Fałszywa wartość zaufania

Zaraz po ujawnieniu kolejnych skandali z udziałem amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), Komisja Europejska zapowiadała podjęcie działań związanych ze zwiększeniem ochrony prywatności Europejczyków. Po wielomiesięcznych oczekiwaniach władze Unii Europejskiej opublikowały szereg dokumentów związanych z międzynarodowym przepływem danych. Na pakiet składają się m.in. Komunikat Komisji o transferach danych do USA oraz raporty dotyczące umów PNR oraz SWIFT. Dokumenty w założeniu miały wskazać najważniejsze problemy związane z przepływem danych oraz stanowić mocną polityczną odpowiedź na działania Amerykanów. Niestety, reakcja Brukseli okazała się mało stanowcza.

Informacje krążą dzisiaj po świecie bardzo swobodnie. Sięgnięcie po nie nie wymaga wielkiego wysiłku. Robią to zarówno firmy jak i organy państwa, w tym służby bezpieczeństwa. Potrzebne są więc zdecydowane działania polityczne i konkretne zmiany prawne, które pozwolą zachować nam resztki mocno już nadszarpniętej prywatności. Gdy służby jednego państwa masowo inwigilują obywateli innych – oficjalnie sojuszniczych - krajów, nie wystarczą deklaracje oburzenia i noty dyplomatyczne. Mamy prawo oczekiwać konkretnych kroków zmierzających do ograniczenia tego procederu.

Tymczasem unijni decydenci ani jasno nie stwierdzili, że działania USA stanowiły pogwałcenie praw człowieka (tak zrobiła np. prezydent Brazylii), ani nie zdecydowali się na skuteczne im przeciwdziałanie. Komisja Europejska groziła początkowo zamrożeniem transferów danych do USA i zawieszeniem kluczowych umów o przekazywaniu danych (chodziło przede wszystkim o PNR i SWIFT). Dziś już wiemy, że nic takiego się nie stanie. Zamiast podjąć zapowiadane zdecydowane działania, Komisja opublikowała dokument zatytułowany: „Odbudowanie zaufania w europejsko-amerykańskim przepływie danych”.

Czy w brutalnych relacjach międzynarodowych i tak newralgicznym obszarze, jak prawa i wolności obywatelskie, możemy polegać tylko na zaufaniu?

„Odbudowanie zaufania”. Tak, to nie jest językowy lapsus. Bruksela nadal mówi o zaufaniu. Nie o masowym naruszeniu standardów ochrony praw człowieka, ani o nieprzestrzeganiu umów międzynarodowych. Bardzo humanistyczne podejście, którego raczej nie spodziewamy się po biurokratycznym molochu. Oczywiście, zaufanie to piękna cnota: opiera się na przekonaniu, że druga osoba, instytucja czy kraj będą działać zgodnie z naszymi przewidywaniami. Zaufanie umożliwia radzenie sobie z niepewnością i ryzykiem. Czy jednak w brutalnych relacjach międzynarodowych i w tak newralgicznym obszarze, jak prawa i wolności obywatelskie, możemy polegać tylko na zaufaniu? W kontekście afery PRISM wręcz trudno poważnie stawiać takie pytanie.

Oprócz wzmocnienie zaufania eurokraci proponują oczywiście szereg działań naprawczych. Trzeba jednak przyznać, że mają one bardzo ograniczony charakter. Ich punktem wyjścia jest stwierdzenie, że transfery danych między UE i USA są niezwykle ważne ze względów biznesowych i dla zachowania międzynarodowego bezpieczeństwa. Co prawda Komisja podkreśla, że masowa inwigilacja ogranicza prawa podstawowe, jednak na pierwszym miejscu stawia potrzebę zachowania ciągłości przepływu danych między kontynentami.

W przedstawionym w zeszłym tygodniu Komunikacie Komisja wiele miejsca poświęca trzem schematom przekazywania danych do USA. Jednym z nich jest program Safe Harbour, który umożliwia swobodne przesyłanie danych Europejczyków między firmami europejskimi i amerykańskimi. Program jest od dawna krytykowany, głównie dlatego, że część firm nie przestrzega deklarowanych standardów ochrony danych. Innym powodem jest brak wystarczających procedur egzekwowania tych zasad po stronie amerykańskiej.

Komisja Europejska dostrzega niektóre z tych problemów i proponuje wzmocnienie programu Safe Harbour. Jej rekomendacje są jednak fragmentaryczne i mają ograniczony charakter. W niewielkim stopniu dotykają podstawowego problemu jakim jest niski standard ochrony danych w USA, dodatkowo osłabiany przez liczne wyjątki na rzecz bezpieczeństwa narodowego. Komisja dostrzega, że masowe wykorzystywanie tych wyjątków narusza prawa człowieka, z drugiej jednak strony dostrzega sytuacje, w których takie wyłomy mają uzasadnienie.

Dobrze, że Komisja bada te problemy. Jednak już samo istnienie porozumień PNR oraz SWIFT to wyłom w europejskich przepisach dotyczących ochrony prywatności.

Komisja Europejska odnosi się również do kwestii przekazywania danych pasażerów linii lotniczych (umowa PNR) oraz klientów instytucji finansowych (umowa SWIFT). Zdaniem Komisji, obydwa mechanizmy transferu danych stanowią dobre wzorce [sic!] ochrony prywatności Europejczyków. Po dokonanym przeglądzie obowiązywania obydwu umów nie dostrzeżono żadnych nieprawidłowości, pomimo wątpliwości, jakie w tym zakresie wzbudziły przekazane przez Edwarda Snowdena informacje, wskazujące, że Amerykanie mogli hakować bazę danych SWIFT.

Komisja Europejska uspokaja, że będzie szczegółowo monitorować przestrzeganie postanowień obydwu umów. Kolejne ewaluacje tych porozumień mają być przeprowadzone w 2014 roku. Wówczas najważniejsze będzie uzyskanie odpowiedzi na pytanie, czy obydwa traktaty zapewniają dostateczne gwarancje ochrony danych. Dobrze, że Komisja bada te problemy. Największy pozostaje jednak ignorowany: samo istnienie porozumień PNR oraz SWIFT stanowi niebezpieczny wyłom w europejskich przepisach dotyczących ochrony prywatności.

Niezależnie od przywołanych propozycji, Komisja Europejska podkreśla, że niezwykle ważne są trwające negocjacje w sprawie porozumienia regulującego transfery danych w ramach współpracy policyjnej i sądowej. Dodatkowo Bruksela chciałaby, żeby prezydent Barack Obama – przy okazji reformy amerykańskich służb – rozszerzył gwarancje ochrony prywatności na obywateli Unii. Kolejnym postulatem, który wydaje się jednak nierealny, jest przekonanie Stanów Zjednoczonych do podpisania Konwencji nr 108 Rady Europejskiej dotyczącej ochrony danych osobowych. Nierealnym głównie z tego powodu, że obecne prawo ochrony danych w USA jest fragmentaryczne i rozproszone oraz stanowi zupełne odwrócenie europejskiego porządku i logiki.

Europejscy decydenci, na fali debaty, jaką wywołały rewelacje Edwarda Snowdena, obiecali zdecydowane działania. Jednak w miarę, jak ich obietnice zaczęły się przekształcać w konkretne kroki, wytracały stanowczość. Skończyło się więc na bardzo dyplomatycznym dokumencie, który może i wskazuje istotne problemy, ale nie proponuje dobrych rozwiązań. Przede wszystkim to nie Europa powinna odbudowywać zaufanie, tylko druga strona, której działania spowodowały jego utratę. Z drugiej strony Komisja Europejska wydaje się nie dopuszczać myśli, że obywatele Unii Europejskiej wcale nie oczekują odbudowy zaufania: po prostu domagają się przestrzegania ich praw.

Jędrzej Niklas, Katarzyna Szymielewicz

Polecamy:

Fundacja Panoptykon: Safe Harbour czyli jak (nie)bezpieczne są dane Europejczyków w Stanach Zjednoczonych [PDF]

Fundacja Panoptykon: PRISM, SWIFT, PNR, Safe Harbour, czyli jak Amerykanie próbują zrozumieć świat [PDF]