Skip to main content

Štít na ochranu soukromí II: Je to ve světě GDPR ještě možné?

Vzhledem k nedávným rozhodnutím GDPR, která zásadně mění způsob, jakým společnosti zpracovávají údaje, jak je známe, je nyní vyvíjen velký tlak na lepší harmonizaci mezi EU a USA v oblasti ochrany osobních údajů. Dlouhou dobu se společnosti a další instituce cítily bezpečně v rámci programů Safe Harbor a Privacy Shield. Jakmile se však data stala více komoditou a praxe jejich shromažďování a prodeje se stala lukrativnější a neviditelnější, lidé začali zpozornět. Nyní se nacházíme v bodě, kdy potřebujeme nové dohody o ochraně osobních údajů.

Všichni si to přejí, ale jak jsme se sem dostali a jsme tomu nějak blízko?

Co byl štít na ochranu soukromí?

V říjnu 2015 Evropský soudní dvůr zrušil platnost mezinárodních zásad ochrany soukromí Safe Harbor.

Safe Harbor, který byl vytvořen v letech 1998 až 2000, měl zabránit soukromým organizacím ve zveřejnění nebo ztrátě osobních údajů občanů EU a USA. Po mnoha stížnostech, mimo jiné na údaje Facebooku, EU rozhodla, že USA a Safe Harbor nejsou v souladu se směrnicí EU o ochraně osobních údajů.

Toto rozhodnutí o Safe Harboru je také známé jako Schrems I. Ve snaze omezit negativní dopady zneplatnění Safe Harboru vytvořily EU a USA v roce 2016 nový rámec pro ochranu osobních údajů, Privacy Shield.

Tato nová dohoda měla napravit některé nedostatky Safe Harbor, ale podle evropského inspektora ochrany údajů (EDPS) stále existovaly určité problémy související s vymazáváním údajů, shromažďováním obrovského množství údajů a novým mechanismem ombudsmana. Bez ohledu na tyto body přijala Evropská komise štít na ochranu soukromí v červenci 2016.

Štít na ochranu soukromí a Schrems II

Potenciální problémy spatřené v roce 2016, drasticky se měnící technologické prostředí a politické změny na obou kontinentech vedly k pádu štítu na ochranu soukromí v roce 2020.

Rakouský aktivista za ochranu soukromí Max Schrems tvrdil, že dohoda o ochraně osobních údajů nečiní dostatečné kroky k ochraně soukromí osobních údajů občanů EU při jejich předávání do USA.

Hlavním problémem, který způsobil pád rámce, bylo masové sledování ze strany USA.

"Štít na ochranu soukromí nebyl hlavním problémem; problémem je, že štít na ochranu soukromí musel ustoupit americkým zákonům o dohledu," řekl Schrems.

Johnny Ryan, vedoucí pracovník Irské rady pro občanské svobody, dodal, že problémy se štítem na ochranu soukromí a bezpečným přístavem se nikdy netýkaly zkoumání údajů z bezpečnostních důvodů, ale spíše transparentních procesů a právní ochrany občanů EU. "Hlavní podstatou je, že soudce může někomu, kdo je mimo USA, poskytnout právní ochranu, že se může domoci svých práv, pokud jsou jeho práva porušena," řekl Ryan. Bez těchto ochranných opatření a bez reálného způsobu, jak tyto obavy rychle řešit, byl štít na ochranu soukromí v červenci 2020 zrušen v rozhodnutí, které je nyní známé jako Schrems II.

Budoucnost štítu na ochranu soukromí

Bez právního rámce pro zpracování údajů při jejich toku mezi Evropou a USA prohlašují země napříč Evropou mnoho typů předávání údajů za nezákonné: Rakousko a Google Analytics, Belgie a IAB, Francie a Google Analytics atd. Do této doby se k tomuto seznamu s největší pravděpodobností přidají další.

Díky těmto případům je nutnost náhrady štítu na ochranu soukromí ještě důležitější - pro vedoucí představitele na obou stranách Atlantiku.

Nemluvě o tom, že řada zemí a agentur EU zužuje svůj zorný úhel na praktiky velkých technologických společností, jako jsou Facebook, Microsoft, Amazon a Google, v oblasti ochrany osobních údajů.

Od nástupu prezidenta Joea Bidena do úřadu pracuje na náhradě spolu s předsedkyní Evropské komise Ursulou von der Leyenovou, ale zatím z těchto jednání kromě optimistických slov nic nevyplynulo.

Na zasedání Rady pro obchod a techniku (TTC) v září 2021 USA nabídly kvazisoudní mechanismus dohledu nad národními bezpečnostními agenturami, aby byla nová dohoda podepsána do konce roku, ale dohoda nebyla přijata. Existuje naděje, že nedávná jednání povedou k lepšímu výsledku na příštím zasedání TTC v květnu 2022.

Mnozí doufají, že obě strany budou schopny dospět k dohodě, která umožní americkým zpravodajským agenturám nadále přistupovat k údajům lidí a zároveň ochrání práva občanů EU.

Jedním z řešení může být vytvoření nezávislého soudního orgánu, který bude dohlížet na stížnosti občanů EU, kteří se domnívají, že americké agentury nakládají s jejich údaji nezákonně.

Podrobnosti tohoto plánu - například jak by se někdo vůbec dozvěděl, že má podat stížnost, a zda by vůbec obstál u soudu - se teprve uvidí.

Jedno je však jasné, ať už bude přijato jakékoli rozhodnutí, nebude přijato v Kongresu - což je skutečnost, která by mohla jakoukoli dohodu zhatit ještě před jejím zahájením.

Vzhledem k tomu, že politická dohoda a pokrok jsou v dnešní době těžko dosažitelné, jakákoli změna, která by byla provedena, by musela být v souladu se stávajícími pravidly a předpisy USA.

Většina odborníků se shoduje, že jakéhokoli významného pokroku by bylo třeba dosáhnout prostřednictvím legislativních změn v USA, které by omezily způsob, jakým mohou národní bezpečnostní agentury přistupovat k údajům EU, a občanům EU by poskytly jasný a transparentní způsob, jak tento přístup právně napadnout u soudu.

Jak dlouho bude bez těchto věcí trvat, než se dočkáme Schremse III?