Prywatność Europejczyków znów pod ostrzałem Kongresu

Choć waszyngtoński Kapitol jest od Polski oddalony o ponad 7000 km, to tworzone przez amerykański parlament prawa bardzo często mogą wpływać bezpośrednio na naszą sytuację. Mowa nie tylko o regulacjach dotyczących internetowych gigantów, takich jak Facebook czy Google, z których usług korzystamy w Europie na co dzień, ale przede wszystkim o aktach prawnych, które pozwalają amerykańskim służbom uzyskiwać dostęp do internetowych danych Europejczyków. Ostatnio zza oceanu dotarły do nas wieści o dwóch takich ustawach. Obie pozwalają amerykańskim służbom sięgać po treść komunikacji Europejczyków bez nakazu sądowego, a więc wbrew wszelkim standardom.

Pierwsza ze wspomnianych ustaw przedłuża do 2023 r. uprawnienia amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA) do prowadzenia elektronicznej inwigilacji wybranych osób spoza USA (tzw. non-US targets) bez żadnego nakazu sądowego. Mowa o sekcji 702 FISA (Foreign Intelligence Surveillance Act), na podstawie której prowadzone są ujawnione przez Edwarda Snowdena programy masowej inwigilacji, m.in. PRISM. Uprawnienia NSA miały wygasnąć z końcem 2017 r., Kongres postanowił jednak przedłużyć je na kolejne 6 lat, a dodatkowo wprowadzić zmianę, która sprawi, że inwigilacją zostaną objęte nie tylko podejrzane „cele” służb, ale też każdy, kto o tej osobie wspomina. Mowa o praktyce tzw. „about” collection, która – pomimo że NSA stosowała ją już wcześniej – po raz pierwszy została wprost wpisana do przepisów. Służby zapoznają się więc nie tylko z wiadomościami pochodzącymi od obserwowanej osoby i kierowanymi do niej, ale także z komunikatami, w których ta osoba jest tylko wspomniana.

Drugi cios w prywatność Europejczyków to procedowany właśnie w Kongresie CLOUD Act (Clarifying Lawful Overseas Use of Data Act), który ma umożliwić dostęp służb do treści komunikacji użytkowników amerykańskich serwisów, nawet jeśli dane te przechowywane są na serwerach znajdujących się poza terytorium Stanów Zjednoczonych. W stosunku do Europejczyków odbywałoby to się bez żadnej kontroli sądu, ponieważ nie chroni nas – w przeciwieństwie do Amerykanów – czwarta poprawka do Konstytucji USA, która zakazuje pobierania danych bez sądowego nakazu. Do tej pory standardem było zawieranie umów o przekazywanie danych z innymi państwami. Przepisy CLOUD Act to obejście tego niewygodnego obowiązku, który zazwyczaj wiąże się z długotrwałymi negocjacjami, jak i niewystarczająco szybkim przekazywaniem danych. Między młotem a kowadłem znajdą się także firmy przechowujące dane na serwerach w państwach, których prawo wymaga, żeby każdorazowe przekazanie danych do innego kraju odbywało się za zgodą sądu.

Karolina Iwańska

Aktualizacja:

19 marca wraz z trzema innymi europejskimi i amerykańskimi organizacjami pozarządowymi stojącymi na straży praw człowieka w cyfrowym świecie wystosowaliśmy list do Kongresu Stanów Zjednoczonych, w którym apelujemy, aby Kongres przeprowadził rzetelną dyskusję i konsultacje publiczne dotyczące opisywanego wyżej CLOUD Act. Obecnie ustawa ma być procedowana jako element większego pakietu niepowiązanych ze sobą ustaw, co znacznie ogranicza realną dyskusję nad kontrowersyjnymi propozycjami.

Pełna treść listu w języku angielskim [PDF, 358 KB]

Więcej informacji:

EDRi: Civil society urges US Congress to consider global implications

Wesprzyj naszą walkę o wolność i prywatność. Wpłać darowiznę na konto Fundacji Panoptykon lub przekaż nam 1,5% swojego podatku (KRS: 0000327613).