PRISM – nic nowego pod słońcem

Artykuł

Amerykańskie służby mają pełny dostęp do serwerów firm, którym w zaufaniu powierzamy nasze cyfrowe życie: maile, poufne dokumenty, prywatne wpisy na portalach społecznościowych, rozmowy prowadzone przez internetowe komunikatory, zdjęcia. Wszystko to, co dla własnej wygody przechowujemy w chmurze, ma swoje drugie życie. Powinniśmy się już do tego przyzwyczaić, bo prawo pozwalające na inwigilację cudzoziemców obowiązuje w Stanach Zjednoczonych od 2002 roku. Na szczęście slogan wojny z terroryzmem na tyle się zużył, że i Amerykanów, i Europejczyków ta konfrontacja z całkowitą utratą prywatności w sieci mocno wzburzyła.

W następstwie zamachu terrorystycznego na Nowy Jork amerykański Kongres przyjął kilka ustaw, które na wiele lat wyznaczyły standard ochrony praw człowieka w czasach stanu wyjątkowego. Standard w zasadzie ujemny: można wszystko, o ile uzasadniają to względy bezpieczeństwa narodowego. Naród bał się tak bardzo, że bez zadawania pytań oddał wolność swoją i wszystkich, którzy znaleźli się w granicach amerykańskiego imperium. O tych „wszystkich” mówiło się oczywiście bez porównania mniej, dlatego nie każdy wie, że obok Patriot Act przyjęto także Foreign Intelligence Surveillance Act (FISA). Zgodnie z tą ustawą, amerykańskie firmy są zobowiązane do ujawniania danych swoich zagranicznych klientów w szeroko pojętych celach wywiadowczych.

Obie ustawy miały obowiązywać tymczasowo, jednak sama wojna z terroryzmem nie okazała się tymczasowa. Gigantyczne środki zaangażowane w walkę z „wszechobecnym wrogiem” zamiast go unieszkodliwić, tylko wzmocniły jego determinację. Amerykańska polityka bezpieczeństwa okazała się najskuteczniejsza w pozbawianiu wolności tych, których miała chronić. Na fali tego rozczarowania Obama zapowiedział zmianę, w którą uwierzyła Ameryka. Dość szybko okazało się, że władzę łatwiej jednak utrzymać przy pomocy strachu niż wolności obywatelskich: Guantanamo nie zostało zamknięte, a obie ustawy sankcjonujące logikę stanu wyjątkowego zostały znowelizowane. Od 2008 r. obowiązuje Foreign Intelligence Surveillance Amendments Act.

Skąd nagłe wzburzenie programem PRISM, który jest niczym innym, jak przełożeniem obowiązującego od 10 lat prawa na praktykę działania służb i współpracujących z nimi firm? Najwyraźniej spora część Amerykanów zasłuchała się w liberalną retorykę Obamy i uwierzyła, że żyje już w normalnym państwie. O suchych przepisach łatwo nie pamiętać lub założyć, że są wykorzystywane tylko w naprawdę uzasadnionych przypadkach. Kiedy jednak dowiadujemy się, że wszystkie wiodące firmy internetowe dają NSA i FBI bezpośredni dostęp do serwerów z naszymi danymi, trudno przejść obok tego obojętnie. W końcu naprawdę wszyscy staliśmy się podejrzani.

Z drugiej strony trudno się dziwić samym firmom, że bez protestu realizują obowiązki, jakie nakłada na nie prawo państwa, w którym mają siedzibę. W końcu przepisy, nawet tak bulwersujące jak FISAA, zostały przyjęte przez demokratycznie wybrany Kongres i zostały uznane za zgodne z amerykańską konstytucją. Szczególnie, że ten sam Kongres dba o dobre, elastyczne prawo do przedsiębiorców. Ta troska o innowacyjność i korzyści płynące z cyfrowej gospodarki powraca w każdych negocjacjach między UE i USA. Doniesienia o PRISM każą jednak dostrzec drugie dno w amerykańskiej polityce dotyczącej danych osobowych.

Oczywiście, to drugie dno w dyplomatycznej grze jest głęboko schowane. Sam ambasador USA przy Unii Europejskiej William E. Kennard zapewnia, że po drugiej stronie oceanu nasze dane czeka traktowanie co najmniej tak troskliwe, jak w Europie, a „transatlantycka debata na temat prywatności” jest skrzywiona przez szkodliwe mity na temat amerykańskiego system prawnego: 

"The transatlantic privacy discussion is too often sidetracked by misconceptions about the U.S. legal system – myths that obscure our fundamental commitment to privacy and the extensive legal protections we provide to data. As an example, contrary to concerns raised by some, electronic data stored in the United States – including the data of foreign nationals – receives protections from access by criminal investigators equal to or greater than the protections provided within the European Union" - to z wystąpienia Kennarda na Data Protection and Privacy Conference 5 grudnia 2012 r.

Z drugiej strony, to przecież europejska real politik każe przyjmować te zapewnienia za dobrą monetę. I tak Parlament Europejski zgodził się na dwa kontrowersyjne porozumienia o przekazywaniu danych obywateli UE amerykańskim władzom na potrzeby bezpieczeństwa – jedno dotyczące danych bankowych (SWIFT), drugie – danych pasażerów linii lotniczych (PNR). A w ramach trwających prac nad nowym rozporządzeniem o ochronie danych osobowych Komisja Europejska zrezygnowała z dodatkowych gwarancji chroniących nas przed takimi praktykami, jakie przewidziane są w programie PRISM. Znalazły się one w pierwszym, wewnętrznym projekcie rozporządzenia, ale pod wpływem krytyki „innych instytucji” (zapewne także innych państw) szybko zostały wykreślone.

Europejska reforma przepisów o ochronie danych osobowych to rzadka okazja, żeby tę nierównowagę sił między UE i USA nieco skorygować. Jest szansa, że poruszenie wokół PRISM da europejskim instytucjom silne argumenty negocjacyjne. Muszą tylko chcieć z tej szansy skorzystać.

Katarzyna Szymielewicz

Polecamy:

Washington Post: Prezentacja NSA na temat programu PRISM (z redakcyjnym komentarzem)

Komentarze

Witam,Wiele (i słusznie) mówimy o tym jak to wygląda w Ameryce. Kto ("z ręką na sercu") powie, że u nas: w Polsce/Europie jest lepiej?Przy powszechnie znanej u nas "zachłanności" urzędów na wiedzę o nas (np. casus realizacji ustawy śmieciowej, zakończonej interwencją GIODO)  po prostu nie wierzę w chęć uszanowania przez mojej prywatności. I nie tylko "służby" tu mam na myśli. Tym bardziej w ich chęć skorzystania "z szansy".Wystarczy prześledzić: kto i jak zarządza (personalnie oraz korporacyjnie) systemami (w tym centralnymi), które tworzą zbiory danych o nas. Uzyskiwane (w tym przez Was) odpowiedzi na stawiane pytania nt. ochrony i dostępu do danych najlepiej tego dowodzą.Temu też IMO zawdzięczamy zniknięcie "dodatkowych gwarancji chroniących nas przed takimi praktykami, jakie przewidziane są w programie PRISM". Zleceniodawca "korekty" wcale nie musi siedzieć za oceanem.Dziękując za wczorajszy "głos rozsądku" w Trójce liczę na to, że Wasz (Fundacji i Wam podobnych) głos będzie skutecznie blokował chęć porzucenia przez urzędników szansy ochrony tego, co winno być chronione.Pozdrawiam - J.

Dodaj komentarz