Dwa tygodnie temu Trybunał Sprawiedliwości UE (TSUE) wydał wyrok w sprawie Safe Harbour, który może utrudnić firmom takim jak Facebook czy Google przekazywanie danych obywateli UE do USA. Wyrok ten otworzył również drogę do tego, aby Irlandzki organ ochrony danych rozpatrzył skargę, jaką złożył na Facebooka austriacki aktywista Max Schrems. Skarga ta dotyczyła przekazywania danych z irlandzkiego oddziału Facebooka do oddziału w USA, dzięki czemu dane mogły dostawać się w ręce amerykańskich służb. 

Choć wyrok w sprawie Safe Harbour dotyczył prywatności Europejczyków to można odnieść wrażenie, że więcej emocji wywołał on po drugiej stronie Atlantyku, w USA. Krótko po ogłoszeniu wyroku amerykańska fundacja ITIF oświadczyła, że tylko przecięcie podmorskich kabli mogłoby bardziej zagrozić transatlantyckiej gospodarce cyfrowej. Wczoraj Microsoft wydał swoje oświadczenie w sprawie tego wyroku i widać, że ta sprawa również go niepokoi. Zanim jednak omówimy oświadczenie Microsoftu, wspomnijmy o pierwszych wyraźnych efektach wyroku. 

Skarga Schremsa będzie pilnie zbadana

Po ogłoszeniu wyroku TSUE sprawa Maksa Schremsa wróciła do irlandzkiego sądu High Court. Ten wczoraj uznał, że Helen Dixon - irlandzka komisarz ds. ochrony danych - już wcześniej powinna przeprowadzić dochodzenie w sprawie przekazywania danych z irlandzkiego oddziału Facebooka do USA.

Taka decyzja sądu nie była zaskakująca. Helen Dixon wydała bardzo krótkie oświadczenie. Obiecała "zbadać zasadność skargi z należytą starannością".

Swoje oświadczenie wydał również Max Schrems. Zauważył on, że jak dotąd jego dwuletnia walka w sądach doprowadziła tylko do tego, że irlandzki organ ochrony danych uruchomi postępowanie. Schrems obawia się, iż organ ten może "znów znaleźć powody" by nie wykonać starannie swojej pracy i nie zapewnić użytkownikom odpowiedniej ochrony. 

- Biorąc pod uwagę moje doświadczenia wątpię, czy to co jest dzisiaj głównie "urzędem ochrony tech biznesu" obudzi się jutro i zmieni się w prawdziwy "urząd ochrony danych"  - stwierdził Schrems. 

Facebook na ostatnią chwilę próbował zabrać głos w sprawie. Sędzia uznał jednak, że na tym etapie nie jest to konieczne.

Schrems wygrywa coś jeszcze 

Co ciekawe, irlandzki organ ochrony danych ma zwrócić pewne koszty poniesione przez Schremsa. Chodzi o 10 tys. euro kosztów podróży oraz 40 tys. euro kosztów prawnych. Max Schrems informował o tym na Twitterze. Z doniesień Irish Times wynika, że sąd nie miał wątpliwości co do słuszności tej decyzji. Sędzia Hogan zauważył, że cała sprawa miała wymiar międzynarodowy i doprowadziła do jednego z najważniejszych orzeczeń TSUE.

Microsoft: Potrzeba nowych rozwiązań

W tym samym dniu gdy irlandzki sąd zajął się sprawą Schremsa, firma Microsoft postanowiła zabrać głos w sprawie wyroku dotyczącego Safe Harbour.

Przedstawiciel Microsoftu Brad Smith napisał na blogu firmy obszerny wpis o tym, jak to unijny Trybunał podważył międzynarodowe zasady, na których bazowało 4 tysiące firm. Brad Smith przyznał jednak, że prawne reguły opracowane wiele lat temu niekoniecznie muszą pasować do epoki usług chmurowych i urządzeń mobilnych.

Poza tym Smith zauważył, że prywatność naprawdę jest prawem podstawowym i myślenie o prywatności ciągle ewoluuje. To nie jest tylko kwestia europejska, jak próbuje się czasem sugerować w Stanach. Również w USA do kwestii ochrony prywatności podchodzi się coraz poważniej. Z drugiej strony potrzebujemy globalnego internetu, więc... jak ukształtować zasady?

Brad Smith uważa, że potrzebne jest "znalezienie ścieżki prawnej", która sprawdzi się po dwóch stronach Atlantyku. Wymaga to - jego zdaniem - podjęcia czterech kroków. 

1. Amerykański rząd powinien się zgodzić na to, że będzie żądał dostępu do danych Europejczyków wyłącznie w sposób zgodny z prawem UE. Innymi słowy zasady chronienia danych powinny "wędrować za danymi". Ta sama zasada miałaby działać w drugą stronę - Amerykanie korzystaliby z ochrony przewidzianej prawem USA. 
2. Potrzebne są procedury, które pozwolą władzom na uzyskiwanie dostępu do danych w granicach określonych zasad prawnych. Jak to określił Brad Smith, potrzeba nie tyle "bezpiecznej przystani" co "połączeń między portami". 
3. Powinien istnieć wyjątek dla tych, którzy fizycznie zmieniają miejsce pobytu. Przykładowo jeśli obywatel UE jedzie do USA, władze mogą mieć dostęp do jego danych na zasadach amerykańskich. Oczywiście powinno to działać także w drugą stronę. 
4. Rządy w USA i UE nie powinny wymagać udostępnienia danych od dostawcy chmury, ale od firmy korzystającej z tej chmury. Zdaniem Smitha ustalenie takiej zasady mogłoby odpędzić jedną z ważnych obaw dotyczących stosowania chmur w biznesie. 

Czy propozycje Microsoftu będą brane pod uwagę? Z pewnością głos tej firmy nie zostanie pominięty, zresztą wydaje ona niemało pieniędzy na lobbing.

Jest to również sygnał świadczący o tym, że firmy uczestniczące w globalnej gospodarce cyfrowej naprawdę przejęły się wyrokiem w sprawie Safe Harbour. Dużo czasu minęło od ujawnienia rewelacji Snowdena, ale dopiero teraz dociera do wszystkich, że nad pewnymi problemami z prywatnością nie można przejść do porządku dziennego. Potrzebne będą nowe rozwiązania. 

Czytaj także: Opinie: Wyrok ws. Safe Harbour niczym przecinanie podmorskich kabli? Co na to polski GIODO?