Zielone światło dla Tarczy prywatności

Pod koniec zeszłego tygodnia kraje członkowskie Unii Europejskie dały zielone światło dla programu „Tarczy prywatności”, który ma umożliwić przesyłanie danych Europejczyków na drugą stronę Atlantyku. Dzisiaj Tarczę zaakceptowała Komisja Europejska. Z porozumienia zadowolony jest biznes, natomiast instytucje i organizacje walczące o prawo do prywatności podtrzymują liczne zastrzeżenia.

Tarcza prywatności (ang. Privacy Shield) wprowadza nowe zasady transferowania danych osobowych do USA. Ma on zastąpić uchyloną w zeszłym roku przez Trybunał Sprawiedliwości Unii Europejskiej w Luksemburgu decyzję Safe Harbour, którą krytykowano za niski standard ochrony danych. W szczególności Safe Harbour brakowało skutecznych metod egzekucji oraz mechanizmu rozpatrywania spraw indywidualnych. Dodatkowo zawierała ona liczne wyłomy umożliwiające amerykańskim służbom dostęp do danych gromadzonych na serwerach firm oferujących usługi internetowe. Doniesienia Edwarda Snowdena jedynie potwierdziły, że te luki są wykorzystywane w praktyce i ostatecznie przyczyniły się do uchylenia decyzji Safe Harbour przez luksemburski Trybunał.

Zgrzyty, do których dochodziło na linii Bruksela-Waszyngton w związku z ochroną danych, miały zniknąć dzięki wynegocjowaniu nowych zasad przekazywania danych na drugą stronę Atlantyku. Zasad, które będą gwarantowały wyższy standard ochrony praw podstawowych przy jednoczesnym zapewnieniu warunków dla rozwoju nowych gałęzi gospodarki. Jednak program noszący dumną nazwę Tarcza prywatności od początku spotkał się z krytyką. Poważne zastrzeżenia zgłaszała Grupa Robocza art. 29 – grono zrzeszające instytucje chroniące dane osobowe w krajach członkowskich Unii Europejskiej. Krytyczne wobec Tarczy były również liczne organizacje społeczne, w tym Fundacja Panoptykon. W kwietniu tego roku skierowaliśmy do polskiego resortu cyfryzacji uwagi, w których podkreślaliśmy, że nowy system transferu danych nie zapewnia skutecznej ochrony. Organy, które miałyby rozpatrywać skargi obywateli na naruszenie prawa do ochrony danych, nie zawsze są niezależne – co jest przecież wymogiem stawianym przez europejskie przepisy.

Z kolei na majowym posiedzeniu Parlament Europejski przyjął rezolucję, która wezwała unijne instytucje do renegocjacji proponowanych postanowień Tarczy prywatności, szczególnie w zakresie procedur odwoławczych oraz możliwości pozyskiwania danych przez amerykańskie agencje wywiadowcze. Komisja Europejska przyjęła krytykę i zdecydowała się wprowadzić poprawki, które miały za zadanie przede wszystkim wzmocnić organy rozpatrujące skargi oraz ograniczyć wyjątki umożliwiające prowadzenie programów masowej inwigilacji. W takiej formie decyzja w sprawie Privacy Shield została zaakceptowana przez przedstawicieli państw członkowskich Unii Europejskiej.

Jednak aktywiści broniący prywatności alarmują, że poprawiona Tarcza wciąż nie spełnia pokładanych w nich nadziei, a liczne ograniczenia prawa do ochrony danych osobowych mogą być sprzeczne z Kartą praw podstawowych. Podkreślają, że Tarcza prywatności opiera się na tych samych złych założeniach, na których opierała się decyzja Safe Harbour: samoregulacji, samocertyfikacji, braku efektywnych mechanizmów kontroli i środków ochrony oraz na szerokich wyjątkach w zakresie bezpieczeństwa narodowego. Dlatego też istnieje duże prawdopodobieństwo, że nowy program transferu danych podzieli los poprzedniczki i trafi przed Trybunał Sprawiedliwości Unii Europejskiej.

Jędrzej Niklas