คำสั่งผู้บริหารชุดใหม่ของประธานาธิบดีไบเดนส่งผลกระทบต่อธุรกิจอย่างไร

ประธานาธิบดีโจ ไบเดนแห่งสหรัฐอเมริกาได้ลงนามในคำสั่งผู้บริหารในเดือนนี้เพื่อนำกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลของสหภาพยุโรป (EU) และสหรัฐอเมริกาที่รู้จักกันในชื่อ Privacy Shield 2.0 มาใช้

Privacy Shield 2.0 กำหนดวิธีการทางกฎหมายขึ้นใหม่เพื่อให้ข้อมูลส่วนบุคคลไหลจากสหรัฐอเมริกาไปยังยุโรป คำสั่งผู้บริหารติดตามการเจรจาระหว่างผู้เจรจาระหว่างอเมริกาและยุโรปมาเป็นเวลากว่าหนึ่งปี

นอกจากนี้ Privacy Shield 2.0 ยังตามหลังการปฏิเสธข้อตกลงการถ่ายโอนข้อมูลข้ามมหาสมุทรแอตแลนติกก่อนหน้านี้สองครั้งโดยศาลยุติธรรมแห่งสหภาพยุโรป ครั้งที่หนึ่งในปี 2015 และอีกครั้งในปี 2020

เพื่อให้เข้าใจได้ดีขึ้นว่าเฟรมเวิร์กความเป็นส่วนตัวของข้อมูลใหม่มีความหมายต่อธุรกิจอย่างไร จะช่วยให้ทราบว่าข้อตกลง Privacy Shield 2.0 เกิดขึ้นได้อย่างไรและทำไม

ต่อไปนี้คือลำดับเหตุการณ์ที่นำไปสู่การลงนามในคำสั่งของผู้บริหาร ตามด้วยการวิเคราะห์ว่ากรอบการทำงานอาจช่วยเหลือธุรกิจได้อย่างไร

Privacy Shield 2.0: เส้นเวลาของเหตุการณ์

• 2000 : สหรัฐอเมริกาและสหภาพยุโรปได้จัดตั้ง Safe Harbor Framework ขึ้นเพื่อปกป้องการถ่ายโอนข้อมูลระหว่างสหรัฐอเมริกาและยุโรป
• 2013 : Edward Snowden เป่านกหวีดในโครงการเฝ้าระวังมวลชนในสหรัฐอเมริกาที่เรียกว่า PRISM
• 2014 : นักเคลื่อนไหวด้านความเป็นส่วนตัวชาวยุโรป Max Schrems ยื่นเรื่องร้องเรียนต่อ Facebook กับ Irish Data Protection Commissioner กรณีนี้เรียกว่า Schrems I.
  • กฎหมายความเป็นส่วนตัวของยุโรปห้ามไม่ให้มีการถ่ายโอนข้อมูลไปยังประเทศนอกสหภาพยุโรป เว้นแต่บริษัทจะสามารถรับประกันการปกป้องที่เพียงพอ
  • การร้องเรียนเดิมถูกปฏิเสธ และเขาได้ยื่นอุทธรณ์คำตัดสินดังกล่าวต่อศาลยุติธรรมของสหภาพยุโรป
• 2015 : ศาลยุติธรรมแห่งสหภาพยุโรปตัดสินว่า US-EU Safe Harbor Framework ไม่เพียงพออีกต่อไปเนื่องจากโครงการเฝ้าระวัง PRISM
  • การพิจารณาคดีหมายถึงการถ่ายโอนข้อมูลส่วนบุคคลระหว่างสหภาพยุโรปและสหรัฐอเมริกา ไม่ได้รับอนุญาตอีกต่อไป
• 2016 : สหรัฐอเมริกาและสหภาพยุโรปใช้ข้อตกลงการถ่ายโอนข้อมูลอื่นที่เรียกว่า Privacy Shield
  • ข้อตกลงดังกล่าวยังคงมีผลบังคับใช้เป็นเวลาสี่ปีก่อนที่ Schrems จะยื่นฟ้องคดีอื่นที่เรียกว่า Schrems II
• 2020 : Schrems ชนะคดีที่สอง ศาลยุติธรรมแห่งสหภาพยุโรป (EU Court of Justice) โจมตี Privacy Shield 1.0 หลังจากตัดสินใจว่าโปรแกรมการสอดแนมของสหรัฐฯ ดำเนินการเกินกว่าความจำเป็นและเป็นสัดส่วน
• 2022 : เมื่อวันที่ 25 มีนาคม ประธานาธิบดีสหรัฐ โจ ไบเดน และประธานคณะกรรมาธิการยุโรป เออร์ซูลา ฟอน เดอร์ ลีเยน ลงนามในข้อตกลงทางการเมืองเกี่ยวกับกรอบการทำงานความเป็นส่วนตัวของข้อมูลข้ามมหาสมุทรแอตแลนติกใหม่ ข้อตกลงนี้เรียกว่า Privacy Shield 2.0
• 2022 : เมื่อวันที่ 6 ตุลาคม ประธานาธิบดีไบเดนได้ลงนามในคำสั่งผู้บริหารเพื่อใช้ Privacy Shield 2.0

ข้อตกลงกรอบงานความเป็นส่วนตัวของข้อมูลข้ามมหาสมุทรแอตแลนติกใหม่ของ Biden และ Von der Leyen สัญญาว่าจะใช้มาตรการป้องกันใหม่เพื่อให้แน่ใจว่ากิจกรรมข่าวกรองของสหรัฐฯ "จำเป็นและเหมาะสมในการแสวงหาวัตถุประสงค์ที่ท้าทายความมั่นคงของชาติ"

กรอบการทำงานใหม่นี้จะช่วยให้พลเมืองของสหภาพยุโรปสามารถดำเนินการได้หากพวกเขาเชื่อว่ากิจกรรมข่าวกรองของสหรัฐฯ กำหนดเป้าหมายไปที่พวกเขาอย่างผิดกฎหมาย

Privacy Shield 2.0 ช่วยให้พลเมืองของสหภาพยุโรปสามารถร้องเรียนเรื่องความเป็นส่วนตัวไปยังศาลตรวจสอบการคุ้มครองข้อมูลที่ประกอบด้วยบุคคลภายนอกรัฐบาลสหรัฐฯ ศาลพิจารณามีคำตัดสินขั้นสุดท้ายเกี่ยวกับการใช้ข้อมูลอย่างถูกกฎหมาย

Privacy Shield 2.0 หมายถึงอะไรสำหรับธุรกิจ?

บริษัทหลายแห่งที่มีสำนักงานอยู่ในสหรัฐอเมริกาและยุโรปสนับสนุน Privacy Shield 2.0 เนื่องจากได้ต่ออายุความสัมพันธ์ในการปกป้องข้อมูลมูลค่า 7.1 ล้านล้านดอลลาร์สหรัฐ

Meta เป็นหนึ่งในบริษัทเหล่านั้น ซึ่งเป็นเรื่องที่น่าขันเมื่อพิจารณาถึงการจัดการข้อมูลส่วนบุคคลของ Facebook ทำให้กรอบงานเก่าล่ม

Nick Clegg ประธานฝ่าย Global Affairs ของ Meta กล่าวบน Twitter (เพื่อตอบสนองต่อข่าวของ Biden ที่ลงนามในคำสั่งผู้บริหาร):

“เรายินดีต้อนรับกฎหมายของสหรัฐอเมริกาฉบับปรับปรุง ซึ่งจะช่วยรักษาอินเทอร์เน็ตแบบเปิด และทำให้ครอบครัว ธุรกิจ และชุมชนเชื่อมต่อกัน ไม่ว่าพวกเขาจะอยู่ที่ใดในโลก”

ข้อมูลส่วนบุคคลมีค่าอย่างสูงสำหรับบริษัทที่มีผู้โฆษณาที่ใช้ข้อมูลดังกล่าว จึงไม่น่าแปลกใจที่ Meta จะสนับสนุนการเปิดไปป์ไลน์ข้อมูลอีกครั้ง

ธุรกิจในสหรัฐอเมริกาที่แสดงโฆษณาบน Facebook อาจได้ประโยชน์จากความสามารถในการแสดงโฆษณาที่เป็นส่วนตัวมากขึ้นให้กับลูกค้าชาวยุโรป

ด้วยเหตุนี้ กรอบการทำงานอาจช่วยเหลือบริษัทในสหรัฐฯ ทั้งหมดที่ทำธุรกิจในต่างประเทศ ข้อมูลเป็นส่วนสำคัญของแคมเปญการตลาดและการโฆษณาที่ประสบความสำเร็จ และขณะนี้ธุรกิจในสหรัฐฯ สามารถเก็บรวบรวมข้อมูลจากผู้ชมในยุโรปของตนได้อย่างถูกกฎหมาย

ลินดา มัวร์ ประธานและซีอีโอของกลุ่มอุตสาหกรรม TechNet ยังกล่าวถึงการสนับสนุน Privacy Shield 2.0:

“เราขอชื่นชมฝ่ายบริหารของ Biden สำหรับการดำเนินการตามขั้นตอนเพื่อยืนยันประสิทธิภาพและประสิทธิผลของกระแสข้อมูลข้ามพรมแดนของอเมริกาและยุโรป และจะยังคงทำงานร่วมกับฝ่ายบริหารและสมาชิกสภาคองเกรสจากทั้งสองฝ่ายเพื่อผ่านร่างกฎหมายความเป็นส่วนตัวของรัฐบาลกลาง”

เพื่อแสดงให้เห็นเพิ่มเติมว่ากรอบงานนี้มีความหมายต่อธุรกิจอย่างไร สิ่งสำคัญคือต้องชี้ให้เห็นว่าพวกเขาจะสูญเสียสิ่งใดหากไม่มีข้อตกลงความเป็นส่วนตัวของข้อมูล

Mikołaj Barczenewicz นักวิชาการอาวุโสของ International Center for Ław & Economics (ICLE) เน้นย้ำถึงผลกระทบของการชะลอข้อตกลงเพิ่มเติม:

“เป็นเรื่องเร่งด่วนที่จะต้องบรรลุข้อตกลงเกี่ยวกับ Privacy Shield อย่างมีประสิทธิภาพอย่างรวดเร็ว เนื่องจากพลเมืองของสหภาพยุโรปต้องเผชิญกับศักยภาพที่จะสูญเสียการเข้าถึงบริการต่างๆ เช่น Google Analytics และ Facebook แล้ว ยังไม่ต้องพูดถึงการหยุดชะงักที่อาจเกิดขึ้นกับบริการทางการเงิน เช่น เครือข่ายการประกันและการชำระเงิน

สิ่งที่สำคัญที่สุดคือข้อเสนอของสหรัฐฯ กล่าวถึงสองประเด็นที่สหภาพยุโรปคาดว่าจะได้รับ นั่นคือ การชดใช้ค่าเสียหายสำหรับพลเมืองของสหภาพยุโรป และการรับรองว่าแนวทางปฏิบัติในการเฝ้าระวังข้อมูลของสหรัฐฯ นั้น 'จำเป็นและเป็นสัดส่วน' เราสามารถหวังว่าศาลของสหภาพยุโรปจะมีความสมเหตุสมผล แต่การดำเนินคดีนั้นไม่แน่นอน”

จะเกิดอะไรขึ้นต่อไป?

คำสั่งผู้บริหารที่ลงนามโดยประธานาธิบดีไบเดนจะถูกส่งไปยังกระบวนการให้สัตยาบันโดยคณะกรรมาธิการยุโรป

ไม่มีใครบอกได้ว่ากระบวนการนี้จะใช้เวลานานเท่าใด เนื่องจากคำสั่งของผู้บริหารอาจเผชิญกับความท้าทายทางกฎหมายในยุโรป

เราจะติดตามเรื่องราวนี้ต่อไปและแจ้งข้อมูลอัปเดตเมื่อมีข้อมูลเพิ่มเติม

แหล่งข้อมูลเพิ่มเติม : Whitehouse.gov (1, 2), IAPP.org, ec.europa.eu

ภาพเด่น: J_UK/Shutterstock