ویلیام الن در تحلیلی که مرکز مطالعات راهبردی و امور بین‌المللی آمریکا منتشر کرد، نوشت: اجرای مقررات حفاظت از داده‌های عمومی اتحادیه اروپا مسائل امنیت دیجیتالی و حریم خصوصی را در کانون توجهات قرار داده است. متعاقب رسوایی‌ها و نقض‌های اطلاعاتی متعدد (فیس‌بوک، اکویفاکس، اوبر، چیلی و موارد زیادی از این فهرست)، اتحادیه اروپا کامل‌ترین و دقیق‌ترین استانداردهای حریم خصوصی را در جهان اجرا کرده است. درحالی‌که بسیاری از این تحولات استقبال می‌کنند و به دنبال تقلید از این اقدام هستند (به‌عنوان مثال قانون اخیر مربوط به اطلاعات شخصی در کالیفرنیا)، دیگران اجرای مقررات حفاظت از داده‌های عمومی اتحادیه اروپا مسائل امنیت دیجیتالی و حریم خصوصی را نوعی از حمایت‌گرایی نظارتی قلمداد می‌کنند که به‌واسطه اینکه هر موسسه، اروپایی یا غیراروپایی که اطلاعات شخصی شهروندان اروپایی را در اختیار دارد، مشمول مقررات یادشده خواهد بود، دربردارنده درجه‌ای از مقررات فراملی است. این عنصر حقوقی موسع، حاوی الزاماتی است که مقررات حفاظت از داده‌های عمومی اتحادیه اروپا باید در هر معامله جدید اتحادیه اروپا مد نظر قرار گیرد و به‌طور جامع در بستر بین‌المللی بازنگری شود.

واکنش دولت ترامپ به مقررات حفاظت از داده‌های عمومی اتحادیه اروپا خیلی دیر (بعد از 25 مه) صورت گرفت و از طریق دو منشور اعلام شد: امنیت ملی (از طریق نیلسن، وزیر امنیت داخلی که هشدار داد مقررات عمومی حفاظت از داده‌های اتحادیه اروپا پیامدهای ناخواسته‌ای همچون تأخیر در توانایی دولت برای پی بردن به تهدیدهای سایبری دارد) و تجارت (ویلبر راس، وزیر تجارت مقاله‌ای در فایننشیال تایمز نوشت و هشدار داد که مقررات حفاظت از داده‌های عمومی اتحادیه اروپا موانع غیرضروری در تجارت ایجاد خواهد کرد).

دولت آمریکا نگرانی‌های جدی درباره مقررات حفاظت از داده‌های عمومی اتحادیه اروپا دارد، اما تاکنون رویکرد جایگزینی ارائه نکرده است. سؤالات مختلفی در این وضعیت قابل طرح است، از جمله اینکه آیا آمریکا پیشنهاد جایگزین برای مقررات حفاظت از داده‌های عمومی اتحادیه اروپا دارد؟ آیا آمریکا به‌صورت یک‌جانبه حق اتحادیه اروپا را جهت تدوین دستورالعمل‌ها برای تمامی مؤسسات و کلیه مناطق آزاد تجاری در آینده خواهد پذیرفت؟ آیا واشنگتن با بروکسل برای ایجاد مکانیسم کفایت متقابل برای پوشش حفاظت از اطلاعات بین اتحادیه اروپا و آمریکا، شبیه تبادل اطلاعات خصوصی، مذاکره خواهد کرد یا اینکه به‌جای این امر حفاظت از داده‌های عمومی اتحادیه اروپا را به شکلی لیبرال‌تر بهبود خواهد بخشید؟ آیا آمریکا باید مسیر خودش را در زمینه حریم خصوصی اطلاعات ترسیم کند و کشورهای ثالث را برای انتخاب دستورالعمل‌هایی در این خصوص مخیر سازد؟

دولت ترامپ بعید است حق اتحادیه اروپا را برای تنظیم مقررات بین‌المللی برای حفاظت از اطلاعات بپذیرد. آمریکا به‌عنوان رهبر لیبرال‌ها در سیاست تجارت دیجیتالی نام گرفته است. لیبرال‌ها ممکن است مقررات حفاظت از داده‌های عمومی اتحادیه اروپا را مقررات دشوار این اتحادیه و شکل مدرن حمایت‌گرایی به شکل مخفی قلمداد کند. از این منظر، گستره دسترسی مقررات حفاظت از داده‌های عمومی اتحادیه اروپا بیش از مقررات قبلی اتحادیه اروپا است، حتی اگر چنین قصدی در تدوین این مقررات وجود نداشته باشد. دستورالعمل‌های اتحادیه اروپا معمولاً مؤسسات خارجی فعال در کشورهای اروپایی را جریمه نمی‌کند، اما اطلاعات شخصی از مرزها به شکل آزادتر عبور می‌کند و مقررات حفاظت از داده‌های عمومی اتحادیه اروپا چهار درصد درآمد جهانی مؤسسات جهانی را چنانچه آن موسسه از اطلاعات استخراج شده از شهروندان اتحادیه اروپا سوءاستفاده کند، مشمول جریمه قرار می‌دهد. بسیاری از پایگاه‌های اینترنتی آمریکایی با نگرانی از این قبیل دسترسی نظارتی موسع با لازم‌الاجرا شدن مقررات حفاظت از داده‌های عمومی اتحادیه اروپا به شکل ظاهری ناپدید شدند، اما به فعالیت خود ادامه دادند. تعداد دعاوی حقوقی طرح شده از زمان اجرای این مقررات، به این نظر در واشنگتن دامن زده که مقررات حفاظت از داده‌های عمومی اتحادیه اروپا با این هدف طراحی شده است که مؤسسات فناوری آمریکایی فعال در اروپا را که منبع درآمد مالیاتی و همچنین نوآوری و رقابت اقتصادی هستند، جریمه کنند.

سناریوی محتمل‌تر این خواهد بود تا در آستانه تنظیم مقررات اتحادیه اروپا، تنظیم‌کنندگان آمریکایی را عقب برانند و مذاکرات را آغاز کنند. این همان چیزی است که ویلبر راس، وزیر بازرگانی آمریکا با طرح نگرانی‌هایی، آن را در قالب مقاله درباره شرکت‌های دارویی مطرح و استدلال کرد چنانچه بیمارهایی شهروندان اروپایی باشند، ممکن است شرکت‌های خارجی از ارائه اطلاعات دارویی به مرکز کنترل و پیشگیری بیماری‌ها خودداری کنند. جالب اینکه مقاله راس در 31 مه، تاریخی که تعرفه‌های آمریکا بر واردات فولاد و آلومینیوم از اروپا وضع شد، چاپ شد. از این‌رو، درخواست‌های لیبرالِ راس درباره جریان آزاد اطلاعات و ضرورت مقابله با حمایت‌گرایی از فناوری مدرن درست و صادقانه نیست.

مع‌هذا به نظر می‌رسد در واشنگتن درباره مقررات حفاظت از داده‌های عمومی اتحادیه اروپا اختلاف نظر وجود دارد. شرکت‌ها اعتراض دارند، اما برخی در کنگره از مقررات جدید حمایت کرده‌اند. سناتورهای دموکرات قطعنامه‌ای ارائه کرده‌اند که مردم آمریکا از سطح حمایتی در زمینه حریم خصوصی مشابه حمایت از حریم خصوصی شهروندان اتحادیه اروپا در چارچوب مقررات حفاظت از داده‌های عمومی اتحادیه اروپا بهره‌مند شوند و تاکنون جمهوری‌خواهان بدیلی ارائه نکرده‌اند که دال بر توهین‌آمیز و تهاجمی بودن مقررات یادشده باشد.

اگر آمریکا بخواهد تلاشی برای تدوین بدیلی برای مقررات حفاظت از داده‌های عمومی اتحادیه اروپا داشته باشد، شکل آن چگونه خواهد بود؟ آمریکا برای گنجاندن یک فصل کامل از تجارت الکترونیکی در پیمان تجاری ترانس پاسیفیک فشار وارد آورد تا الزامات محلی‌سازی داده‌ها را رد کند و از هر یک از طرف‌های این پیمان خواست تا چارچوب قانونی حفاظت از اطلاعات خاص خود را تشکیل دهند، اما اروپا این امر را ناکافی می‌داند و کمیسیون اروپا مدعی است که «قوانین حفاظت از داده‌های اروپا نمی‌تواند موضوع مذاکرات در یک توافق تجاری آزاد باشد»، اما توافق مناطق آزاد تجاری اخیر اروپا با کانادا و ژاپن از «تصمیمات متقابل رضایت‌بخش» برای حفاظت از داده‌ها استفاده کرد. این‌ها اطلاعیه‌های جداگانه‌ای هستند که قوانین حفاظت از داده‌های هر کشور قوانین کشور دیگر را محترم می‌شمارد.

کانادا از سال 2001 وضعیت کفایت با اتحادیه اروپا داشته است و در چارچوب مقررات جدید مقررات عمومی حفاظت از داده‌های عمومی اتحادیه اروپا این وضعیت حداقل هر چهار سال یک بار بازبینی خواهد شد. ژاپن هنوز این شکاف را پر نکرده است، اما اتحادیه اروپا و ژاپن امیدوار هستند تا به‌زودی رژیم حریم خصوصی یکدیگر را به‌عنوان نتیجه توافق مناطق آزاد تجاری خود تائید کنند (اما نه مستقیماً به‌عنوان بخشی از آن، چراکه آن‌ها نمی‌توانند برای انجام این کار بین 28 کشور عضو اتحادیه اروپا به اجماع برسند).

اتحادیه اروپا در این مورد قوی عمل کرده است. آن‌ها هیچ یک از مقررات حفاظت از داده‌های عمومی اتحادیه اروپا را در توافق مناطق آزاد تجاری مورد بحث قرار ندادند و تأکید کردند که «حفاظت از داده و اطلاعات یک حق اساسی و بنیادی است. حریم خصوصی یک کالا نیست که بتوان آن را معامله کرد.» حتی شرکت‌های آمریکایی که به مقررات تجارت آزاد حفاظت از داده‌های عمومی اتحادیه اروپا پایبند هستند، فقط مجاز به انتقال داده‌های شخصی هستند.

اما یک پرونده که موافقت‌نامه سپر حریم خصوصی را به چالش می‌کشد به دیوان دادگستری اروپا ارجاع داده شد و این احتمال وجود دارد که تا اواسط سال 2019 لغو شود. اگر این اتفاق بیفتد فشارها بر روی آمریکا برای حصول یک توافق رسمی جدید برای حفاظت از داده‌ها با اروپا زیاد خواهد شد.

آمریکا به‌جای قبول مقررات عمومی حفاظت از داده‌های عمومی اتحادیه اروپا، یا باید در پی یک سازوکار کفایت باشد یا باید راه سومی از طریق مقررات ترانس آتلانتیک با اتحادیه اروپا پیدا کند، اما اگر آمریکا استانداردهای خودش را برای حفاظت از اطلاعات ایجاد کند، چه می‌شود؟

این امر با چند مشکل مواجه می‌شود: اول، همان‌طور که قبلاً عنوان شد به نظر نمی‌رسد آمریکا هیچ پیشنهاد جایگزینی دیگری داشته باشد، هرچند که می‌تواند به جریان اطلاعات شخصی بین کشورهای عضو همکاری اقتصادی آسیا – پاسیفیک به‌عنوان یک مسیرِ روبه جلو نگاه کند. به‌وضوح، مقررات داده‌های عمومی اتحادیه اروپا می‌تواند از مزایای پیشرو بودن بهره‌مند شود که احتمال دارد کشورهای ثالث را متقاعد به پذیرش مدل اتحادیه اروپا کند.

به‌عنوان مثال انگلستان مقررات حفاظت از داده‌های عمومی اتحادیه اروپا را اجرا کرده است. این کشور قانون ملی موسوم به حفاظت از اطلاعات را تصویب کرده است که بازتاب مقررات حفاظت از داده‌های عمومی اتحادیه اروپا است؛ اگرچه دولت انگلیس اعلام کرده است، عضو متعاهد در قوانین حریم شخصی الکترونیکی که در آینده در اتحادیه اروپا وضع شود، نخواهد بود. پس از برگزیت، مجلس انگلیس حتماً می‌تواند قانون را تغییر دهد، اما به نظر نمی‌رسد که انگلیس قوانین موجود در زمینه حریم خصوصی داده‌ها را کنار بگذارد و یک مدل آمریکایی را جایگزین کند، چرا که علیرغم ترجیح مدل مقررات تنظیمی سبک‌تر آمریکا، نمی‌خواهد منافع اقتصادی موجود حاصل از هماهنگی با اتحادیه اروپا را از دست بدهد.

به‌علاوه، دولت ترزا می به‌طور خاص مصمم است بعد از خروج انگلیس از اتحادیه اروپا تجارت دیجیتال با این اتحادیه را حفظ کند. حتی ملکه انگلیس نیز در سخنرانی ژوئن 2017 خود در مجلس تأکید کرد که کشورش بعد از خروج از اتحادیه اروپا نیاز دارد تا توانایی خود را در به اشتراک گذاشتن اطلاعات با دیگر اعضای این اتحادیه حفظ کند. این سیاستی قابل درک است. حتی اگر انگلیس در پی ایجاد یک منطقه آزاد تجاری با آمریکا باشد، تمرکز تجاری اصلی‌اش بر اروپا خواهد بود. تجارت انگلیس با اتحادیه اروپا کمتر از تجارت این کشور با آمریکا است. طبق اداره آمار ملی انگلیس، ارزش صادرات این کشور به آمریکا در سال 2016، حدود 6/99 میلیارد پوند و واردات از آمریکا 3/66 میلیارد پوند بوده است. تجارت انگلیس و اتحادیه اروپا بالغ بر 8/235 میلیارد پوند و 318 میلیارد پوند است. از این‌رو، امکان ندارد که انگلیس بخواهد (قادر باشد) تجارت با آمریکا را جایگزین تجارت با اتحادیه اروپا کند.

این چالش تنها برای آمریکا نیست. دیگر کشورهای ثالث در برابر مقررات حفاظت از داده‌های عمومی اتحادیه نیز شرایط مشابهی دارند. برزیل رویه‌ای اتخاذ کرده است که به شرکای تجاری اطمینان دهد که حفاظت‌های خوبی از اطلاعات قبل از اجرای تجارت دیجیتالی دارد و اروگوئه و آرژانتین از جمله شرکای تجاری این کشور در سازمان مرکوسور هستند که وضعیت کفایت اطلاعات با اتحادیه اروپا دارند. این امر حاکی از آن است که تجارت بزرگ بعدی اتحادیه اروپا مذاکره با مرکوسور است: در غیاب یک مدل رقابتی قابل قبول، اتحادیه اروپا خود را در موقعیت یک قانون‌گذار تأثیرگذار برای تجارت دیجیتالی جهانی و نگرانی‌های مربوط به حفاظت از اطلاعات قرار می‌دهد. کمیسیون اروپا در بیانیه‌ای در سال 2017 اعلام کرد: «اتحادیه اروپا باید از این فرصت برای ارتقای ارزش‌های حفاظت از اطلاعات خود و تسهیل جریان اطلاعات با ترغیب به همگرایی نظام‌های حقوقی استفاده کند.» اتحادیه اروپا از آن زمان تاکنون شرق و جنوب شرق آسیا، هند و بقیه کشورهای عضو مرکوسور را به‌عنوان هدف مشخص برای مذاکرات کفایت دوجانبه شناسایی کرده است. این امر می‌تواند قبل از اینکه آمریکا مدل بدیل خود را ارائه دهد، باعث تقویت قوانین حفاظت از داده‌های اتحادیه اروپا در بین بسیاری از اقتصادهای بزرگ دنیا و عمیق‌تر شدن مزایای پیشرو بودن مقررات حفاظت از داده‌های عمومی اتحادیه اروپا شود.

نیوزیلند یک مثال دیگر است. اتحادیه اروپا رژیم حریم خصوصی نیوزیلند را در سال 2012 کافی قلمداد کرد، اما همان‌طور که پیش‌تر عنوان شد این گزارش وضعیت باید هر چهار سال یک بار مورد بازبینی قرار گیرد. از آنجا که مقررات حفاظت از داده‌های عمومی اتحادیه اروپا بعد از سال 2012 تصویب شد، نیوزیلند این نگرانی را دارد که اتحادیه اروپا استانداردهای سخت‌گیرانه‌تری در ارتباط با بازبینی‌های ادواری نسبت به قبل اتخاذ کند. دفتر کمیساریای حریم شخصی نیوزیلند اذعان دارد که کشورش می‌بایست قوانین حریم شخصی سال 1993 خود را به‌روزرسانی کند. این عاقلانه است زیرا خود اتحادیه اروپا عنوان کرده است که نیوزیلند در توسعه قوانین حفاظت از اطلاعات پیشگام بوده است.

آیا دولت‌های ثالث مجبور خواهند شد که از بین مدل‌های اتحادیه اروپا و آمریکا در بحث حفاظت از اطلاعات یکی را انتخاب کنند؟ به نظر غیرمحتمل می‌رسد که اتحادیه اروپا و آمریکا این شکاف و اختلاف در دو جهان‌بینی خود را برطرف کنند یا اینکه مدل آمریکا برای بسیاری از کشورهای ثالث اجبارکننده باشد که باعث شود اکثر کشورهای جهان به سمت مقررات حفاظت از داده‌های عمومی اتحادیه اروپا کشیده شوند. در غیاب یک مدل آمریکایی جایگزین، به نظر می‌رسد که مقررات حفاظت از داده‌های عمومی اتحادیه اروپا حوزه حفاظت از اطلاعات را قبضه خواهد کرد.