Niebezpieczna zatoka

W cyfrowej rzeczywistości informacje płyną szerokimi strumieniami z jednych krajów do drugich, od jednych firm do kolejnych. Wymiana i obrót danymi to koło zamachowe współczesnego kapitalizmu. Takie są fakty. Ale to jeszcze nie znaczy, że wszystko jest w porządku. Problem pojawia się za każdym razem, gdy dane osobowe mają być przekazane z kraju zapewniającego wysoki poziom ochrony prywatności do innego, w którym takich gwarancji brakuje.

Europejski system ochrony danych osobowych jest prawdopodobnie najbardziej rozwinięty na świecie. Obecnie obowiązująca dyrektywa 95/46, pomimo że nie idealna i niewątpliwie wymagająca reformy, zapewnia Europejczykom wciąż mocne gwarancje ochrony prywatności. Poza Europą sytuacja wygląda bardzo różnie. Na tym tle muszą rodzić się pytania związane z przekazywaniem, często hurtowych ilości danych, do innych państw.

Prawo obowiązujące w Unii Europejskiej pozwala na takie transfery danych jedynie w określonych warunkach. Przede wszystkim kraj docelowy musi zapewniać odpowiednie gwarancje ochrony danych osobowych. Ocenę tego, czy w innym kraju występuje „odpowiedni” poziom ochrony, przeprowadza Komisja Europejska. Jeżeli Komisja uzna, że gwarancje ochrony prywatności są wystarczające, może wydać tzw. decyzję stwierdzającą odpowiedni poziom ochrony danych osobowych. Dotychczas takie decyzje zostały wydana m.in. w stosunku do: Argentyny, Szwajcarii, Australii i Urugwaju. Jednak największe kontrowersje wywołuje decyzja dotycząca Stanów Zjednoczonych.

W powszechnej opinii Stany Zjednoczone nie są krajem bezpiecznym, jeżeli chodzi o przetwarzanie danych osobowych.

W powszechnej opinii Stany Zjednoczone nie są krajem bezpiecznym, jeżeli chodzi o przetwarzanie danych osobowych. Amerykańskie prawo nie gwarantuje w tym zakresie standardów analogicznych do obowiązujących w Europie. Regulacje chroniące prywatność są rozproszone i sektorowe. Mimo tego w 2000 roku, po długich i żmudnych negocjacjach z USA, Unia Europejska uznała, że amerykańskie firmy, które przystąpią do programu Safe Harbor (SH), będą traktowane jako zapewniające odpowiedni poziom ochrony danych osobowych.

Program Safe Harbor nie ma nic wspólnego z wiążącą regulacją prawną. By w nim uczestniczyć firmy amerykańskie muszą jedynie zadeklarować, że będą przestrzegać zasad Safe Harbor. Dzięki temu zostają wpisane na specjalną listę prowadzoną przez amerykański Departament Handlu. W zamian za tę deklarację mogą liczyć na konkretne przywileje. Przede wszystkim mogą dość swobodnie przesyłać dane z Europy do USA.

Nic dziwnego, że w Europie program SH jest od lat mocno krytykowany. Przede wszystkim amerykańskie prawo nie zapewnia egzekucji obowiązków w zakresie ochrony danych, które dobrowolnie przyjmują na siebie firmy uczestniczące w programie. Potwierdzają to m.in. ewaluacje przeprowadzone przez Komisję Europejską oraz niezależne badania z 2008 r. Problemy wiążą się również z niedostatecznym informowaniem obywateli o prowadzonej przez firmy polityce prywatności. Często amerykańskie przedsiębiorstwa w ogóle nie dostarczają takiej informacji lub jest ona podana w szczątkowej formie. Europejczycy mają również trudności z zaskarżeniem firm, których działania łamią zasady SH. Gdy nasze dane zostaną przekazane do USA, nie możemy być pewni, czy będą nam przysługiwać takie same prawa jak te zagwarantowane w Europie.

Kompromis w postaci programu Safe Harbour niestety zawiódł. Dostrzegają to również politycy europejscy.

Kompromis w postaci programu Safe Harbor niestety zawiódł. Dostrzegają to również politycy europejscy. Niedawno wiceprzewodnicząca Komisji Europejskiej – Viviane Reding – zleciła ponowną ewaluację programu. Rewizję Safe Harbor zapowiedział również minister Michał Boni, a Generalny Inspektor Ochrony Danych Osobowych już przekazał ministerstwu swoją krytyczną opinię na ten temat. Oczywiście, to nagłe zainteresowanie zasadami przekazywania danych do USA jest związane z aferą PRISM. Ten skandal to jednak tylko kolejny dowód na to, że dane Europejczyków po drugiej stronie Atlantyku nie są bezpieczne.

Zachęcamy do zapoznania się z opracowaniem Fundacji Panoptykon dotyczącym Safe Harbor. Przedstawiamy w nim najważniejsze problemy związane z jego funkcjonowaniem oraz rekomendacje dotyczące zmiany podstaw przekazywania danych do USA.

Jędrzej Niklas

Źródła:

Galexia: The US Safe Harbor - Fact or Fiction?

Komisja Europejska: Ewaluacja programu Safe Harbor

Fundacja Panoptykon: Safe Harbor - czyli jak (nie)bezpieczne są dane Europejczyków w Stanach Zjednoczonych [PDF]