• Negocjatorzy z UE i USA osiągnęli porozumienie w zakresie nowych zasad przekazywania danych osobowych przez Atlantyk. 
• Przewidziane są nowe zobowiązania dla firm oraz monitorowanie działań władz. 
• Obrońcy prywatności nie wierzą w skuteczność wypracowanych zabezpieczeń

Safe Harbour - o co chodziło?

Przypomnijmy dlaczego zaistniała potrzeba wypracowania nowego porozumienia w sprawie przekazywania danych z UE do USA. Wcześniej przez kilkanaście lat dane osobowe były przekazywane dzięki decyzji Komisji Europejskiej, która uznała Stany Zjednoczone za kraj zapewniający odpowiedni poziom ochrony danych (tzw. program Safe Harbour). Niestety w październiku ubiegłego roku, w wyniku skargi Maksa Schremsa, Trybunał Sprawiedliwości UE uznał, że ta decyzja jest nieważna. To był słynny przełomowy wyrok w sprawie Safe Harbour. 

Trybunał podważył program istotny dla Facebooka, Google, w ogóle istotny dla całej transatlantyckiej e-gospodarki. Za oceanem wyrok porównano nawet do przecinania podmorskich kabli. Zaszła potrzeba szybkiego wypracowania nowych rozwiązań. 

Nadchodzi "EU-US Privacy Shield"

Wczoraj Komisja Europejska poinformowała o wypracowaniu nowego rozwiązania określanego jako "EU-US Privacy Shield". Zdaniem Komisji mocniej zobowiąże ono amerykańskie firmy do chronienia prywatności Europejczyków.

Nowa "tarcza prywatności" składa się z następujących elementów. 

• Zobowiązania dla firm. Amerykańskie firmy importujące dane osobowe z Europy będą musiały spełnić pewne wymagania, które będą publikowane i monitorowane przez amerykański Departament Handlu. Federalna Komisja Handlu zadba o ich egzekwowanie. Firmy będą musiały także zobowiązać się do przestrzegania decyzji europejskich organów ochrony danych. 
• Zobowiązania dla rządu USA. Po raz pierwszy Stany Zjednoczone dały Unii Europejskiej zapewnienia na piśmie, że dostęp władz do danych w związku ze ściganiem przestępstw i bezpieczeństwem narodowym będzie podlegał ograniczeniom i będzie nadzorowany. Realizowanie tych zapewnień będzie wspólnie monitorowane przez Komisję Europejską i amerykański Departament Handlu. Zostaną do tego zaproszeni eksperci z USA oraz europejskie organy ochrony danych.
• Skargi. Obywatele, którzy dostrzegą jakieś nadużycia, będą mieli możliwość poskarżenia się na działania firm. Europejskie organy ochrony danych będą mogły przekazywać skargi do amerykańskiego Departamentu Handlu i Federalnej Komisji Handlu. Dostępne będą także alternatywne metody rozwiązywania sporów (bezpłatne). 
  Wyznaczony będzie rzecznik praw obywateli (tzw. ombudsman), który będzie zajmował się dostępem służb do danych. 

To nie koniec

Komisarz Věra Jourová mówiła wczoraj o tym, jak to nowa "tarcza" zapewni Europejczykom ochronę praw podstawowych. Komisarz Andrus Ansip zapewniał, że decyzja ułatwi także budowanie jednolitego rynku cyfrowego. Radość z nowych zasad wyraziły organizacje branżowe takie jak BSA czy BusinessEurope. Nie należy jednak myśleć, że sprawa jest całkiem załatwiona. 

Swoją opinię w tej sprawie ma dopiero wyrazić Grupa Roboczą Art. 29 zrzeszająca europejskich inspektorów ochrony danych. Będą też ustalenia z przedstawicielami państw członkowskich, a strona amerykańska też musi poczynić odpowiednie przygotowania ze swojej strony. 

Obrońcy prywatności: "To prowizorka"

Podczas gdy Komisja Europejska mówi o wielkim osiągnięciu, obrońcy prywatności mówią o rozwiązaniu słabym i prowizorycznym.

Australijski aktywista Max Schrems, dzięki któremu zapadł wyrok ws. Safe Harbour, wydał wczoraj swój własny komunikat na temat nowej "tarczy". Podkreślił w nim, że Komisja Europejska chce ustalić nowe zasady dzięki systemowi listów podpisanych przez wysokiej rangi urzędników amerykańskich. 

- Z całym szacunkiem, ale kilka listów od ustępującej administracji Obamy w żaden sposób nie może być prawną podstawą gwarantującą prawa podstawowe 500 mln europejskich użytkowników na długi czas, kiedy w USA istnieje prawo jednoznacznie pozwalające na masową inwigilację (...) Wątpię czy Europejczyk będzie mógł wejść do amerykańskiego sądu i bronić swoich praw podstawowych powołując się na list od kogoś (...) To nie zapewni również prawnej pewności dla firm - stwierdził Schrems. 

Podobnego zdania jest organizacja European Digital Rights. 

- Król próbuje przymierzyć nowe szaty - powiedział przedstawiciel EDRi Joe McNamee - Europejczycy i firmy po oby stronach Atlantyku muszą zmierzyć się z rozciągniętym okresem niepewności, czekając aż ta prowizorka runie. 

EDRi zwróciła uwagę na to, że strona amerykańska nie wydaje się traktować europejskich obaw bardzo poważnie. W prawie amerykańskim ciągle mogą funkcjonować rozwiązania, które każą wątpić w troskę o prawa Europejczyków. W czasie spotkania w Parlamencie Europejskim komisarz Jourová była pytana m.in. o wady Judicial Redress Act, ale nie wydaje się, by właściwie odpowiedziała na zastrzeżenia. Nawet jeśli wypracowane teraz zasady są jakimś krokiem do przodu to otwarte pozostaje pytanie, czy nie należało zrobić dwóch lub trzech kroków. 

Czytaj także: Witaj Wielki Bracie! Ustawa inwigilacyjna przyjęta przez Senat bez poprawek