r   e   k   l   a   m   a
r   e   k   l   a   m   a

Viviane Reding grozi USA: lepiej chrońcie prywatność, albo koniec z bezpieczną przystanią dla waszych firm

Strona główna AktualnościINTERNET

Działające na terenie Unii Europejskie amerykańskie firmy z konieczności przechowują dane europejskich użytkowników na swoich zlokalizowanych w Stanach Zjednoczonych serwerach, mimo że unijne prawo (dyrektywa 95/46 EC) zakazuje transferu tego typu informacji poza teren wspólnoty. Wyjątki są dopuszczane na mocy konstrukcji prawnej znanej jako „bezpieczna przystań” – podmioty z krajów trzecich mogą być wyłączone spod zakazu, jeśli dobrowolnie zgodziły się spełniać unijne standardy w zakresie ochrony danych osobowych. W wypadku firm amerykańskich proces ten jest maksymalnie uproszczony, odbywając się w ramach opracowanego przez Departament Handlu (przy współudziale Komisji Europejskiej) procesu US-EU Safe Harbour. Przyszłość może jednak przynieść kompletną zmianę tego stanu rzeczy. Niezadowolona ze stanu prawa regulującego ochronę danych użytkowników w USA Bruksela postawiła Waszyngtonowi ultimatum.

Viviane Reding, komisarz Unii Europejskiej ds. sprawiedliwości, praw podstawowych i obywatelstwa i wiceprzewodnicząca Komisji Europejskiej, podczas swojego wystąpienia w Brukseli w sprawie, jak to ujęto, skandali podsłuchowych, zagroziła Stanom Zjednoczonym bardzo poważnymi konsekwencjami, jeśli supermocarstwo nie potraktuje poważnie kwestii ochrony danych osobowych. Powiem to prosto: przyjrzeliśmy się sprawie z bliska i widzimy, że potrzebne są naprawy. By procedura Safe Harbour mogła być dalej wykorzystywana, Stany Zjednoczone będą musiały się tym zająć. Tego lata sprawdzimy, jak im z tym poszło. Safe Harbour musi zostać wzmocnione, albo zostanie zawieszone – stwierdziła.

Dla komisarz sprawiedliwości naprawy te są pierwszym krokiem na drodze do odbudowy zaufania między Stanami a Unią i umożliwienia dalszego przepływu danych między tymi światowymi potęgami po tym, jak ujawniono skalę działalności wywiadowczej NSA, wymierzonej nierzadko w sojuszników z Europy. By Amerykanie wiedzieli, co mają robić, Komisja Europejska przygotowała więc dla nich 13 rekomendacji, 13 sposobów, by ulepszyć działanie bezpiecznej przystani – stwierdziła pani Reding.

Obecnie z procedury prawnej, pozwalającej amerykańskim przedsiębiorstwom na przetwarzanie danych osobowych obywateli państw Unii Europejskiej korzysta ponad 3 tysiące firm. Już jednak w listopadzie zeszłego roku kontynuacja tej współpracy stanęła pod znakiem zapytania, gdy Komisja Europejska opublikowała raport o funkcjonowaniu „bezpiecznej przystani”, będący pierwszą oficjalną reakcją UE na rewelacje Edwarda Snowdena. Wspomniane przez komisarz sprawiedliwości 13 rekomendacji pochodzi właśnie z tego raportu. Mowa w nim m.in. o konieczności informowania o warunkach ochrony prywatności we wszelkich umowach, jakie podmiot „bezpiecznej przystani” podpisał ze swoimi podwykonawcami, czy ułatwieniu dostępu do metod rozstrzygania sporów dla obywateli UE, by mogli łatwiej przedstawiać swoje zastrzeżenia i skargi w kwestii ochrony ich prywatności. Komisja wezwała tam wówczas do przebadania polityk prywatności beneficjentów Safe Harbour, pod kątem ich realnej zgodności z unijnymi regulacjami.

Raport musiał wywołać jakieś wrażenie w Waszyngtonie, bo już w styczniu tego roku Federalna Komisja Handlu uznała, że jej priorytetowym zadaniem jest sprawdzenie, czy firmy twierdzące, że przestrzegają reguł „bezpiecznej przystani”, faktycznie ich przestrzegają. Do tej pory kontrole pozwoliły wychwycić 12 amerykańskich firm, których twierdzenia o zgodności z europejskim prawem okazały się nieprawdziwe lub wygasłe (przedsiębiorstwa korzystające z Safe Harbour muszą co roku przedstawiać deklaracje zgodności Departamentowi Handlu). Federalna Komisja Handlu pracuje teraz nad formą umów, które zagwarantują, że firmom nie będzie wolno zataić skali swojego uczestnictwa w programach związanych z prywatnością czy bezpieczeństwem danych, sponsorowanych przez administrację USA lub jakąkolwiek inną organizację.

Te reakcje nie mogą zaskakiwać. Do tej pory kary wymierzane za naruszanie zasad ochrony danych były dość śmieszne. Przykładowo we Francji Google zostało ukarane grzywną w wysokości 150 tys. euro., tj. 0,0003% globalnych przychodów giganta. To bardziej odebranie kieszonkowego, niż jakakolwiek realna kara. Znana z zamiłowania do srogiego karania korporacji komisarz Reding zamierza z tym skończyć, chce zasad, które nie tylko będą szczekać, ale będą mogły też ugryźć. Przygotowywane zmiany pozwolą wspomniane Google ukarać grzywną w wysokości nawet 2% rocznego przychodu, tj. 731 mln euro.

Konieczne jest też stworzenie bardziej zwartej polityki ochrony prywatności i danych osobowych w Europie, uważa wiceprzewodnicząca KE. Polityka taka musi opierać się na ośmiu zasadach. Jak wyjaśnia Reding:

  • Reforma przepisów dotyczących ochrony danych osobowych musi znaleźć się w dzienniku ustaw. Chciałabym, żeby w 2014 r. prace nad kwestiami ochrony danych osobowych odbywały się na pełnych obrotach
  • Reforma nie powinna rozróżniać między sektorem prywatnym i państwowym. Obywatele mogliby po prostu nie zrozumieć takiego podziału w czasach, gdy sektor publiczny zbiera, porównuje, a czasem nawet sprzedaje dane osobowe. Poza tym takie rozróżnienie jest bardzo trudne w świetle tego, że samorząd terytorialny może nabyć miejsce do przechowywania danych w prywatnej chmurze.
  • Przepisy określające zasady ochrony danych osobowych lub wpływające na prywatność wymagają publicznej debaty, gdyż odnoszą się do swobód obywatelskich w Internecie.
  • Gromadzenie danych osobowych powinno mieć określony cel i być ograniczone w swoim zasięgu do tego, co proporcjonalne. Nie można akceptować nadzoru ogólnego nad danymi z zakresu łączności elektronicznej.
  • Przepisy muszą być jasne i aktualne. Państwa członkowskie nie mogą polegać na przestarzałych przepisach, opracowanych w innej rzeczywistości technicznej, tworząc zasady dotyczące nowoczesnych systemów nadzoru.
  • Na kwestie bezpieczeństwa narodowego należy powoływać się z umiarem. Praktyka taka powinna być raczej wyjątkiem, a nie zasadą.
  • Prawdziwy nadzór nie może mieć miejsca bez udziału wymiaru sprawiedliwości. Nadzór wykonawczy jest dobry. Nadzór parlamentarny jest konieczny. Nadzór sądowy jest kluczowy.
  • Ostatnia zasada jest przeznaczona przede wszystkim dla USA. Do naszych przyjaciół w Stanach Zjednoczonych. Przepisy dotyczące ochrony danych osobowych powinny mieć zastosowanie bez względu na obywatelstwo danej osoby. Stosowanie różnych standardów wobec obywateli danego państwa i cudzoziemców nie ma uzasadnienia, biorąc pod uwagę otwarty charakter Internetu.

Jak skończy się ten spór o ochronę prywatności, w sytuacji gdy administracja prezydenta Obamy robi co może, by znaleźć usprawiedliwienie dla działań NSA, trudno na razie powiedzieć. Niewątpliwie Waszyngton nie jest monolitem i w Kongresie czy Białym Domu ścierają się różne opcje polityczne. Reakcja Federalnej Komisji Handlu pokazuje, że niektórzy amerykańscy urzędnicy rozumieją, jaką katastrofą dla amerykańskiej branży internetowej byłaby utrata najbogatszego rynku planety. Pozostaje mieć tylko nadzieję, że zrozumie to też prezydent Obama – bo i dla nas w Europie sytuacja zrobiłaby się niezbyt interesująca, gdybyśmy przestali móc legalnie korzystać z amerykańskich usług internetowych.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.