Sud Europske unije jučer je donioodluku prema kojoj se dogovor EU i SAD-a o korištenju privatnih podataka građana zbog “slabije zaštite privatnosti u Sjedinjenim Državama nego u EU” proglašava nevaljanim.
Riječ je o sudskom slučaju kolokvijalno poznatom kao Schrems II, po poznatom austrijskom aktivistu i odvjetniku Maxu Schremsu koji je još 2015. godine otišao na sud i podigao tužbu protiv Facebooka jer je, ukratko, smatrao da kompanija ne smije slati podatke o europskim korisnicima u SAD budući da su tamošnji zakoni o digitalnom nadzoru stranih građana protivni europskim zakonima o zaštiti privatnih podataka.
Počelo sa Snowdenom
Promjeni u stavu s europske strane kumovao je dobrim dijelom skandal s američkim špijunskim programom koji je vodila agencija NSA, a razotkrio ga zviždač Edward Snowden, koji je u međuvremenu pobjegao u Rusiju od progona američkih vlasti. Snowden je razotkrio u kojoj su mjeri Amerikanci špijunirali sve žive, ali i detalje o tome koje su sve podatke o Europljanima dobivali zahvaljujući američkoj kompaniji Facebook.
Presuda europskog suda ne znači da se automatski obustavlja prijenos podataka preko Atlantika, odnosno da treće zemlje ne mogu dobiti podatke o europskim korisnicima.
GDPR za Amerikance
Naime, postoji drugi mehanizam, poznat kao SCC, koji presuda nije obuhvatila. No, presuda je u prvom redu jasan signal da se Europa snažno angažira po ovom pitanju, čemu zasigurno pripomaže činjenica da je administracija Donalda Trumpa neprijateljski nastrojena prema pravima na privatnost za koje se mnogi snažno bore u Europi.
Ova presuda seže puno dalje od Facebooka i pokušava natjerati vlasti u Washingtonu da promijene neke svoje zakone. Pod “Štitom privatnosti”, kako se naziva sporazum EU i SAD-a koji je Sud sada proglasio nevaljanim, djeluje čak 5300 kompanija.
One će se, najavljuju aktivisti, morati prilagoditi i obradu podataka zadržati u Europi, tako osiguravajući da se podacima barata pod strogim i budnim okom europskih “advokata privatnosti”. Stručnjaci ističu da se “prijenos podataka” ne odnosi na “nužne transfere” poput elektroničke pošte koju, primjerice, šaljemo kada rezerviramo smještaj u Sjedinjenim Državama.
Europa bi, sugerirali su, mogla imati i financijske koristi jer se dosad podatke obrađivalo u Americi zbog nižih troškova ili jednostavnosti procesa. Sada bi se to provodilo u regiji.
Prijenos podataka moguć je i dalje putem drugog mehanizma. U sudskoj presudi navodi se da nacionalna nadzorna tijela imaju pravo zaustaviti slanje podataka putem SCC-ja ako treća zemlja, koja nije članica EU ali se u nju šalju podaci, ne zadovoljava stroge europske kriterije.
Sud je u odluci naveo da podaci potpadaju pod europske zakone, dakle GDPR, kada je riječ o prijenosu podataka za komercijalne svrhe, “čak i ako spomenute podatke nacionalna tijela treće zemlje smiju obraditi iz razloga javne i nacionalne sigurnosti ili obrane”.
Labavi zakoni
Nova presuda je zbog rušenja europskog dokumenta novi veliki udarac za Europsku komisiju koja je loš dan na sudu imala već jučer kada su Apple i Irska potukli zahtjev EK i povjerenice Margrethe Vestager da Apple plati milijarde dolara zbog “korištenja Irske (njezinih labavih zakona) kao porezne oaze”.
Prijenos podataka
Věra Jourová, europska povjerenica zadužena za pitanje transparentnosti, istaknula je kako Europa već dulje lobira za konvergenciju europskih i američkih zakona te da je europska strana već u razgovorima s američkim kolegama o tome što dalje te o unapređenju mehanizma SCC pod kojim se nastavlja prijenos podataka.
Američki ministar trgovine Wilbur Ross izrazio je “žaljenje zbog odluke europskog suda”, navodeći da njegovo Ministarstvo proučava praktične posljedice odluke.
“Nastavit ćemo surađivati s europskim partnerima kako bismo izbjegli negativne posljedice koje bi odluka mogla imati na naše transatlantske gospodarske veze s godišnjom vrijednosti od 7,1 bilijuna dolara. Prijenos podataka esencijalan je ne samo za tehnološke kompanije, nego i za sve druge grane, pogotovo u svjetlu oporavka od posljedice krize zbog Covida-19”, stoji u priopćenju Rossova resora.
Ova presuda mogla bi imati reperkusije i za druge “treće zemlje”, poput Kine i Indije, u kojima su nadzorni zakoni često kritizirani, ali i za Ujedinjeno Kraljevstvo.