Tòa án cao nhất của châu Âu phán quyết rằng việc gián điệp của NSA làm cho Mỹ không an toàn về dữ liệu

Thứ năm - 08/10/2015 05:43

Top European Court Rules That NSA Spying Makes U.S. Unsafe For Data

Jenna McLaughlin, Oct. 7 2015, 12:50 a.m.

 

Lời người dịch: Từ lâu, giữa các nước của Liên minh châu Âu (EU) và Mỹ đã có thỏa thuận “bến cảng an toàn” cho dữ liệu được truyền từ châu Âu sang Mỹ và ngược lại. Tuy nhiên, vì sự giám sát ồ ạt vô tội vạ và không phân biệt của Cơ quan An ninh Quốc gia (NSA) Mỹ với sự tiết lộ của Edward Snowden từ năm 2013, thỏa thuận đó đã bị Tòa án Công lý, tòa án cao nhất ở EU vô hiệu hóa hôm 06/10 vừa qua. Đây được coi là một thất bại lớn của các công ty công nghệ của Mỹ ở châu Âu. Bạn có thể tải về bản gốc quyết định của Tòa án Công lý châu Âu tại địa chỉ:

http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf

Xem thêm: Chương trình gián điệp của NSA trên không gian mạng.

 

Liên minh châu Âu không còn coi Mỹ như là một “bến cảng an toàn” cho dữ liệu nữa vì sự giám sát của Cơ quan An ninh Quốc gia (NSA) bị/được Edward Snowden tiết lộ “xúc tác cho sự can thiệp, từ các nhà chức trách của Mỹ, với các quyền cơ bản của con người”.

 

Tòa án cao nhất EU, Tòa án Công lý, đã công bố hôm thứ ba rằng một thỏa thuận chia sẻ dữ liệu thương mại quốc tế cho phép các công ty Mỹ tự do truy cập tới lượng lớn các dữ liệu của các công dân châu Âu đã không còn có hiệu lực nữa.

 

Như Snowden đã tiết lộ vào năm 2013, NSA đã từng giải nghĩa phần 702 của Luật Giám sát Tình báo Nước ngoài - FISA (Foreign Intelligence Surveillance Act) như là việc trao cho nó giấy phép để can thiệp vào các giao tiếp truyền thông Internet và điện thoại vào và ra khỏi Mỹ ở phạm vi đại chúng. Điều đó được biết tới như là sự thu thập “ngược lên dòng trên” (Upstream). NSA không được yêu cầu thể hiện lý do có thể về một sự phạm tội trước tòa án hoặc thẩm phán trước khi xem xét các dữ liệu đó. Một chương trình 702 khác, gọi là PRISM, rõ ràng thu thập các giao tiếp truyền thông của “các cá nhân bị ngắm đích” từ các nhà cung cấp như Facebook, Yahoo và Skype.

 

Khi Max Schrems, sinh viên luật của Áo, đã biết về các phát hiện của Snowden, anh ta đã viện lý rằng Facebook từng bỏ qua các luật về tính riêng tư mạnh hơn của châu Âu khi nó đã gửi dữ liệu của anh ta từ tổng hành dinh ở châu Âu của nó ở Ireland ngược về Mỹ, nơi mà nó từng bị NSA can thiệp. Schrems đã viết rằng vụ kiện anh ta khởi xướng chống lại Facebook từng là về “sự minh bạch” và “kiểm soát người sử dụng” vì anh ta có thể không xác định được những gì từng được thực hiện với dữ liệu của anh ta - điều đi chống lại Hiến chương của Liên minh châu Âu về các Quyền Cơ bản (European Union Charter of Fundamental Rights).

 

Hôm 23/09, cố vấn pháp lý hàng đầu của Tòa án Công lý, Yves Bot, đã kết luận rằng thoả thuận bến cảng an toàn đã bị vô hiệu hóa vì sự giám sát của Mỹ. “Hình như là từ các phát hiện của Tòa Tối cao Ireland và bản thân Ủy ban rằng luật và thực hành của Mỹ cho phép thu thập phạm vi rộng các dữ liệu con người của các công dân EU, chúng được truyền, không có lợi cho các công dân đối với sự bảo vệ pháp luật có hiệu quả”, Bot đã viết. “Sự can thiệp các quyền cơ bản là trái ngược với nguyên tắc về tính tương xứng, đặc biệt vì sự giám sát được các dịch vụ tình báo Mỹ triển khai là sự giám sát không phân biệt, ồ ạt”.

 

Mỹ đã viện lý trong trả lời rằng thỏa thuận đó bảo vệ tính riêng tư, và là sống còn cho cả các doanh nghiệp Mỹ và châu Âu. Một tuyên bố từ sứ mạng của Mỹ đối với EU đã khăng khăng rằng “Mỹ không và sẽ không tham gia trong giám sát không phân biệt bất kỳ ai, bao gồm cả các công dân bình thường của châu Âu”.

 

Nhưng nó không cung cấp được bất kỳ chỉ số nào về cách nó xác định “không phân biệt” - và tòa án châu Âu đã không chấp nhận điều đó.

 

“An ninh quốc gia, lợi ích nhà nước và các yêu cầu tuân thủ pháp luật của Mỹ đứng trên cả sơ đồ bến cảng an toàn, vì thế sự quyết tâm làm của Mỹ là buộc vào sự không thèm đếm xỉa, không có giới hạn, tới các quy định có tính bảo vệ được sơ đồ đó đặt ra ở những nơi mà chúng xung đột với các yêu cầu như vậy”, Tòa án đã viết.

 

Dù điều khoản của bến cảng an toàn áp dụng cho các dữ liệu thương mại, thì vấn đề nằm bên dưới là sự truy cập quá rộng của các cơ quan tình báo Mỹ tới các dữ liệu của các công dân châu Âu, Jens-Henrik Jeppesen, giám đốc của Trung tâm về Dân chủ và Công nghệ các Công việc của châu Âu (European Affairs for the Center for Democracy and Technology), nói. “Sự giám sát là tâm của vấn đề này”, Jeppesen đã nói cho tờ The Intercept. “Tòa cao nhất ở Liên minh châu Âu không thỏa mãn với các đảm bảo như chúng đang có theo các luật hiện hành của Mỹ”.

 

“Quyết định của châu Âu là một trong nhưng quyết định tốt nhất mà chúng ta đã thấy như là kết quả của những phát hiện của Snowden”, Tiffiny Cheng, đồng sáng lập nhóm bảo vệ trên trực tuyến, Fight for the Future (Chiến đấu vì Tương lai), nói. “Đây là hội thoại thực sự về trách nhiệm của các công ty và chính phủ để bảo vệ dữ liệu họ đang nắm giữ”.

 

Phán quyết từng được xem như việc đặt ra một rào cản chính cho các công ty công nghệ có trụ sở ở Mỹ như Facebook, Google và Yahoo, các mô hình kinh doanh của họ đòi hỏi việc chuyển các lượng dữ liệu khổng lồ tiến và lùi giữa Mỹ và châu Âu.

 

Những gì còn chưa rõ là họ có thể làm được gì về nó.

 

Thượng nghị sỹ Ron Wyden, D-Ore., đã có một gợi ý: cải cách luật giám sát của Mỹ.

 

Quyết định đó là thảm họa cho các công ty Mỹ, Wyden đã nói trong một tuyên bố. “Bằng việc đánh sập Thỏa thuận Bến cảng An toàn, Tòa án Công lý của Liên minh châu Âu ngày hôm nay đã kêu gọi mùa cởi mở chống lại các doanh nghiệp Mỹ”, ông nói. “Vâng, các chính trị gia của Mỹ mà đã cho phép NSA bí mật quăng lưới số của hàng triệu bản gi điện thoại và thư điện tử cũng chịu trách nhiệm. Các chương trình giám sát ồ ạt không có hiệu quả đã không làm được gì để làm cho đất nước của chúng ta an toàn hơn, mà chúng đã gây hại chết người cho uy tín của khu vực công nghệ của những người Mỹ”.

 

Wyden đã kêu gọi Quốc hội “bắt đầu tiến hành các bước tiếp theo trong cải cách giám sát bây giờ, và không chờ cho hết hạn phần 702 của đạo luật FISA vào tháng 12/2017 để bắt đầu”.

 

Bản thân Snowden đã chào mừng quyết định trong một loạt các tweet sống động, viết rằng “chúng ta tất cả sẽ an toàn hơn như là kết quả”.

 

Và các nhà hoạt động về tính riêng tư của châu Âu từng lạc quan về quyết đinh đó. “Việc vô hiệu hóa Bến cảng An toàn là một cơ hội độc nhất cho EU và Mỹ để phát triển một cơ chế có trách nhiệm cho việc truyền dữ liệu có thể bảo vệ được các quyền cá nhân và bảo vệ dữ liệu và cung cấp cho các công ty sự chắc chắn pháp lý cùng một lúc”, Estelle Masse, một nhà phân tích chính sách về Truy cập ở Brussels đã viết.

 

Một phán quyết hẹp hơn, Félix Tréguer, đồng sáng lập của nhóm các quyền dân sự của Pháp La Quadrature du Net, đã viết, có thể dã gây ra “sự phân bổ lại dữ liệu cá nhân của châu Âu ở châu Âu, nơi mà các cơ quan tình báo có thể đã có khả năng dễ dàng hơn sờ vào các dữ liệu đó”.

 

“Một cách biết ơn, phán quyết đi xa hơn thế”, ông đã viết. “Nó thiết lập giai đoạn cho các vụ trong tương lai (ví dụ các vụ chúng ta sẽ sớm giới thiệu chống lại Luật Tình báo của Pháp (French Intelligence Act), hoặc chống lại GCHQ (của Anh) mà hiện đang treo trước Tòa án Quyền Con người của châu Âu). Nó trao cho chúng ta chỗ để xử trí pháp lý, các cơ hội pháp lý mà các nhóm quyền dân sự tất cả khắp châu Âu (và có lẽ cả ngoài châu Âu) sẽ có khả năng sử dụng trong việc chống lại sự trôi giạt nguy hiểm hướng tới sự giám sát ồ ạt”.

 

Ghi chú: Một slide mô tả PRISM và UPSTREAM, các chương trình giám sát của NSA hút sạch các giao tiếp truyền thông điện thoại và Internet từ các công ty chính, bị Edward Snowden tiết lộ vào năm 2013.

 

Liên hệ với tác giả:

Jenna McLaughlin

✉jenna.mclaughlin@​theintercept.com

t@JennaMC_Laugh

 

The European Union no longer considers the United States a “safe harbor” for data because the National Security Agency surveillance exposed by whistleblower Edward Snowden “enables interference, by United States public authorities, with the fundamental rights of persons.”

The EU’s highest court, the Court of Justice, declared on Tuesday that an international commercial data-sharing agreement allowing U.S. companies free-flowing access to large amounts of European citizens’ data was no longer valid.

As Snowden revealed in 2013, the NSA has been interpreting section 702 of the Foreign Intelligence Surveillance Act as giving it license to intercept Internet and telephone communications in and out of the U.S. on a massive scale. That is known as “Upstream” collection. The NSA is not required to demonstrate probable cause of a crime before a court or judge before examining the data. Another 702 program, called PRISM, explicitly collects communications of “targeted individuals” from providers such as Facebook, Yahoo and Skype.

When Max Schrems, an Austrian law student, learned about Snowden’s revelations, he argued that Facebook was ignoring stronger European privacy laws when it sent his data from its European headquarters in Ireland back to the United States, where it was being intercepted by the NSA. Schrems wrote that the lawsuit he launched against Facebook was about “transparency” and “user control” because he could not determine what was being done with his data—which goes against the European Union Charter of Fundamental Rights.

On September 23, the Court of Justice’s top legal adviser, Yves Bot, concluded that the safe harbor agreement was invalid because of U.S. surveillance. “It is apparent from the findings of the High Court of Ireland and of the Commission itself that the law and practice of the United States allow the large-scale collection of the personal data of citizens of the EU which is transferred, without those citizens benefiting from effective judicial protection,” Bot wrote. “Interference with fundamental rights is contrary to the principle of proportionality, in particular because the surveillance carried out by the United States intelligence services is mass, indiscriminate surveillance.”

The United States argued in response that the agreement protects privacy, and is vital to both U.S. and European businesses. A statement from the United States mission to the European Union insited that “The United States does not and has not engaged in indiscriminate surveillance of anyone, including ordinary European citizens.”

But it did not provide any indication of how it defines “indiscriminate” – and the European court didn’t buy it.

“National security, public interest and law enforcement requirements of the United States prevail over the safe harbour scheme, so that United States undertakings are bound to disregard, without limitation, the protective rules laid down by that scheme where they conflict with such requirements,” the Court wrote.

Although the safe harbor provision applies to commercial data, the underlying issue is the overbroad access of U.S. intelligence agencies to European citizens data, said Jens-Henrik Jeppesen, director of European Affairs for the Center for Democracy and Technology. “Surveillance is the heart of this matter,” Jeppesen told The Intercept. “The highest court in the European Union is not satisfied with the guarantees such as they are under current U.S. laws.”

“The European decision is one of the best ones we’ve seen come out of Snowden revelations,” says Tiffiny Cheng, co-founder of the online advocacy group, Fight for the Future. “It is an actual conversation on the responsibility of companies and government to protect data they hold.”

The ruling was seen as posing a major obstacle for U.S.-based technology companies like Facebook, Google and Yahoo, whose business models require moving massive amounts of data back and forth between the U.S. and Europe.

What’s not yet clear is what they can do about it.

Sen. Ron Wyden, D-Ore., had a suggestion: reform U.S. surveillance law.

The decision is disastrous for U.S. companies, Wyden said in a statement. “By striking down the Safe Harbor Agreement, the European Union Court of Justice today called for open season against American businesses,” he said. “Yet, U.S. politicians who allowed the National Security Agency to secretly enact a digital dragnet of millions of phone and email records also bear responsibility. These ineffective mass surveillance programs did nothing to make our country safer, but they did grave damage to the reputations of the American tech sector.”

Wyden called on Congress to “start taking the next steps on surveillance reform now, and not wait for the expiration of section 702 of the FISA statute in December 2017 to get started.”

Snowden himself celebrated the decision in a stream of live-tweets, writing that “we are all safer as a result.”

And European privacy activists were optimistic about the fallout. “Invalidating Safe Harbour is a unique opportunity for the EU and the US to develop an accountable mechanism for data transfer that would protect individuals’ rights to privacy and data protection and provide companies with legal certainty at the same time,” wrote Estelle Masse, a policy analyst for Access in Brussels.

A narrower ruling, wrote Félix Tréguer, co-founder of the French civil rights group La Quadrature du Net, might have simply resulted in “the relocation of European’s personal data in Europe where local intelligence agencies would have been able to get their hands more easily on that data.”

“Thankfully, the ruling goes further than that,” he wrote. “It sets the stage for future cases (for instance those we’ll soon introduce against the French Intelligence Act, or those against the GCHQ that are currently pending before the European Court of Human Rights). It give[s] us room for legal maneuver; legal opportunities that civil rights groups all across Europe (and beyond probably) will be able to use in resisting the dangerous drift toward mass surveillance.”

Caption: A slide describing PRISM and UPSTREAM, NSA surveillance programs vacuuming up telephone and Internet communications from major companies, revealed by Edward Snowden in 2013.

Contact the author:

Jenna McLaughlin

✉jenna.mclaughlin@​theintercept.com

t@JennaMC_Laugh

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Chính phủ Đức thu thập các ý tưởng về dữ liệu mở

German government collects ideas on open dataSubmitted by Adrian Offerman on April 07, 2015Theo: https://joinup.ec.europa.eu/community/opengov/news/german-government-collects-ideas-open-dataBài được đưa lên Internet ngày: 07/04/2015Lời người dịch: Các trích đoạn: “Chính phủ liên bang Đức đã khởi...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập83
  • Hôm nay1,367
  • Tháng hiện tại44,061
  • Tổng lượt truy cập5,465,277
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây