Изявление на Макс Шремс една година след решението "Шремс II" на Съда на Европейския съюз
Преди една година така нареченото решение "Schrems II" беше определено като новаторско, въпреки че за втори път Съдът на ЕС обяви предаването на данни между ЕС и САЩ за незаконно - въз основа на правото на ЕС, което на практика съществува от 1995 г. През изминалата година изглежда, че съответните заинтересовани страни се занимаваха основно с отклоняване на вниманието и сочене с пръст, като всяка от тях прехвърляше отговорността на следващата.
Само малка част от европейските предприятия са осъзнали, че основният конфликт между защитата на данните в ЕС и американското законодателство в областта на наблюдението на оцеляването няма да бъде разрешен в краткосрочен план, и са се насочили към хостване на лични данни в Европа или в други сигурни региони, вместо да се впускат в безкраен кошмар за съответствие с американското законодателство. Други европейски компании редовно се оплакват от липсата на "насоки" въпреки две ясни решения. Когато са дадени насоки, като например неотдавнашните насоки на EDPB, много от тях твърдят, че е "нереалистично" да се следват изискванията на закона.
Множество адвокати от индустрията и американски доставчици на облачни услуги се опитаха да запълнят тази празнина с псевдоуказания от типа "Keep calm and carry on" и разработиха все по-груби правни теории през последната година. Те варират от съществуването на "подход, основан на риска" (който не присъства в съответната част на GDPR) до предложението за нефункционални "допълнителни мерки" (като например наличието на огради около центровете за данни). Вместо да инвестират в сигурни ИТ системи, тези заинтересовани страни от частния сектор инвестират в PR усилия, които симулират съответствие. Интересно е да се види дали предприятията и клиентите от ЕС ще поискат обезщетение, ако тези обещания се окажат само въздух.
Органите за защита на данните до голяма степен се придържат към подхода на изчакване. С малки изключения досега нямаше разследвания или решения от страна на органите за защита на данните. От 101 типови жалби, пода дени от Noyb след решението, по нито една не е взето решение, въпреки създаването на работна група от страна на органите за защита на данните. Първоначалната жалба за Facebook, подадена през 2013 г., беше забавена от ненужно второ разследване от Ирландската комисия за защита на данните, което наложи noyb да заведе още един иск срещу ДЗД, който беше уреден през януари 2021 г. Точно сега очакваме скорошни решения.
Европейската комисия размъти водата, като издаде нови инструменти за прехвърляне, като например"стандартни договорни клаузи", които внимателно заобикалят ясната дума за прехвърлянето на данни между ЕС и САЩ и позволяват на адвокатите от индустрията да продължават да въртят нови теории за съответствие и да избягват дългосрочните решения. В същото време Комисията изглежда не вярва в навременното решение със САЩ.
За разлика от европейския си колега, правителството на САЩ с удоволствие редовно обявява предполагаем "напредък" в преговорите за ново споразумение. Изглежда обаче, че няма почти никакво желание да промени корена на проблема: прекомерните закони на САЩ за наблюдение. Освен ако американската индустрия не лобира силно пред Вашингтон за подобряване на защитата на чуждестранните клиенти, малко вероятно е американските закони за наблюдение да се променят. В разговорите, които проведох, американската индустрия беше доста ясна: без заплаха от сериозно прилагане в ЕС или масово напускане на клиенти от ЕС, американската индустрия няма да изразходва политическия си капитал във Вашингтон, за да се бори за защита на личните данни на чужденците.
Ситуацията безспорно се равнява на кръга от играчи, които до голяма степен стоят на едно място. От друга страна, ако някой от тези играчи започне да се движи, това може бързо да провокира ефекта на доминото към дългосрочно решение.
По мое лично мнение дългосрочно решение може да бъде само някаква форма на споразумение "без шпиониране" между демократични държави, което защитава човешкото право на потребителите на неприкосновеност на личния живот независимо от местоположението и гражданството. Това може да не се случи в рамките на няколко месеца, но е възможно да се случи в рамките на десетилетие, тъй като глобалният интернет се нуждае от глобална защита, за да функционира така, както потребителите и компаниите желаят.
Екипът на noyb и много други хора ще продължат да работят върху такова дългосрочно решение.
Макс Шремс
