Jak UE reaguje na PRISM: obietnice i uniki

Artykuł

Rewelacjom Edwarda Snowdena nie ma końca. Guardian ujawnił informacje o kolejnym tajnym programie XKeyscore, z których wynika, że agenci NSA jednak mają niekontrolowany dostęp do danych klientów niektórych firm internetowych. Viviane Reding, komisarz ds. sprawiedliwości i praw podstawowych, od czasu ujawnienia skali amerykańskiej inwigilacji mówi o "pobudce" dla Europy. Na brak silnej politycznej retoryki w tej sprawie nie możemy narzekać. Gorzej z konkretnymi działaniami, które mogłyby ochronić nasze dane przed ingerencją zagranicznych służb.

Prawie dwa miesiące po ujawnieniu amerykańskiego programu inwigilacji wiedzę o nim nadal czerpiemy z mediów i sukcesywnie ujawnianych tajnych dokumentów. Komisarz Viviane Reding jeszcze w czerwcu zadała Prokuratorowi Generalnemu USA konkretne pytania o zasady działania PRISM, które powtórzyła po spotkaniu w Dublinie. Do dziś nie dostała odpowiedzi. W Dublinie ustalono też, że do wyjaśnienia sprawy zostanie powołana specjalna, międzynarodowa grupa ekspertów. Grupa, owszem, powstała, a nawet zdążyła się już spotkać. Niewiele jednak z tego wynika. Wiemy tylko tyle, że do udziału w niej zaproszono przedstawicieli Prezydencji, Komisji Europejskiej, Europejskiej Służby Działań Zagranicznych, Koordynatora ds. przeciwdziałania terroryzmowi, ekspertów z dziesięciu państw członkowskich i jednego (!) członka Grupy Roboczej Art. 29, czyli któregoś z odpowiedników polskiego GIODO. Ani skład, ani niski poziom transparentności, ani bardzo dyplomatyczne tempo nie wróżą dobrze temu przedsięwzięciu.

Parlament Europejski, mimo głośnego sprzeciwu, też nie spieszy się z radykalnymi krokami. Do tej pory podjął tylko niewiążącą rezolucję, w której krytykuje działania NSA i domaga się od Komisji Europejskiej zadbania o europejskie standardy ochrony prywatności w relacjach z USA. Nie zażądał natomiast jedynego kroku, który mógłby podziałać na Amerykanów trzeźwiąco, czyli zawieszenia negocjacji nowego porozumienia o wolnym handlu i inwestycjach (TTIP). Konserwatywna większość eurodeputowanych uznała, że interesy ekonomiczne mają wciąż wyższy priorytet niż prawa człowieka.

Jedyny konkret, jaki rysuje się na politycznym horyzoncie, to ucywilizowanie zasad transferu danych do USA. Zgodnie z obowiązującym prawem dane obywateli UE nie powinny być przekazywane do tzw. krajów trzecich, o ile Komisja Europejska nie uzna, że dane państwo gwarantuje adekwatny poziom ich ochrony. Od tej zasady są wyjątki, jednak zawsze podstawą transferu powinny być wiążące instrumenty prawne, które nakładają na zagraniczne podmioty obowiązki analogiczne do przewidzianych w europejskim prawie. Dla Stanów Zjednoczonych Komisja zrobiła wyjątek: jako podstawę transferu danych zaakceptowała nie wiążące porozumienie, ale uzgodniony z Departamentem Handlu USA program o nazwie Safe Harbour (Bezpieczna Przystań). Amerykańskie firmy przystępują do niego na zasadzie samoregulacji, a ich zobowiązania są w praktyce nieegzekwowalne.

Z perspektywy doniesień o skali współpracy amerykańskich firm z NSA i FBI, Bezpieczna Przystań brzmi jak ironiczny żart. Jednak sytuacja jest poważna: w świetle prawa dane osobowe obywateli UE mogą trafiać na serwery amerykańskich firm, które zgodnie z obowiązującymi je przepisami muszą je ujawniać na każde żądanie służb. Irlandzki inspektor ochrony danych osobowych (odpowiednik polskiego GIODO) potwierdził, że w działaniach firm podlegających jego nadzorowi (m.in. Facebook’a i Apple'a) nie widzi podstaw do stwierdzenia naruszenia europejskich standardów.

Komisarz Reding na szczęście wykazała większą troskę o prawa obywateli UE i dostrzegła podstawy do zrewidowania programu, który wiąże ręce europejskim organom ochrony danych osobowych. W czasie nieformalnego spotkania Rady UE w Wilnie przyznała, że porozumienie Safe Harbour "może wcale nie być takie bezpieczne" i wprost określiła je jako lukę prawną, która umożliwia amerykańskim firmom unikanie europejskich standardów. Komisja Europejska do końca roku ma przeprowadzić gruntowną ocenę tego programu i przedstawić Radzie swoje wnioski.

Oczywiście, jest ryzyko, że prace nad rewizją programu Safe Harbour – które logicznie rzecz biorąc powinny doprowadzić do jego zakończenia – zostaną przyhamowane z powodów dyplomatycznych i ograniczą się do czystej formalności. Tym razem szanse Reding na skuteczne tupnięcie nogą są jednak większe:  rezygnacji z programu Safe Harbour na fali niemieckiego oburzenia działaniami służb domaga się też Angela Merkel.

W Wilnie Viviane Reding po raz kolejny podkreśliła, że odpowiedzią UE na PRISM i inne programy inwigilacji musi być szybka reforma europejskich przepisów o ochronie danych osobowych. Zaproponowany przez nią projekt rozporządzenia nie może zmienić amerykańskiego prawa, ale może skutecznie utrudnić firmom działającym na europejskim rynku przekazywanie danych spółkom zarejestrowanym w USA, skąd bardzo łatwa droga prowadzi do NSA czy FBI. Kluczowe propozycje w tym zakresie to: objęcie wszystkich firm przetwarzających dane obywateli UE tymi samymi standardami, wysokie (do 2% światowego obrotu!) sankcje za ich naruszenie i jasne reguły udostępniania danych organom egzekwowania prawa  spoza UE (min. wymóg kontroli sądowej). Wdrożenie tych zasad byłoby konkretną zmianą. Ostateczna decyzja w tym zakresie należy jednak nie do Reding, ale do Parlamentu Europejskiego.

Katarzyna Szymielewicz

Polecamy:

Fundacja Panoptykon: PRISM, SWIFT, Safe Harbour, czyli jak Amerykanie próbują zrozumieć świat

Europe_vs_facebook: Unbelievable: Facebook and Apple may forward data to PRISM under EU law

Financial Times: EU to review ‘safe harbour’ data privacy rule for US companies

Fundacja Panoptykon: Jak powstaje europejskie prawo o ochronie danych osobowych?

Komentarze

À propos XKeyscore. Na początku całej afery PRISM czytałem artykuł w angielskiej prasie (niestety nie mam linka), że pracownicy NSA tacy jak Snowden, mieli możliwość sprawdzenia gdzie przebywają ich najbliżsi (koordynaty GPS), zaglądania w maile i podglądanie czatów swoich córek i żon (podobno robili to z chęci zapewnienie bezpieczeństwa ich kobietom, np. jak córka koresponduje z nieznanym/podejrzanym facetem, pewnie przy okazji sprawdzali też czy żona ich zdradza).

Niestety, nie spodziewam się rewelacji. Ani też żadnych "gwałtownych ruchów" ze strony naszych (czy też europejskich) "reprezentantów". Dlaczego ? Bo jesteśmy skazani na grę pozorów.W latach 60-tych ubiegłego stulecia w Polsce znaleźli się tacy, którzy pod pretekstem podniesienia (w PRL) skuteczności ustalania tożsamości niepełnosprawnych (intelektualnie) osób zaginionych i NN zwłok sugerowały rozszerzenie stosowania tzw. registratury monodaktyloskopijnej. Okazją miało być wydawanie dokumentu tożsamości. Bliskość wydarzeń społecznych (przemiany w całym obozie "demoludów") z 1956 roku, skojarzenia z okresem stalinizmu oraz negatywne komentarze środowisk prawniczych spowodował, że projekt w zasadzie nie wyszedł poza resort. Do lat 90-tych niewiele się zmieniło.Były to krwawe czasy europejskiego terroryzmu we: Francji, Niemczech (nawet na olimpiadzie), Włoszech, Hiszpanii, Irlandii. Nie oszczędzono nawet Holandii. Po 1989 roku radość z demokracji, przyjęcia do struktur NATO czy Unii znieczulił naszą "ostrość postrzegania". I ma rację prof. Roman Kuźniar mówiąc: "...Budzi mój dyskomfort moralny, że Snowden znajdzie schronienie w kraju niedemokratycznym. To nasza wina....". Owszem, wina jest wielka. I chyba nieodwracalna. Pozostaje pytanie: którą (jaką?) demomokrację pan profesor ma na myśli?Bo np. w Polsce istotne zmiany ustawy o Policji (dot. zagadnień m.in. daktyloskopowania) zaczęły obowiązywać 20.09.2006 roku. A konieczność zmian wynikała z Konstytucji RP, tj. treści art. 51 ust. 2 i 5, według których "władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym".Ministerstwo Sprawiedliwości RP 16.10.2009 r. określiło w rozporządzeniu w sprawie "rodzaju urządzeń i środków technicznych służących do przekazywania, odtwarzania i  utrwalania obrazu lub dźwięku z monitoringu w zakładach karnych". Dziś RPO stwierdziła, że: "...Do 2009 r. monitoring istniał we wszystkich badanych jednostkach, a zatem długo wcześniej przed wprowadzeniem zmian w Kkw, umożliwiających jego szersze stosowanie...( s.44., Monitoring wizyjny w miejscach pozbawienia wolności Raport Krajowego Mechanizmu Prewencji.Oglądając w 1998 (!) film "Wróg publiczny" (Enemy of the State, reż.: Tony Scott, scen.: David Marconi) wielu uznało, że działania Thomasa Reynoldsa to wyłącznie "czarny scenariusz".  Dziś wobec rewelacji Snowdena zmieniła się nie tylko "perspektywa". I nie jest ważne narzędzie, a intencje.Rok później podczas bombardowania d. Jugosławii przez siły NATO w ramach op. "Allied Force" mówiono o "chirurgicznych cięciach" (sterowanie lotniczymi bombami burzącymi). Prawie uwierzyłem, bo o ofiarach niewiele mówiono. Do 7.05.99, gdy  pięcioma bombami trafiono ambasadę Chin w Belgradzie. Tego nie dało się ukryć. Były przeprosiny i zapewnienia...Zdobywanie Bagdadu oglądałem w TV z kamer zamontowanych na czołgach wyzwolicieli. Obserwowałem "do czasu". Ujawniono w mediach nieocenzurowanych nagrań ukazujących sposób działania sił sprzymierzonych. Podobnie jak informacje Seymoura Hersha w The New Yorker o poziomie i metodach resocjalizacji w wiezieniu Abu Ghraib pod Bagdadem. Wielu gubiło się w domysłach.Pojawienie się na niebie Afganistanu i Pakistanu dronów było ciekawostką techniczną "misji stabilizacyjnej". Ale jak wynika z raportów organizacji niezależnych ich skuteczność pozostawia wiele do życzenia. Jakkolwiek przy ich pomocy zabito kilkuset bojowników istamskich, to rzeczywiste ilości ofiar są znacznie większe. Nie można ich jednak nawet oszacować, gdyż państwa zaangażowane w konflikty odmawiają udzielenia odpowiedzi na stawiane pytania. Na dziś wielu mieszkańców obawia się brać udział w zgromadzeniach (takich jak śluby, wesela czy nawet pogrzeby) by nie stać się "celem". Likwidacja Bin Ladena i wpływ na twórców filmu o tym zdarzeniu pozostawiło niesmak...Podobnie jak prof. R. Kuźniar mam dyskomfort. Jednak zupełnie innego rodzaju. Dlaczego  demokratyczne mechanizmy państwa okazują się tak mało skuteczne, że sięgamy po metody opisane przez G. Orwella? A świadomość związanych z tym zagrożeń kreują "niedyskrecje" kolejnych Snowdenów, a nie działania organów demokratycznego państwa?!Manipulując dziś teorią zagrożenia "terroryzmem" codziennie przesuwamy granicę tego "jak dalego wolno nam się posunąć". Zanim zrobimy na tej drodze kolejny krok, warto pamiętać, że już w XIX wieku zakazano kar mutylacyjnych. Wielu autorów publikacji opisujących zagadnienie wskazuje, że działania takie miały przede wszystkim "odstraszać, oznaczać i identyfikować". Okazały się mało skuteczne. Niech to pozostanie dla nas historycznym memento.Nasi "reprezentanci" wrócą z wakacji opaleni, wypoczęci i uśmiechnięci. Tego jestem pewien. I po raz kolejny zapewnią nas o... wszystkim czego sobie zażyczymy.A my nadal pozostaniemy w drzwiach cisi, w pozie proszalno-pokutniczej, mnąc z zakłopotaniem czapkę. Pozdrawiam - J.

Dodaj komentarz