ปีที่ยิ่งใหญ่สำหรับความเป็นส่วนตัวยิ่งใหญ่ขึ้น เมื่อวันที่ 16 กรกฎาคม ศาลชั้นนำของยุโรปได้ตัดสินเกี่ยวกับความชอบด้วยกฎหมายของสองกลไกในการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน ศาลยุติธรรมแห่งสหภาพยุโรป (CJEU) ได้ยกเลิก “EU-US Privacy Shield” ซึ่งเป็นข้อตกลงระหว่างรัฐบาลที่บริษัทในสหรัฐอเมริกาหลายพันแห่งใช้การประมวลผลข้อมูลกับคู่ค้าและผู้บริโภคในสหภาพยุโรป ในขณะเดียวกัน CJEU โดยทั่วไปยึดถือสิ่งที่เรียกว่า “ข้อสัญญามาตรฐาน” (SCC)
สำหรับการส่งออกข้อมูล แต่กำหนดข้อกำหนดใหม่ในการใช้งาน
การตัดสินใจดังกล่าวมีผลทันทีต่อการไหลเวียนของข้อมูลระหว่างสหรัฐอเมริกาและสหภาพยุโรป แต่จะสร้างความท้าทายใหม่ให้กับบริษัทออสเตรเลียที่มีส่วนร่วมกับยุโรป
ในปี 2018 สหภาพยุโรปได้บังคับใช้กฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) ซึ่งเป็นหนึ่งในกรอบการคุ้มครองความเป็นส่วนตัวที่แข็งแกร่งที่สุดในโลก การตัดสินใจล่าสุดนี้แสดงหลักฐานเพิ่มเติมว่า GDPR มีผลกระทบไปไกลกว่าสหภาพยุโรป อนุญาตให้ส่งออกข้อมูลเกี่ยวกับพลเมืองยุโรปนอกกลุ่มได้ก็ต่อเมื่อมีการรับประกันการปกป้องข้อมูลในระดับที่เพียงพอ
ความเพียงพอสามารถแสดงให้เห็นได้ในระดับประเทศ และคู่ค้ารายใหญ่บางรายของสหภาพยุโรป (เช่น ญี่ปุ่น แคนาดา และนิวซีแลนด์) ได้รับการรับรองจากสหภาพยุโรปว่ามีการคุ้มครองความเป็นส่วนตัวในระดับที่เทียบเคียงได้ ก่อนหน้านี้เมื่อสองสัปดาห์ก่อน บริษัทในสหรัฐอเมริกาสามารถพึ่งพาการตัดสินใจที่เพียงพอสำหรับEU-US Privacy Shield Privacy Shield อนุญาตให้บริษัทต่างๆ รับรองแนวทางปฏิบัติด้านข้อมูลของตนด้วยตนเองตามเกณฑ์ขั้นต่ำที่กำหนด และปรับปรุงการกำกับดูแลด้านกฎระเบียบของสหรัฐฯ ศาลได้ตัดสินแล้วว่าไม่เพียงพอ
บริษัทและผู้บริโภคในออสเตรเลียจำเป็นต้องคำนึงถึงการตัดสินใจใหม่ของ CJEU การส่งออกข้อมูลเป็นเรื่องปกติมาก โดยเฉพาะอย่างยิ่งเมื่อบริษัทดำเนินธุรกิจข้ามชาติ ว่าจ้างบุคคลภายนอกในการประมวลผลข้อมูลบางส่วนหรือจัดเก็บข้อมูลบนเซิร์ฟเวอร์คลาวด์ในต่างประเทศ
ออสเตรเลียไม่ได้เป็นภาคีของ EU-US Privacy Shield นอกจากนี้ยังไม่มีสถานะเพียงพอของสหภาพยุโรป เนื่องจากกฎหมายความเป็นส่วนตัวของเราไม่บังคับใช้กับธุรกิจขนาดเล็ก ข้อมูลพนักงาน พรรคการเมือง และอื่นๆ ดังนั้นหน่วยงานในสหภาพยุโรปที่พยายามส่งออกข้อมูลส่วนบุคคลไปยังออสเตรเลียจำเป็นต้องใช้มาตรการป้องกันอื่น ๆ
เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลในสหภาพยุโรปยังคงได้รับการคุ้มครอง
โดยทั่วไปจะทำในรูปแบบของข้อสัญญามาตรฐาน โดยที่ผู้ส่งและผู้รับข้อมูลตกลงว่าการประมวลผลข้อมูลเป็นไปตามมาตรฐาน GDPR ขณะนี้ CJEU ได้ชี้แจงว่าบริษัทและหน่วยงานกำกับดูแลต้องตรวจสอบในแต่ละกรณีว่าข้อกำหนดนั้นสอดคล้องกับกฎหมายข้อมูลของประเทศผู้รับ
โปรแกรมการเฝ้าระวังของรัฐบาลและการเข้าถึงการเยียวยาทางกฎหมายที่มีประสิทธิภาพเป็นปัญหาเฉพาะ ขณะนี้ ผู้เชี่ยวชาญด้านความเป็นส่วนตัวทั่วโลกต้องค้นหาความหมายของข้อกำหนดใหม่นี้
เพื่อให้เป็นไปตามคำตัดสิน บริษัทต่างๆ จำเป็นต้องทำการวิเคราะห์ความเสี่ยงอย่างละเอียดมากขึ้นกว่าเดิม ในบางกรณี ข้อมูลอาจไม่สามารถถ่ายโอนได้อีกต่อไป สิ่งนี้มีแนวโน้มที่จะนำไปสู่กระแสสากลในการจัดเก็บข้อมูลที่สำคัญในท้องถิ่น ตัวอย่างล่าสุดของแนวโน้มนี้คือแอป COVIDSafeข้อมูลที่รวบรวมจะต้องอยู่ในออสเตรเลีย
การตัดสินใจของ CJEU เกิดขึ้นในช่วงเวลาที่มีการถกเถียงอย่างเข้มข้นในที่สาธารณะเกี่ยวกับความเป็นส่วนตัวในออสเตรเลียและอีกหลายประเทศ การระบาดใหญ่ของ COVID-19 ได้ชาร์จพลังให้กับการแปลงเป็นดิจิทัลในหลาย ๆ ด้านของชีวิตประจำวัน ธุรกรรมดิจิทัลทุกรายการจะทิ้งร่องรอยไว้ในรูปของข้อมูลส่วนบุคคล ซึ่งอาจตกเป็นเป้าหมายในการขุดข้อมูลและการสอดแนมโดยองค์กรและหน่วยงานของรัฐ
เป็นเรื่องสมเหตุสมผลที่จะนำมาตรฐานการปกป้องข้อมูลที่สอดคล้องกันในระดับสากลมาใช้เพื่อควบคุมสตรีมข้อมูลทั่วโลก แต่ปัจจุบันโลกดูเหมือนจะมุ่งไปในทิศทางตรงกันข้าม
แม้ทั้งฝ่ายสหภาพยุโรปและสหรัฐฯ จะเน้นย้ำถึงความจำเป็นในการร่วมมือกันหลังคำตัดสินของ CJEU แต่มหาอำนาจการค้าและกลุ่มประเทศสำคัญต่างก็มีท่าทีขัดแย้งกันมากขึ้น
นอกเหนือจากการแบ่งแยกความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาที่มีมาอย่างยาวนานแล้วจีน อินเดีย และรัสเซียยังได้เริ่มยืนยันรูปแบบการประมวลผลข้อมูลที่แตกต่างกันของตนเอง โดยทั่วไปอำนาจเหล่านี้ให้สิทธิความเป็นส่วนตัวแก่พลเมืองของตนน้อยกว่าสหภาพยุโรป พวกเขายังใช้ข้อกำหนดการแปลข้อมูลเพิ่มขึ้น ซึ่งห้ามหรือขัดขวางการส่งออกข้อมูล เพื่อบังคับใช้โปรโตคอลการปกป้องข้อมูลของตนเอง ความขัดแย้งที่ทวีความรุนแรงขึ้นระหว่างสหรัฐฯ และจีน ซึ่งล่าสุดได้ปะทุขึ้นเกี่ยวกับกฎหมายความมั่นคงฉบับใหม่ของฮ่องกง ยังบ่งชี้ว่าการกำกับดูแลข้อมูลและความปลอดภัยทางไซเบอร์เป็นสมรภูมิสำคัญ
ความท้าทายใหม่ของออสเตรเลียในการปกป้องข้อมูล
กฎระเบียบด้านข้อมูลของออสเตรเลียมีแนวโน้มที่จะนำไปใช้ได้จริงและเป็นมิตรกับธุรกิจ มันนำทางตรงกลางระหว่างแนวทางความเป็นส่วนตัวที่ขัดแย้งกันของสหรัฐอเมริกาและสหภาพยุโรป อย่างไรก็ตาม ในโลกที่ถอยห่างจากระเบียบแบบโลกาภิวัตน์ การไม่เข้าข้างฝ่ายใดก็ยากขึ้นเรื่อยๆ
ความเป็นส่วนตัวมีมากขึ้นในจิตสำนึกสาธารณะ และกฎหมายความเป็นส่วนตัวของออสเตรเลียมีกำหนดยกเครื่องใหม่ มากกว่าที่เคย ออสเตรเลียจำเป็นต้องกำหนดแนวทางของตนเองในการปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงที่มากเกินไปโดยบริษัทและรัฐบาล
