Spojte sa s nami

dátum

Je načase nazvať bluf o ochrane osobných údajov v USA?

ZDIEĽAM:

uverejnené

on

Vaše prihlásenie používame na poskytovanie obsahu spôsobmi, s ktorými ste súhlasili, a na zlepšenie porozumenia vám. Z odberu sa môžete kedykoľvek odhlásiť.

Porota nerozhoduje o tom, či výkonný príkaz podpísaný prezidentom Bidenom 7. októbra môže vyriešiť právne obavy zdôraznené v prípade Schrems II a obnoviť „dôveru a stabilitu“ transatlantických tokov údajov. píše Dick Roche, bývalý írsky minister pre európske záležitosti, ktorý zohral ústrednú úlohu v írskom referende, ktoré ratifikovalo Lisabonskú zmluvu, ktorá uznala ochranu osobných údajov ako základné právo.

Zákony EÚ o ochrane údajov sú všeobecne uznávané ako zlatý štandard pre reguláciu údajov a ochranu práv na súkromie jednotlivých občanov.

Keď bol internet v plienkach, EÚ prerazila v roku 1995 na novú úroveň a stanovila pravidlá upravujúce pohyb a spracovanie osobných údajov v európskej smernici o ochrane údajov.

Podľa Lisabonskej zmluvy z roku 2007 sa ochrana osobných údajov stala základným právom. Zmluva o fungovaní Európskej únie a Charta základných práv EÚ, ktoré nadobudli účinnosť v roku 2009, chránia toto právo.

V roku 2012 Komisia EÚ navrhla všeobecné nariadenie o ochrane údajov (GDPR), ktoré stanovuje komplexný súbor reforiem zameraných na podporu digitálnej ekonomiky Európy a posilnenie online bezpečnosti občanov.

V marci 2014 Európsky parlament zaznamenal obrovskú podporu pre GDPR, keď za návrhy hlasovalo 621 poslancov z celého politického spektra. Len 10 poslancov hlasovalo proti a 22 sa zdržalo hlasovania. 

GDPR sa stalo globálnym modelom pre právo na ochranu údajov.  

Reklama

Zákonodarcovia v USA nešli rovnakou cestou ako Európa. V USA sú práva na ochranu údajov v sektore presadzovania práva obmedzené: tendencia je uprednostňovať presadzovanie práva a záujmy národnej bezpečnosti.

Dva pokusy o preklenutie priepasti medzi prístupmi EÚ a USA a o vytvorenie mechanizmu pre toky údajov zlyhali, keď Súdny dvor EÚ zistil, že pomerne fantazijne nazvané opatrenia Safe Harbor a Privacy Shield sú nevyhovujúce.  

Vynára sa otázka, či nové dojednania rámca ochrany osobných údajov medzi EÚ a USA stanovené vo výkonnom nariadení „Zlepšenie záruk pre spravodajské činnosti signálov Spojených štátov“, ktoré podpísal prezident Biden 7.th Október bude úspešný tam, kde Safe Harbor a Privacy Shield zlyhali. Existuje veľa dôvodov pochybovať o tom, že budú.

Schrems II nasadil vysokú latku

V júli 2020 vo veci Schrems II SDEU rozhodol, že právo USA nespĺňa požiadavky týkajúce sa prístupu k osobným údajom a ich používania stanovené v práve EÚ.

Dvor audítorov poukázal na pretrvávajúce obavy, že používanie údajov EÚ a prístup k nim agentúrami USA nie je obmedzený zásadou proporcionality. Dospel k názoru, že je „nemožné dospieť k záveru“, že dohoda o štíte na ochranu osobných údajov medzi EÚ a USA je dostatočná na zabezpečenie úrovne ochrany občanov EÚ rovnocennej tej, ktorú zaručuje GDPR, a rozhodol, že mechanizmus ombudsmana vytvorený v rámci štítu na ochranu osobných údajov bol nedostatočná a že nebolo možné zaručiť jej nezávislosť.  

Návrhy prezidenta Bidena a podpora Európskej komisie

Na 7th Októbrový prezident Biden podpísal výkonný príkaz (EO) „Zlepšenie záruk pre spravodajské aktivity signálov Spojených štátov“.

Okrem aktualizácie výkonného nariadenia z Obamovej éry o spôsobe, akým funguje ochrana údajov v USA, nariadenie stanovuje nový rámec ochrany osobných údajov medzi EÚ a USA.

Brífing Bieleho domu o EO charakterizuje rámec ako obnovenie „dôvery a stability“ transatlantických dátových tokov, ktoré popisuje ako „kritické pre umožnenie hospodárskeho vzťahu medzi EÚ a USA v hodnote 7.1 bilióna dolárov“ – pomerne prehnané tvrdenie.

Brífing popisuje nové opatrenia ako posilnenie „už prísneho súboru záruk ochrany súkromia a občianskych slobôd pre aktivity signálového spravodajstva USA“.

Tvrdí, že nové dojednania zabezpečia, že spravodajské aktivity USA sa budú vykonávať len pri sledovaní definovaných cieľov národnej bezpečnosti USA a obmedzia sa na to, čo je „nevyhnutné a primerané“ – na poklonu rozsudku Schrems II.  

Brífing tiež stanovuje „viacvrstvový mechanizmus“, ktorý umožní tým, ktorí sú poškodení spravodajskými aktivitami USA, „získať () nezávislé a záväzné preskúmanie a nápravu nárokov“.

Európska komisia schválila príkaz prezidenta Bidena, ktorý ho s nadšením vykresľuje tak, že Európanom, ktorých osobné údaje sa prenášajú do USA, poskytujú „záväzné záruky, ktoré obmedzujú prístup spravodajských orgánov USA k údajom na to, čo je potrebné a primerané na ochranu národnej bezpečnosti“. Bez podpornej analýzy charakterizuje ustanovenia príkazu o náprave a súd ako „nezávislý a nestranný“ mechanizmus „na vyšetrovanie a riešenie sťažností týkajúcich sa prístupu (európskych) údajov zo strany národných bezpečnostných orgánov USA“.

Pár vážnych otázok

V prezentáciách Bieleho domu a Komisie je veľa otáznikov.

Mnohí by spochybňovali myšlienku, že americké spravodajské služby podliehajú „prísnej škále ochrany súkromia a občianskych slobôd“. 

Veľký problém vyvstáva v súvislosti s právnym nástrojom, ktorý používajú USA na zavedenie zmien. Výkonné príkazy sú flexibilné výkonné nástroje, ktoré môže úradujúci prezident USA kedykoľvek zmeniť. Zmena v Bielom dome by mohla viesť k tomu, že dohodnuté opatrenia sa presunú do odpadkového koša, ako sa to stalo, keď prezident Trump odstúpil od starostlivo vyjednávanej dohody o obmedzení iránskeho jadrového programu výmenou za uvoľnenie sankcií.

Vynárajú sa aj otázky, ako slová „potrebné” a „úmerné“, ktoré sa objavujú v Bielom dome a vo vyhláseniach Komisie. Výklad týchto kľúčových slov sa môže na oboch stranách Atlantiku značne líšiť. 

Európske centrum pre digitálne práva, ktoré založil Max Schrems, poukazuje na to, zatiaľ čo administratíva USA a Európska komisia skopírovali slová „nevyhnutný"A"primeraná" z rozsudku Schrems II nie sú ad idem, pokiaľ ide o ich právny význam. Aby boli obe strany na rovnakej strane, USA by museli zásadne obmedziť svoje systémy hromadného sledovania, aby sa zosúladili s chápaním EÚ o "primeranom" sledovaní a že sa nestane: hromadné sledovanie spravodajskými agentúrami USA bude pokračovať podľa nových opatrení.

Obzvlášť vážne obavy vznikajú v súvislosti s mechanizmom nápravy. Mechanizmus vytvorený EO prezidenta Bidena je zložitý, obmedzený a ani zďaleka nie nezávislý.

Dojednania o náprave vyžadujú, aby sa sťažnosti najskôr podávali úradníkom na ochranu občianskych slobôd, ktorých vymenovali spravodajské agentúry USA, aby sa zabezpečil súlad agentúry so súkromím a základnými právami – dohoda, z ktorej sa stal pytliak.  

Proti rozhodnutiam týchto úradníkov sa možno odvolať na novovytvorenom súde na preskúmanie ochrany údajov (Data Protection Review Court – DPRC). Tento „Súd“ bude „zložený z členov vybraných mimo vlády USA“.

Použitie slova „súd“ na opis tohto orgánu je otázne. Európske centrum pre digitálne práva odmieta myšlienku, že orgán je v bežnom zmysle článku 47 Charty základných práv EÚ.

Jej „sudcov“, ktorí musia mať „potrebnú (americkú) bezpečnostnú previerku“, vymenuje generálny prokurátor USA po konzultácii s ministrom obchodu USA.

Po vymenovaní členovia Súdu nie sú „mimo vládu USA“ a stávajú sa súčasťou vládnej mašinérie USA.

Ak sa sťažovateľ alebo „prvok spravodajskej komunity“ odvolajú na Súdny dvor, zíde sa trojčlenný senát, aby preskúmal žiadosť. Tento panel opäť vyberie osobitného advokáta s „požadovanou bezpečnostnou previerkou“ v USA, aby zastupoval „záujmy sťažovateľa v tejto veci“.

Pokiaľ ide o prístup, sťažovatelia z EÚ musia predložiť svoj prípad príslušnej agentúre v EÚ. Táto agentúra postúpi sťažnosť do USA. Po preskúmaní prípadu je sťažovateľ informovaný „prostredníctvom príslušného orgánu v oprávnenom štáte“ o výsledku „bez potvrdenia alebo odmietnutia, že sťažovateľ bol predmetom signálnych činností Spojených štátov amerických“. Sťažovateľom sa len povie, že „preskúmanie buď nezistilo žiadne zahrnuté porušenia“ alebo že bolo vydané „rozhodnutie vyžadujúce primeranú nápravu“. Je ťažké pochopiť, ako tieto opatrenia vyhovujú testu nezávislosti, v ktorom zlyhali návrhy ombudsmana v rámci štítu na ochranu osobných údajov. 

Celkovo majú opatrenia na súde na preskúmanie ochrany údajov viac než len nádych veľmi hanobeného amerického súdu FISA, ktorý sa pre spravodajské služby USA všeobecne považuje za niečo viac než len za pečiatku.

Čo bude ďalej?

S prijatím výkonného nariadenia USA sa opatrenie presúva späť na Komisiu EÚ, ktorá navrhne návrh rozhodnutia o primeranosti a spustí postupy prijímania.

Postup prijímania vyžaduje, aby Komisia získala stanovisko, ktoré je nezáväzné, od Európskej ochrany údajov. Komisia musí dostať súhlas aj od výboru zloženého zo zástupcov členských štátov EÚ.

Európsky parlament a Rada majú právo požiadať Európsku komisiu o zmenu alebo stiahnutie rozhodnutia o primeranosti z dôvodu, že jeho obsah presahuje vykonávacie právomoci stanovené v nariadení GDPR z roku 2016.

Európsky parlament ako orgán priamo zastupujúci ľudí v Európe a orgán, ktorý tak drvivou väčšinou podporil zásady stanovené v GDPR, je zodpovedný za to, aby sa podrobne pozrel na to, čo je na stole, a zaujal jasný pohľad na vec. do akej miery sú návrhy v súlade so zásadami stanovenými v GDPR s očakávaniami Európanov, že sa budú rešpektovať ich práva na súkromie.

Je veľmi nepravdepodobné, že by sa zásadné rozdiely medzi EÚ a USA v oblasti ochrany práv na súkromie jednotlivých občanov zastavili exekutívnym príkazom prezidenta Bidena: spor má stále čo robiť.

Zdieľaj tento článok:

EU Reporter publikuje články z rôznych externých zdrojov, ktoré vyjadrujú širokú škálu názorov. Stanoviská zaujaté v týchto článkoch nemusia byť nevyhnutne stanoviská EU Reporter.

Trendy