6 miesięcy "porozumienia w zasadzie", porozumienia UE-USA w rzeczywistości wciąż brak

wrz 25, 2022

Pół roku politycznych zapowiedzi, ale brak porozumienia w sprawie transferów danych UE-USA.

25 marca 2022 roku, w następstwie wojny na Ukrainie, prezydent USA Joe Biden i przewodnicząca Komisji Europejskiej Ursula von der Leyen ogłosili "porozumienie co do zasady" w sprawie transferów danych UE-USA, pomimo dwóch orzeczeń Trybunału Sprawiedliwości (TSUE), które unieważniły poprzednie umowy "Safe Harbor" i "Privacy Shield".

Porozumienie polityczne uderza w rzeczywistość prawną. Pomimo różnych obietnic w pierwotnym ogłoszeniu, kolorowych europejskich arkuszach informacyjnych (PDF) i obietnic w amerykańskich czarno-białych arkuszach informacyjnych (link), w ciągu ostatnich sześciu miesięcy nie opublikowano żadnych dalszych konkretnych rezultatów. Zamiast tego pojawiają się plotki, że USA w rzeczywistości nie zapewnią okrzykniętego "sądu ds. przeglądu ochrony danych", ale w najlepszym razie jakąś formę trybunału wykonawczego, podobną do poprzedniej Privacy Shield Ombudsperson, odrzuconej już przez TSUE. Mówi się również, że USA wycofują się z obietnicy, że masowa inwigilacja w USA będzie ograniczona do tego, co"konieczne i proporcjonalne". Zamiast tego USA wprowadzą jeszcze słabszy język, który pozwoli na kontynuowanie praktyk masowej inwigilacji, odrzuconych wcześniej przez TSUE.

Max Schrems, powód w sprawach sądowych "Schrems I" i "Schrems II" oraz przewodniczący noyb.eu:"Pierwotnie obiecywano nam doskonałe rozwiązanie do końca roku. Teraz możemy zobaczyć pierwsze kroki przed końcem roku. To, co słyszę, to również to, że te pierwsze kroki nie są rozwiązaniami, ale krokami w kierunku trzeciej wadliwej umowy. To zdumiewające, że dwie demokracje, które zgadzają się co do zasad takich jak sądowa zgoda na inwigilację, nie mogą dojść do właściwego porozumienia. Jak się wydaje, USA nadal popierają ideę, że osoby spoza USA nie powinny mieć podstawowych praw."

Firmy z UE i USA nadal łamią prawo. Podczas gdy polityka nie rozwiązuje omawianych problemów, przedsiębiorstwa z UE i USA zmagają się z sytuacją. Podczas gdy niektórzy stopniowo przechodzą na dostawców, którzy nie podlegają amerykańskim przepisom dotyczącym nadzoru, wielu nadal łamie GDPR, mając nadzieję, że nowa umowa naprawi sytuację. 101 skarg modelowych noyb dotyczących przekazywania danych UE-USA doprowadziło w międzyczasie do pewnych rezultatów, ponieważ austriackie, duńskie, francuskie, włoskie lub europejskie organy ochrony danych wydały decyzje, że Google Analytics nie może być już używany w UE

Max Schrems:"Minęły już dwa lata od drugiego wyroku TSUE. Choć niektóre organy ochrony danych podjęły indywidualne działania na podstawie skarg, wciąż brakuje nam ogólnego przestrzegania prawa i właściwego egzekwowania przepisów. Zapowiadana nowa umowa jest jednym z czynników, które obecnie chłodzą działania egzekucyjne."

Nowe porozumienie prawdopodobnie wróci do TSUE Jeśli nowe ramy przekazywania danych UE-USA nie zapewnią właściwej ochrony prywatności użytkowników, nowa umowa prawdopodobnie zostanie skierowana do TSUE innym razem i doczeka się kolejnego jednoznacznego orzeczenia. Byłoby niefortunnie, gdyby obecna niepewność prawna, stworzona przez Komisję Europejską i rząd Stanów Zjednoczonych, była kontynuowana w ramach nowej umowy o przekazywaniu danych.