Unia Europejska ratyfikowała umowę z USA, w ramach której firmy technologiczne mogą przesyłać dane użytkowników przez Ocean. Nie trzeba chyba dodawać, że przeciwników tego rozwiązania nie brakuje.
W poniedziałek 10 lipca Komisja Europejska ogłosiła, że przesyłanie danych należących do obywateli UE na serwery w Stanach Zjednoczonych jest bezpieczne, a co za tym idzie dozwolone. To decyzja, która pozwala zrzucić kamień z serca spółkom takim jak Meta czy Google. Równocześnie jednak nie brakuje krytyków, obawiających się o inwigilację ze strony amerykańskich władz.
Jak stwierdzono, stopień ochrony danych zapewniany przez Stany Zjednoczone jest wystarczający. Ba, w uzasadnieniu użyto nawet terminu „porównywalny z europejskim”. Tym samym dane na linii UE-USA mogą być transferowane bez żadnych ograniczeń ani dodatkowych wymogów.
Zauważmy, niniejszą decyzję traktować można jako zaskakującą. Jeszcze w maju na spółkę Meta, właściciela m.in. Facebooka, nałożono 1,2 mld euro grzywny za naruszenie Ogólnego rozporządzenia o ochronie danych osobowych (RODO). Działając z inicjatywy Irlandzkiej Komisji Ochrony Danych Osobowych (DPC), nakazano też przedsiębiorstwu zaprzestanie przechowywania w Stanach danych Europejczyków.
Firma Marka Zuckerberga dostała 6 miesięcy na zastosowanie się do wyroku, jednak teraz nie ma to już żadnego znaczenia. Decyzją KE jest to całkowicie legalne. Ponownie.
Bo też trzeba mieć na uwadze, że kwestia danych osobowych od lat stanowi element swoistego ping-ponga, a sądy poszczególnych państw członkowskich UE wydają sprzeczne wyroki. Poprzednie umowy, Safe Harbor i Privacy Shield, były wielokrotnie kwestionowane, co efektywnie doprowadziło do ich unieważnienia.
Nowy pakt ma być doskonalszy. W dokumentacji czytamy, że uwzględniono „wiążące zabezpieczenia mające na celu wzięcie pod uwagę wszystkich obaw podniesionych przez Europejski Trybunał Sprawiedliwości, w tym ograniczenie dostępu amerykańskich służb wywiadowczych do danych UE do tego, co jest konieczne i proporcjonalne, oraz ustanowienie Sądu Rewizyjnego do spraw, do których dostęp będą miały osoby z UE”
Przy czym do bezpośredniego nadzoru nad firmami amerykańskimi zobowiązuje się Federalna Komisja Handlu USA, a mieszkańcy UE, kwestionujący zasady, mają mieć dostęp do „niezależnych mechanizmów rozstrzygania sporów i organu arbitrażowego”.
Max Schrems, znany austriacki prawnik, który w sprawie RODO już kilkukrotnie konfrontował się z Google, decyzję unijnych urzędników ostro krytykuje. Jak przekonuje, istotą nie jest pojedyncza umowa, lecz gruntowne zmiany w amerykańskim prawie, a tych w opinii mecenasa nie ma.
– Umowa nie zapewnia żadnych znaczących zabezpieczeń przed masową inwigilacją prowadzoną przez amerykańskie agencje wywiadowcze – krótko podsumowuje z kolei Birgit Sippel, niemiecka eurodeputowana z ramienia Partii Socjaldemokratycznej.
Rzecz jasna, zupełnie inną opinię ma Stowarzyszenie Przemysłu Komputerowego i Komunikacyjnego, które reprezentuje takie spółki jak Amazon, Apple, Meta, Google czy Twitter. Ale akurat temu trudno się dziwić, gdyż wartość handlu związanego z transatlantyckim przepływem danych szacowana jest na bagatela 5,5 bln euro rocznie.
Źródło zdjęć: artjazz / Shutterstock
Źródło tekstu: EUCO via ArsTechnica, oprac. własne