UE-USA. Krytycy nie zostawiają suchej nitki na „tarczy prywatności”

fot.123RF Stovk Photos

fot.123RF Stovk Photos

Komisja Europejska przekonuje, że wynegocjowane właśnie porozumienie z USA w sprawie nowych zasad transferu danych osobowych za Atlantyk wreszcie będzie chronić prywatność obywateli UE. Jednak przeciwnicy projektu alarmują: to handel danymi Europejczyków.

Planowane nowe regulacje ucieszą z pewnością amerykańskie koncerny jak Facebook czy Google, dla których dostęp do danych europejskich użytkowników jest sprawą kluczową. Wzbudzają jednak spore wątpliwości wśród ekspertów, zajmujących się ochroną danych osobowych. „To wielki żart” – podsumował na Twitterze oświadczenie KE niemiecki europoseł z grupy Zielonych Jan Philipp Albrecht. Jego wpis skomentował Edward Snowden, który w 2013 roku ujawnił amerykański program inwigilacji: „To nie jest tarcza prywatności, tylko rachunkowości. Jeszcze chyba nie widziałem tak szeroko krytykowanego porozumienia politycznego”.

Tak zwana „unijno-amerykańska tarcza prywatności” (EU-US Privacy Shield) zastąpić ma porozumienie Safe Harbour. To na jego podstawie od 2000 roku dane osobowe Europejczyków trafiały za ocean. Do czasu kiedy – dzięki dokumentom ujawnionym właśnie przez Snowdena – okazało się, że amerykańska Agencja Bezpieczeństwa Narodowego (NSA) ma dostęp do danych klientów amerykańskich firm internetowych. Safe Harbour nie tylko straciło wiarygodność, ale i na wniosek austriackiego studenta Maxa Schremsa trafiło przed Trybunał Sprawiedliwości UE. Sąd w październiku 2015 r. zdecydował o unieważnieniu umowy.

KE rozpoczęła negocjacje z USA w sprawie nowego, lepszego porozumienia. I właśnie ogłosiła sukces. „Udało nam się osiągnąć skuteczną ochronę praw obywateli UE, zapewnić pewność prawną dla firm i bezpieczeństwo transatlantyckiego przepływu danych” – powiedziała unijna komisarz sprawiedliwości Vera Jourova na konferencji prasowej w Strasburgu w ubiegłym tygodniu.

Jakie nowe zapisy znalazły się w umowie o „tarczy prywatności”? Przede wszystkim Amerykanie zobowiązali się, że dostęp do danych obywateli unijnych będzie nadzorowany i będzie podlegał jasnym ograniczeniom. Ponadto rząd USA zapewnił, że nie będzie żadnej inwigilacji osób, których dane trafią za Atlantyk. Amerykańskie firmy, zajmujące się transferem danych, będą musiały zagwarantować ochronę w procesie ich przetwarzania. Natomiast obywatele UE, których prywatność zostanie naruszona, będą mieli możliwość dochodzenia swoich praw w USA – powstanie w tym celu specjalny urząd ombudsmana, powoływany przez sekretarza stanu USA. KE i amerykański resort handlu mają raz na rok wspólnie oceniać funkcjonowanie nowych zasad transferu danych.

Przeciwnicy „tarczy” zarzucają jednak, że nowe regulacje niewiele różnią się od poprzednich. „To ładniejsza wersja Safe Harbour – tłumaczy PAP europoseł Albrecht. – Sytuacja prawna pozostaje taka sama, zostały wprowadzone tylko kosmetyczne zmiany, rozwiązania, które mogą spodobać się opinii publicznej jak np. osoba rzecznika, do którego będą trafiały skargi obywateli UE. Niestety, nikt nie wie, czy ta osoba będzie rzeczywiście mogła coś zdziałać w zderzeniu z amerykańską administracją. Pamiętajmy, że jeśli nasze dane zostaną przetransferowane do USA i jeśli coś się stanie i uznamy, że nasza prywatność została naruszona, to nie będziemy podlegać już pod prawo europejskie, tylko amerykańskie. I kto wie, może nagle się okazać, że nie mamy jednak żadnych praw…”

Albrecht dodaje, że „nowe porozumienie zostało odtrąbione jako innowacyjne”. „Tymczasem kiedy spojrzeć za fasadę widać, że realnych zmian prawnych nie ma. Owszem, to miło, że administracja amerykańska składa obietnice, że nie będzie naruszać prywatności danych Europejczyków. Gorzej, że za tymi obietnicami nie idą zmiany w amerykańskim prawie. Stąd poczucie, że KE handluje danymi swoich obywateli: zgadza się na ich transfer za ocean, nie wiedząc co będzie się z nimi dalej działo. Na pewno na umowie zyskają amerykańskie firmy, którym będzie teraz znacznie łatwiej przesyłać dane klientów z UE do USA. Zysku dla obywateli nie widzę” – ocenia.

Szef stowarzyszenia EDRi (European Digital Rights) Joe McNamee także uważa, że obietnice USA to jedynie „puste słowa”. „Nie, nie wierzę, że dzięki nowemu porozumieniu dane osobowe Europejczyków będą w pełni chronione – mówi McNamee w rozmowie z PAP. – Jednym z głównych problemów Safe Harbour był brak nadzoru i tajna inwigilacja. Większość z tych problemów istnieje nadal. I nawet jeśli próbuje się wprowadzić małe zmiany, to te fundamentalne problemy pozostają bez zmian”.

Krytycy zwracają uwagę na coś jeszcze: fakt, że porozumienie Privacy Shield de facto… nie istnieje. „Zacznijmy może od tego, że nie ma jeszcze mowy o żadnym wiążącym porozumieniu – mówi PAP poseł Albrecht. – „Nie ma żadnego dokumentu, jest jedynie oświadczenie KE”.

Na konkrety czeka także polska Fundacja Panoptykon. „Trudno wyrażać swoją pozycję wobec czegoś, czego nie ma – zwraca uwagę Anna Walkowiak z Panoptykon. – Realna ocena tego, czy porozumienie zapewni odpowiedni poziom ochrony, będzie możliwa dopiero, gdy ujawniona zostanie jego spisana treść. A ta jeszcze nie powstała – ma zostać przygotowana w najbliższych miesiącach. Na razie ze strony Komisji Europejskiej padają piękne słowa, brakuje natomiast konkretów. A jak wiadomo, zwykle diabeł tkwi w szczegółach”.

Wciąż istnieje ryzyko, że podobnie jak Safe Harbour, tak i „tarcza prywatności” zostanie zakwestionowana przez Trybunał Sprawiedliwości UE. „Nie byłoby w tym nic dziwnego. Trybunał oczekuje prawdziwych zmian a nie retuszu, który ma usatysfakcjonować publikę albo polityków” – ocenia Albrecht. Także Schrems zapowiada, że jeśli będzie taka potrzeba to chętnie zaskarży „tarczę” przed europejskim sądem.

Aby wyniki negocjacji zostały wdrożone, Komisja Europejska musi przygotować projekt decyzji, który zostanie przedstawiony przedstawicielom państw członkowskich. Również rząd USA musi wprowadzić w życie rozwiązania wypracowane z KE.

W środę amerykańska Organizacja EPIC (Electronic Privacy Information Center) zwróciła się do Izby Gospodarczej USA z prośbą o udostępnienie informacji o porozumieniu. Otrzymała odpowiedź: „Dokumenty, o które prosisz, nie istnieją”.

Z Brukseli Jowita Kiwnik Pargana (PAP)

 

Zamieszczone na stronach internetowych portalu www.DziennikZwiazkowy.com materiały sygnowane skrótem „PAP” stanowią element Codziennego Serwisu Informacyjnego PAP, będącego bazą danych, którego producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Alliance Printers and Publishers na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione.

Categories: Na bieżąco
Tags: dane osobowe, UE, USA

Write a Comment

Your e-mail address will not be published.
Required fields are marked*