Artykuł 26.09.2013 4 min. czytania Tekst Image W cyfrowej rzeczywistości informacje płyną szerokimi strumieniami z jednych krajów do drugich, od jednych firm do kolejnych. Wymiana i obrót danymi to koło zamachowe współczesnego kapitalizmu. Takie są fakty. Ale to jeszcze nie znaczy, że wszystko jest w porządku. Problem pojawia się za każdym razem, gdy dane osobowe mają być przekazane z kraju zapewniającego wysoki poziom ochrony prywatności do innego, w którym takich gwarancji brakuje. Europejski system ochrony danych osobowych jest prawdopodobnie najbardziej rozwinięty na świecie. Obecnie obowiązująca dyrektywa 95/46, pomimo że nie idealna i niewątpliwie wymagająca reformy, zapewnia Europejczykom wciąż mocne gwarancje ochrony prywatności. Poza Europą sytuacja wygląda bardzo różnie. Na tym tle muszą rodzić się pytania związane z przekazywaniem, często hurtowych ilości danych, do innych państw. Prawo obowiązujące w Unii Europejskiej pozwala na takie transfery danych jedynie w określonych warunkach. Przede wszystkim kraj docelowy musi zapewniać odpowiednie gwarancje ochrony danych osobowych. Ocenę tego, czy w innym kraju występuje „odpowiedni” poziom ochrony, przeprowadza Komisja Europejska. Jeżeli Komisja uzna, że gwarancje ochrony prywatności są wystarczające, może wydać tzw. decyzję stwierdzającą odpowiedni poziom ochrony danych osobowych. Dotychczas takie decyzje zostały wydana m.in. w stosunku do: Argentyny, Szwajcarii, Australii i Urugwaju. Jednak największe kontrowersje wywołuje decyzja dotycząca Stanów Zjednoczonych. W powszechnej opinii Stany Zjednoczone nie są krajem bezpiecznym, jeżeli chodzi o przetwarzanie danych osobowych. W powszechnej opinii Stany Zjednoczone nie są krajem bezpiecznym, jeżeli chodzi o przetwarzanie danych osobowych. Amerykańskie prawo nie gwarantuje w tym zakresie standardów analogicznych do obowiązujących w Europie. Regulacje chroniące prywatność są rozproszone i sektorowe. Mimo tego w 2000 roku, po długich i żmudnych negocjacjach z USA, Unia Europejska uznała, że amerykańskie firmy, które przystąpią do programu Safe Harbor (SH), będą traktowane jako zapewniające odpowiedni poziom ochrony danych osobowych. Program Safe Harbor nie ma nic wspólnego z wiążącą regulacją prawną. By w nim uczestniczyć firmy amerykańskie muszą jedynie zadeklarować, że będą przestrzegać zasad Safe Harbor. Dzięki temu zostają wpisane na specjalną listę prowadzoną przez amerykański Departament Handlu. W zamian za tę deklarację mogą liczyć na konkretne przywileje. Przede wszystkim mogą dość swobodnie przesyłać dane z Europy do USA. Nic dziwnego, że w Europie program SH jest od lat mocno krytykowany. Przede wszystkim amerykańskie prawo nie zapewnia egzekucji obowiązków w zakresie ochrony danych, które dobrowolnie przyjmują na siebie firmy uczestniczące w programie. Potwierdzają to m.in. ewaluacje przeprowadzone przez Komisję Europejską oraz niezależne badania z 2008 r. Problemy wiążą się również z niedostatecznym informowaniem obywateli o prowadzonej przez firmy polityce prywatności. Często amerykańskie przedsiębiorstwa w ogóle nie dostarczają takiej informacji lub jest ona podana w szczątkowej formie. Europejczycy mają również trudności z zaskarżeniem firm, których działania łamią zasady SH. Gdy nasze dane zostaną przekazane do USA, nie możemy być pewni, czy będą nam przysługiwać takie same prawa jak te zagwarantowane w Europie. Kompromis w postaci programu Safe Harbour niestety zawiódł. Dostrzegają to również politycy europejscy. Kompromis w postaci programu Safe Harbor niestety zawiódł. Dostrzegają to również politycy europejscy. Niedawno wiceprzewodnicząca Komisji Europejskiej – Viviane Reding – zleciła ponowną ewaluację programu. Rewizję Safe Harbor zapowiedział również minister Michał Boni, a Generalny Inspektor Ochrony Danych Osobowych już przekazał ministerstwu swoją krytyczną opinię na ten temat. Oczywiście, to nagłe zainteresowanie zasadami przekazywania danych do USA jest związane z aferą PRISM. Ten skandal to jednak tylko kolejny dowód na to, że dane Europejczyków po drugiej stronie Atlantyku nie są bezpieczne. Zachęcamy do zapoznania się z opracowaniem Fundacji Panoptykon dotyczącym Safe Harbor. Przedstawiamy w nim najważniejsze problemy związane z jego funkcjonowaniem oraz rekomendacje dotyczące zmiany podstaw przekazywania danych do USA. Jędrzej Niklas Źródła: Galexia: The US Safe Harbor - Fact or Fiction? Komisja Europejska: Ewaluacja programu Safe Harbor Fundacja Panoptykon: Safe Harbor - czyli jak (nie)bezpieczne są dane Europejczyków w Stanach Zjednoczonych [PDF] Fundacja Panoptykon Autor Linki i dokumenty 6110332141_ed264ab9a0_o.jpg28.91 KBjpeg panoptykon_safe_harbour_20.09.2013.pdf261.99 KBpdf Temat reforma ochrony danych dane osobowe programy masowej inwigilacji Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik Cookies (informacje śledzące) a RODO Wśród Waszych pytań o to, co zmienia RODO i jak je właściwie interpretować, powraca wątek cookies i innych sposobów identyfikowania lub śledzenia, na które codziennie trafiamy w sieci. To mit, że RODO wymaga naszej zgody na każde ciastko zaserwowane przez przeglądarkę i każdy uruchomiony skrypt. W… 12.07.2018 Tekst Artykuł Facebook wyjaśni użytkownikom, jak wykorzystuje ich dane Komisja Europejska oraz urzędy ochrony konsumentów w państwach członkowskich (w tym polski UOKiK) podpisały z Facebookiem porozumienie, zgodnie z którym platforma będzie musiała w prostszy i bardziej czytelny sposób informować użytkowników o tym, co się dzieje z ich danymi. 11.04.2019 Tekst Artykuł Marketing zgodny z RODO. Co myślimy o nowej wersji branżowego kodeksu W styczniu trafiła do nas druga wersja kodeksu ochrony danych osobowych w marketingu bezpośrednim. Autorzy poważnie potraktowali zgłoszone uwagi i przygotowali bardzo konkretny i przydatny materiał, w którym znalazła się bogata lista trafnie dobranych przykładów dobrych i złych praktyk. Mniej… 03.02.2022 Tekst