Tiskane izdaje
Ljubljana – Evropska komisija je sprejela dogovor o izmenjavi podatkov med EU in ZDA. Ta pomeni konec pravne negotovosti za evropska podjetja, ki poslujejo z ZDA in z njimi izmenjujejo podatke v komercialne namene, a običajnemu uporabniku ne prinaša velikih sprememb.
Prejšnji dogovor, imenovan »varni pristan«, je zadnjih 15 let ameriškim in evropskim podjetjem omogočal izogibanje strogim evropskim pravilom o prenosu podatkov. Podjetja so trdila, da izpolnjujejo zahteve evropskih standardov zasebnosti pri shranjevanju podatkov na ameriških strežnikih, a se je to v primeru Schremsa in po razkritjih Edwarda Snowdna pokazalo za neresnično.
Kaj »prinaša« novi sporazum
Z novim sporazumom bodo tista ameriška podjetja, ki se bodo prostovoljno zavezala k spoštovanju varovanja osebnih podatkov evropskih državljanov po potrditvi ameriškega ministrstva za trgovino, morala upoštevati zahtevane standarde njihovega varstva. To pomeni, da bodo, denimo, na svojih spletnih straneh objavila svojo politiko varovanja zasebnosti in morala nemudoma ukrepati v primeru tožb, pojasnjuje informacijska pooblaščenka Mojca Prelesnik. »Če bo vse skladno z zahtevanimi standardi, posameznik sprememb ne bo občutil, a bo bolje seznanjen z dogajanjem, svojim pravnim položajem in pravicami v razmerju do upravljavcev zbirk osebnih podatkov,« meni Prelesnikova.
To bo uporabniku omogočal v novem dogovoru vzpostavljen sistem možnih pritožb v primeru kršitev varstva osebnih podatkov. Evropska komisija navaja, da so med možnostmi pritožba neposredno podjetju, ki se bo zavezalo k odgovoru na pritožbo, brezplačna oblika alternativnega reševanja spora in pritožba nadzornemu organu v EU.
Novi sporazum kot skrajno sredstvo predvideva senat »ščita zasebnosti«, ki naj bi deloval kot razsodišče in bi imel možnost izdati pravno zavezujočo odločitev. Informacijska pooblaščenka še razlaga, da naj bi pristojni določili varuha, ki bo preiskoval pritožbe na zahtevo evropskih organov v primeru domnevnih posegov v zasebnost ali prestrezanja podatkov, kar bi opravljali ameriški organi.
Dogovor kot skrajno možnost reševanja spora predvideva tudi odstop EU od sporazuma, če ameriške oblasti ne bi upoštevale dogovorjenih zavez. Kljub nedvomnemu napredku pa novega dogovora ni mogoče podpreti brez določenih zadržkov, je kritična Prelesnikova.
Razlike med celinama
Mojca Prelesnik izpostavlja, da sporazum v primeru ugotovitve kršitev ne predvideva sankcij, prav tako ni povsem jasno, kako bo postopek ugotavljanja kršitev zares potekal. »Dogovor je pravzaprav le skupek pisnih zavez ameriških oblasti, zato se številni povsem utemeljeno sprašujejo o njihovi resnični pravni obveznosti,« dodaja Prelesnikova. Negotovo je, kaj se bo zgodilo, če bodo ameriške oblasti na podlagi njihove zakonodaje imele drugačne zahteve in bodo želele množični dostop do podatkov, prenesenih iz EU v ZDA.
Razlike v pravni ureditvi zasebnosti in varstva osebnih podatkov v ZDA in EU so velike. V EU zakonodaja natančno ureja, kdo in pod kakšnimi pogoji lahko zbira podatke, v Združenih državah pa je to bolj prepuščeno prostemu trgu, razlaga Gorazd Božič, vodja SI-CERT. »Če so za Evropejce osebni podatki še vrednota, so za Američane tržno blago. V ZDA lahko osebne podatke monetizirajo, na primer prodajajo in kupujejo, zato je že zgodovinsko gledano ti dve načeli težko uskladiti,« se strinja Prelesnikova.
Tudi v Sloveniji so, kot v mnogih drugih evropskih državah, zaradi terorističnih groženj nekdanje svoboščine ogrožene. Zakon o novih policijskih pooblastilih, ki ga je vlada zaradi burnih odzivov javnosti po neuradnih informacijah prestavila na jesen, bi tudi dodatno posegel v zasebnost. Tudi v zadnji različici je še vedno predvidenih, ki bi lahko imela velik vpliv za zasebnost in varovanje osebnih podatkov veliko ljudi, pri čemer policija vztraja pri uzakonitvi teh pooblastil brez predhodno opravljenih analiz učinkov na varstvo osebnih podatkov.
Zgolj načelni ukrep
Uporabniki spletnim ponudnikom v zameno za brezplačno uporabo njihovih storitev zaupajo osebne podatke, ki jih v svojih poslovnih modelih monetizirajo. »Izbira na trgu je zgolj neka iluzija. Če želite biti del omrežja, morate sprejeti igro spletnih velikanov,« pravi Gorazd Božič. Ob morebitnih težavah, kot še izpostavlja, pa ima uporabnik zvezane roke. Niso mu voljo telefonske številke ali elektronski naslovi ponudnikov, zgolj njihovi spletni obrazci: »Nihče mu ne bo povedal, na kakšen način so njegovo pritožbo razrešili oziroma ali so jo sploh.« Tega niti nov sporazum ne rešuje, pravi Božič. Čeprav dogovor vzpostavlja nadzorne mehanizme, ni jasno, koliko so v resnici pravno zavezujoči, prav tako za posameznika ne pomeni bistvenih sprememb.
Ekonomsko sodelovanje med celinama je nujno, obenem pa je ključno zavarovati in zaščititi osebne podatke državljanov EU, še opozarja Prelesnikova. Dostop do njih pa je nujno omejiti ameriškim oblastem, ki so si do zdaj nacionalno varnost in možnosti množičnega nadzora, s tem pa odprtih vrat do vseh naših osebnih podatkov, razlagale preširoko.
Mirovni sporazum s figo v žepu
Domen Savič, vodja projekta Cryptoparty Slovenija, pravi, da je bil dogovor kot »ščit zasebnosti« odlična priložnost, da bi se ZDA in EU nekaj naučili iz propadlega »varnega pristana«. Na žalost sta se odločili, da ponovita napake in jih namesto korenitega premisleka ponudita pod drugim imenom.
Novi sporazum, ki je za zasebne nevladne organizacije že od začetka neprimeren in problematičen, še vedno ne rešuje izzivov varovanja podatkov evropskih uporabnikov pri ameriških ponudnikih storitev, ne izenačuje stopnje varovanja podatkov s pravili EU in nadaljuje prakso problematičnih sporazumov, ki ne zdržijo kritične obravnave. Skratka, glavni vzrok, zaradi katerega »ščita zasebnosti« še niso razveljavili, je to, da ga še nihče ni izpodbijal pred sodiščem.
Aktivisti tako že tiho pričakujejo ponovitev sodnega postopka, ki ga je v primeru »varnega pristana« sprožil avstrijski študent prava Max Schrems in je bil začetek poti, na koncu katere so ga po 15 letih razveljavili. Kritiki še opozarjajo, da je uravnotežen sporazum na tem področju med ZDA in EU tako rekoč nemogoč, saj sta si zakonodajna okvira popolnoma različna in bi se morale ZDA potruditi s širšo pravno reformo svojega sistema, nad čemer pa za zdaj niso pretirano navdušene.
Novi sporazum je bil tako skoraj gotovo spisan z mislijo na digitalno industrijo na obeh straneh oceana in vzpostavitvijo razmer, v katerih lahko podjetja s podatki uporabnikov mirno prečkajo Atlantik. Lahko bi rekli, da gre za nov mirovni sporazum, ki pa je bil spisan in podpisan s figo v žepu in ne bo prinesel dolgotrajnega miru.
