Amerykańskie firmy, które uczestniczą w programie Safe Harbor mogą spać spokojnie do końca stycznia 2016 r. Do tego czasu bowiem urzędy ochrony danych osobowych w UE wstrzymają się ze stosowaniem sankcji za przesyłanie danych w ramach programu Safe Harbor.
W oświadczeniu wydanym 16 października europejskie urzędy ochrony danych osobowych zrzeszone w ramach Grupy Roboczej Artykułu 29 ds. Ochrony Danych zapowiedziały ponad trzymiesięczny okres karencji w sprawie egzekwowania wyroku Europejskiego Trybunału Sprawiedliwości (ETS) unieważniającego unijne gwarancje dla programu Safe Harbor.
„Jeśli do końca stycznia 2016 r. nie zostanie znalezione wspólnie ze Stanami Zjednoczonymi odpowiednie rozwiązanie (...) europejskie urzędy ochrony danych osobowych zobowiązują się podjąć wszystkie niezbędne działania, które mogą zawierać skoordynowane działania wykonawcze” - zapowiedziała w oświadczeniu Grupa Robocza Artykułu 29.
Decyzja ta wychodzi naprzeciw prośbom Stanów Zjednoczonych, które wnioskowały o dodatkowy czas dla swoich firm na dostosowanie się do orzeczenia ETS.
Amerykańska Izba Handlowa w UE (AmCham EU), reprezentująca interesy amerykańskiego biznesu w krajach członkowskich, stanowczo sprzeciwiła się natychmiastowemu unieważnieniu programu Safe Harbor oraz wezwała instytucje unijne do zapewnienia „rozsądnego” okresu przejściowego.
Zdaniem AmCham, podzielanym przez stowarzyszenie BusinessEurope, reprezentujące interesy firm europejskich, program Safe Harbor jest „niezwykle ważny” dla handlu między Unią Europejską a Stanami Zjednoczonymi.
Grupa Robocza Artykułu 29 jasno zaznaczyła, że przesyłanie danych osobowych, które nadal odbywa się w ramach programu Safe Harbor, jest „bezprawne” i wezwała firmy, by „zastanowiły się nad ryzykiem, które podejmują”.
Jednocześnie dała do zrozumienia, że inne instrumenty, które zdaniem Komisji Europejskiej mogą być wykorzystane do przesyłu danych osobowych, takie jak standardowe klauzule umowne czy wiążące reguły korporacyjne, również powinny zostać przeanalizowane pod kontem ich bezpieczeństwa. Eksperci alarmują, że podobnie jak program Safe Harbour nie dają one pełnych gwarancji, że dane osobowe obywateli UE są bezpieczne po drugiej stronie Atlantyku.
Tymczasem resort handlu USA informuje na swojej stronie internetowej, że nadal prowadzi program Safe Harbor, łącznie z przyjmowaniem nowych wniosków od amerykańskich firm, które chcą w nim uczestniczyć. W razie pytań firmy amerykańskie odsyła do Komisji Europejskiej lub urzędów ochrony danych osobowych w krajach UE.
Luisa Santos, dyrektor do spraw międzynarodowych w BusinessEurope, potwierdziła w rozmowie z PAP, że towary, a wraz z nimi dane osobowe są nadal przesyłane z Unii Europejskiej do Stanów Zjednoczonych. Podkreśliła jednocześnie, że brak jednoznacznej interpretacji wyroku ETS wywołuje „niepewność” wśród firm amerykańskich, a także wśród europejskich konsumentów. Zapytana o ewentualne sankcje, Santos wyraziła wątpliwość, czy narodowe urzędy ochrony danych osobowych zdecydują się „wykorzystać wyrok ETS, by zatrzymać przepływ danych między Stanami Zjednoczonymi a Unią Europejską.”
Zdaniem Govanniego Buttarelliego, Europejskiego Inspektora Ochrony Danych, orzeczenie Trybunału znacznie zwiększyło uprawnienia narodowych urzędów ochrony danych osobowych. „Teraz piłka jest po ich stronie” - stwierdził Buttarelli, odnosząc się do pytania o praktyczny wymiar orzeczenia dotyczącego Safe Harbor.
Unieważniając Safe Harbor Trybunał podkreślił, że irlandzki urząd ochrony danych ma obowiązek zbadania skargi 27-letniego Austriaka Maxa Schremsa oraz podjęcia decyzji, czy należy zawiesić transferowanie przez Facebooka danych do USA w sytuacji gdy kraj ten nie zapewnia "adekwatnego poziomu ochrony danych osobowych".
Grupa Robocza Artykułu 29 zapowiedziała, że narodowe urzędy ochrony danych osobowych będą w pełni korzystać ze swoich uprawnień prowadząc dochodzenia w poszczególnych sprawach podczas trzymiesięcznego okresu karencji.
„Każdy organ krajowy może się teraz zająć sprawą podobną do sprawy Schremsa” - powiedział PAP jeden z ekspertów.
Jednocześnie Grupa Robocza wezwała państwa członkowskie oraz instytucje europejskie do podjęcia negocjacji z USA w sprawie „międzyrządowego porozumienia,” by znaleźć „prawne i techniczne rozwiązania”, które pozwolą na przesyłanie danych osobowych z poszanowaniem podstawowych praw. „Obecne toczące się negocjacje nad nowym programem Safe Harbor mogą być częścią tego rozwiązania” - ośwaidczyła Grupa Robocza Artykułu 29.
Źródła unijne określiły wniosek ten jako „nierealny,” szczególnie ze względu na potencjalnie „niezwykle długi czas", jaki zajęłyby takie negocjacje. Komisja Europejska, zdaniem rozmówcy PAP, widzi szansę na rozwiązanie obecnego problemu poprzez jak najszybsze zakończenie obecnych negocjacji z USA nad nowym programem Safe Harbor.
Zespoły negocjacyjne spotkały się w drugim tygodniu października po raz pierwszy po ogłoszeniu orzeczenia Trybunału z zamiarem przyspieszenia negocjacji. Unijna komisarz do spraw sprawiedliwości i spraw wewnętrznych Vera Jourova osobiście poprowadzi rozmowy z USA podczas wizyty w Waszyngtonie zaplanowanej w połowie listopada.
Komentując wpływ orzeczenia Trybunału na toczące się rozmowy z USA unijny urzędnik zasugerował, że może ono nie tylko przyspieszyć proces dochodzenia do kompromisu, ale także skłonić drugą stronę do „pewnych ustępstw.” „Obie strony czują teraz potrzebę pilnego załatwienia tej sprawy” - powiedział PAP jeden z unijnych urzędników.
Do tej pory to głównie UE, na czele z Parlamentem Europejskim i takimi krajami jak Francja, naciskała na zmiany idące w stronę przyjęcia lepszych gwarancji bezpieczeństwa dla unijnych danych osobowych przesyłanych do USA. W 2013 r. Stany Zjednoczone zgodziły się podjąć rozmowy w tej sprawie, które nie przyniosły jednak do tej pory konkretnego rezultatu.
Jeszcze przed wydaniem ostatecznego wyroku przez Trybunał misja Stanów Zjednoczonych przy UE wyraziła nadzieję na „rychłe” zakończenie obecnych negocjacji, które doprowadzą do „satysfakcjonującego dla obu stron porozumienia.”
Główną kością niezgody są różnice systemowe pomiędzy UE i USA w sposobie ochrony danych osobowych. „W UE ochrona ta jest elementem prawa pierwotnego, które dominuje nad wszystkimi innymi źródłami prawa. W USA natomiast istnieje tzw. regulacja sektorowa, a ochrona danych jest elementem prawa konsumenckiego” - powiedział PAP jeden z ekspertów.
„I tu pojawia się problem, ponieważ obywatele UE nie mogą dochodzić swoich praw przed sądami w Stanach Zjednoczonych" - dodał ekspert.
Debata nad ochroną danych europejskich użytkowników przez znane firmy internetowe z centralami w USA trafiła w marcu do unijnego Trybunału Sprawiedliwości za sprawą 27-letniego Austriaka Maxa Schremsa.
Schrems zażądał od Facebooka wszystkich danych, które ten portal społecznościowy zgromadził na jego temat. Zorientował się, że Facebook przechowuje także te dane, które on sam skasował. Dowiedział się też, że portal przekazuje te dane do USA.
Ponieważ europejska siedziba Facebooka znajduje się w Irlandii, Schrems złożył skargę w tamtejszym urzędzie odpowiadającym za ochronę danych, który odmówił rozpatrzenia sprawy powołując się na decyzję Komisji Europejskiej nadającej w 2000r. klauzulę bezpieczeństwa programowi Safe Harbor.
Następnie irlandzki Sąd Najwyższy zwrócił się do Trybunału Sprawiedliwości UE o wydanie orzeczenia w tej sprawie, które miało wyjaśnić czy narodowe urzędy ochrony danych osobowych są właściwe do rozpatrywania tego rodzaju skarg.
Z Brukseli Joanna Sopińska (PAP)
Zamieszczone na stronach internetowych portalu www.DziennikZwiazkowy.com materiały sygnowane skrótem „PAP” stanowią element Codziennego Serwisu Informacyjnego PAP, będącego bazą danych, którego producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Alliance Printers and Publishers na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione.
Ewa Malcher
