raktažodis

raktažodis

Interneto auditorija

Socialinė medija ir komunikacija internete

šalis

šalis

Baltijos šalys

Rytų Europa

Rusija

Turkija

Vakarų Europa

2015-11-17 08:48

Nauji asmeninės informacijos apsaugos standartai

Asmeninių duomenų perdavimas tarp Europos sąjungos ir JAV visuomet buvo jautri tema. „Saugaus uosto“ („Safe Harbour“) programa sulaukdavo daug kritikos, todėl ES Teisingumo Teismas priėmė naujus sprendimus, kuriais siekia pakelti kokybės kartelę. Vis dėlto, šių sprendimų įsigaliojimas taip pat turės rimtų pasekmių, kurias aiškina Jacek Grabowski, „Gemius“ teisės departamento atstovas.

Kompromisai ir aklavietės

 

Beveik penkiolika metų „Saugaus uosto“ programa leido Europos ir JAV įmonėms keistis duomenimis. Vis dėlto tai buvo kompromisinis sprendimas, kuris nuo pat pradžių turėjo tam tikrų išlygų. ES direktyva, reglamentuojanti asmens duomenų apsaugą, kuri įsigaliojo šios programos įgyvendinimo metu ir tebegalioja iki šiol, draudžia perduoti asmens duomenis už ES ribų, nebent kita šalis užtikrina lygiaverčius arba aukštesnius informacijos apsaugos standartus. „Saugus uostas“ tokios apsaugos neužtikrina.

Programa buvo kritikuojama, nes jai trūksta efektyvių mechanizmų, kurie užtikrintų programos taisyklių laikymąsi; ji suteikia ribotas galimybes pateikti individualius skundus, o jos ginčių sprendimo mechanizmai, europietišku požiūriu, yra neskaidrūs. „Saugus uostas“ nuolat sulaukdavo kritikos iš Europos asmens duomenų apsaugos institucijų. Europos Komisija pakartotinai testuodavo programos veikimą ir pasisakė už jos peržiūrėjimą. Edvardo Snoudeno atskleista informacija apie JAV vyriausybinių agentūrų vykdomus stambaus masto stebėjimus taip pat įpylė žibalo į ugnį. Tam, kad rastų kelią iš susidariusios aklavietės, Europai reikėjo drąsių politinių sprendimų. Europos Komisija perkėlė atsakomybę nacionalinėms duomenų apsaugos institucijoms, kurioms Komisijos sprendimas buvo privalomas.

Radikalus virsmas

 

Spalio pradžioje ES Teisingumo Teismas perkirto Gordijaus mazgą. Tai buvo drąsus žingsnis bei skausmingas ir nepalankus verslo sprendimas trumpuoju laikotarpiu. Buvo paskelbta, kad nacionalinėms duomenų apsaugos institucijoms Europos Komisijos sprendimas yra neprivalomas. Todėl jos pačios yra atsakingos už tai, kad teisinės normos, kurios reglamentuoja europietiškų duomenų perkėlimą už ES ribų, atitiktų nustatytus standartus. Šis nutarimas savo ruožtu sustiprina duomenų apsaugos institucijų (pvz. GIODO Lenkijoje) pozicijas ir skatina tikrinti ar užsienio įmonės, kurios patenka į jų jurisdikciją, paiso įstatymuose numatytų normų.

ESTT žengė dar toliau ir įvertino, kad „Saugas uosto“ programa neatitinka Europos Sąjungos pagrindinių teisių chartijos ir Direktyvos 95/46/EB standartų. Teismas nustatė, kad JAV teisinė sistema neužtikrina pakankamų garantijų ir tinkamo duomenų apsaugos autorizavimo (pvz. teisės paduoti į teismą, teisės redaguoti duomenis ir jais dalytis) bei tai, kad JAV teisė leidžia masinį stebėjimą ir suteikia valdžios institucijoms beveik neribotą ir nekontroliuojamą prieigą prie europiečių duomenų.

Praktinės pasekmės

 

ESTT sprendimas gali būti vertinamas iš daugelio pozicijų, nes turi rimtų pasekmių įvairioms suinteresuotoms šalims.

Šio sprendimo šviesoje dar svarbesnėmis tampa Bendrojo reglamento nuostatos asmens duomenų atžvilgiu, kurios turėtų apibrėžti vieningus Europos duomenų apsaugos ir apdorojimo standartus. Svarbu pažymėti tai, kad, remiantis minėtomis nuostatomis, į asmens duomenų apibrėžimą patenka ir slapukų identifikatoriai – todėl kiekvienai įmonei, kuri perduoda tokią informaciją už ES ribų, taikomi šio reglamento nuostatai ir reikalavimai.

Daugiausiai nepageidaujamų tokio sprendimo pasekmių pajus įmonės, kurios aktyviai keičiasi asmeninio pobūdžio duomenimis tarp ES ir JAV. Tol, kol bus patvirtintas susijęs tarptautinis susitarimas (toks, kaip dabar nagrinėjamas TPIP), įmonės turi nusistatyti tinkamą teisinį pagrindą asmeninių duomenų perdavimui ir užtikrinti, kad būtų laikomasi tinkamų apsaugos standartų. Jos turėtų išsiaiškinti, kurie duomenys buvo perkeliami už ES ribų vadovaujantis „Saugaus uosto“ programa ir pasirinkti tinkamiausią alternatyvą.                                          

Remiantis Lenkijos įstatymais, tokio duomenų perdavimo legalizavimas gali būti paremtas kontraktu tarp duomenų valdytojo ir asmens; GIODO sutikimu, patvirtinančiu, kad tam tikra kompanija užtikrina adekvačias duomenų apsaugos priemones; GIODO patvirtintomis įmonei privalomomis taisyklėmis arba standartinėmis sutarčių sąlygomis, patvirtintomis Europos Komisijos.

Terra incognita

 

ESTT nutarimas taip pat reiškia, kad Europos asmens duomenų apsaugos institucijos galės vykdyti patikrinimus. Šios institucijos gali laikytis nuomonės, kad jokie kontraktuose nurodyti įsipareigojimai (standartinės sutarčių sąlygos arba įmonėms privalomos taisyklės) negalės apsaugoti Europos gyventojų nuo masinių stebėjimų iš JAV pusės. Minėti stebėjimai gali tapti priežastimi, dėl kurios kai kurioms įmonėms gali būti uždrausta perduoti duomenis JAV. Šiuo atžvilgiu didesnė tokio scenarijaus rizika kyla įmonėms, kurių centrinės būstinės įsikūrusios už Atlanto. Tai gali nulemti duomenų apsaugos standartų patobulinimą, kuomet įmonės pradės užtikrinti adekvačią ir tinkamą duomenų apdorojimo priežiūrą, tačiau tikėtina ir tai, kad kai kurios Europos duomenų priežiūros institucijos, nepaisant kylančių abejonių, priims sprendimą leisti duomenų perdavimą. Kol kas sunku nuspėti, kuris iš šių scenarijų pasitvirtins.

ESTT sprendimas taip pat turi politinę reikšmę. Tai gali tapti rimta kliūtimi, jei amerikiečiai nuspręstų nekelti apsaugos standartų. Be to, jis taip pat gali turėti didelę įtaką ES ir JAV deryboms dėl Transatlantinės prekybos ir investicijų partnerystės sutarties. Ši sutartis, kuria siekiama standartizuoti teisinį reguliavimą abiejuose žemynuose, taip pat turės suvienodinti ir abiejose pusėse galiojančias privatumo taisykles.

Mes išplaukėme iš „Saugaus uosto“ į nepažintus vandenis. Dabar įmanoma viskas.

Į iškarpinę> Spausdinti

Turinio tipas

straipsnis

Autorius:

Jacek Grabowski

Atitikties pareigūnas

Jacek Grabowski yra atitikties pareigūnas, kuris užtikrina, kad „Gemius“ veikla atitiktų teisės standartus.

Rodyti visus su ekspertu susijusius straipsnius

Norėtumėte apie tai sužinoti daugiau?

Susisiekite su mumis

Gaukite visas naujienas, nuomones ir gidus viename el. laiške!

Gaukite naujienlaiškį