EU-ZDA prenos podatkov: Sprejet sklep ustreznosti
Evropska komisija sprejela nov sklep o ustreznosti za varen in zaupanja vreden pretok podatkov med EU in ZDA. Noyb že napovedal njegovo spodbijanje na evropskem sodišču.
Sklep je bil sprejet 10.7.2023
Evropska komisija je danes sprejela sklep o ustreznosti okvira EU-ZDA za varstvo zasebnosti podatkov. V sklepu ugotavlja, da Združene države za osebne podatke, ki se znotraj novega okvira posredujejo ameriškim podjetjem iz EU, zagotavljajo ustrezno varstvo, primerljivo z ravnjo varstva v Evropski uniji. Na podlagi novega sklepa o ustreznosti se lahko osebni podatki iz EU varno posredujejo ameriškim podjetjem, ki sodelujejo v okviru, ne da bi bilo treba uvesti dodatne zaščitne ukrepe za varstvo podatkov.
Komisija je v izjavi za javnost zapisala, da okvir EU-ZDA za varstvo zasebnosti podatkov uvaja nove zavezujoče zaščitne ukrepe, s katerimi se odpravljajo vsi pomisleki, ki jih je izrazilo Sodišče Evropske unije, vključno z omejitvijo dostopa ameriških obveščevalnih služb do podatkov EU na podatke, ki so potrebni in sorazmerni, ter ustanovitvijo sodišča za presojo varstva podatkov (DPRC), do katerega bodo imeli dostop posamezniki iz EU. Novi okvir uvaja tudi pomembne izboljšave v primerjavi z mehanizmom, ki je obstajal v okviru zasebnostnega ščita. Če bo sodišče za presojo varstva podatkov na primer ugotovilo, da so bili podatki zbrani v nasprotju z novimi zaščitnimi ukrepi, bo lahko odredilo njihov izbris. Novi zaščitni ukrepi na področju dostopa vlade do podatkov bodo dopolnili obveznosti, ki jih morajo izpolnjevati ameriška podjetja, ki uvažajo podatke iz EU.
Predsednica Ursula von der Leyen je povedala: „Novi okvir EU-ZDA za varstvo zasebnosti podatkov bo Evropejkam in Evropejcem zagotovil varen pretok podatkov, podjetjem na obeh straneh Atlantika pa pravno varnost. Po načelnem dogovoru, ki sva ga lani dosegla s predsednikom Bidnom, so ZDA sprejele do zdaj najobsežnejše zaveze za vzpostavitev novega okvira. Danes smo naredili pomemben korak, da bi našim državljankam in državljanom zagotovili, da so njihovi podatki varni, poglobili gospodarske vezi med EU in ZDA ter hkrati ponovno potrdili naše skupne vrednote. S tem smo dokazali, da lahko s sodelovanjem najdemo odgovor tudi na najbolj zapletena vprašanja.“
Kot v izjavi za javnost povzema Komisija, se bodo ameriška podjetja lahko pridružila okviru EU-ZDA za varstvo zasebnosti podatkov z zavezo, da bodo izpolnjevala podroben sklop obveznosti glede varstva zasebnosti, na primer zahtevo po izbrisu osebnih podatkov, ko ti niso več potrebni za namen, za katerega so bili zbrani, in zagotavljanju neprekinjenega varstva v primeru posredovanja osebnih podatkov tretjim osebam. Posamezniki iz EU bodo imeli na voljo več pravnih sredstev, če bodo ameriška podjetja z njihovimi podatki napačno ravnala. To vključuje brezplačne neodvisne mehanizme za reševanje sporov in arbitražni senat. Poleg tega pravni okvir ZDA določa tudi nekatere zaščitne ukrepe v zvezi z dostopom do podatkov, ki jih znotraj okvira posredujejo javni organi ZDA, zlasti za namene kazenskega pregona in nacionalne varnosti: Dostop do podatkov je omejen na podatke, ki so potrebni in sorazmerni za zaščito nacionalne varnosti.
Posamezniki iz EU bodo imeli v zvezi z zbiranjem in uporabo njihovih podatkov s strani ameriških obveščevalnih agencij dostop do neodvisnega in nepristranskega mehanizma pravnega varstva, ki vključuje novoustanovljeno sodišče za presojo varstva podatkov (DPRC). Sodišče bo neodvisno preiskovalo in reševalo pritožbe, med drugim s sprejemanjem zavezujočih popravnih ukrepov.
Zaščitni ukrepi, ki so jih uvedle ZDA, bodo tudi bolj splošno olajšali čezatlantski pretok podatkov, saj se uporabljajo tudi pri prenosu podatkov z uporabo drugih orodij, kot so standardne pogodbene klavzule in zavezujoča poslovna pravila.
Evropska komisija bo skupaj s predstavniki evropskih organov za varstvo podatkov in pristojnimi organi ZDA redno pregledovala delovanje okvira EU-ZDA za varstvo zasebnosti podatkov. Prvi pregled bo opravljen v enem letu od začetka veljavnosti sklepa o ustreznosti, da se preveri, ali so bili vsi ustrezni elementi v celoti preneseni v pravni okvir ZDA in učinkovito delujejo v praksi.
Odziv Noyb-a
Noyb tretji poskus Evropske komisije, da bi dosegla stabilen dogovor o prenosu podatkov med EU in ZDA, opisuje kot malenkostno izboljšanje zasebnostnega ščita, v veliki meri je njegova kopija. Ameriška zakonodaja ali pristop EU je zelo malo spremenjen. ZDA niso obravnavale temeljne težave s FISA 702, v kateri ZDA še vedno zavzemajo stališče, da samo državljanom ZDA pripadajo ustavne pravice (zaščite zasebnosti op.p.). FISA 702 se bo konec letošnjega leta morala podaljšati. Noyb meni, da je potrditev sklepa ustreznosti pred izgubljena priložnost, saj ZDA zdaj ne bodo imele motivacije, da bi spremenile ta predpis. Napoveduje, da se bo primer vrnil na Sodišče (CJEU), in sicer verjetno čez nekaj mesecev. Pri tem tudi poudarjajo, da so že siti nenehnega podajanja, ki traja vse od primera Snowden iz leta 2013.
Max Schrems je odločitev zelo ostro kritiziral: »Komisija naj bi bila 'varuh meddržavnih sporazumov' in zagovornik 'pravne države'. Všeč ji je ta vloga, ko gre za države članice, ki kršijo zakonodajo EU. Zdaj pa Komisija sama že tretjič preprosto ignorira Evropsko sodišče."
Dostop do sklepa o ustreznosti, vprašanj in odgovorov in izjave za javnost.
Vir: Evropska komisija, Noyb
Naslovna slika: RawPixel