Od rokovacieho stola medzi Bruselom a Washingtonom: Základné princípy pri prenose dát máme rovnaké

Ilustračný obrázok. [Pixabay]

Európska komisia, ktorá v súčasnosti zastupuje členské štáty EÚ na vyjednávaniach s Washingtonom, vníma, že americký prístup k ochrane osobných údajov sa zásadne zmenil. Únia verí, že sa jej podarí dohodnúť s Američanmi obdobné pravidlá, aké už má s Japonskom, či aké pripravuje s Južnou Kóreou alebo Spojeným kráľovstvom.

Prenos dát z Únie do Spojených štátov sa dostal v kontexte nápravy dvojstranných vzťahov do centra pozornosti. Po minuloročnom rozsudku Súdneho dvora Európskej únie sa totiž existujúca transatlantická dohoda, ktorá voľný pohyb dát umožňovala, stala neplatnou. Osobné údaje, ktoré smerujú za Atlantik, musia nateraz upravovať špeciálne zmluvné doložky.

Problémy má preto nielen verejný sektor, ale najmä firmy. Príkladom sú aj korporáty s pobočkami na Slovensku, ktoré údaje o vlastných ľudských zdrojoch, či dokonca firemné tajomstvá nemôžu zdieľať.

Únia aj Spojené štáty teraz vedú intenzívne rokovania o tom, ako čo najskôr EU-US Privacy Shield, teda starú dohodu, nahradiť modernou reguláciou.

Blok má totiž už funkčné pravidlá s Japonskom a rokovania bežia aj so Spojeným kráľovstvom a Južnou Kóreou. Ambíciou eurokomisie, ktorá v rokovaniach s Washingtonom zastupuje členské štáty EÚ, je mať so Spojenými štátmi obdobné pravidlá.

V otázke ochrany súkromia majú Brusel a Washington stále nezhody

Spojené štáty a Európa sa v oblasti ochrany osobných údajov uberajú iným smerom už sedemdesiat rokov. Je preto veľmi pravdepodobné, že k stretu dôjde už čoskoro, píše bývalý írsky minister DICK ROCHE.

Washington: Domáce systémy sú transparentné

David Moo, ktorý je členom administratívy v oblasti digitálnej ekonomiky na oddelení pre Európske záležitosti na rezorte zahraničných vecí, sa zúčastňuje aj rokovaní o novej dohode s Európskou komisiou. Biden podľa neho „prišiel do úradu s naratívom, že chce obnoviť spoluprácu s kľúčovými partnermi a Európa je v centre týchto diskusií“. Revitalizácia vzťahov je z jeho pohľadu už teraz v plnom prúde: „Minister zahraničných vecí už starý kontinent navštívil dvakrát a prezident Biden s partnermi v Únii komunikuje pravidelne.“

Spolu s partnermi chce byť podľa Mooa v digitálnej ekonomike Amerika svetovým lídrom. „Úroveň ambícií chceme však jednoznačne navýšiť,“ vysvetľuje.

Moo pripomína, že Spojené štáty nemajú pri ochrane údajov prístup, ktorý by spracúvanie dát kontroloval zhora nadol, podobne, ako to robí GDPR. Namiesto toho využívajú Američania sektorovo špecifické regulácie, ktoré sú pomerne striktné, napríklad v zdravotníckych údajoch, finančných či daňových oblastiach.

„Základné princípy, ktorým Spojené štáty a Európa veria sa síce odrážajú v iných spôsoboch zákonného prístupu, či manažovania, no v kontexte komerčného prístupu sú veľmi podobné,“ hovorí David Moo.

Washington sa podľa neho v súčasnosti snaží nájsť pri rokovaní s Úniou odpovede na také kľúčové otázky, ktoré vyplynuli z rozhodnutia Súdneho dvora EÚ. Medzi inými rieši aj to, či sú domáce opatrenia „úmerné potrebám, čo sú absolútne nutné, alebo či majú ľudia prístup k vhodnému mechanizmu nápravy“.

„Veríme, že (americký) národný bezpečnostný systém patrí v oblasti prístupu k dátam medzi najtransparentnejšie, pričom má jeden z najlepších dohľadov na svete,“ hovorí Moo.

Práve mechanizmus nápravy je podľa neho komplikovaný najmä preto, že systém ochrany práv sa odlišne uplatňuje v Spojených štátoch a v Európe. „Základný princíp toho, že by individuálne osoby mali mať prístup k mechanizmu, ktorý by zaručil, že vláda nezneužíva svoj prístup k ich údajom je niečím, na čom sa zhodneme a čomu na obidvoch stranách veríme,“ dodáva člen amerického vyjednávacieho tímu.

Transfer dát naprieč Atlantikom a ich monitorovanie: Dohodne sa eurokomisia s Bidenom?

Súdny dvor EÚ obmedzil presun európskych dát do Spojených štátov pre zákony o ich možnom monitorovaní. Americké firmy hľadajú alternatívy.

Americké spoločnosti podľa neho od súčasnej administratívy žiadajú najmä to, aby v otázke prenosu dát nevznikali ďalšie neočakávané zmeny, ktoré narušia fungujúci trh. „Pripomínajú nám, že sa v tomto období chcú sústreďovať hlavne na ozdravovanie a rast,“ hovorí expert americkej administratívy. Dodáva však, že na administratívu sa neobracajú len veľkí techgiganti, ale o podnikanie v Európe majú záujem aj menšie firmy, ktorých nepredvídateľnosť výrazne zaťažuje.

„Našim primárnym cieľom nie je to, aby Facebook alebo Google mali k dispozícii to, čo potrebujú, ale aby mali obyvatelia Spojených štátov a členských krajín EÚ zaručenú ochranu súkromia svojich údajov,“ hovorí Moo.

Únia: Amerika nás začína viac chápať

Za rokovacím stolom o novej transatlantickej dohode o prenose dát sedí aj Bruno Gencarelli, vedúci Oddelenia medzinárodných tokov a ochrany údajov v Európskej komisii. Z jeho pohľadu sa prístup k ochrane údajov v Spojených štátoch zásadne mení. Kým v minulosti, keď sa zúčastňoval rokovaní o GDPR, sa jeho americkí náprotivkovia skôr čudovali, prečo sa ochranou súkromia Únia zaoberá, keďže oni ho považovali skôr za prežitý koncept. „Debata je dnes omnoho menej ideologická, čo je veľmi nápomocné,“ hovorí.

Vo vývoji umelej inteligencie vedú Američania, Číňania rastú a Únia zaostáva

Podľa najnovšej expertnej správy majú Američania vedúce postavenie v kľúčových oblastiach, ako sú investície do startupov a financovanie výskumu a vývoja. Európania publikujú množstvo vedeckých prác.

Gencarelli tvrdí, že negociácie o novej dohode sú zatiaľ konštruktívne. „Keďže ide o oblasť, ktorá je regulovaná na európskej úrovni, negociácie nie sú o nič odlišnejšie, ako tradičné rokovania s tretími krajinami, kde Európska komisia zastupuje členské štáty EÚ.“ Pri rokovacom stole sú práve zástupcovia Generálneho riaditeľstva pre spravodlivosť a spotrebiteľov Európskej komisie.

„Nechceme podceniť komplexnosť prístupu z pohľadu ochrany súkromia, ale ani národnej bezpečnosti,“ hovorí Bruno Gencarelli o prístupe oboch strán. Tieto dva komponenty by mali podľa neho partnerov ako EÚ a Spojené štáty „odlišovať od iných hráčov na svetovej scéne, ktorí k dátam pristupujú odlišne“.

Štandardizované zmluvné doložky sa pre súkromné spoločnosti stali nateraz riešením toho, že Súdny dvor pozastavil platnosť transatlantickej doložky. Gencarelli hovorí o „veľmi užitočnom nástroji najmä pre malé a stredné podniky“. Zároveň však dodáva, že nejde o udržateľný prístup a obe strany pre dobro domácich trhov budú musieť nájsť vhodnú náhradu čo najskôr.

„Sústreďujeme sa na to, aby sa prijalo takzvané rozhodnutie o primeranosti, ktoré je nástrojom v pravidlách ochrany údajov a umožňuje voľný pohyb dát medzi EÚ a tretími krajinami. Len prednedávnom EÚ ukončila rokovania o rozhodovaní o primeranosti s Južnou Kóreou. V procese prijímania je tento mechanizmus aj v prípade so Spojeným kráľovstvom po brexite,“ vysvetľuje ciele Komisie vedúci Oddelenia medzinárodných tokov a ochrany údajov. Práve rozhodnutie o primeranosti podľa neho „rozširuje výhody voľného trhu do tretích krajín“.

Gencarelli hovorí, že nielen naprieč Atlantikom, ale v ďalších častiach sveta sa stále viac zintenzívňuje potreba po modernej ochrane údajov. „Napríklad spolu s Japonskom sme vytvorili najväčší región slobodného a bezpečného toku dát na svete,“ pripomína.

Dokonca aj organizácie, ktoré by sa tradične podobnej téme nevenovali, sa oblasťou ochrany dát zaoberajú, vrátane G7, G20 čo OECD, dodáva Gencarelli.

Dáta sú ropou 21. storočia. Ako sa o ne stará Slovensko?

Pandémia ešte jasnejšie poukázala na problém, ktorý má Slovensko s vlastnými dátami. Pri otázkach o dátovej politike sa rezorty zväčša odvolávajú na ministerstvo informatizácie. Tomu však chýbajú jasné kompetencie. Pomôcť môže pripravovaný zákon o údajoch, ktorý však čelí stovkám pripomienok. 

Slovensko chystá zákon o dátach

Hoci členské štáty EÚ pri vyjednávaniach zastupuje eurokomisia, jednotlivé krajiny musia reflektovať zmeny v politike, aj na digitálnom trhu. Dokonca aj tie, ktoré ich zatiaľ iba čakajú. Slovensko nie je výnimkou.

Milan Andrejkovič, riaditeľ Digitálnej kancelárie slovenského ministerstva investícií, regionálneho rozvoja a informatizácie pripomína, že Slovensko sa v súčasnosti sústreďuje v oblasti digitalizácie vo verejnej správe najmä na prechod od papierovej do dátovej formy. „Keďže sme v podstate na začiatku, máme príležitosť správne procesy nastaviť,“ uviedol.

Slovensko v súčasnosti pripravuje vlastný Zákon o dátach, ktorý by vláda chcela prijať ešte tento rok. Na rozdiel od GDPR však táto legislatíva zvolila princíp zdola nahor a manažuje len verejné dáta v správe štátu, pripomína Andrejkovič.

„Hneď ako bude tento zákon schválený, otvoríme diskusiu o výmene dát medzi verejným a súkromným sektorom, o kategorizácii dát, či ich kvalite a bezpečnosti,“ hovorí. Jednou z diskusií bude aj možnosť uloženia verejných dát na medzinárodný cloud.

Diskusia | Dáta v transatlantickom priestore: Voľný tok, spolupráca či konkurencia?

S akými očakávaniami pôjdu do vyjednávaní o digitálnej spolupráci Washington a Brusel a čo z nich môže vyplývať pre menšiu ekonomiky v EÚ? Aké možnosti a výzvy to môže predstavovať pre firmy a občanov? Sledujte diskusiu venovanú práve týmto témam.

Keďže najväčšie spoločnosti u nás majú na Slovensku svoje pobočky, a nie centrály, „pre firmy je dôležité pochopiť, ako správne dáta presúvať, keďže môže ísť aj o jednoduché prípady, ako informácie o ľudských zdrojoch, či firemné tajomstvá,“ vysvetľuje dôležitosť transatlantickej dohody aj pre menšie krajiny.