Početna Blog Novi Privacy Shield?

Novi Privacy Shield?

Svi članci
04.11.2021.

PRIVACY SHIELD: JESMO LI BLIZU DOGOVORA?

 

Dužnosnici EU i SAD-a se nadaju da će novi sporazum o transferu digitalnih informacija preko Atlantika biti postignut do kraja godine. Pregovarači se redovito sastaju, očekuje se neki oblik dogovora, poznat kao EU-SAD "Privacy Shield" , unatoč stalnoj zabrinutosti da će bilo koji sporazum biti osporen na najvišem europskom sudu.

Washington je bio pod pritiskom da pruži veća jamstva da će njegove nacionalne sigurnosne agencije obuzdati način na koji pristupaju podacima Europljana i da će građani Europske unije imati veći pristup američkim sudovima kako bi osporili način na koji američke tvrtke prikupljaju i koriste te informacije. Iako su najviši europski suci ustanovili da SAD ne nudi dovoljnu zaštitu osobnim podacima i poništili Privacy Shield, tvrtke još uvijek šalju informacije iz EU-a u SAD dok su pregovori u tijeku.

Najnovija američka „ponuda“ (prema izjavama četiri dužnosnika koji su bili upoznati s tim pitanjem), uključuje stvaranje mogućeg pravnog nadzora američkih agencija za nacionalnu sigurnost putem neovisnih sudaca koji bi mogli odlučivati ​​o tome je li takvo prikupljanje podataka zakonito i razmjerno. Dvojica od tih dužnosnika, koji su govorili pod uvjetom anonimnosti zbog osjetljivosti razgovora, sugerirali su da bi sustavom mogao upravljati američki ured ravnatelja nacionalne obavještajne službe.

Iako su dužnosnici jasno rekli da još ništa nije odlučeno, cilj bi bio omogućiti europskim zemljama, u ime svojih građana, da podnesu pravne zahtjeve vladi SAD-a za provjeru prikupljaju li se podaci ispitanika i jesu li te prakse u skladu s Poveljom EU-a o temeljnim pravima. To je sličan sustav kao sada američki ombudsman za zaštitu privatnosti koji također zaprima pravne zahtjeve Europljana.

Nejasno je ide li ova ponuda dovoljno daleko da novi sporazum o prijenosu podataka može izdržati neizbježni pravni izazov na Sudu Europske unije. Jedno pitanje koje brzo pada na pamet je kako će građani EU-a uopće znati da su američke nacionalne sigurnosne agencije obradile njihove podatke, a kamoli ako su te informacije korištene nezakonito? To je teško riješiti.

Dužnosnici EU i SAD-a odmiču se od oslanjanja na zakonodavne promjene u Washingtonu kao sredstva za postizanje novog sporazuma o Privacy Shieldu. Nitko ne očekuje reformu zaštite podataka s Capitol Hilla uskoro. Američki kreatori politike nisu imali interesa da oslabe američki zakon o nacionalnoj sigurnosti kako bi građanima EU-a dali veća prava. Stvaranjem neovisne pravne strukture za nadzor američkih obavještajnih agencija, američki dužnosnici se nadaju smiriti sadašnje tenzije.

Hoće li biti dovoljno? Teško je reći. Najviši europski suci bili su jasni u tome da je građanima EU potreban bolji pravni nadzor kako bi spriječili američke vlasti u potencijalno pogrešnom rukovanju njihovim podacima. Najnoviji prijedlozi Washingtona to potencijalno nude. Ali to nije sličan sustav kojemu Europljani imaju pristup u svojim matičnim zemljama. Ono što je ključno je stvaranje takozvanog "bitnog ekvivalenta" zaštite privatnosti za građane EU-a u SAD-u. Očekujte više cjenkanja između pregovaračkih timova u tjednima koji dolaze!

 

Donosimo vam kratak pregled događaja!

 

2000. g.

„Safe Harbor“ je stvoren kao okvir za zaštitu osobnih podataka koji se prenose iz EU u SAD.

 

2015.g.: Schrems I.

Jedan od najvažnijih međunarodnih slučajeva zaštite privatnosti u novijoj povijesti proizašao je iz pritužbe protiv Facebooka koju je irskom povjereniku za zaštitu podataka podnio austrijski aktivist za zaštitu privatnosti Max Schrems. U tužbi je g. Schrems osporio prijenos svojih podataka (i općenito podataka građana EU-a) u Sjedinjene Države od strane Facebooka, koji je osnovan u Irskoj. Slučaj (“Schrems I”) doveo je do toga da je Sud Europske unije 6. listopada 2015. poništio „Safe Harbor“, koji je regulirao prijenos podataka između EU-a i SAD-a.

 

2016. g.

Privacy Shield (Safe Harbor 2.0.) je stvoren. Predstavnici država članica EU-a odobrili su konačnu verziju EU-SAD-a Privacy Shielda. Time je još jednom omogućen prijenos osobnih podataka EU-a u SAD.

 

2020.g:  Schrems II.

U svojoj presudi Schrems II iz srpnja 2020., Sud Europske unije (CJEU) proglasio je odluku Europske komisije o Privacy Shieldu nevažećom zbog invazivnih američkih programa nadzora, čime je prijenos osobnih podataka na temelju odluke o Privacy Shieldu učinio nezakonitim. .

Zašto su i Safe Harbor i Privacy Shield pali kada su testirani na sudu? Američko zakonodavstvo FISA 702 i CLOUD Act su dva vrlo relevantna propisa koja stoje iza tih odluka jer su jasno u suprotnosti sa zakonima EU-a u vezi s privatnošću podataka.

 

FISA 702

Uvoznici podataka iz SAD-a koji potpadaju pod 50 USC § 1881a (FISA 702) imaju izravnu obvezu odobriti pristup ili predati uvezene osobne podatke koji su u njihovom posjedu ili njihovom kontrolom. To se može proširiti i na sve kriptografske ključeve potrebne da bi podaci bili razumljivi.

 

US CLOUD Act

Kongres SAD-a donio je američki CLOUD Act u ožujku 2018. u kontekstu neriješenog predmeta pred Vrhovnim sudom SAD-a (slučaj “Microsoft Ireland”)  kako bi razjasnio da prema američkom zakonu, američke vlasti imaju pravo zahtijevati podatke pohranjene u inozemstvu od strane davatelja usluga pod jurisdikcijom SAD-a. Time se stvorio pravni put za američka tijela da zahtijevaju otkrivanje osobnih podataka izravno od pružatelja usluga koji potpadaju pod jurisdikciju SAD-a, bez obzira na to gdje su podaci pohranjeni.

 

Potrebno je naglasiti: pohranjivanje podataka u američkim „oblacima“ s podatkovnim centrima koji se geografski nalaze u EU NE štiti vaše podatke od FISA702 ili US CLOUD zakona.

 

 

Imate pitanja? Kontaktirajte nas!
Odgovaramo u najbržem mogućem roku.

Newsletter
Prijavi se i ostvari eksluzivan pristup novostima iz svijeta GDPR-a.