EU in ZDA v sporu o zasebnosti
Kronološki pregled usklajevanja pogleda na zaščito zasebnosti med EU in ZDA
Članek je bil objavljen 30.4.2021
Sedem desetletij se ZDA in Evropa premikajo v različnih smereh glede pravice do zasebnosti in v teh dneh je zdaj zelo velik spopad glede tega vprašanja, piše Dick Roche, nekdanji politik republikanske stranke Fianne Fáil. Dick Roche je bil državni minister za evropske zadeve v obdobju, ko je Irska v letih 2008 in 2009 izvedla dva referenduma o Lizbonski pogodbi Evropske unije.
Leta 1950 je Konvencija Sveta Evrope o človekovih pravicah zagotovila, da ima "vsakdo pravico do spoštovanja njegovega zasebnega in družinskega življenja, doma in dopisovanja" - besedilo je zelo podobno četrtemu amandmaju ameriške ustave. S prihodom interneta si je EU prizadevala določiti standarde za varnost in zasebnost podatkov v Evropski direktivi o varstvu podatkov iz leta 1995. Pravica do varstva osebnih podatkov je bila zapisana v členu 8 Listine o temeljnih pravicah leta 2000. EU je v Splošni uredbi o varstvu podatkov (GDPR) leta 2018 določila globalni zlati standard za zaščito zasebnosti.
Od petdesetih let prejšnjega stoletja so ameriški zakonodajalci šli v nasprotno smer. Ameriške agencije so dobile tki. Orwelovska pooblastila za poseganje v zasebnost posameznika. Predsednik Truman je leta 1952 na vrhuncu Rdečega strahu ustanovil Agencijo za nacionalno varnost (NSA). V 60. in 70. letih prejšnjega stoletja je NSA razširila seznam zaznanih državnih sovražnikov in dodala protivojne aktiviste, voditelje državljanskih pravic, med njimi dr. Martina Lutherja Kinga, novinarje, vsaj dva ameriška senatorja, Mohameda Alija in Johna Lennona.
Po škandalu Watergate je senatski odbor, ki mu je predsedoval Frank Church, eden od senatorjev, ki je bil pod nadzorom NSA, izdal obremenilno poročilo, v katerem je zapisal ponavljajoče se kršitve zaščite iz ameriške ustave s strani NSA.
FISA
Kot odgovor na razkritja Church-evega odbora je bil leta 1978 sprejet Zakon FISA (Foreign Intelligence Securities Act). Z njim je bilo ustanovljeno sodišče (Foreign Intelligence Surveillance Court) za nadzor zahtev oziroma nalogov za nadzor in preprečevanje zlorabe. Zakon je bil leta 2008 temeljito prenovljen. Toda FISA zlorabe ni ustavila. Decembra 2005 je New York Times razkril, da NSA še vedno prestreže telefonske klice in e-pošto Američanov brez potrebnih jamstev. Naslednje leto je tehnik AT&T razkril, da so bile zahteve za brskanje po spletu in druge elektronske komunikacije, poslane prek omrežij AT&T, samodejno kopirane v NSA, spet brez kakršnih koli naročil. Maja 2013 je Edward Snowden, pogodbeni uslužbenec NSA, objavil 1,5 milijona dokumentov za The Guardian in The Washington Post, ki razkrivajo izredno paleto ameriških vohunskih dejavnosti. Razkritja Snowdena so pritegnila pozornost sveta, vendar niso prinesla reforme.
Schrems
Vendar pa je zagovornik zasebnosti Max Schrems junija 2013 vložili pritožbo pri irskem pooblaščencu za varstvo podatkov (DPC), ki je v bistvu želel prepovedati Facebooku prenos njegovih podatkov v ZDA. Pritožba gospoda Schremsa je privedla do dveh kritičnih sodb na Sodišču Evropske unije, ki lahko močno spremenita način prenosa elektronskih podatkov med Evropo in ZDA. V prvem od primerov je Sodišče Evropskih skupnosti ugotovilo, da lahko ameriške agencije zbirajo podatke, prenesene v ZDA, ne da bi državljani EU "uživali učinkovito sodno varstvo", in presodilo, da je ureditev, ki so jo vzpostavili ameriški organi in Komisija EU, imenovana »Safe Harbour«, neveljavna. Sodišče je tudi naročilo evropskim nadzornim organom za varstvo podatkov, da odločijo, ali bi bilo potrebno "ustaviti prenos podatkov evropskih naročnikov Facebooka v ZDA".
Po odločitvi Sodišča so se Komisija EU in ameriškimi uradniki dogovorili o revidirani ureditvi prenosa, imenovano »Privacy Shiled«. Medtem samim postopkom je DPC g. Schremsa povabil, naj preoblikuje svojo pritožbo na Facebooku. To je tudi storil in tudi ta je bila napotena na Sodišče Evropske unije.
16. julija 2020 je Sodišče Evropske unije izdalo sodbo v zadevi Schrems II. Sodišče je poudarilo zaskrbljenost zaradi vsiljivih možnosti nadzora v ameriški zakonodaji, ocenilo, da nadzor v ameriški zakonodaji ni primeren za zaščito posameznikov iz EU, ki bi postali tarča ameriškega nadzora, in razveljavil »Privacy Shiled«, saj je "nemogoče sklepati", da bi taka ureditve zagotavljale raven zaščite zasebnosti, ki jo zagotavlja GDPR.
Sodišče je potrdilo, da se lahko standardne pogodbene klavzule (SCC) Evropske komisije še vedno uporabljajo pri prenosu podatkov v tretje države. Vendar je poudaril, da mora organ, ki podatke izvaža, za vsak primer posebej preveriti, ali so podatki zaščiteni do ravni, ki jo zagotavlja GDPR, kar je zelo visoka stopnja za podjetja, ki podatke izvažajo v ZDA.
Sodba Schrems II je privedla do tega, da je DPC na Facebooku objavil obvestilo o ustavitvi evropskega prenosa podatkov v ZDA. Facebook se je takoj pritožil irskemu višjemu sodišču, naj ustavi predlagani sklep. Odločitev sodišča bo predvidoma sprejeta čez nekaj tednov.
Adminstracija ZDA
Odziv Trumpove administracije na sodbo Sodišča Evropske unije je bil zanemarljiv. Ameriško ministrstvo za trgovino (US Department of Commerce (DOC)) je izdalo dokument, v katerem je preučilo, kaj je poimenovalo vprašanja, "ki se zdi, da skrbijo SEU v zadevi Schrems II«. Opisala je spremembe v zaščitnih ukrepih, ki jih je ZDA v vpeljala po razkritju Snowdena, ki ji "Sodišče ni niti obravnavalo niti omenilo". Dokumentu je bila priložena izjava namestnika pomočnika sekretarja za storitve pri DOC. Opozorilo je, da je "razsodba Sodišča Evropske unije ustvarila pomembne pravne in operativne izzive za organizacije po vsem svetu v času, ko sposobnost nemotenega premikanja, shranjevanja in obdelave podatkov čez meje še nikoli ni bila tako ključnega pomena", ter poudaril, da je čezmejni pretok podatkov "podlaga za čezatlantske odnose v višini 7,1 bilijona dolarjev."
Zaskrbljenost glede sodbe, ki ogroža bilijon čezatlantskih odnosov, je ameriški minister za trgovino Wilbur Ross ponovil v začetku novembra 2020. Ross je dejal, da Trumpova administracija aktivno sodeluje z Evropo pri iskanju rešitve.
Odkar je predsednik Biden prevzel funkcijo, so uradniki ZDA in Evropske komisije še naprej iskali drugo podobno rešitev, ki bi omogočila nadaljevanje prenosa podatkov. Težko pa je videti, kaj lahko dosežemo s še eno podobno rešitvijo. Postavke iz sodbe Schrems II so jasne.
Ključni problem, ki ga je treba rešiti, niso pomanjkljivosti "Privacy Shield". Dejstvo je, da ameriški zakoni o nadzoru temeljijo na pristopu, ki je v nasprotju s strukturo zasebnosti, vzpostavljeno v Evropi. In dosedanji odzivi ZDA dajejo malo prostora za zaupanje, da je to dejstvo prepoznano v Washingtonu.
Vir: Euractiv
Naslovna slika: RawPixel
