Skip to main content

Štít soukromí

TL;DR

Štít EU-USA na ochranu soukromí (2016-2020) byla právní dohoda mezi Evropskou unií a Spojenými státy americkými, která měla regulovat transatlantický přenos a ukládání dat.

Co byl štít EU-USA na ochranu soukromí?

Účelem štítu na ochranu soukromí bylo chránit občany EU před zneužitím jejich údajů americkými subjekty, jako jsou inzerenti, zpravodajské agentury a další organizace.

Tato dohoda byla nástupcem mezinárodních zásad ochrany soukromí Safe Harbor, které měly stejné původní cíle, ale v roce 2015 byly prohlášeny za neplatné z důvodu nedostatečnosti ve vztahu k tehdy platným zákonům EU (viz Schrems I). Po několika úpravách a předávání mezi komisí EU a komisí USA tam a zpět vstoupil štít na ochranu soukromí v platnost 12. července 2016.

Jak štít na ochranu soukromí fungoval

Když si uživatel z EU vytvořil účet na webové stránce, sdílel osobní údaje, jako je jeho jméno, datum narození, e-mailová adresa a další informace. I přístup bez vytvoření účtu mohl vést ke zveřejnění soukromých údajů, jako je IP, poloha, historie prohlížení stránek atd. Štít soukromí měl chránit před tím, aby údaje evropských uživatelů, které skončí zpracovávány v USA, byly uchovávány bez odpovídajících bezpečnostních opatření, prodávány, odcizeny nebo použity bez souhlasu uživatele. Jinými slovy, americké společnosti musely s těmito údaji nakládat podle norem EU, které jsou přísnější než normy v USA.

Zrušení platnosti štítu na ochranu soukromí

V návaznosti na případ Schrems II, který byl dokončen v červenci 2020, byl štít EU-USA na ochranu soukromí prohlášen za nevyhovující GDPR z podobných důvodů jako dříve nařízení Safe Harbor. Štít na ochranu soukromí se stal neplatným na základě myšlenky, že neexistují dostatečné prostředky na ochranu před dohledem ze strany USA a přístup k údajům je mnohem širší, než je nutné.

Neplatnost štítu na ochranu soukromí se v současné době týká mnoha společností ze Spojených států, včetně takových gigantů, jako jsou Google a Facebook, které se dříve mohly zapojit do předávání údajů mezi EU a USA. Celý seznam společností naleznete zde: https://www.privacyshield.gov/list.

Zde je uvedeno, co byste jako majitelé webových stránek měli o těchto změnách vědět: Důsledky zneplatnění štítu na ochranu soukromí.

Mějte na paměti, že pro každý region světa platí jiné zásady ochrany osobních údajů a tento článek se týká výhradně dohody mezi Spojenými státy a Evropskou unií.