Μια ευρέως διαδεδομένη διεθνής τάση είναι η ανάθεση βασικών κρατικών λειτουργιών, όπως η επιβολή του νόμου, σε ιδιωτικούς φορείς. Πουθενά αυτό δεν είναι πιο εμφανές όσο στην ανάπτυξη και χρήση τεχνολογιών ασφαλείας. Για παράδειγμα, οι αστυνομικές αρχές χρησιμοποιούν όλο και περισσότερο εργαλεία Τεχνητής Νοημοσύνης (AI) που δημιουργούνται και διαχειρίζονται από τον ιδιωτικό τομέα – ισχυρισμοί αποτελεσματικότητας, ταχύτητας και ακρίβειας δικαιολογούν τη χρήση τους. Αυτή η συνεργασία δημόσιου και ιδιωτικού τομέα έχει επιζήμιες συνέπειες για τα θεμελιώδη δικαιώματα και το κράτος δικαίου, ιδίως την αρχή της νομιμότητας.
Σε αυτό το ιστολόγιο, επικεντρώνομαι σε τρεις διαφορετικές κατηγορίες συμμετοχής ιδιωτικών φορέων στην αρένα της πολιτικής ασφάλειας της Ευρωπαϊκής Ένωσης (ΕΕ). Το επεξηγώ αυτό μέσω μιας σειράς παραδειγμάτων πολιτικής σχετικά με τις καταναγκαστικές, εθελοντικές και προληπτικές μορφές «συνεργασίας» μεταξύ του δημόσιου και του ιδιωτικού τομέα, και τις επιπτώσεις τους στο κράτος δικαίου. Τα αποτελέσματα της πολιτικής που προκύπτουν από αυτή τη συνεργασία δημόσιου-ιδιωτικού τομέα δεν είναι δημοκρατικά υπόλογα και επιτρέπουν την αντικατάσταση των ανθρωπίνων δικαιωμάτων από ιδιωτικά συμφέροντα με γνώμονα το κέρδος.
Νομικές υποχρεώσεις
Η τυπική κατάσταση της συνεργασίας δημόσιου-ιδιωτικού τομέα είναι μια κατάσταση της κρατικής ρύθμισης που απαιτεί τη συμμόρφωση του ιδιωτικού τομέα. Σε αυτό το σενάριο, ιδιωτικοί φορείς αντιδρούν στους νομικούς κανόνες που τους επιβάλλονται. Στο πλαίσιο των δεδομένων καταγραφής ονομάτων επιβατών ( PNR ), αυτό συνέβη ήδη τη δεκαετία του 1990 στις ΗΠΑ, όταν οι αρχές των ΗΠΑ ζήτησαν από τους αερομεταφορείς να παρέχουν προσωπικά δεδομένα (PNR) σε ταξιδιώτες για λόγους ασφαλείας. Μετά το 2001, η επιμονή των ΗΠΑ στη μεταφορά δεδομένων PNR πολλαπλασιάστηκε παγκοσμίως και εμφανίστηκαν οι πρώτες διαμάχες σχετικά με την προστασία των προσωπικών δεδομένων και τη διαβίβασή τους σε ξένα κράτη (δηλαδή στις ΗΠΑ). Η διαβίβαση προσωπικών δεδομένων από εταιρείες που δραστηριοποιούνται στην ΕΕ σε ξένη χώρα, όπου δεν ισχύουν οι κανόνες της ΕΕ για την προστασία δεδομένων, ήταν στο επίκεντρο αυτής της συζήτησης . Παρά τις πρώιμες διαμάχες, η τάση της ΕΕ να μιμείται τις προσεγγίσεις των ΗΠΑ σε ορισμένους τομείς τιτλοποίησης είναι ιδιαίτερα εμφανής εδώ. Έως το 2016, η ΕΕ είχε υιοθετήσει νομοθεσία που απαιτούσε τη μεταφορά δεδομένων PNR από τους αερομεταφορείς στις αρχές προορισμού, καλύπτοντας τόσο τις πτήσεις προς και από την ΕΕ όσο και τις πτήσεις εντός της ΕΕ (αν και η τελευταία δεν ήταν υποχρεωτική). Η προκύπτουσα διαμάχη είναι το αντικείμενο αυτής της ευρύτερης σειράς ιστολογίων, ενώ οι επιπτώσεις που προκύπτουν στα θεμελιώδη δικαιώματα συζητούνται στην τρίτη ενότητα αυτού του ιστολογίου.
Η αξιοποίηση του ιδιωτικού τομέα για την επίτευξη των στόχων ασφάλειας είναι επίσης εμφανής στον τομέα της διακυβέρνησης και της επιτήρησης διαδικτυακού περιεχομένου. Ο Κανονισμός για τη Διάδοση Τρομοκρατικού Περιεχομένου στο Διαδίκτυο , που εγκρίθηκε το 2021, και ο προτεινόμενος κανονισμός για τη σεξουαλική κακοποίηση παιδιών (CSAR) δείχνουν πώς η νομοθεσία της ΕΕ προωθεί μια μορφή τιτλοποίησης του Διαδικτύου . Ο στόχος δεν είναι πλέον η ρύθμιση της επιχειρηματικής συμπεριφοράς αυτή καθαυτή, αλλά η επιδίωξη σκοπών επιβολής του νόμου και στόχων πολιτικής ασφάλειας. Η συνέπεια είναι η ενσωμάτωση των διαδικτυακών πλατφορμών στις δραστηριότητες κρατικής ασφάλειας ως κεντρικοί παράγοντες. Για παράδειγμα, είναι σαφές ότι, παρόλο που η CSAR είναι lex specialis στον νόμο για τις ψηφιακές υπηρεσίες – το βασικό νομοθετικό κομμάτι της ΕΕ για τη ρύθμιση του παράνομου περιεχομένου σε μεσάζοντες – και η νομική του βάση είναι το άρθρο 114 της Συνθήκης για τη Λειτουργία της Ευρωπαϊκής Ένωσης, που υποστηρίζει μέτρα εναρμόνισης για την εσωτερική αγορά, άλλα μέρη της CSAR σχετίζονται σαφώς με τις πρακτικές επιβολής του νόμου. Η απουσία νομικής βάσης για τις αρμοδιότητες επιβολής του νόμου στην ΕΕ, που εισήχθη αντ' αυτού υπό την κάλυψη της ρύθμισης του Διαδικτύου, επιτρέπει μια επιζήμια ιδιωτικοποίηση της προστασίας των παιδιών, η οποία είναι και πρέπει να παραμείνει ευθύνη επιβολής του νόμου.
Ιδιωτική προεπιλεγμένη ρύθμιση
Το πρόβλημα της επίτευξης των στόχων επιβολής του νόμου και ασφάλειας μέσω της ρύθμισης του Διαδικτύου επιδεινώνεται περαιτέρω από την προώθηση και την υιοθέτηση προτύπων και πρακτικών που έχουν αναπτυχθεί ιδιωτικά ως πρότυπα εφαρμογής. Το σκεπτικό πίσω από αυτήν την έγκριση των προτύπων των ιδιωτικών φορέων στις ψηφιακές πολιτικές είναι ότι είναι σε καλύτερη θέση από τον νομοθέτη για να γνωρίζουν τι είναι αποτελεσματικό και ρεαλιστικά εφικτό. Στον τομέα της διακυβέρνησης περιεχομένου, αυτό πραγματοποιείται συχνά μέσω της προβλεπόμενης ανάπτυξης εργαλείων αξιολόγησης κινδύνου και προληπτικών μέτρων, μιας στρατηγικής παροχής κινήτρων για ορισμένα αποτελέσματα, αφήνοντας παράλληλα στον ιδιωτικό τομέα να καθορίσει τον τρόπο επίτευξης τους. Αν και το σκεπτικό των κρατικών παραγόντων για την αξιοποίηση του ιδιωτικού τομέα είναι η επιθυμία να βασιστούν στις βέλτιστες πρακτικές του κλάδου, τα αποτελέσματα είναι η χρήση των λεγόμενων τεχνολογικά ουδέτερων εργαλείων, τα οποία είναι πολύ αμφιλεγόμενα για τον δημόσιο τομέα και αποτελούν κατάφωρες προκλήσεις για βασικές αρχές της ΕΕ για την προστασία δεδομένων και τη ρύθμιση του Διαδικτύου.
Για παράδειγμα, η χρήση αυτόματων φίλτρων περιεχομένου (γνωστά και ως «φίλτρα μεταφόρτωσης») και βάσεων δεδομένων κατακερματισμού που παρακολουθούν, εντοπίζουν και αφαιρούν περιεχόμενο έχουν ήδη τεθεί σε εφαρμογή από πλατφόρμες μέσων κοινωνικής δικτύωσης. Αυτά τα εργαλεία έχουν προωθηθεί ως η λύση σε ολόκληρη τη βιομηχανία για την καταπολέμηση του τρομοκρατικού περιεχομένου και της διαδικτυακής ριζοσπαστικοποίησης – μια προφανώς απλή απάντηση σε ένα πολύ περίπλοκο κοινωνικό ζήτημα. Ωστόσο, έχει αποδειχθεί επανειλημμένα πώς αυτά τα εργαλεία αποτυγχάνουν να αξιολογήσουν με ακρίβεια το πλαίσιο των δημοσιεύσεων, οδηγώντας έτσι στην ανησυχητική λογοκρισία της νόμιμης έκφρασης. Αποτελούν επίσης μια μορφή μαζικής παρακολούθησης, που έρχεται σε αντίθεση με τις νομικές αξίες της ίδιας της ΕΕ.
Στο πλαίσιο των συνεχιζόμενων διαπραγματεύσεων για την πρόταση CSAR, ένα (κυρίαρχο) τμήμα της τεχνολογικής βιομηχανίας επιχειρεί να εκμεταλλευτεί την ευκαιρία της προτεινόμενης σειράς νέων υποχρεώσεων επιτήρησης χρηστών προτείνοντας τα τεχνολογικά προϊόντα τους ως λύσεις και επιβάλλοντάς τα από τη νομοθεσία. στους ανταγωνιστές τους. Ένα από αυτά, εξαιρετικά αμφιλεγόμενο, ονομάζεται " πελάτης σάρωση ", μια παρεμβατική τεχνολογία που παρακάμπτει την κρυπτογράφηση από άκρο σε άκρο. Αυτό δείχνει ότι ανάλογα με τη θέση τους στην αγορά, οι ιδιωτικοί φορείς είτε ανέχονται νομικές υποχρεώσεις και προσπαθούν να προσαρμοστούν, είτε τις εκμεταλλεύονται για να εδραιώσουν την κυριαρχία τους αναζητώντας νέες ευκαιρίες στην αγορά και καθιστώντας τα προϊόντα τους το νόμιμο πρότυπο (αναφέρθηκε περαιτέρω στο τελευταίο μέρος αυτής της ανάρτησης ιστολογίου).
Η οδηγία PNR έθεσε τους ιδιωτικούς φορείς στον τομέα των αεροπορικών μεταφορών σε περίπλοκη θέση. Ενώ ορισμένες αεροπορικές εταιρείες συλλέγουν δεδομένα PNR ως μέρος των εμπορικών τους πρακτικών για τη βελτίωση των υπηρεσιών προς τακτικούς πελάτες, δεν το κάνουν όλες οι αεροπορικές εταιρείες απευθείας. Η υποχρέωση διαβίβασης αυτών των δεδομένων σε φορείς του δημόσιου τομέα σε χώρες διαφορετικές από αυτήν όπου συλλέχθηκαν τα δεδομένα (κυρίως ΗΠΑ, Καναδάς και Αυστραλία) σήμαινε ότι πολλές εταιρείες επέλεξαν να αναθέσουν τη συλλογή και τη μεταφορά σε άλλες εταιρείες που ειδικεύονται σε αυτήν την υπηρεσία. Ο ίδιος ο ιδιωτικός τομέας δεν αμφισβήτησε τη νομοθεσία που του απαιτεί να παρέχει πρόσβαση σε αυτά τα προσωπικά δεδομένα. Συμφώνησε με τα αιτήματα του κράτους, αλλά επέμεινε στη σύναψη διακρατικών συμφωνιών , για την προστασία των φορέων του ιδιωτικού τομέα από τις προκλήσεις των ιδιωτών. Αντίθετα, οι νομικές προκλήσεις στο πλαίσιο της ΕΕ ξεκίνησαν από το Ευρωπαϊκό Κοινοβούλιο και, πιο πρόσφατα, από εξειδικευμένες ΜΚΟ .
Εθελοντική Αποκάλυψη
Μια άλλη μορφή έρευνας του ιδιωτικού τομέα όσον αφορά τις απαιτήσεις του δημόσιου τομέα για πρόσβαση σε δεδομένα προσωπικού χαρακτήρα για σκοπούς επιβολής του νόμου (ιδίως σε εγκληματίες) είναι η «εθελοντική συνεργασία». Οι ιδιωτικοί φορείς ενθαρρύνονται να αποκαλύπτουν τα προσωπικά δεδομένα των πελατών τους «ανεπίσημα», εκτός του πεδίου εφαρμογής του νόμου. Η έκθεση της Ευρωπόλ για την κατάσταση ψηφιακών αποδεικτικών στοιχείων 2022 SIRIUS EU αποκαλύπτει ότι τα άμεσα αιτήματα για δεδομένα σε παρόχους διαδικτυακών υπηρεσιών που εδρεύουν στο εξωτερικό στο πλαίσιο της «εθελοντικής συνεργασίας» συνεχίζουν να χρησιμοποιούνται ευρέως στην ΕΕ. Το 63% των αξιωματικών ανέφεραν τα άμεσα αιτήματα ως τον κύριο τύπο αιτήματός τους το 2021, ενώ μόνο το 19% ευνοεί τα κανάλια νομικής δικαστικής συνεργασίας.
Αυτή η προσέγγιση, η οποία ευνοείται πολύ από τις δημόσιες αρχές, παραμερίζει το πρόβλημα των θεμελιωδών δικαιωμάτων και της προστασίας των δεδομένων. Πράγματι, η εθελοντική αποκάλυψη δεδομένων αντιπροσωπεύει περαιτέρω επεξεργασία αυτών των δεδομένων από τον ιδιωτικό υπεύθυνο επεξεργασίας για σκοπό που δεν συνάδει με τον αρχικό σκοπό – ο οποίος απαγορεύεται βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Ωστόσο, η πρακτική δείχνει ότι οι υπεύθυνοι επεξεργασίας δεδομένων, αντί να προσέχουν τις υποχρεώσεις τους στο δίκαιο της ΕΕ, συχνά απλώς αποδέχονται καθώς τα αιτήματα προέρχονται από κρατικές αρχές, επομένως η εθελοντική συνεργασία θεωρείται νόμιμη. Αντίθετα – η αποκάλυψη δεδομένων στα όργανα επιβολής του νόμου θα πρέπει πάντα να θεωρείται ως περιορισμός των θεμελιωδών δικαιωμάτων που πρέπει να προβλέπονται από το νόμο και να πληρούν τις απαιτήσεις αναγκαιότητας και αναλογικότητας σύμφωνα με το άρθρο 52 παράγραφος 1 του Χάρτη.
Παρά την κραυγαλέα νομική αβεβαιότητα αυτής της πρακτικής, η νομοθεσία της ΕΕ καταδεικνύει μια τάση οικειοθελούς αποκάλυψης προσωπικών δεδομένων από τον ιδιωτικό τομέα εκτός οποιασδήποτε νομικής βάσης. Στην πρόσφατη μεταρρύθμιση της εντολής της Ευρωπόλ, οι ιδιωτικοί φορείς έχουν ισχυρά κίνητρα να παραβιάζουν τους κανόνες προστασίας δεδομένων προσωπικού χαρακτήρα «συνεργαζόμενοι» με την Ευρωπόλ. Αυτό δημιουργεί μόνο εκτεταμένα προβλήματα σχετικά με τη διαφάνεια και τη λογοδοσία, ενώ ταυτόχρονα υπονομεύει τα θεμελιώδη δικαιώματα, ιδίως τα διαδικαστικά δικαιώματα.
Το ζήτημα της νομιμότητας είναι πολύ γνωστό από τα ίδια τα θεσμικά όργανα. Ζητήθηκε η γνώμη της Λειτουργίας Προστασίας Δεδομένων (DPF) της Ευρωπόλ για την αξιολόγηση της συμμόρφωσης της πρακτικής με τη νομοθεσία περί προστασίας δεδομένων. Μέχρι σήμερα, δεν υπάρχουν τελικά συμπεράσματα από τις διάφορες αρχές προστασίας δεδομένων που εμπλέκονται σε αυτή τη διαδικασία σχετικά με αυτό το ζήτημα.
Ένας βρόχος ανατροφοδότησης μεταξύ της οικονομικής στήριξης και του καθορισμού της νομοθετικής ατζέντας
Μια άλλη αντίδραση του ιδιωτικού τομέα ήταν η προληπτική συνεργασία με τις αρχές επιβολής του νόμου του δημόσιου τομέα (ή άλλους φορείς) για να αναλάβουν τον έλεγχο της ατζέντας χάραξης πολιτικής και να διαμορφώσουν από κοινού πολιτικές σε κατευθύνσεις που είναι επωφελείς για τον ίδιο τον ιδιωτικό τομέα. Στον τομέα της ασφάλειας, η τεχνολογική ανάπτυξη συνήθως προηγείται της δημιουργίας μιας νομικής βάσης. Η βιομηχανία αναπτύσσει λύσεις ασφαλείας για να τις πουλήσει στις κρατικές αρχές και, στη χειρότερη, το κάνουν λαμβάνοντας δημόσια κεφάλαια της ΕΕ. Μόλις το σύστημα είναι ήδη στη θέση του, είναι σαν ένα τετελεσμένο γεγονός . Το μόνο που λείπει είναι η νομική υποστήριξη.
Για παράδειγμα, η ανάπτυξη εθνικών συστημάτων PNR βοηθήθηκε μαζί με τουλάχιστον 50 εκατομμύρια ευρώ από την Επιτροπή , χρόνια πριν τελικά συμφωνηθεί μια οδηγία της ΕΕ τον Απρίλιο του 2016. Το σύστημα επιτήρησης των συνόρων Eurosur βρισκόταν σε ανάπτυξη για τουλάχιστον πέντε χρόνια πριν από τη νομοθεσία εγκρίθηκε το 2013, με πολλά ερευνητικά έργα της ΕΕ που βοήθησαν να τεθούν σε εφαρμογή τα κομμάτια πριν μια πορτογαλική εταιρεία κερδίσει το συμβόλαιο συντήρησης πολλών εκατομμυρίων ευρώ. Το έργο «έξυπνων συνόρων» που περιλαμβάνει το σύστημα εισόδου/εξόδου (EES) και το Ευρωπαϊκό Σύστημα Πληροφοριών και Εξουσιοδότησης Ταξιδιών (ETIAS) ακολούθησε παρόμοια πορεία – τα ερευνητικά έργα βοήθησαν στην ανάπτυξη της τεχνολογίας την τελευταία δεκαετία, αλλά η συμπληρωματική νομοθεσία προέκυψε μόνο για υιοθέτηση χρόνια αργότερα, ενώ η προθεσμία εφαρμογής έχει αναβληθεί αρκετές φορές μέχρι τώρα.
Όσον αφορά τον καθορισμό της ατζέντας, ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (ICAO), ένας εξειδικευμένος οργανισμός των Ηνωμένων Εθνών που συντονίζει τις αρχές και τις τεχνικές των αεροπορικών ταξιδιών, χρησιμοποιείται ως φόρουμ για την επιρροή της πολιτικής τόσο από τις κυβερνήσεις όσο και από την ταξιδιωτική βιομηχανία. προωθήστε την « παγκόσμια παρακολούθηση, επιτήρηση και έλεγχο των κινήσεων όλων των ατόμων ». Οι αεροπορικές εταιρείες συμμετέχουν ενεργά στις ομάδες εργασίας του ICAO και τις χρησιμοποιούν για να επιβάλουν τα δικά τους τεχνικά πρότυπα για τη συλλογή και αποθήκευση δεδομένων PNR. Διέποντας τις διαδικασίες συλλογής δεδομένων, ελαχιστοποιούν το φόρτο τους να συλλέγουν πρόσθετα δεδομένα, να επιλέγουν ή να αναμορφώνουν τα δεδομένα των επιβατών με διαφορετικό τρόπο, για να ικανοποιούν τις απαιτήσεις των διαφορετικών κυβερνήσεων. Με αυτόν τον τρόπο γίνονται ρυθμιστές.
Τέλος, η έκθεση του Statewatch σχετικά με την «ανάπτυξη του βιομηχανικού συγκροτήματος ασφαλείας της ΕΕ» δείχνει μέσω του παραδείγματος «της νομοθετικής διαδικασίας που οδήγησε στη θέσπιση του ερευνητικού προγράμματος ασφαλείας 1,7 δισεκατομμυρίων ευρώ στο πλαίσιο του Horizon 2020» πώς εμπλέκονται διαφορετικά εταιρικά συμφέροντα στο σχεδιασμό και εφαρμογή της πολιτικής ασφάλειας της ΕΕ, κυριολεκτικά από κοινού με τα θεσμικά όργανα της ΕΕ.
Συνέπειες
Οι συνέπειες για τα θεμελιώδη δικαιώματα και το κράτος δικαίου είναι τεράστιες. Στην πιο βασική περίπτωση, η ιδιωτική ατζέντα και ο καθορισμός τεχνικών προτύπων συνιστούν εταιρική σύλληψη της νομοθετικής ατζέντας και διαδικασίας, η οποία θα πρέπει να είναι δημοκρατική και να μην καθοδηγείται από συμφέροντα με γνώμονα το κέρδος. Η εκτεταμένη χρήση κονδυλίων της ΕΕ που μεταφέρονται στον ιδιωτικό τομέα μέσω ερευνητικών προγραμμάτων για την ασφάλεια αντιπροσωπεύει σοβαρή εκτροπή των δημόσιων πόρων προς επιβλαβείς τεχνολογικές εφαρμογές και χρήσεις.
Και στις τρεις περιπτώσεις συνεργασίας δημόσιου και ιδιωτικού τομέα που παρουσιάζονται σε αυτό το ιστολόγιο, ο κίνδυνος είναι να αντικατασταθούν τα ανθρώπινα δικαιώματα από τους στόχους ασφαλείας. Η κοινότητα δημόσιας-ιδιωτικής ασφάλειας που σκιαγραφήθηκε παραπάνω, η οποία γεφυρώνει τα εταιρικά συμφέροντα και την κυβερνητική πολιτική, ενώ επωφελείται από μια ανησυχητική έλλειψη δημοκρατικής λογοδοσίας, θα πρέπει επειγόντως να τεθεί υπό αμφισβήτηση.
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Verfassungsblog στη διεύθυνση URL https://verfassungsblog.de/pnr-pub-pri/ στις Thu, 11 May 2023 12:40:44 +0000.