Usvojen novi sporazum EU i SAD o prenosu podataka, organizacije za zaštitu privatnosti najavile da će ga oboriti pred evropskim sudovima

Vesti, 12.07.2023, 12:00 PM

Evropska unija i SAD dogovorile su se o novom transatlantskom sporazumu o privatnosti podataka a Evropska komisija objavila je u ponedeljak da je potvrdila Sporazum o privatnosti podataka između EU i SAD, koji će omogućiti slobodan protok informacija između dva regiona bez dodatnih mera zaštite.

Odluka Evropske komisije o adekvatnosti novog pravnog okvira za prenos podataka dolazi tri godine nakon što je najviši sud EU ukinuo Privacy Shield (Štit privatnosti), protokol koji je omogućavao kompanijama sa sedištem u SAD da prikupljaju i obrađuju podatke građana EU. U to vreme, sud je rekao da Privacy Shield nije učinio dovoljno da sačuva podatke korisnika od američkih obaveštajnih agencija. Ovo je bio udarac za kompanije kao što su Meta i Amazon, jer je prikupljanje podataka suštinski deo njihovog poslovanja.

Kada je ovaj protokol 2020. proglašen nezakonitim, prema Opštoj uredbi o zaštiti podataka EU (GDPR), kompanije su morale da se pridržavaju politike EU o prenosu podataka. Zato je proces prenosa ličnih podataka korisnika iz EU u SAD postao daleko složeniji, pa su kompanije morale da pribegnu alternativnim mehanizmima poput standardnih ugovornih klauzula. Ranije ove godine, irska Komisija za zaštitu podataka (DPC) izrekla je Meti rekordnu kaznu od 1,3 milijarde dolara zbog prenosa podataka korisnika u SAD, navodeći da kompanija nije uspela da se „pozabavi rizicima za osnovna prava i slobode“ građana EU. Luksemburška Nacionalna komisija za zaštitu podataka je 2021. kaznila Amazon sa 887 miliona dolara zbog prenosa podataka stanovnika EU.

Novi pravni okvir o zaštiti privatnosti podataka između EU i SAD trebalo bi da zaštiti kompanije od sličnih kazni sve dok ga se pridržavaju. Pored ograničavanja količine podataka kojima američki obaveštajci mogu da dobiju pristup na onoliko koliko je neophodno i proporcionalno za zaštitu nacionalne bezbednosti, novi okvir uspostavlja Sud za reviziju zaštite podataka (DPRC) koji može „nezavisno da istražuje i rešava žalbe“, kao i da naredi brisanje podataka koji su prikupljeni u suprotnosti sa sporazumom.

Američke kompanije će takođe morati da poštuju niz obaveza u vezi sa privatnošću, uključujući zahtev za brisanje ličnih podataka „kada više nisu neophodni za svrhu za koju su prikupljeni“. One takođe moraju osigurati da se ove zaštitne mere primenjuju i kada se ovi podaci dele sa trećim licima.

„Novi evropsko-američki pravni okvir za privatnost podataka će obezbediti bezbedne tokove podataka za Evropljane i doneti pravnu sigurnost kompanijama sa obe strane Atlantika“, rekla je Ursula fon der Lajen, predsednica Evropske komisije.

Američka sekretarka za trgovinu Gina Raimondo pozdravila je usvajanje odluke o adekvatnosti sporazuma od strane Evropske komisije i istakla njegovu važnost za ekonomski rast i veće ekonomske mogućnosti za kompanije i građane sa obe strane Atlantika.

Komisija je saopštila i da će sprovoditi periodične revizije funkcionisanja sporazuma u saradnji sa drugim evropskim institucijama nadležnim za zaštitu podataka i nadležnim organima u SAD. Tako će prva revizija biti obavljena u roku od godinu dana od dana stupanja na snagu odluke Evropske komisije o adekvatnosti sporazuma, a to je bilo 10. jula 2023. godine.

Ipak, nema garancije da će ovaj sporazum opstati pred sudom EU, pošto su sudije odbacile dva prethodna pokušaja da se uspostavi novi pravni okvir.

Nik Kleg, Metin predsednik za globalne poslove, komentarisao je ovu vest na Twitteru, gde je rekao da kompanija pozdravlja novi sporazum.

Međutim, Noyb - Evropski centar za digitalna prava je rekao je da će osporiti odluku na sudovima, i da će se sporazum verovatno vratiti u Sud pravde EU „za nekoliko meseci“.

Neprofitna organizacija, koju je osnovao aktivista za zaštitu privatnosti Maks Šrems, tvrdi da novi mehanizam prenosa podataka ima iste fundamentalne probleme kao i prethodni „pošto SAD i dalje smatraju da su samo osobe iz SAD dostojne ustavnih prava“ prema članu 702 američkog Zakona o nadzoru stranih obaveštajnih službi (FISA).

„Kažu da je definicija ludila činiti istu stvar iznova i iznova i očekivati drugačiji rezultat. Baš kao i “Privacy Shield”, najnoviji dogovor nije zasnovan na materijalnim promenama, već na političkim interesima“, izjavio je Šrems.

Foto Alexander Shatov / Unsplash