16 lipca Trybunał Sprawiedliwości Unii Europejskiej w głośnej sprawie Schrems II stwierdził, że Stany Zjednoczone nie gwarantują ochrony danych osobowych na takim poziomie, jakiego wymaga UE. A konkretnie nie gwarantuje jej „Tarcza prywatności” – umowa między Unią a Stanami, która od 2016 r. regulowała przekazywanie danych handlowych. Z momentem jej podważenia przez europejski Trybunał wszystkie firmy (nie tylko Facebook, którego dotyczyła skarga Maxa Schremsa) straciły łatwą podstawę przekazywania danych swoich klientów na serwery zlokalizowane w USA.
W wyroku nie znajdziemy bezwzględnego zakazu transferu danych osobowych. Nie znajdziemy też jednak odpowiedzi na pytanie, z którym muszą się teraz zmierzyć europejscy przedsiębiorcy: „Jakie zabezpieczenia powinny zostać wynegocjowane z amerykańskimi partnerami, tak by móc im przekazać dane osobowe i nie narazić się na milionowe kary za naruszenie RODO?”. Czy jakiekolwiek umowy między prywatnymi firmami są w stanie załatać dziury w standardach prawnych, których do tej pory nie potrafił lub nie chciał załatać rząd Stanów Zjednoczonych? Bo przecież głównym powodem zakwestionowania „Tarczy prywatności” przez europejski Trybunał są uprawnienia amerykańskich służb, dopuszczające masową inwigilację. W zderzeniu z ich władzą ustępowały nawet największe korporacje z Doliny Krzemowej.
W rozmowie z Marcinem Marutą, ekspertem w zakresie prawa nowych technologii i praktykiem z 20-letnim stażem, poszukujemy odpowiedzi na trudne pytanie: „Co powinny zrobić firmy, które nadal chcą albo muszą korzystać z usług amerykańskich dostawców?”.
Odsłuchaj, dodaj do ulubionej aplikacji przez RSS lub obejrzyj na YouTube'ie lub Vimeo.
Na skróty:
00:01 Wprowadzenie
05:19 Dlaczego wyrok w sprawie Schrems II nie jest zaskoczeniem? O różnicach między UE i USA
09:50 Kiedy firma wysyła dane poza Europę?
12:58 Czy firma musi wiedzieć, gdzie wysyła adresy IP?
15:50 Które problemy, związane z bezpiecznym przekazywaniem danych, może rozwiązać prawo, a gdzie potrzebujemy technologicznych rozwiązań?
20:41 Gdzie kończą się dane osobowe, a więc również problem ich bezpiecznego przekazywania poza UE?
39:22 Czy Europa próbuje budować cyfrową suwerenność?
46:10 RODO czyli (chaotyczny) postęp
50:30 O efekcie brukselskim w USA
Do poczytania i posłuchania:
- Panoptykon.org: Audyt RODO. Rozmowa z Marleną Sakowską-Baryłą
- Panoptykon.org: „Tarcza prywatności” uchylona. Przełom w przesyłaniu danych Europejczyków za ocean
- Panoptykon.org: noyb: miesiąc po Schrems II składamy 101 skarg w całej Europie
- Panoptykon.org: Zróbmy sobie raj, czyli czy Internet da się naprawić
