Top
European Court Rules That NSA Spying Makes U.S. Unsafe For Data
Jenna
McLaughlin, Oct. 7 2015, 12:50 a.m.
Lời
người dịch: Từ lâu, giữa các nước của Liên minh châu
Âu (EU) và Mỹ đã có thỏa thuận “bến cảng an toàn”
cho dữ liệu được truyền từ châu Âu sang Mỹ và ngược
lại. Tuy nhiên, vì sự giám sát ồ ạt vô tội vạ và
không phân biệt của Cơ quan An ninh Quốc gia (NSA) Mỹ với
sự tiết lộ của Edward Snowden từ năm 2013, thỏa thuận
đó đã bị Tòa án Công lý, tòa án cao nhất ở EU vô
hiệu hóa hôm 06/10 vừa qua. Đây được coi là một thất
bại lớn của các công ty công nghệ của Mỹ ở châu Âu.
Bạn có thể tải về bản gốc quyết định của Tòa án
Công lý châu Âu tại địa chỉ:
Liên
minh châu Âu không còn coi Mỹ như là một “bến cảng an
toàn” cho dữ liệu nữa vì sự giám sát của Cơ quan An
ninh Quốc gia (NSA) bị/được Edward Snowden tiết lộ “xúc
tác cho sự can thiệp, từ các nhà chức trách của Mỹ,
với các quyền cơ bản của con người”.
Tòa
án cao nhất EU, Tòa án Công lý, đã
công bố hôm thứ ba rằng một thỏa thuận chia sẻ dữ
liệu thương mại quốc tế cho phép các công ty Mỹ tự
do truy cập tới lượng lớn các dữ liệu của các công
dân châu Âu đã không còn có hiệu lực nữa.
Như
Snowden đã tiết lộ vào năm 2013, NSA đã từng giải nghĩa
phần 702 của Luật Giám sát Tình báo Nước ngoài - FISA
(Foreign Intelligence Surveillance Act) như là việc trao cho nó
giấy phép để can thiệp vào các giao tiếp truyền thông
Internet và điện thoại vào và ra khỏi Mỹ ở phạm vi
đại chúng. Điều đó được biết tới như là sự thu
thập “ngược lên dòng trên” (Upstream). NSA không được
yêu cầu thể hiện lý do có thể về một sự phạm tội
trước tòa án hoặc thẩm phán trước khi xem xét các dữ
liệu đó. Một chương trình 702 khác, gọi là PRISM, rõ
ràng thu thập các giao tiếp truyền thông của “các cá
nhân bị ngắm đích” từ các nhà cung cấp như Facebook,
Yahoo và Skype.
Khi
Max Schrems, sinh viên luật của Áo, đã biết về các phát
hiện của Snowden, anh ta đã viện lý rằng Facebook từng
bỏ qua các luật về tính riêng tư mạnh hơn của châu Âu
khi nó đã gửi dữ liệu của anh ta từ tổng hành dinh ở
châu Âu của nó ở Ireland ngược về Mỹ, nơi mà nó từng
bị NSA can thiệp. Schrems đã viết rằng vụ kiện anh ta
khởi xướng chống lại Facebook từng là về “sự minh
bạch” và “kiểm soát người sử dụng” vì anh ta có
thể không xác định được những gì từng được thực
hiện với dữ liệu của anh ta - điều đi chống lại
Hiến chương của Liên minh châu Âu về các Quyền Cơ bản
(European Union Charter of Fundamental Rights).
Hôm
23/09, cố vấn pháp lý hàng đầu của Tòa án Công lý,
Yves Bot, đã
kết luận rằng thoả thuận bến
cảng an toàn đã bị vô hiệu hóa vì sự giám sát của
Mỹ. “Hình như là từ các phát hiện của Tòa Tối
cao Ireland và bản thân Ủy ban rằng luật và thực hành
của Mỹ cho phép thu thập phạm vi rộng các dữ liệu con
người của các công dân EU, chúng được truyền, không
có lợi cho các công dân đối với sự bảo vệ pháp luật
có hiệu quả”, Bot đã viết. “Sự can thiệp các quyền
cơ bản là trái ngược với nguyên tắc về tính tương
xứng, đặc biệt vì sự giám sát được các dịch vụ
tình báo Mỹ triển khai là sự giám sát không phân biệt,
ồ ạt”.
Mỹ
đã viện lý trong trả lời rằng thỏa thuận đó bảo vệ
tính riêng tư, và là sống còn cho cả các doanh nghiệp Mỹ
và châu Âu. Một tuyên
bố từ sứ mạng của Mỹ đối với EU đã khăng
khăng rằng “Mỹ không và sẽ không tham gia trong giám sát
không phân biệt bất kỳ ai, bao gồm cả các công dân
bình thường của châu Âu”.
Nhưng
nó không cung cấp được bất kỳ chỉ số nào về cách
nó xác định “không phân biệt” - và tòa án châu Âu
đã không chấp nhận điều đó.
“An
ninh quốc gia, lợi ích nhà nước và các yêu cầu tuân
thủ pháp luật của Mỹ đứng trên cả sơ đồ bến cảng
an toàn, vì thế sự quyết tâm làm của Mỹ là buộc vào
sự không thèm đếm xỉa, không có giới hạn, tới các
quy định có tính bảo vệ được sơ đồ đó đặt ra ở
những nơi mà chúng xung đột với các yêu cầu như vậy”,
Tòa án đã
viết.
Dù
điều khoản của bến cảng an toàn áp dụng cho các dữ
liệu thương mại, thì vấn đề nằm bên dưới là sự
truy cập quá rộng của các cơ quan tình báo Mỹ tới các
dữ liệu của các công dân châu Âu, Jens-Henrik Jeppesen,
giám đốc của Trung tâm về Dân chủ và Công nghệ các
Công việc của châu Âu (European Affairs for the Center for
Democracy and Technology), nói. “Sự giám sát là tâm của
vấn đề này”, Jeppesen đã nói cho tờ The Intercept.
“Tòa cao nhất ở Liên minh châu Âu
không thỏa mãn với các đảm bảo như chúng đang có theo
các luật hiện hành của Mỹ”.
“Quyết
định của châu Âu là một trong nhưng quyết định tốt
nhất mà chúng ta đã thấy như là kết quả của những
phát hiện của Snowden”, Tiffiny Cheng, đồng sáng lập
nhóm bảo vệ trên trực tuyến, Fight for the Future (Chiến
đấu vì Tương lai), nói. “Đây là hội thoại thực sự
về trách nhiệm của các công ty và chính phủ để bảo
vệ dữ liệu họ đang nắm giữ”.
Phán
quyết từng được xem như việc đặt ra một rào cản
chính cho các công ty công nghệ có trụ sở ở Mỹ như
Facebook, Google và Yahoo, các mô hình kinh doanh của họ đòi
hỏi việc chuyển các lượng dữ liệu khổng lồ tiến
và lùi giữa Mỹ và châu Âu.
Những
gì còn chưa rõ là họ có thể làm được gì về nó.
Thượng
nghị sỹ Ron Wyden, D-Ore., đã có một gợi ý: cải cách
luật giám sát của Mỹ.
Quyết
định đó là thảm họa cho các công ty Mỹ, Wyden đã nói
trong một tuyên bố. “Bằng việc đánh sập Thỏa thuận
Bến cảng An toàn, Tòa án Công lý của Liên minh châu Âu
ngày hôm nay đã kêu gọi mùa cởi mở chống lại các
doanh nghiệp Mỹ”, ông nói. “Vâng, các chính trị gia
của Mỹ mà đã cho phép NSA bí mật quăng lưới số của
hàng triệu bản gi điện thoại và thư điện tử cũng
chịu trách nhiệm. Các chương trình giám sát ồ ạt không
có hiệu quả đã không làm được gì để làm cho đất
nước của chúng ta an toàn hơn, mà chúng đã gây hại
chết người cho uy tín của khu vực công nghệ của những
người Mỹ”.
Wyden
đã kêu gọi Quốc hội “bắt đầu tiến hành các bước
tiếp theo trong cải cách giám sát bây giờ, và không chờ
cho hết hạn phần 702 của đạo luật FISA vào tháng
12/2017 để bắt đầu”.
Bản
thân Snowden đã chào mừng quyết định trong một loạt
các tweet sống động, viết rằng “chúng ta tất cả sẽ
an toàn hơn như là kết quả”.
Và
các nhà hoạt động về tính riêng tư của châu Âu từng
lạc quan về quyết đinh đó. “Việc
vô hiệu hóa Bến cảng An toàn là một cơ hội độc nhất
cho EU và Mỹ để phát triển một cơ chế có trách nhiệm
cho việc truyền dữ liệu có thể bảo vệ được các
quyền cá nhân và bảo vệ dữ liệu và cung cấp cho các
công ty sự chắc chắn pháp lý cùng một lúc”, Estelle
Masse, một nhà phân tích chính sách về Truy cập ở
Brussels đã viết.
Một
phán quyết hẹp hơn, Félix Tréguer, đồng sáng lập của
nhóm các quyền dân sự của Pháp La Quadrature du Net, đã
viết, có thể dã gây ra “sự phân bổ lại dữ liệu cá
nhân của châu Âu ở châu Âu, nơi mà các cơ quan tình báo
có thể đã có khả năng dễ dàng hơn sờ vào các dữ
liệu đó”.
“Một
cách biết ơn, phán quyết đi xa hơn thế”, ông đã viết.
“Nó thiết lập giai đoạn cho các vụ trong tương lai (ví
dụ các vụ chúng ta sẽ sớm giới thiệu chống lại Luật
Tình báo của Pháp (French Intelligence Act), hoặc chống lại
GCHQ (của Anh) mà hiện đang treo trước Tòa án Quyền Con
người của châu Âu). Nó trao cho chúng ta chỗ để xử
trí pháp lý, các cơ hội pháp lý mà các nhóm quyền dân
sự tất cả khắp châu Âu (và có lẽ cả ngoài châu Âu)
sẽ có khả năng sử dụng trong việc chống lại sự trôi
giạt nguy hiểm hướng tới sự giám sát ồ ạt”.
Ghi
chú: Một slide mô tả PRISM và UPSTREAM, các chương
trình giám sát của NSA hút sạch các giao tiếp truyền
thông điện thoại và Internet từ các công ty chính, bị
Edward Snowden tiết lộ vào năm 2013.
Liên
hệ với tác giả:
Jenna
McLaughlin
✉jenna.mclaughlin@theintercept.com
t@JennaMC_Laugh
The
European Union no longer considers the United States a “safe
harbor” for data because the National Security Agency surveillance
exposed by whistleblower Edward Snowden “enables interference, by
United States public authorities, with the fundamental rights of
persons.”
The
EU’s highest court, the Court of Justice, declared
on Tuesday that an international commercial data-sharing agreement
allowing U.S. companies free-flowing access to large amounts of
European citizens’ data was no longer valid.
As
Snowden revealed in 2013, the NSA has been interpreting section 702
of the Foreign Intelligence Surveillance Act as giving it license to
intercept Internet and telephone communications in and out of the
U.S. on a massive scale. That is known as “Upstream” collection.
The NSA is not required to demonstrate probable cause of a crime
before a court or judge before examining the data. Another 702
program, called PRISM, explicitly collects communications of
“targeted individuals” from providers such as Facebook, Yahoo and
Skype.
When
Max Schrems, an Austrian law student, learned about Snowden’s
revelations, he argued that Facebook was ignoring stronger European
privacy laws when it sent his data from its European headquarters in
Ireland back to the United States, where it was being intercepted by
the NSA. Schrems wrote that the lawsuit he launched against Facebook
was about “transparency” and “user control” because he could
not determine what was being done with his data—which goes against
the European Union Charter of Fundamental Rights.
On
September 23, the Court of Justice’s top legal adviser, Yves Bot,
concluded
that the safe harbor agreement was invalid because of U.S.
surveillance. “It is apparent from the findings of the High Court
of Ireland and of the Commission itself that the law and practice of
the United States allow the large-scale collection of the personal
data of citizens of the EU which is transferred, without those
citizens benefiting from effective judicial protection,” Bot wrote.
“Interference with fundamental rights is contrary to the principle
of proportionality, in particular because the surveillance carried
out by the United States intelligence services is mass,
indiscriminate surveillance.”
The
United States argued in response that the agreement protects privacy,
and is vital to both U.S. and European businesses. A statement
from the United States mission to the European Union insited that
“The United States does not and has not engaged in indiscriminate
surveillance of anyone, including ordinary European citizens.”
But
it did not provide any indication of how it defines “indiscriminate”
– and the European court didn’t buy it.
“National
security, public interest and law enforcement requirements of the
United States prevail over the safe harbour scheme, so that United
States undertakings are bound to disregard, without limitation, the
protective rules laid down by that scheme where they conflict with
such requirements,” the Court wrote.
Although
the safe harbor provision applies to commercial data, the underlying
issue is the overbroad access of U.S. intelligence agencies to
European citizens data, said Jens-Henrik Jeppesen, director of
European Affairs for the Center for Democracy and Technology.
“Surveillance is the heart of this matter,” Jeppesen told The
Intercept. “The highest court in the European Union is not
satisfied with the guarantees such as they are under current U.S.
laws.”
“The
European decision is one of the best ones we’ve seen come out of
Snowden revelations,” says Tiffiny Cheng, co-founder of the online
advocacy group, Fight for the Future. “It is an actual conversation
on the responsibility of companies and government to protect data
they hold.”
The
ruling was seen as posing a major obstacle for U.S.-based technology
companies like Facebook, Google and Yahoo, whose business models
require moving massive amounts of data back and forth between the
U.S. and Europe.
What’s
not yet clear is what they can do about it.
Sen.
Ron Wyden, D-Ore., had a suggestion: reform U.S. surveillance law.
The
decision is disastrous for U.S. companies, Wyden said in a statement.
“By striking down the Safe Harbor Agreement, the European Union
Court of Justice today called for open season against American
businesses,” he said. “Yet, U.S. politicians who allowed the
National Security Agency to secretly enact a digital dragnet of
millions of phone and email records also bear responsibility. These
ineffective mass surveillance programs did nothing to make our
country safer, but they did grave damage to the reputations of the
American tech sector.”
Wyden
called on Congress to “start taking the next steps on surveillance
reform now, and not wait for the expiration of section 702 of the
FISA statute in December 2017 to get started.”
Snowden
himself celebrated the decision in a stream of live-tweets, writing
that “we are all safer as a result.”
And
European privacy activists were optimistic about the fallout.
“Invalidating Safe Harbour is a unique opportunity for the EU and
the US to develop an accountable mechanism for data transfer that
would protect individuals’ rights to privacy and data protection
and provide companies with legal certainty at the same time,” wrote
Estelle Masse, a policy analyst for Access in Brussels.
A
narrower ruling, wrote Félix Tréguer, co-founder of the French
civil rights group La Quadrature du Net, might have simply resulted
in “the relocation of European’s personal data in Europe where
local intelligence agencies would have been able to get their hands
more easily on that data.”
“Thankfully,
the ruling goes further than that,” he wrote. “It sets the stage
for future cases (for instance those we’ll soon introduce against
the French Intelligence Act, or those against the GCHQ that are
currently pending before the European Court of Human Rights). It
give[s] us room for legal maneuver; legal opportunities that civil
rights groups all across Europe (and beyond probably) will be able to
use in resisting the dangerous drift toward mass surveillance.”
Caption:
A slide describing PRISM and UPSTREAM, NSA surveillance programs
vacuuming up telephone and Internet communications from major
companies, revealed by Edward Snowden in 2013.
Contact
the author:
Jenna
McLaughlin
✉jenna.mclaughlin@theintercept.com
t@JennaMC_Laugh
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.