Spojte se s námi

Data

Je načase nazvat blaf o ochraně osobních údajů v USA?

SHARE:

Zveřejněno

on

Vaše přihlášení používáme k poskytování obsahu způsoby, se kterými jste souhlasili, a ke zlepšení porozumění vám. Z odběru se můžete kdykoli odhlásit.

Porota se zabývá otázkou, zda exekutivní nařízení podepsané prezidentem Bidenem dne 7. října může vyřešit právní obavy zdůrazněné v případu Schrems II a obnovit „důvěru a stabilitu“ transatlantických toků dat, píše Dick Roche, bývalý irský ministr pro evropské záležitosti, který hrál ústřední roli v irském referendu, které ratifikovalo Lisabonskou smlouvu, která uznala ochranu osobních údajů jako základní právo.

Právní předpisy EU na ochranu údajů jsou široce uznávány jako zlatý standard pro regulaci údajů a pro ochranu práv na soukromí jednotlivých občanů.

Když byl internet v plenkách, EU prorazila v roce 1995 a stanovila pravidla pro pohyb a zpracování osobních údajů v evropské směrnici o ochraně údajů.

Podle Lisabonské smlouvy z roku 2007 se ochrana osobních údajů stala základním právem. Smlouva o fungování Evropské unie a Listina základních práv EU, které vstoupily v platnost v roce 2009, toto právo chrání.

V roce 2012 navrhla Evropská komise obecné nařízení o ochraně osobních údajů (GDPR), které stanoví komplexní soubor reforem zaměřených na posílení evropské digitální ekonomiky a posílení online bezpečnosti občanů.

V březnu 2014 zaznamenal Evropský parlament drtivou podporu pro GDPR, když pro návrhy hlasovalo 621 poslanců z celého politického spektra. Pouze 10 poslanců hlasovalo proti a 22 se zdrželo hlasování. 

GDPR se stalo globálním modelem pro ochranu osobních údajů.  

Inzerát

Zákonodárci v USA nešli stejnou cestou jako Evropa. V USA jsou práva na ochranu údajů v sektoru vymáhání práva omezena: tendence je upřednostňovat vymáhání práva a zájmy národní bezpečnosti.

Dva pokusy překlenout propast mezi přístupy EU a USA a vytvořit mechanismus pro datové toky selhaly, když Soudní dvůr EU zjistil, že poněkud fantazijně pojmenovaná ujednání o bezpečném přístavu a štítu na ochranu soukromí jsou nedostatečná.  

Vyvstává otázka, zda nová ujednání rámce ochrany osobních údajů mezi EU a USA stanovená ve výkonném nařízení „Posílení záruk pro zpravodajské činnosti signálů Spojených států“, podepsané prezidentem Bidenem dne 7.th Říjen uspěje tam, kde selhal Safe Harbor a Privacy Shield. Existuje spousta důvodů pochybovat o tom, že budou.

Schrems II nasadil vysokou laťku

V červenci 2020 ve věci Schrems II SDEU rozhodl, že právo USA nesplňuje požadavky týkající se přístupu k osobním údajům a jejich používání stanovené v právu EU.

Účetní dvůr upozornil na přetrvávající obavy, že používání údajů EU a přístup k nim ze strany agentur USA není omezeno zásadou proporcionality. Dospěl k názoru, že je „nemožné dospět k závěru“, že dohoda mezi EU a USA Privacy Shield je dostatečná k zajištění úrovně ochrany občanů EU rovnocenné té, kterou zaručuje GDPR, a rozhodl, že mechanismus ombudsmana vytvořený v rámci Privacy Shield byl nedostatečné a že nelze zaručit jeho nezávislost.  

Návrhy prezidenta Bidena a podpora Evropské komise

Na 7th Říjnový prezident Biden podepsal exekutivní příkaz (EO) „Posílení bezpečnostních opatření pro zpravodajské činnosti signálů Spojených států“.

Kromě aktualizace výkonného nařízení z Obamovy éry o způsobu, jakým funguje ochrana údajů v USA, nařízení stanoví nový rámec ochrany osobních údajů mezi EU a USA.

Brífink Bílého domu o EO charakterizuje Rámec jako obnovení „důvěry a stability“ transatlantických datových toků, které popisuje jako „kritické pro umožnění hospodářského vztahu mezi EU a USA v hodnotě 7.1 bilionu dolarů“ – poněkud přehnané tvrzení.

Brífink popisuje nová opatření jako posílení „již přísné řady záruk ochrany soukromí a občanských svobod pro aktivity signálového zpravodajství USA“.

Tvrdí, že nová ujednání zajistí, že zpravodajské aktivity USA budou prováděny pouze při sledování definovaných cílů národní bezpečnosti USA a budou omezeny na to, co je „nezbytné a přiměřené“ – na poklonu rozsudku Schrems II.  

Brífink také stanoví „vícevrstvý mechanismus“, který umožní těm, kteří jsou poškozeni zpravodajskými aktivitami USA, „získat () nezávislé a závazné přezkoumání a nápravu nároků“.

Evropská komise podpořila příkaz prezidenta Bidena, který jej nadšeně vykresluje jako poskytující Evropanům, jejichž osobní údaje jsou předávány do USA, „závazná ochranná opatření, která omezují přístup amerických zpravodajských orgánů k údajům na to, co je nezbytné a přiměřené k ochraně národní bezpečnosti“. Bez podpůrné analýzy charakterizuje ustanovení příkazu k nápravě a soud jako „nezávislý a nestranný“ mechanismus „prošetřování a řešení stížností týkajících se přístupu k údajům (Evropanů) ze strany národních bezpečnostních orgánů USA“.

Několik vážných otázek

V prezentacích Bílého domu a Komise je mnoho otázek.

Mnozí by zpochybňovali myšlenku, že americké zpravodajské služby podléhají „přísné řadě soukromí a občanských svobod“. 

Velký problém vyvstává ohledně právního nástroje, který Spojené státy používají k zavedení změn. Exekutivní příkazy jsou flexibilní exekutivní nástroje, které může úřadující prezident USA kdykoli změnit. Změna v Bílém domě by mohla vést k tomu, že dohodnutá ujednání budou odeslána do odpadkového koše, jak se stalo, když prezident Trump odstoupil od pečlivě vyjednané dohody o omezení íránského jaderného programu výměnou za uvolnění sankcí.

Vyvstávají také otázky, jak slova „nutné“ a „přiměřené“, které se objevují v Bílém domě a prohlášení Komise, je třeba definovat. Výklad těchto klíčových slov se může na obou stranách Atlantiku značně lišit. 

Evropské centrum pro digitální práva, organizace založená Maxem Schremsem, zdůrazňuje, zatímco administrativa USA a Evropská komise zkopírovaly slova „nezbytný"A"přiměřený" z rozsudku Schrems II nejsou ad idem, pokud jde o jejich právní význam. Aby byly obě strany na stejné stránce, musely by USA zásadně omezit své systémy hromadného sledování, aby se přizpůsobily chápání EU o "přiměřeném" sledování a že se nestane: hromadné sledování amerických zpravodajských služeb bude pokračovat podle nových ujednání.

Obzvláště vážné obavy vyvstávají v souvislosti s mechanismem nápravy. Mechanismus vytvořený EO prezidenta Bidena je složitý, omezený a zdaleka nezávislý.

Ujednání o nápravě vyžadují, aby byly stížnosti nejprve podány úředníkům pro ochranu občanských svobod jmenovaným americkými zpravodajskými agenturami, aby zajistily dodržování soukromí a základních práv ze strany agentury – ujednání, které se změnilo z pytláka.  

Proti rozhodnutím těchto úředníků se lze odvolat k nově zřízenému soudu pro přezkum ochrany údajů (DPRC). Tento „soud“ se bude „skládat z členů vybraných mimo vládu USA“.

Použití slova „soud“ k popisu tohoto orgánu je sporné. Evropské centrum pro digitální práva odmítá myšlenku, že by tento orgán spadal do běžného smyslu článku 47 Listiny základních práv EU.

Její „soudci“, kteří musí mít „požadovanou (americkou) bezpečnostní prověrku“, budou jmenováni generálním prokurátorem USA po konzultaci s ministrem obchodu USA.

Po jmenování členové soudu se zdaleka nestanou „mimo vládu USA“, stanou se součástí americké vládní mašinérie.

Pokud k soudu podá odvolání buď stěžovatel, nebo „prvek zpravodajské komunity“, sejde se tříčlenný senát, aby žádost přezkoumal. Tento panel vybere zvláštního advokáta opět s „požadovanou bezpečnostní prověrkou“ USA, aby zastupoval „zájmy stěžovatele v této záležitosti“.

Pokud jde o přístup, stěžovatelé z EU musí svůj případ předložit příslušné agentuře v EU. Tato agentura předá stížnost do USA. Po přezkoumání případu je stěžovatel informován „prostřednictvím příslušného orgánu v oprávněném státě“ o výsledku „aniž by potvrzoval nebo vyvracel, že stěžovatel podléhal signální činnosti Spojených států“. Stěžovatelům bude sděleno pouze to, že „revize buď nezjistila žádná zahrnutá porušení“ nebo že bylo vydáno „rozhodnutí vyžadující odpovídající nápravu“. Je těžké si představit, jak tato opatření splňují test nezávislosti, kterým návrhy veřejného ochránce práv v rámci štítu na ochranu soukromí selhaly. 

Celkově má ​​opatření soudu pro kontrolu ochrany údajů více než jen závan tolik pronásledovaného amerického soudu FISA, který je široce vnímán jako něco víc než jen razítko pro americké zpravodajské služby.

Co bude dál?

Po přijetí výkonného nařízení USA se opatření přesouvá zpět na Evropskou komisi, která navrhne návrh rozhodnutí o přiměřenosti a zahájí postupy přijímání.

Postup přijímání vyžaduje, aby Komise získala stanovisko, které je nezávazné, od Evropského úřadu pro ochranu údajů. Komise musí také získat souhlas výboru složeného ze zástupců členských států EU.

Evropský parlament a Rada mají právo požádat Evropskou komisi o změnu nebo zrušení rozhodnutí o přiměřenosti z důvodu, že jeho obsah překračuje prováděcí pravomoci stanovené v nařízení GDPR z roku 2016.

Jako orgán přímo zastupující občany Evropy a orgán, který tak drtivě podpořil zásady stanovené v GDPR, má Evropský parlament odpovědnost za to, aby se dlouze podíval na to, co je na stole, a zaujal jasný pohled na věc. do jaké míry jsou návrhy v souladu se zásadami stanovenými v GDPR s očekáváním Evropanů, že budou respektována jejich práva na soukromí.

Je velmi nepravděpodobné, že by zásadní rozdíly mezi EU a USA v ochraně práv na soukromí jednotlivých občanů byly zastaveny exekutivním nařízením prezidenta Bidena: spor má stále co dohánět.

Sdílet tento článek:

EU Reporter publikuje články z různých vnějších zdrojů, které vyjadřují širokou škálu úhlů pohledu. Postoje zaujaté v těchto článcích nemusí nutně odpovídat postojům EU Reporter.

Trending