Europska komisija je odlučila da je sigurno da se osobni podaci prenose iz Europske unije u američke big tech tvrtke poput Facebooka i Googlea usprkos tome što su mnogi zagovornici protestirali protiv ove odluke zbog zabrinutosti nadzora američke vlade.
Komisija je objavila da je ‘usvojila odluku o primjerenosti za EU-SAD okvir za privatnost podataka‘, zaključivši ‘da Sjedinjene Države osiguravaju odgovarajuću razinu zaštite—usporedivu s onom u Europskoj uniji, za osobne podatke koji se prenose iz EU-a u SAD tvrtke prema novom okviru. Na temelju nove odluke o primjerenosti, osobni podaci mogu sigurno teći iz EU-a u američke tvrtke koje sudjeluju u Okviru, bez potrebe za uvođenjem dodatnih mjera zaštite podataka‘.
U svibnju ove godine je vlasnik Facebooka, Meta, kažnjena s 1,2 milijarde eura zbog kršenja Opće uredbe o zaštiti podataka (GDPR) prijenosom osobnih podataka u Sjedinjene Države te mu je naloženo da u roku od šest mjeseci prestane pohranjivati podatke korisnika iz Europske unije u SAD-u. Tada su iz Mete prijetili kako će povući svoje poslovanje iz EU te da korisnici iz Unije neće imati pristup Metinim aplikacijama poput Facebooka, ali to se naravno nije dogodilo.
Pravni izazovi
Očekuje se da će se dogovor o prijenosu podataka ‘suočiti s pravnim izazovom od strane europskih zagovornika privatnosti, koji su dugo govorili da SAD treba napraviti značajne promjene u zakonima o nadzoru‘. Prijenosi podataka iz Europe u SAD dovedeni su u pitanje kada je sud EU-a 2020. presudio da je prethodni sporazum, koji je dopuštao transatlantske protoke podataka, bio nezakonit jer SAD nije dao pojedincima iz EU-a učinkovit način da izazovu nadzor nad njihovim podacima.
U priopćenju EK-a navodi se da novi okvir ima ‘obvezujuće zaštitne mjere za rješavanje svih zabrinutosti koje je iznio Europski sud pravde, uključujući ograničavanje pristupa američkih obavještajnih službi podacima EU-a na ono što je potrebno i razmjerno, te uspostavljanje Suda za reviziju zaštite podataka (DPRC), kojima će pojedinci iz EU-a imati pristup‘. Novi sud će ‘moći narediti brisanje‘ podataka za koje se utvrdi da su prikupljeni u suprotnosti s novim pravilima.
Stanovnici EU-a koji ospore prikupljanje podataka imat će slobodan pristup ‘neovisnim mehanizmima za rješavanje sporova i arbitražnom vijeću‘.
SAD i EK dogovorili su okvir za privatnost podataka u ožujku 2022., a SAD je prošli tjedan objavio da je ispunio svoje obveze za provedbu dogovora. Google je podržao sporazum te je također rekao da sporazum pruža ‘pouzdan i trajan temelj za budućnost internetskih usluga s obje strane Atlantika‘.
Američke tvrtke mogu se pridružiti okviru EU-SAD ako se obavežu poštivati skup obaveza koje su dogovorene ovim sporazumom.
Prethodne sporazume o podacima poznate kao Safe Harbor i Privacy Shield poništili su europski sudovi. Max Schrems, austrijski odvjetnik i aktivist za privatnost koji je predvodio pravna osporavanja ranijih sporazuma, rekao je da planira osporiti i najnoviji dogovor.
-Trebale bi nam promjene u američkom zakonu o nadzoru da bi ovo funkcioniralo, a mi ih jednostavno nemamo - rekao je Schrems.
Članica Europskog parlamenta Birgit Sippel, koja je iz njemačke Socijaldemokratske stranke, rekla je da ‘okvir ne pruža nikakvu značajnu zaštitu protiv neselektivnog nadzora koji provode američke obavještajne agencije‘.
Odobrenje sporazuma od strane EK-a pohvalilo je Udruženje računalne i komunikacijske industrije, koje predstavlja Amazon, Apple, eBay, Google, Meta, Twitter i druge tehnološke tvrtke.
- Današnja odluka znači da će poduzeća iz EU-a i SAD-a uskoro ponovno imati punu pravnu sigurnost za prijenos osobnih podataka preko Atlantika... Protoci podataka ključni su za transatlantsku trgovinu i gospodarski odnos između EU-a i SAD-a, koji godišnje vrijedi 5,5 trilijuna eura. Unatoč tome, dvije su ekonomije ostale bez smjernica za prijenos podataka nakon što je presuda Suda EU-a poništila prethodni okvir još 2020. godine - priopćila je skupina.