Dziurawy parasol ochrony danych

Niebawem minie jedenaście miesięcy od ujawnienia, że amerykańskie służby na potęgę inwigilują Europejczyków. Gdy informacje te dotarły do opinii publicznej, liderzy Unii Europejskiej zapowiadali szereg działań mających zagwarantować ochronę prywatności na Starym Kontynencie. Niestety, w większości pozostały to obietnice bez pokrycia. W imię zachowania dobrych relacji handlowych Unia Europejska – zamiast stawiać twarde warunki – poszła na daleko idące ustępstwa. Przykładem tej rozczarowującej taktyki jest tzw. porozumienie parasolowe, negocjowane właśnie ze Stanami Zjednoczonymi. Miało ono wyrównać standardy ochrony danych osobowych z zakresu współpracy organów ścigania i sądów po obu stronach Atlantyku; w praktyce może wręcz usankcjonować to, co Amerykanie robią pod pretekstem „bezpieczeństwa publicznego”.

Stany Zjednoczone i Unia Europejska od 2011 roku pracują nad umową, która ma spowodować przełom w ochronie prywatności Europejczyków w USA. Ten ważny traktat miał wprowadzić kompleksowy mechanizm ochrony danych osobowych w sprawach zapobiegania, zwalczania i wykrywania przestępstw, w tym terroryzmu. W związku z tym, że przyszła umowa dotyczy bardzo szerokiego zakresu spraw, zyskała miano umowy parasolowej.

Samo porozumienie nie będzie podstawą do przekazywania danych Europejczyków do USA. Te obecnie są transferowane do Ameryki na podstawie różnych dokumentów, takich jak umowa w sprawie danych PNR, która pozwala na udostępnianie informacji o pasażerach linii lotniczych amerykańskim władzom. Podobne ramy, tylko dotyczące danych bankowych, przewiduje z kolei umowa SWIFT. Program Safe Harbour natomiast umożliwia przekazywanie danych z Europy do amerykańskich firm, te zaś mogą je później udostępniać służbom. Transfery danych na linii UE–USA są też możliwe w innych przypadkach, pod warunkiem uzyskania zgody odpowiedniego organu (takiego jak polski GIODO) lub orzeczenia sądu. Dzięki wyciekom wiemy jednak, że Amerykanie przetwarzają dane Europejczyków także poza „oficjalnym obiegiem”.

Porozumienie parasolowe miało przede wszystkim ujednolicić standard ochrony danych dotyczący tych wszystkich mechanizmów. Jak wynika z opublikowanych niedawno dokumentów, Bruksela i Waszyngton uzgodniły już kluczowe kwestie związane z przyszłą umową. Wiele z nich zasługuje na pozytywną ocenę. Bardzo ważne jest precyzyjne ustalenie okresu przechowywania danych oraz zasad dalszego przekazywania informacji innym organom amerykańskim. Porozumienie ma również zawierać postanowienia odnoszące się do profilowania, dostępu do danych czy systemów zewnętrznej kontroli.

Pozytywny obraz przyszłej europejsko-amerykańskiej umowy burzą liczne wyjątki. Przede wszystkim porozumienie parasolowe nie będzie dotyczyło współpracy związanej z bezpieczeństwem narodowym. Jak wskazuje niedawno opublikowany dokument – umowa nie będzie wpływać na transfery oraz inne formy współpracy między organami, odpowiedzialnymi za zapewnienie bezpieczeństwa narodowego, po obu stronach Atlantyku. To bardzo szerokie wyłączenie może sprawić, że w najbardziej newralgicznych sprawach – jak np. program PRISM – umowa w ogóle nie będzie miała zastosowania. Przyzwolenie strony europejskiej na tak fundamentalny wyłom w umowie jest sprzeczne z tym, co rok temu europejscy politycy obiecywali swoim wyborcom. Kolejne problemy wiążą się z ograniczeniem możliwości uzyskania przez obywateli dostępu do danych lub zewnętrznej kontroli ze strony niezależnych organów.

Do tej pory UE i USA nie uzgodniły jeszcze wspólnego stanowiska w kluczowej kwestii odwołania się do sądu w sytuacjach spornych oraz przetwarzania przez władze danych wrażliwych. Te tematy mają zostać poruszone w trakcie kolejnej rundy negocjacyjnej. Zgodnie z zapowiedziami przewodniczącego Rady Unii Europejskiej – Hermana van Rompuya – porozumienie ma zostać podpisane jeszcze w tym roku.

Jędrzej Niklas

Więcej na ten temat:

Fundacja Panoptykon: Safe Harbour – czyli jak (nie)bezpieczne są dane Europejczyków w Stanach Zjednoczonych

Fundacja Panoptykon: Wyjście z bezpiecznej przystani musi boleć

Fundacja Panoptykon: Fałszywa wartość zaufania

Fundacja Panoptykon: Jak UE reaguje na PRISM: obietnice i uniki

Fundacja Panoptykon: Niebezpieczna zatoka (więcej o programie „Bezpieczna przystań”)