Tarcza Prywatności jest rozwiązaniem istotnym do przekazywania danych osobowych z UE do USA. Zastąpi ona wadliwy program Safe Harbour, który został podważony przed sądem. Niestety są obawy, że nowa Tarcza może skończyć tak samo.
Dziś (12 lipca) Komisja Europejska formalnie przyjęła Tarczę Prywatności UE-USA (in. EU-US Privacy Shield). Teoretycznie ta "tarcza" powinna nam zapewnić lepszą ochronę danych przesyłanych z UE do USA. W praktyce... coś się zmieni, ale niekoniecznie musi to być duża zmiana.
Warto przypomnieć historię Tarczy Prywatności. Wcześniej przez kilkanaście lat dane osobowe były przekazywane z UE do USA na podstawie decyzji Komisji Europejskiej. Komisja arbitralnie uznała Stany Zjednoczone za kraj zapewniający odpowiedni poziom ochrony danych (tzw. program Safe Harbour). Niestety w październiku ubiegłego roku w wyniku skargi Maksa Schremsa Trybunał Sprawiedliwości UE uznał, że ta decyzja jest nieważna. To był słynny przełomowy wyrok w sprawie Safe Harbour.
Do wydania tego przełomowego wyroku przyczyniła się afera Edwarda Snowdena. Skoro cały świat dowiedział się o amerykańskiej inwigilacji to trudno było udawać, że Stany Zjednoczone są bezpiecznym miejscem dla naszych danych.
Podważenie programu Safe Harbour stworzyło małą "próżnię prawną". Nagle nie było wiadomo na jakiej podstawie i na jakich zasadach przekazywać dane z UE do USA. Wyrok porównano nawet do przecinania podmorskich kabli. Komisja Europejska dość szybko obiecała, że wypracuje wspólnie ze stroną amerykańską jakieś nowe rozwiązanie. Tym rozwiązaniem była właśnie Tarcza Prywatności zapowiedziana po raz pierwszym w lutym tego roku.
Tarcza Prywatności od początku była kontrowersyjna. Obrońcy prywatności nazywali to porozumienie "prowizorką" i powątpiewali w to, czy porozumienie może być jakąkolwiek podstawą prawną do bronienia prywatności Europejczyków. Firmy były raczej zadowolone bo wierzyły, że "tarcza" wystarczy do osiągnięcia "pewności prawnej" przy transferze danych za ocean.
Jak już wspomnieliśmy, dziś Komisja Europejska formalnie przyjęła Tarczę Prywatności. "Decyzja w sprawie odpowiedniej ochrony danych osobowych" zostanie notyfikowana w dniu dzisiejszym państwom członkowskim i wejdzie niezwłocznie w życie. Po stronie amerykańskiej ramy prawne Tarczy Prywatności zostaną opublikowane w rejestrze federalnym, stanowiącym odpowiednik naszego Dziennika Urzędowego.
Departament Handlu Stanów Zjednoczonych rozpocznie obsługę Tarczy Prywatności. Przedsiębiorstwa począwszy od 1 sierpnia będą mogły wystąpić o certyfikat w Departamencie Handlu. Równocześnie Komisja opublikuje krótki przewodnik dla obywateli, wyjaśniający dostępne środki zaradcze w przypadku, gdy osoba fizyczna uzna, że jej dane osobowe zostały wykorzystane bez uwzględnienia zasady ochrony danych.
Tarcza prywatności opiera się na 4 głównych zasadach.
Obrońcy prywatności nadal nie są zadowoleni. Organizacja European Digital Rights uważa, że nowa "tacza" może się okazać równie dobra co wcześniejsza "bezpieczna przystań". Ot, jest to decyzja Komisji Europejskiej mówiąca o tym, że Stany Zjednoczone gwarantują odpowiedni poziom ochrony danych, tylko czy naprawdę gwarantują? Gdy wcześniej wypracowano Safe Harbour, decyzja ta była od razu krytykowana. Mimo to rozwiązanie utrzymało się kilkanaście lat zanim zostało podważone przed sądem. "Tacza" może być podważona jeszcze szybciej.
- Niestety to porozumienie nie pomaga nikomu, zarówno w prywatności jak i w biznesie. Musimy czekać zanim sąd znów orzeknie, że porozumienie jest nielegalne i wtedy może UE i USA będą mogły negocjować o wiarygodnym porozumieniu, które będzie właściwie przestrzegać prawa, wzbudzać zaufanie i chronić nasze prawa podstawowe - powiedział Joe McNamee z organizacji EDRi.
Również organizacja Privacy International wyraziła wątpliwości co do nowej tarczy. Jej zdaniem nowy dokument jest nieprzejrzysty i tak naprawdę jest nie zawiera realnych zabezpieczeń prawnych przed masową inwigilacją. Privacy International przyznaje, że Tarcza to pewien postęp, ale wciąż mamy daleko do oczekiwanego poziomu ochrony.
Firmy z branży IT są raczej zadowolone. Dla nich liczy się przede wszystkim "pewność prawna", a więc możliwość powołania się na jakiś dokument przy prowadzeniu działalności. Niestety powinniśmy szczerze przyznać, że firmy nie przejmują się głównie naszą prywatnością. John Frank z Microsoftu przyznał na blogu firmy, że program Safe Harbour nie spełnił pokładanych w nim oczekiwań. Czyli... wszyscy jechali na wadliwym porozumieniu, ale jechali tak długo jak było to możliwe. Teraz mamy nowe porozumienie i możemy jechać tak długo, jak długo kolejny aktywista w rodzaju Schremsa nie zechce się sądzić o swoje prawo do prywatności.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|