Mechanizm ochrony danych wysyłanych z UE do USA jest nieważny - TSUE
Tarcza prywatności - mechanizm stosowany przez firmy w UE przy wysyłaniu danych do USA - jest według Trybunału Sprawiedliwości UE nieważna. USA wyrażają tym głębokie rozczarowanie.
To pokłosie skargi aktywisty Maximiliana Schremsa i obaw o inwigilację danych Europejczyków, przesyłanych do USA m.in. przez Facebooka. Schrems jest austriackim aktywistą, który stał się znany z prowadzenia kampanii przeciwko Facebookowi z powodu naruszenia prywatności, w tym europejskich przepisów dotyczących ochrony danych (RODO), i rzekomego przekazywania danych osobowych amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA).
W UE pojawiały się obawy dotyczące transferu danych do USA po tym, gdy w 2013 r. były pracownik NSA Edward Snowden ujawnił masową inwigilację prowadzoną przez tę amerykańską instytucję rządową. Snowden dowiódł, że NSA za zgodą niektórych dostawców usług sieciowych i firm telekomunikacyjnych prowadziła inwigilację międzynarodowych rozmów telefonicznych obywateli USA oraz serwisów społecznościowych.
Schrems w nawiązaniu do tej sprawy wskazywał, że stosowane przez firmy, w tym Facebooka, metody przesyłu danych poza terytorium Unii Europejskiej nie gwarantują europejskim użytkownikom dostatecznej ochrony przed nadzorem służb amerykańskich.
W 2015 r. Austriak wygrał batalię przed TSUE, który orzekł, że tzw. program Bezpiecznej Przystani (Safe Harbor) tego właśnie nie gwarantuje. Rok później Safe Harbor został zastąpiony przez tarczę prywatności UE-USA (Privacy Shield) - kolejny zestaw regulacji mających chronić dane osobowe Europejczyków, gdy są one przekazywane przez Atlantyk w celach komercyjnych.
Schrems jednak nie odpuszczał i wniósł również skargę przeciwko nowym regulacjom. W czwartek Trybunał przyznał mu rację i zakwestionował Tarczę.
"Po zapoznaniu się z wyrokiem w sprawie tarczy prywatności wydaje się, że to wygrana w 100 proc. - dla naszej prywatności" - napisał Schrems w czwartek na Twitterze po ogłoszeniu wyroku.
Wyrok TSUE to także przegrana Komisji Europejskiej, która wielokrotnie przekonywała, że parcza prywatności zapewnia odpowiedni poziom ochrony danych osobowych przekazywanych przez podmioty z UE certyfikowanym przedsiębiorstwom w USA. W ostatnich miesiącach wskazywała jednak, że tarczę należy poprawić.
Sędziowie TSUE w czwartkowym wyroku podtrzymali ważność innego mechanizmu przekazywania danych, znanego jako standardowe klauzule umowne. Podkreślili jednak, że organy nadzoru prywatności muszą zawiesić przekazywanie danych poza UE lub tego zakazać, jeżeli nie można zapewnić odpowiedniej ochrony danych.
Reuters informuje, że setki tysięcy firm, w tym Facebook, giganci przemysłowi i producenci samochodów wykorzystują te klauzule do przesyłania danych Europejczyków po całym świecie w ramach takich mechanizmów i usług, jak chmura obliczeniowa, hosting danych czy marketing. Gdyby TSUE unieważnił te klauzule, firmy musiałaby zawiesić przekazywanie danych. W przeciwnym razie mogłyby zostać ukarane wysokimi grzywnami za naruszenie przepisów UE dotyczących prywatności.
W UE obowiązuje od 2018 r. specjalne rozporządzenie o ochronie danych (RODO). Ma na celu zwiększenie kontroli Europejczyków nad ich danymi osobowymi. Firmy, które nie chronią tych danych we właściwy sposób, podlegają grzywnom w wysokości do 4 proc. ich globalnego rocznego obrotu.
USA wyrażają głębokie rozczarowanie wyrokiem Trybunału Sprawiedliwości UE, który wydaje się unieważniać kluczowy mechanizm umożliwiający przesyłanie danych między USA a Europą - napisał w czwartek w komunikacie minister handlu Wilbur Ross.
Władze amerykańskie będą dokładnie badały wyrok, aby zrozumieć jego wszystkie praktyczne konsekwencje, a także kontynuowały współpracę z Komisją Europejską i Europejską Radą Ochrony Danych przy wyjaśnianiu tej sprawy - czytamy w oświadczeniu.
Przesyłanie danych ma istotne znaczenie nie tylko dla technologicznych gigantów, ale także dla wszystkich firm w każdej branży - podkreśla Ross. Minister handlu wyraża również nadzieję, że uda się ograniczyć potencjalne negatywne efekty tej decyzji dla wartych 7,1 bln dolarów transatlantyckich stosunków gospodarczych.
W komunikacie podano też, że władze USA aktywnie uczestniczyły w toczonym przed TSUE postępowaniu,r starając się przedstawić sądowi gwarancje prawne chroniące prywatność danych w tym kraju przed przekazaniem ich służbom bezpieczeństwa, które - zdaniem ministerstwa handlu - są zgodne, a w większości przypadków nawet przewyższają standardy przyjmowane przez państwa europejskie.
