Denník N

Sledujete Európanov, vyhlásil súd a zastavil prenos osobných dát do Ameriky

Juraj Čokyna
Juraj Čokyna
Snowden na videokonferencii. FOTO - AP
Snowden na videokonferencii. FOTO – AP

Je to priamy dôsledok odhalení Edwarda Snowdena. Európsky súdny dvor v utorok zrušil platnosť dohody Safe Harbour, ktorá umožnila transfery osobných dát z Európy do USA.

  • Facebook, Google, Amazon a 4-tisíc ďalších amerických firiem nezaručovali, že sa dáta o Európanoch nedostanú do rúk americkej vlády.
  • Od utorka je veľká časť prenosov osobných údajov z Európy do Ameriky nelegálna.
  • Sudcovia sa v rozsudku neváhali pustiť priamo do americkej vlády a Európskej komisie.

Každú sekundu prejde podmorskými káblami medzi Európou a Severnou Amerikou viac ako 15-tisíc gigabajtov dát.

Časť z nich – tie, ktoré hovoria o vašich osobných údajoch – by sa teraz do Spojených štátov nemala dostať vôbec, alebo aspoň oveľa ťažšie. Spôsobilo to utorňajšie prekvapivé a prelomové rozhodnutie Európskeho súdneho dvora, ktorý zrušil platnosť dohody Safe Harbour (Bezpečný prístav).

Týka sa to pravdepodobne úplne všetkých, ktorí používajú internet.

Veľké americké spoločnosti ako Google, Facebook či Microsoft, ale aj malé európske start-upy, ktoré využívajú cloudové služby so sídlom v USA – tie všetky majú od utorka problém. Až doteraz sa totiž mohli spoľahnúť na 15 rokov staré pravidlá, ktoré zaručovali, že technologické či finančné spoločnosti môžu bez problémov presúvať osobné dáta svojich užívateľov z Európy do Spojených štátov.

To už neplatí a môžu za to najmä dvaja ľudia – americký whistleblower Edward Snowden a mladý rakúsky právnik Max Schrems, vďaka ktorému sa celý prípad dostal až pred Európsky súdny dvor.

Bez Snowdena by to nešlo

Bolo to ešte v roku 2000, keď Spojené štáty a Európska únia (v zastúpení Komisie) podpísali dohodu Safe Harbour. Tá bola výsledkom kompromisu medzi oboma stranami. V Únii totiž už vtedy platili oveľa tvrdšie regulácie, ktoré mali chrániť právo na súkromie, ako v Amerike.

„Prenos osobných údajov do tretích krajín (mimo Únie, pozn. red.) je zakázaný, pokiaľ nie je splnená niektorá z podmienok európskej smernice. Jednou z nich je, že Komisia vydá rozhodnutie o tom, že v určitom štáte je adekvátna úroveň ochrany osobných údajov – potom firmy môžu robiť transfery osobných údajov do týchto krajín bez nutnosti plnenia pre ne komplikovanejších podmienok,“ vysvetľuje Petra Zabuďková, IT právnička zo spoločnosti Disig.

Dohoda s USA však vyzerala inak, americká vláda má totiž k ochrane súkromia úplne iný postoj ako Únia.

„V prípade Safe Harbour Komisia povedala, že takéto transfery sú povolené len tým americkým spoločnostiam, ktoré samy seba dobrovoľne certifikujú, že budú dodržiavať princípy dohody,“ hovorí Zabuďková.

Aj keď už dlho bolo jasné, že dohoda má veľa dier – stačilo totiž, aby sa firmy každý rok prihlásili k pravidlám Safe Harbour, a nikto ich ďalej podrobne neskúmal – tvrdou ranou boli informácie, s ktorými v roku 2013 prišiel Edward Snowden. Americká agentúra NSA podľa neho niekoľko rokov zbierala od veľkých technologických spoločností dáta o užívateľoch, vrátane Európanov.

To je však podľa Európskeho súdneho dvora v rozpore s právom na súkromie, ktoré majú obyvatelia Únie. A sudcovia sa v rozsudku neváhali pustiť priamo do americkej vlády a Európskej komisie.

„Celá schéma Safe Harbour umožňuje vláde Spojených štátov zasahovať do základných práv (európskych, pozn. red.) občanov a rozhodnutie Komisie nehovorí nič o tom, či existujú pravidlá, ktoré by tieto zásahy vylučovali, ani o tom, ako sa dá proti týmto zásahom efektívne a legálne brániť,“ vyhlásil súd v tlačovom vyhlásení.

Keďže americké spoločnosti, ktoré sa prihlásili k Safe Harbour, a teda aj k ochrane osobných údajov od Európanov, sú stále povinné odovzdať tieto údaje americkým úradom, ak ich o to požiadajú, Európsky súdny dvor celú dohodu označil za neplatnú.

Američania zatĺkajú, neverí im ani Komisia

Znamená to, že od utorka je veľká časť prenosov osobných údajov z Európy do Ameriky nelegálna.

Zoberte si napríklad Google. Ak využívate prehliadač – a ak ste prihlásení na svoje konto –, tieto údaje americká spoločnosť presúva na svoje servery v USA, kde ich spracováva povedzme na lepšie cielenú reklamu (ktorá tvorí najväčšiu časť ich príjmov), po novom by spoločnosť mohla porušovať vaše práva na ochranu súkromia. Podobne ako 4 500 ďalších amerických spoločností, ktoré využívali Safe Harbour.

„Teraz ide o to, ako zaručiť, aby mali osobné údaje ľudí z Únie prenášané do USA rovnakú alebo aspoň porovnateľnú ochranu, ako majú v EÚ,“ hovorí Zabuďková.

Znamenalo by to napríklad, že by sa americká vláda musela zaručiť, že v rámci tajných sledovacích programov nebude mať plošný prístup k dátam o Európanoch. Podobné obvinenia však Američania odmietajú.

„Nevykonávame a nikdy sme ani nevykonávali plošné sledovanie kohokoľvek, vrátane občanov z Európy,“ vyhlásil podľa portálu Ars Technica ešte koncom septembra Úrad americkej misie pri EÚ.

Týmto slovám však neverí ani samotná Komisia, ktorá sa už dva roky snaží so Spojenými štátmi vyrokovať novú podobu Safe Harbour. Podľa vyhlásenia eurokomisárov sa teraz bude snažiť dohodu uzavrieť do konca roka. Magazín Economist však tvrdí, že to nebude také jednoduché.

„Pre Komisiu bude ťažké nájsť kompromis pri aktivitách amerických bezpečnostných služieb; a americká vláda môže byť ešte neochotnejšia ustúpiť,“ napísal britský časopis.

Domino spustil rakúsky študent práva

Obe strany však nakoniec do dohody môžu dotlačiť veľké korporácie, ktoré teraz musia hľadať oveľa komplikovanejšie alternatívy. Na prenos dát si teraz musia žiadať buď povolenie od národných úradov na ochranu osobných údajov, alebo podpisovať tzv. modelové zmluvy, ktorých by však bolo veľmi veľa.

„Pre bežných užívateľov sa zatiaľ nič nemení a osobne si myslím, že v najbližšom čase ani pre firmy. Nepredpokladám, že sa teraz transfer všetkých dát z Európy do USA zastaví, to nejde len tak. Skôr to môže mať vplyv na prebiehajúce rokovania medzi Komisiou a americkou vládou. Na ich výsledky budú netrpezlivo čakať aj dotknuté spoločnosti. Ak sa nedohodnú, budú musieť hľadať iné právne možnosti,“ myslí si Zabuďková.

Upozorňuje tiež, že utorňajšie rozhodnutie môže mať dôsledok aj na niektoré slovenské firmy, ktoré využívajú čoraz populárnejšie cloudové služby. Oveľa viac práce budú mať aj úrady v 28 štátoch Únie, na ktoré teraz padá hlavná zodpovednosť. Šéfovia národných úradov na ochranu osobných dát už vyhlásili, že sa plánujú čo najrýchlejšie stretnúť, aby sa dohodli na spoločnom postupe.

Z veľkého víťazstva sa, naopak, tešia aktivisti bojujúci za právo na súkromie. Jedným z nich je aj Max Schrems, ktorého sťažnosť z roku 2013 spustila celé domino. Keď pred dvoma rokmi podával v Írsku žalobu na Facebook (tam je európske sídlo firmy), bol ešte len neznámym študentom.

„Toto rozhodnutie je zásadným úderom americkému sledovaciemu programu, ktorý do veľkej miery stojí na súkromných firmách. Rozsudok súdu hovorí jasne – americké spoločnosti nemôžu pomáhať pri špionáži, inak porušujú základné práva Európanov,“ vyhlásil mladý Rakúšan.

Či Facebook skutočne odovzdal Schremsove údaje americkej vláde, to teraz musí preskúmať írsky komisár pre ochranu dát.

Máte pripomienku alebo ste našli chybu? Prosíme, napíšte na [email protected].

Svet

Teraz najčítanejšie