V otázke ochrany súkromia majú Brusel a Washington stále nezhody

POZNÁMKA: Všetky názory v tomto stĺpčeku sú názormi autora(ov), nie názormi EURACTIV.sk

Whistleblower Edward Snowden na dánskom Roskilde Festival. [EPA-EFE/Mathias Loevgreen Bojesen]

Spojené štáty a Európa sa v oblasti ochrany osobných údajov uberajú iným smerom už sedemdesiat rokov. Je preto veľmi pravdepodobné, že k stretu dôjde už čoskoro, píše bývalý írsky minister DICK ROCHE.

Dick Roche je bývalý politik írskej politickej strany Fianna Fáil. V minulosti zastával post ministra európskych záležitostí.

V Dohovore o ochrane ľudských práv a základných slobôd Rady Európy z roku 1950 sa píše, že „každý má právo na rešpektovanie svojho súkromného a rodinného života, obydlia a korešpondencie“. Veľmi podobné znenie má štvrtý článok americkej ústavy.

S príchodom internetu Európska únia prijala v roku 1995 aj Smernicu o ochrane údajov, a to v snahe nastaviť nové pravidlá a normy bezpečnosti osobných údajov a súkromia.

Právo na ochranu osobných údajov potvrdil aj ôsmy článok Charty základných práv Európskej únie z roku 2000. Najnovšie Únia stanovila zlatý štandard ochrany osobných údajov vo Všeobecnom nariadení o ochrane osobných údajov z roku 2018, známom aj ako GDPR.

Transfer dát naprieč Atlantikom a ich monitorovanie: Dohodne sa eurokomisia s Bidenom?

Súdny dvor EÚ obmedzil presun európskych dát do Spojených štátov pre zákony o ich možnom monitorovaní. Americké firmy hľadajú alternatívy.

Naproti tomu, Spojené štáty od roku 1950 prijímajú opačnú legislatívu. Americké úrady a agentúry dostali doslova Orwelovské právomoci zasahovať do súkromia jednotlivcov. Na vrchole studenej vojny, v roku 1952, americký prezident Harry Truman nariadil založenie Národnej bezpečnostnej agentúry (NSA), ktorá mala kontrolovať osobné údaje s cieľom ochrániť krajinu.

Jej činnosť v 60-tych a 70-tych rokoch nikto zásadne nekontroloval, a tak jej nerobilo problém rôznymi spôsobmi rozširovať zoznam nepriateľov štátu. Na tento zoznam sa dostali viacerí protivojnoví a ľudskoprávni aktivisti, vrátane Dr. Martina Luthera Kinga, novinári, minimálne dvaja americkí senátori, či osobnosti ako Muhammad Ali a John Lennon.

Až po afére Watergate v roku 1972 sa na pokyn vyšetrovacej komisie pod vedením Franka Churcha prvýkrát zverejnila správa o zásahoch NSA do osobných údajov, ktoré boli v rozpore s Ústavou.

V nadväznosti na tieto zistenia prijal Senát Spojených štátov Zákon o dozore zahraničného spravodajstva (FISA), ktorý nadobudol účinnosť v roku 1978. Na jeho základe vznikol Súd pre zahraničné spravodajské služby (Foreign Intelligence Surveillance Court), ktorý povoľuje a dohliada na žiadosti o zatykanie. Jeho cieľom bolo zabrániť zneužívaniu osobných údajov. Zákon sa naposledy prepracoval a obnovil v roku 2008.

Ani jeho pôsobenie však nezabránilo ďalším aktivitám bezpečnostnej agentúry NSA. Napríklad v roku 2005 časopis New York Times zistil, že NSA odpočúvala viacero telefónnych hovorov amerických občanov a čítala ich emailovú korešpondenciu bez potrebných povolení.

Nové digitálne pravidlá Únie z transatlantickej perspektívy: Ochrana dát a zdaňovanie môžu byť rozbuškou

Washington avizuje, že sa pokúsi o vytvorenie nových rámcov pre reguláciu digitálneho priestoru, aj dodržiavania ochrany osobných údajov. Zvoliť si však môže inú cestu ako Únia. Tá bude v najbližších mesiacoch hľadať spôsoby, ako zatlačiť na prevažne amerických technologických gigantov.

Podobne v roku 2006 technik telekomunikačnej spoločnosti AT&T zistil, že do systému NSA sa automaticky kopírovalo prehľadávanie na súkromnom webe používateľov, ako aj ich interná elektronická komunikácia. Vyšlo najavo, že ani tu nemala NSA potrebné povolenie.

Ďalší škandál vypukol v roku 2013, kedy programátor a zamestnanec NSA Edward Snowden poslal 1,5 milióna dokumentov denníkom The Guardian a The Washington Post. Išlo o dôkaz toho, že  Spojné štáty vykonávali na vlastných občanoch veľkého množstvo špionážnych aktivít.

Veľké zmeny po kauze Snowden

Aj keď prípad Snowden vyvolal na medzinárodnej scéne veľký rozruch, na americkú legislatívu to nemalo žiadny dopad. Na druhej strane, v Európe ako prvý zareagoval aktivista Max Schrems, ktorý v júni 2013 podal oficiálnu sťažnosť na to, že NSA má kvôli dohode medzi EÚ a Spojenými štátmi možnosť získať jeho osobné údaje. Tohto prípadu sa ujal írsky Komisár pre ochranu údajov (IDPC), ktorý sa pokúsil zakázať akýkoľvek prenos osobných údajov prostredníctvom sociálnej siete Facebook do Spojených štátov.

Na základe sťažnosti Shremsa Súdny dvor Európskej únie (CJEU) vydal dve dôležité rozhodnutia, ktoré mali zásadný dopad na stav prenosu osobných údajov medzi Spojenými štátmi a Európskou úniou.

V prvom prípade CJEU uviedol, že americké agentúry môžu zbierať údaje, ktoré idú do Spojených štátov z Európskej únie bez toho, že by Európania „mohli  čerpať z platnej právnej ochrany“. Súd preto rozhodol, že takzvaný systém Safe Harbour, ktorý spoločne zaviedli americkí predstavitelia s Európskou komisiou na ochranu údajov, je neplatný.

Uznesenie súdu preto nabádalo, aby európski úradníci pre ochranu údajov definitívne rozhodli, či sa má „prenos dát európskych užívateľov Facebooku do Spojených štátov suspendovať“.

Kyberbezpečnosť na Slovensku, v Európe a za Atlantikom: Nastavenie a výzvy

Do sietí ukladáme stále viac dát, no obavy o to, čo sa s nimi môže stať, nás zatiaľ nepresvedčili. Hrozby ich zneužitia sú pritom obrovské. Ako sa nám darí kybernetický priestor chrániť na Slovensku, v Únii a naprieč Atlantikom?

Na základe tohto rozsudku sa Európska komisia dohodla s predstaviteľmi Spojených štátov na takzvanom Štíte na ochranu súkromia (EU-US Privacy Shield). Štít je výsledkom revízie pravidiel na prenos dát medzi Spojenými štátmi a Úniou.

Počas rokovaní IDPC pozval Schremsa, aby svoju žalobu proti Facebooku opätovne predložil . Aktivista sa na súd obrátil znova a vo svojej žalobe sa zmienil aj o prvom rozhodnutí CJEU.

Následne, 16. júla 2020, sa CJEU k prípadu Schrems II znovu vyjadrilo. Európsky súd dôrazne pomenoval obavy o možnom konflikte amerického práva s tým európskym. Konkrétne narážal na to, že kontrola ochrany údajov v americkom práve nie je dostatočná na to, aby ochránila údaje európskych subjektov pred možným sledovaním zo strany amerických úradov. Súd priznal, že „nie je možné potvrdiť“, či Štít na ochranu osobných údajov dokáže dostatočne dodržiavať ustanovenia v GDPR.

Na druhej strane potvrdil, že Štandardné zmluvné doložky Európskej komisie (SCCs) môžu byť naďalej uplatňované v súlade so zákonom pri premiestňovaní údajov do tretích krajín. Podmienka je, že inštitúcia, ktorý vysiela údaje, bude musieť pri každom prípade overovať, či sú dostatočne chránené tak, ako to stanovuje GDPR. Aj keď môžu spoločností naďalej posielať osobné údaje do Spojených štátov, je veľmi náročné postupovať takým spôsobom, ktorý by bol v súlade s rozsudkom.

Úrad IDPC využil rozhodnutie v Schrems II a nariadil Facebooku, aby zastavil transfer európskych osobných údajov do Spojených štátov. Facebook sa okamžite odvolal na írskom Vyššom súde (High Court). Očakáva sa, že súd rozhodne v priebehu najbližších týždňov.

Facebooku unikli dáta z pol miliardy účtov. Takmer 100 miliónov z nich patrí používateľom z Únie

Na webe sa objavili dáta z viac ako 533 miliónov účtov používateľov sociálnej siete, vrátane telefónnych čísel, emailov, či rodinného stavu. Každý piaty napadnutý účet pochádza z EÚ. Slovenské, rumunské a lotyšské kontá sa medzi nimi pravdepodobne nenachádzajú.

(Ne-)Možné zmeny

Administratíva bývalého prezidenta Spojených štátov Donalda Trumpa sa o rozhodnutí CJEU viackrát negatívne vyjadrila. Zároveň ministerstvo obchodu Spojených štátov začalo vyšetrovať problematické prípady, na základe ktorých európsky súd rozhodol.

Vo svojom vyhodnotení ministerstvo uviedlo, že súd „neriešil a nezobral do úvahy“ vývoj ochrany súkromia v Spojených štátoch, ktoré v krajine pribudli po medializácii zistení Edwarda Snowdena.

K tomuto hodnoteniu sa vyjadril aj zástupca námestníka ministra pre služby. Ten uviedol, že „rozhodnutie vytvorilo veľa právnych a operačných výziev pre spoločnosti po celom svete, a to v časoch, kedy je schopnosť prenášať, uschovávať a spracovávať dáta naprieč hranicami najkľúčovejšia v dejinách“. Rovnako dodal, že cezhraničný prenos dát tvorí základ „7.1 biliónového transatlantickému vzťahu“.

Obavy o ohrození tohto vzťahu vyjadril aj samotný minister obchodu Wilbur Ross v novembri 2020. Bývalý minister vtedy uviedol, že Trumpova administratíva hľadá spolu s EÚ jednotné riešenie.

Od nástupu nového prezidenta Joea Bidena do úradu pokračujú snahy nájsť spoločné východisko. Nájsť východisko však nie je ľahké, keďže podmienky a ustanovenia rozsudku Shrems II sú jasné.

Riešenie problému nespočíva v opravení systému Štítu ochrany osobných údajov, keďže samotné americké zákony o sledovaní dát sú v protiklade s európskym GDPR. Navyše doterajšie odpovede Spojených štátov na upozornenia a podozrenia zo zneužívania osobných údajov poskytujú iba málo priestoru na zvýšenie dôvery v politiku Washingtonu.