Článek
Soudní dvůr Evropské unie svým nálezem velmi pravděpodobně změní způsob, jakým společnosti typu Facebook, Apple, Google a další zacházejí s osobními daty Evropanů.
Až dosud se americké nadnárodní firmy řídily programem Privacy Shield z roku 2016. Podle něj měly zajistit dostatečnou úroveň ochrany osobních údajů. Evropanům zaručoval právo na informace, jak zaoceánské giganty s daty zacházejí - včetně práva na vymazání či opravu údajů.
Evropští nejvyšší soudci však tento „štít“ nyní zrušili, protože dovodili, že nechrání občany EU před programy hromadného sledování provozovanými americkými zpravodajskými agenturami, jako je například Národní bezpečnostní agentura (NSA). A postavili tak americké firmy na stejnou úroveň jako například ruské, čínské nebo japonské.
Soudní dvůr sice zrušil „velkou“ dohodu mezi USA a EU, ale zároveň rozhodl, že ustanovení smluvních doložek, které nutí podniky dodržovat při přenosu zpráv, fotografií a jiných informací normy EU o ochraně soukromí, zůstávají v platnosti. Ale zdůraznil, že národní úřady na ochranu soukromí mají být bdělejší a bránit případným excesům při jejich využívání. To se například konkrétně týká právě Facebooku.
Podstatné pro dnešní rozhodnutí také je, že se vztahuje pouze na určité typy osobních údajů. Nemá vliv na to, co EU nazývá „nezbytnými“ datovými přenosy, jako jsou e-maily, rezervace na dovolenou, obchodní transakce, přístup na zpravodajské weby a další.
Zásah pro společnosti
I tak dnešní rozhodnutí představuje pro tisíce podniků otřes v jejich každodenních činnostech, například při zasílání komerčních údajů přes Atlantik. To se dotkne všech, bankami počínaje a sociálními sítěmi konče. Technologické giganty totiž zpracovávají velké množství osobních údajů a musejí zajistit ochranu těchto údajů před programy hromadného sledování. Nebo musejí změnit způsob a místo zpracování dat.
„Zrušení ochrany soukromí je velkou ranou pro více než 5 300 společností a organizací, které se na štít soukromí spoléhaly,“ uvedl pro agenturu Bloomberg Wim Nauwelaerts, právník ve společnosti Alston & Bird. „Budou muset rychle hledat alternativy,“ vysvětluje.
Rozhodnutí soudu „smetlo ze stolu jeden z mála důvěryhodných kanálů, jak přenášet data přes Atlantik“, uvedl Thomas Boue ze Softwarové aliance. Ta zahrnuje například společnosti Microsoft či Oracle.
Kromě firem jde však také o porážku Evropské komise, která do vyjednání kompromisu s USA investovala roky vyjednávání. Eurokomisař odpovědný za spravedlnost Didier Reynders agentuře Bloomberg řekl, že soudci „vyjasnili evropský standard“, jak má vypadat ochrana osobních dat. A dodal, že začne s USA pracovat na další dohodě, která případnému soudnímu přezkumu vyhoví.
To však bude velmi obtížné, protože pravidla EU se od roku 2015, kdy vyjednavači přijali „štít“, výrazně zpřísnila s nástupem GDPR. Prakticky tak jednání začnou úplně od začátku.
Americký ministr obchodu Wilbur Ross pro Yahoo Finance řekl, že USA jsou „hluboce zklamány“ rozhodnutím a že budou s Evropskou komisí jednat o nápravě.
After a first read of the judgement on #PrivacyShield it seems we scored a 100% win - for our privacy
— Max Schrems 🇪🇺🇦🇹 (@maxschrems) July 16, 2020
The US will have to engage in serious surveillance reform to get back to a "privileged" status for US companies.
More details here: https://t.co/t7LFgE7LmT#ThanksToEveryone!
Spory odstartoval Snowden
Spory mezi kontinenty sahají až do roku 2013, kdy bývalý zaměstnanec americké tajné služby Edward Snowden odhalil špionáž ze strany NSA. Současným zastáncem soukromí je zakladatel evropského střediska pro digitální práva NOYB Max Schrems, podle kterého jsou údaje o občanech EU v okamžiku jejich přenosu do USA ohroženy a jenž stál za dnes úspěšnou žalobou.
„Pokud chtějí americké společnosti nadále hrát hlavní roli na trhu EU, tak je zřejmé, že USA budou muset vážně změnit své zákony o dohledu,“ uvedl na webových stránkách NOYB Schrems po rozhodnutí. „Tento rozsudek není příčinou omezení přenosu dat, ale důsledkem amerických zákonů o dohledu,“ dodal.
