σωρεία παρακολουθήσεων από τις ΗΠΑ.
Το ανώτατο δικαστήριο της Ευρώπης, μάλιστα, το 2020 ακύρωσε διατλαντική συμφωνία μεταφοράς δεδομένων στην οποία βασίζονταν χιλιάδες εταιρείες για την παροχή υπηρεσιών κυμαίνονταν από υποδομές cloud έως υπηρεσίες μισθοδοσίας και χρηματοδοτήσεων, λόγω παρόμοιων ανησυχιών. Οι Ηνωμένες Πολιτείες και η ΕΕ προσπαθούν έκτοτε να καταλήξουν σε μια νέα συμφωνία όσον αφορά τη μεταφορά δεδομένων.
Το νέο ρυθμιστικό πλαίσιο για τα δεδομένα αυστηροποιεί τους τρέχοντες περιορισμούς που αφορούν τη μεταφορά προσωπικών δεδομένων εκτός του μπλοκ των 27, συμπεριλαμβάνοντας πλέον και τα μη προσωπικά δεδομένα.
“Έχουν εκφραστεί ανησυχίες σχετικά με την παράνομη πρόσβαση από κυβερνήσεις εκτός ΕΕ/ΕΟΧ. Τέτοιες διασφαλίσεις θα ενισχύσουν περαιτέρω την εμπιστοσύνη στις υπηρεσίες επεξεργασίας δεδομένων που στηρίζουν όλο και περισσότερο την ευρωπαϊκή οικονομία δεδομένων”, αναφέρει το έγγραφο της ΕΕ.
Προσθέτει ότι οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει “να λάβουν όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα για να αποτρέψουν τέτοια πρόσβαση που θα μπορούσε ενδεχομένως να αντίκειται στις υποχρεώσεις περί προστασίας τέτοιων δεδομένων βάσει της νομοθεσίας της ΕΕ, εκτός εάν πληρούνται αυστηρές προϋποθέσεις”.
Το νέο ρυθμιστικό πλαίσιο επιδιώκει την υιοθέτηση προτύπων διαλειτουργικότητας για δεδομένα που θα χρησιμοποιούνται μεταξύ τομέων μετά από ανησυχίες για εμπλοκές στην κοινή χρήση δεδομένων εντός και μεταξύ κλάδων.
Η Επιτροπή έχει ορίσει ως προσωρινή ημερομηνία δημοσίευσης του νομοσχεδίου για τα δεδομένα την 23η Φεβρουαρίου.
