Správy & Média

Budúcnosť EU-US Privacy Shield

Dátum: 23/08/2018

Európsky parlament vo svojom uznesení z 5. júla 2018[1] vyzval Európsku komisiu (ďalej aj „Komisia“), zodpovednú za posudzovanie primeranosti úrovne ochrany tretích štátov, aby pozastavila rozhodnutie o primeranosti Privacy Shield do doby, kým príslušné americké orgány nesplnia požiadavky primeranej úrovne ochrany, v zmysle práva na ochranu osobných údajov, platného v Európskej únii a Charty základných práv Európskej únie.

Čo je to Privacy Shield? Jedná sa o rozhodnutie Európskej komisie zo dňa 12. júla 2016 o primeranosti  úrovne ochrany pri prenose osobných údajov do Spojených štátov. Dňom 1. august 2016 sa stal funkčný rámec Privacy Shield. Tento rámec chráni základné práva kohokoľvek v EÚ, koho osobné údaje sa prenášajú do Spojených štátov na komerčné účely. Zároveň prináša aj právnu jasnosť spoločnostiam, ktoré sa spoliehajú na transatlantické prenosy osobných údajov.[2]

Európsky parlament vo svojom uznesení predovšetkým poukázal na dlhodobé neplnenie požiadaviek vyplývajúcich zo vzájomných dohôd, pričom sa odvolal na viaceré výsledky revízie ochrany osobných údajov v Privacy Shield, vykonané európskymi inštitúciami[3], či nedávno prijaté, resp. pozmenené zákony a rozhodnutia amerického kongresu, ako aj na kauzu Cambridge Analytica.

Pri tejto príležitosti zároveň Európsky parlament vyjadril ľútosť nad tým, že Komisia a príslušné americké orgány nezačali diskusie o ochrane súkromia a nevytvorili žiadny akčný plán, s cieľom čo najskôr vyriešiť zistené nedostatky, ako to žiada vtedajšia Working Party 29 (nahradená the European Data Protection Board ) vo svojej decembrovej správe o spoločné preskúmanie a preto ich vyzval, aby tak urobili bez ďalšieho odkladu.

Ako hlavné nedostatky fungovania Privacy Shield boli identifikované napríklad:

  • Chýbajúce proaktívnejšie a pravidelnejšie monitorovanie dodržiavania záväzkov zo strany amerických spoločností v súvislosti s Privacy Shield a chýbajúce pravidelné vyhľadávanie spoločností, ktoré využívajú nepravdivé tvrdenia o svojej účasti v Privacy Shield.·      
  • Nízka úroveň informovanosti jednotlivcov z EÚ o možnostiach uplatňovania si svojich práv, no najmä o tom, ako podávať sťažnosti a súčasne chýbajúce usmernenia pre spoločnosti a orgány na presadzovanie práva.·      
  • Nedostatočná úroveň ochrany neamerických osôb, ktoré ponúka Presidential Policy Directive 28 (PPD-28), ako súčasť prebiehajúcej diskusie v USA o opätovnom schválení a reforme § 702 zákona o dohľade nad zahraničným spravodajcom (FISA).[4] Napriek týmto výhradám bol § 702 opätovne schválený na ďalších 6 rokov.·      
  • Chýbajúci stály ombudsman pre Privacy Shield.
  • Obavy zo zneužitia Executive Order č. 12333, ktoré umožňuje NSA zdieľať obrovské množstvo súkromných údajov zhromaždených bez zatykačov, súdnych príkazov alebo súhlasu Kongresu s ďalšími 16 agentúrami.·      
  • Obavy zo zneužitia novo prijatého the Clarifiying Lawful Overseas Use of Data Act (CLOUD Act), ktorý rozširuje možnosti  agentúr amerického a zahraničného presadzovania práva (napr. orgány činné v trestnom konaní) využívať údaje ľudí z iných krajín bez zmluvy o vzájomnej právnej pomoci (MLA), ktoré zabezpečujú primerané záruky a rešpektujú súdne právomoci krajín, v ktorých sa informácie nachádzajú.[5] 

Komisia sa zatiaľ nevyjadrila, či pristúpi k pozastaveniu rozhodnutia primeranosti u Privacy Shield tak, ako to žiada Európsky parlament. Vzhľadom na prebiehajúce konanie opätovne iniciované pánom Schrems-om a jeho kolegami proti spoločnostiam Facebook a Google, ktorého podstatou je sťažnosť voči obchodnému modelu technologických gigantov vo forme poskytovania "bezplatných" online služieb výmenou za profilovanie používateľov na základe zhromažďovania užívateľských údajov[6], bude zaujímavé sledovať, či opäť vďaka jeho zásahu dôjde k zániku dohody o ochrane osobných údajov pri ich prenose medzi Európskou úniou a Spojenými štátmi, ktorou je tentokrát Privacy Shield.

JUDr. Darina Parobeková LL.M.

Associate

 

[1] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2018-0315+0+DOC+XML+V0//EN&language=EN

[2] https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en

[3] http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=605619

[4] http://europa.eu/rapid/press-release_IP-17-3966_en.htm

[5] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2018-0315+0+DOC+XML+V0//EN&language=EN

[6] https://www.irishtimes.com/business/technology/max-schrems-files-first-cases-under-gdpr-against-facebook-and-google-1.3508177