Tiskane izdaje
Pred dobrimi štirimi leti je avstrijski študent prava Max Schrems na študentski izmenjavi v ZDA poslušal ameriške kolege in predstavnike spletnih podjetij, kako se posmehujejo evropskim zakonom o varovanju zasebnosti. Danes pa je Sodišče Evropske unije razveljavilo dogovor Safe Harbor (Varen pristan), ki ameriškim informacijskim ponudnikom dovoljuje »izvoz« evropskih podatkov na ameriške strežnike.
Dogodka sta povezana, saj je Max Schrems po vrnitvi v domovino sprožil odmevno kampanjo proti Facebooku – največjemu družabnemu omrežju na svetu, ki ima že več kot 1,5 milijarde uporabnikov (Europe vs. Facebook). Od upraviteljev omrežja je zahteval, naj mu izročijo vse podatke, ki so jih v dveh letih zbrali o njem: vse objave, stike, sporočila, obiskane spletne strani in druge informacije, ki jih shranjujejo strežniki Facebooka. Ker mu podjetje ni hotelo izročiti podatkov, se je pritožil irskemu informacijskemu pooblaščencu.
Po pritožbi so mu iz Facebooka poslali CD-ploščo s 1200 stranmi uporabniških podatkov. Vendar Schremsa to ni ustavilo. Pravico do vpogleda v lastne podatke je hotel razširiti na vse evropske uporabnike Facebooka in drugih ameriških spletnih podjetij. Poleg tega je trdil, da je Facebook zaradi nezakonitega zbiranja in obdelave osebnih podatkov oškodoval evropske uporabnike ter jih izpostavil nadzoru ameriških tajnih služb. Ameriška podjetja namreč vse podatke o evropskih uporabnikih »izvozijo« na ameriške strežnike, kjer veljajo ameriški zakoni za varovanje zasebnosti, ki so precej ohlapejši od evropskih.
Po dogovoru med evropsko komisijo in ameriško vlado iz leta 2000 so smele evropske podružnice ameriških podjetij brez posebnega dovoljenja izvažati osebne podatke Evropejcev v ZDA, ker da je stopnja ameriške zaščite osebnih podatkov primerljiva z evropsko. Vendar je bil Schrems prepričan o nasprotnem, kar so pokazala tudi razkritja nekdanjega ameriškega obveščevalca Edwarda Snowdna (ta je trdil, da so Facebook in druga spletna podjetja ameriškim obveščevalnim agencijam omogočila neomejen dostop do uporabniških podatkov).
Schrems je zahteval, da mora irski informacijski pooblaščenec neodvisno preveriti, ali je ameriško varovanje osebnih podatkov zares primerljivo z evropskim. Pooblaščenec je odločitev predal irskemu sodišču, to pa evropskemu, ki je danes po zelo kratkem postopku razveljavilo dogovor. Sodniki so pritrdili stališču Generalnega pravobranilca EU Yvesa Bota, ki je konec septembra ugotovil, da ZDA ne izpolnjujejo določila sporazuma Safe Harbor, zato izvoz evropskih uporabniških podatkov ni zakonit, saj ne spoštuje niti direktive EU o obdelavi osebnih podatkov niti listine EU o temeljnih pravicah. Evropska komisija pa je s sklenitvijo takšnega sporazuma z ZDA presegla pooblastila.
Spletna podjetja pred novimi izzivi
Facebook po odločitvi evropskega sodišča ne bo več mogel preprosto izvoziti evropskih uporabniških profilov na ameriške strežnike, ampak bo moral od vsakega nacionalnega informacijskega pooblaščenca pridobiti odločbo, da dobro skrbi za varnost podatkov.
Odločitev sodišča ne bo vplivala le na Facebook in druga velika spletna podjetja, ampak tudi na skoraj 5000 manjših podjetij, ki so do zdaj sprejela načela varnega pristana. Strinjala so se, da podatke izvažajo samo v države, ki dovolj dobro spoštujejo varovanje zasebnosti, vendar tega ni nihče zares preverjal.
Izvoz uporabniških podatkov je za ameriška internetna podjetja zelo pomembno. Osebni profili na družabnih omrežjih, elektronska pošta na gmailu, fotografije na flickru in druge spletne vsebine so shranjeni v »računalniškem oblaku« - oddaljenem računalniškem strežniku. Če sme informacijsko podjetje zbirati in obdeluje vse uporabniške podatke na enem mestu, lahko laže razvija in preizkuša nove storitve ter nove poslovne modele, povezane z zbiranjem in preprodajo uporabniških podatkov. Takšna enotna hramba podatkov je postala zaradi odločitve sodišča precej bolj zapletena ali celo nemogoča. Facebook evropskih uporabniških profilov ne bo več mogel izvoziti na ameriške strežnike, ampak bo moral od vsakega nacionalnega informacijskega pooblaščenca pridobiti odločbo, da dobro skrbi za varnost podatkov. Druga možnost je gradnja podatkovnih središč na evropskih tleh, kamor bodo ponudniki shranjevali uporabniške podatke, namesto da bi jih še naprej izvažali v ZDA.
Vpliv ekonomske odvisnosti
Irski informacijski pooblaščenec bo moral po razsodbi ECJ preiskati, ali Facebook izpolnjuje evropske predpise varovanja zasebnosti. Če bodo odkrili nepravilnosti, lahko ameriškemu podjetju prepovedo izvoz uporabniških podatkov v ZDA, podobno odločbo pa bi morali izreči tudi drugim velikim ameriškim podjetjem, ki so na Irskem odprle evropske podružnice - predvsem zaradi ugodne davčne politike in olajšav. Zato ni presenetljiva izjava irske informacijske pooblaščenke Helen Dixon, ki je za nacionalne medije povedala, da bodo primer vrnili na višje sodišče. Irska ekonomska odvisnost od ameriških informacijskih podjetij je prevelika, da bi prihodnost informacijske ekonomije prepustili samo varuhu elektronske zasebnosti.
