Viviane Reding grozi USA: lepiej chrońcie prywatność, albo koniec z bezpieczną przystanią dla waszych firm

Działające na terenie Unii Europejskie amerykańskie firmy zkonieczności przechowują dane europejskich użytkowników na swoichzlokalizowanych w Stanach Zjednoczonych serwerach, mimo że unijneprawo (dyrektywa 95/46 EC) zakazuje transferu tego typu informacjipoza teren wspólnoty. Wyjątki są dopuszczane na mocy konstrukcjiprawnej znanej jako „bezpieczna przystań” –podmioty z krajów trzecich mogą być wyłączone spod zakazu, jeślidobrowolnie zgodziły się spełniać unijne standardy w zakresie ochronydanych osobowych. W wypadku firm amerykańskich proces ten jestmaksymalnie uproszczony, odbywając się w ramach opracowanego przezDepartament Handlu (przy współudziale Komisji Europejskiej) procesuUS-EU Safe Harbour. Przyszłość może jednak przynieść kompletną zmianętego stanu rzeczy. Niezadowolona ze stanu prawa regulującego ochronędanych użytkowników w USA Bruksela postawiła Waszyngtonowi ultimatum.Viviane Reding, komisarz Unii Europejskiej ds. sprawiedliwości,praw podstawowych i obywatelstwa i wiceprzewodnicząca KomisjiEuropejskiej, podczas swojegowystąpienia w Brukseli w sprawie, jak to ujęto, skandalipodsłuchowych, zagroziła Stanom Zjednoczonym bardzo poważnymikonsekwencjami, jeśli supermocarstwo nie potraktuje poważnie kwestiiochrony danych osobowych. Powiemto prosto: przyjrzeliśmy się sprawie z bliska i widzimy, że potrzebnesą naprawy. By procedura Safe Harbour mogła być dalej wykorzystywana,Stany Zjednoczone będą musiały się tym zająć. Tego lata sprawdzimy,jak im z tym poszło. Safe Harbour musi zostać wzmocnione, albozostanie zawieszone –stwierdziła.[img=vivianereding]Dlakomisarz sprawiedliwości naprawy te są pierwszym krokiem na drodze doodbudowy zaufania między Stanami a Unią i umożliwienia dalszegoprzepływu danych między tymi światowymi potęgami po tym, jakujawniono skalę działalności wywiadowczej NSA, wymierzonej nierzadkow sojuszników z Europy. By Amerykanie wiedzieli, co mają robić,Komisja Europejska przygotowała więc dla nich 13 rekomendacji, 13sposobów, by ulepszyć działanie bezpiecznej przystani– stwierdziła pani Reding.Obecniez procedury prawnej, pozwalającej amerykańskim przedsiębiorstwom naprzetwarzanie danych osobowych obywateli państw Unii Europejskiejkorzysta ponad 3 tysiące firm. Już jednak w listopadzie zeszłego rokukontynuacja tej współpracy stanęła pod znakiem zapytania, gdy KomisjaEuropejska opublikowałaraport o funkcjonowaniu „bezpiecznej przystani”,będący pierwszą oficjalną reakcją UE na rewelacje Edwarda Snowdena.Wspomniane przez komisarz sprawiedliwości 13 rekomendacji pochodziwłaśnie z tego raportu. Mowa w nim m.in. o konieczności informowaniao warunkach ochrony prywatności we wszelkich umowach, jakie podmiot„bezpiecznej przystani” podpisał ze swoimipodwykonawcami, czy ułatwieniu dostępu do metod rozstrzygania sporówdla obywateli UE, by mogli łatwiej przedstawiać swoje zastrzeżenia iskargi w kwestii ochrony ich prywatności. Komisja wezwała tam wówczasdo przebadania polityk prywatności beneficjentów Safe Harbour, podkątem ich realnej zgodności z unijnymi regulacjami.Raportmusiał wywołać jakieś wrażenie w Waszyngtonie, bo już w styczniu tegoroku Federalna Komisja Handlu uznała, że jej priorytetowym zadaniemjest sprawdzenie, czy firmy twierdzące, że przestrzegają reguł„bezpiecznej przystani”, faktycznie ich przestrzegają. Dotej pory kontrole pozwoliły wychwycić 12 amerykańskich firm, którychtwierdzenia o zgodności z europejskim prawem okazały się nieprawdziwelub wygasłe (przedsiębiorstwa korzystające z Safe Harbour muszą coroku przedstawiać deklaracje zgodności Departamentowi Handlu).Federalna Komisja Handlu pracuje teraz nad formą umów, którezagwarantują, że firmom nie będzie wolno zataić skali swojegouczestnictwa w programach związanych z prywatnością czybezpieczeństwem danych, sponsorowanych przez administrację USA lubjakąkolwiek inną organizację.Te reakcjenie mogą zaskakiwać. Do tej pory kary wymierzane za naruszanie zasadochrony danych były dość śmieszne. Przykładowo we Francji Googlezostało ukarane grzywną w wysokości 150 tys. euro., tj. 0,0003%globalnych przychodów giganta. To bardziej odebranie kieszonkowego,niż jakakolwiek realna kara. Znana z zamiłowania do srogiego karaniakorporacji komisarz Reding zamierza z tym skończyć, chce zasad, którenie tylko będąszczekać, ale będą mogły też ugryźć.Przygotowywane zmiany pozwolą wspomniane Google ukarać grzywną wwysokości nawet 2% rocznego przychodu, tj. 731 mln euro. Koniecznejest też stworzenie bardziej zwartej polityki ochrony prywatności idanych osobowych w Europie, uważa wiceprzewodnicząca KE. Politykataka musi opierać się na ośmiu zasadach. Jak wyjaśnia Reding: Reforma przepisów dotyczących ochrony danych osobowych musi znaleźć się w dzienniku ustaw. Chciałabym, żeby w 2014 r. prace nad kwestiami ochrony danych osobowych odbywały się na pełnych obrotach Reforma nie powinna rozróżniać między sektorem prywatnym i państwowym. Obywatele mogliby po prostu nie zrozumieć takiego podziału w czasach, gdy sektor publiczny zbiera, porównuje, a czasem nawet sprzedaje dane osobowe. Poza tym takie rozróżnienie jest bardzo trudne w świetle tego, że samorząd terytorialny może nabyć miejsce do przechowywania danych w prywatnej chmurze. Przepisy określające zasady ochrony danych osobowych lub wpływające na prywatność wymagają publicznej debaty, gdyż odnoszą się do swobód obywatelskich w Internecie. Gromadzenie danych osobowych powinno mieć określony cel i być ograniczone w swoim zasięgu do tego, co proporcjonalne. Nie można akceptować nadzoru ogólnego nad danymi z zakresu łączności elektronicznej. Przepisy muszą być jasne i aktualne. Państwa członkowskie nie mogą polegać na przestarzałych przepisach, opracowanych w innej rzeczywistości technicznej, tworząc zasady dotyczące nowoczesnych systemów nadzoru. Na kwestie bezpieczeństwa narodowego należy powoływać się z umiarem. Praktyka taka powinna być raczej wyjątkiem, a nie zasadą. Prawdziwy nadzór nie może mieć miejsca bez udziału wymiaru sprawiedliwości. Nadzór wykonawczy jest dobry. Nadzór parlamentarny jest konieczny. Nadzór sądowy jest kluczowy. Ostatnia zasada jest przeznaczona przede wszystkim dla USA. Do naszych przyjaciół w Stanach Zjednoczonych. Przepisy dotyczące ochrony danych osobowych powinny mieć zastosowanie bez względu na obywatelstwo danej osoby. Stosowanie różnych standardów wobec obywateli danego państwa i cudzoziemców nie ma uzasadnienia, biorąc pod uwagę otwarty charakter Internetu.Jakskończy się ten spór o ochronę prywatności, w sytuacji gdyadministracja prezydenta Obamy robi co może, by znaleźćusprawiedliwienie dla działań NSA, trudno na razie powiedzieć.Niewątpliwie Waszyngton nie jest monolitem i w Kongresie czy BiałymDomu ścierają się różne opcje polityczne. Reakcja Federalnej KomisjiHandlu pokazuje, że niektórzy amerykańscy urzędnicy rozumieją, jakąkatastrofą dla amerykańskiej branży internetowej byłaby utratanajbogatszego rynku planety. Pozostaje mieć tylko nadzieję, żezrozumie to też prezydent Obama – bo i dla nas w Europiesytuacja zrobiłaby się niezbyt interesująca, gdybyśmy przestali móclegalnie korzystać z amerykańskich usług internetowych.