Opinia TSUE - AG, pierwsze oświadczenie

gru 19, 2019

Organy ochrony danych osobowych muszą zaprzestać przekazywania danych w przypadku naruszenia praw podstawowych.
Poważne wątpliwości co do Ochrony Prywatności. Rzecznik generalny stosuje ECHR zamiast CFR-ów.
Schrems: "Opinia podąża za prawie wszystkimi naszymi argumentami"

Max Schrems" (przewodniczący noyb.eu i uczestnik postępowania) pierwsza reakcja na opinię rzecznika generalnego: "Generalnie jestem zadowolony z opinii rzecznika generalnego. Opinia ta jest zgodna z naszą argumentacją prawną. Jest to totalny cios dla irlandzkiego DPC i Facebooka, a także bardzo ważny krok dla prywatności użytkowników. Problem polega na tym, że rzecznik generalny proponuje niższy poziom lub ochronę prywatności dla "bezpieczeństwa narodowego" na mocy EKPC, a nie Karty praw podstawowych UE.

Poważne wątpliwości co do ochrony prywatności. Kwestią, która została częściowo poruszona przez jedenaście pytań irlandzkiego Sądu Najwyższego, była rola nowej umowy UE-USA o przekazywaniu danych, zwanej "osłoną prywatności". L. Schrems wyraził poważne obawy co do ważności Tarcza prywatności, które zostały obecnie powtórzone przez rzecznika generalnego. Schrems: "Po wydaniu wyroku w sprawie "Safe Harbor" Komisja Europejska celowo ponownie wydała nieważną decyzję - wiedząc, że potrzeba dwóch lub trzech lat, aby Trybunał miał szansę unieważnić ją po raz drugi. Bardzo interesujące będzie sprawdzenie, czy Trybunał weźmie tę kwestię pod uwagę w ostatecznej decyzji, czy też poczeka na rozstrzygnięcie kolejnej sprawy"

Schrems: "Jestem również bardzo zadowolony, że spółka AG zajęła jasne stanowisko w sprawie rzecznika praw obywatelskich ds. ochrony prywatności. Zwykła "skrzynka pocztowa" w ministerstwie spraw zagranicznych USA nie może zastąpić sądu, jak wymaga tego pierwsze orzeczenie sądu" Biorąc pod uwagę, że rzecznik praw obywatelskich jest głównym filarem systemu "Tarczy prywatności", trudno jest zrozumieć, dlaczego grupa AG nie powiedziała tego, co oczywiste: a mianowicie, że Tarcza prywatności nie chroni wystarczająco danych UE i dlatego musi być nieważna.

AG: DPC powinno wykonać swoje zadanie. Od ponad sześciu lat Schrems i Noyb próbują nakłonić irlandzkiego komisarza ds. ochrony danych osobowych (DPC) do podjęcia ukierunkowanych działań przeciwko Facebookowi w związku ze skandalem szpiegowskim NSA, ale DPC znalazła niekończące się powody, aby nie egzekwować prawa. Schrems: "Adwokat generalny ponownie wzywa irlandzki urząd ds. ochrony danych osobowych, aby po prostu wykonał swoje zadanie"

Jest bardzo możliwe, że DPC będzie musiał również odebrać rachunek prawny za całą tę sprawę, który może wynosić do 10 mln euro. Schrems: "W końcu irlandzki podatnik może być zmuszony do zapłacenia do 10 mln euro kosztów prawnych za opóźnienie DPC w tej sprawie w interesie Facebooka"

Władze mają obowiązek działania. Kolejnym bardzo istotnym elementem jest wyjaśnienie przez rzecznika generalnego, że zgodnie z prawem organy ochrony danych mają obowiązek podjęcia działań. Schrems: "W chwili obecnej wiele organów ochrony danych po prostu odwraca wzrok, gdy otrzymują doniesienia o naruszeniach lub po prostu nie zajmują się skargami. Jest to ogromny krok w kierunku egzekwowania PKBR"

SCC może zostać. Rzecznik generalny nie przyłączył się do opinii DPC, że SCC powinny zostać unieważnione na całym świecie. Wszystkie pozostałe strony postępowania (w tym P. Schrems) nie wyraziły żadnych obaw dotyczących SCC. Rzecznik generalny wyjaśnił DPC, że SCC mają wbudowany tzw. "zawór ciśnieniowy" (art. 4 SCC), który pozwala DPC na zawieszenie przepływu danych w razie wystąpienia problemu z prawem amerykańskim. Schrems: "Z opinii tej jasno wynika, że DPC ma rozwiązanie tej sprawy we własnych rękach: Może nakazać Facebookowi wstrzymanie transferów jutro. Zamiast tego zwróciła się do TSUE o unieważnienie całego systemu. To jak krzyk na europejską straż pożarną, bo sam nie wiesz, jak zdmuchnąć świeczkę"

AG stosuje pozaunijny test ochrony prywatności. W Europie istnieją dwa organy praw podstawowych: Po pierwsze, Europejska Konwencja Praw Człowieka (EKPC), która obowiązuje od 1953 r. i obejmuje 47 krajów, w tym wszystkie państwa członkowskie UE, ale także Rosję i Turcję. Po drugie, Karta Praw Podstawowych (KPP) z 2000 r., która ma zastosowanie tylko w UE i zasadniczo gwarantuje wyższy poziom ochrony. UE nie przystąpiła do EKPC. AG stosuje obecnie znacznie niższy standard w ramach EKPC, mimo że TSUE zastosował kartę praw podstawowych w pierwszym orzeczeniu w tej sprawie.

Schrems: "O dziwo, opinia ta jest zgodna z niezwykle przyjaznym dla nadzoru orzecznictwem w ramach EKPC, do którego UE nawet nie przystąpiła, zamiast z jasnym orzecznictwem Trybunału Sprawiedliwości. Jest to wbrew wszelkiej logice i poprzedniemu orzecznictwu Trybunału. Grupa AG utrzymała wcześniej bardziej "luźne" podejście do spraw związanych z nadzorem niż sąd. Wątpię, by sędziowie przyłączyli się do tego poglądu".

Nie ma końca kolizji danych USA-UE. Sama sprawa nie może przezwyciężyć głębszego zderzenia prawa UE i USA. Schrems: "W dłuższej perspektywie mam nadzieję, że amerykański ustawodawca uświadomi sobie, że żaden zagraniczny klient nie zaufa amerykańskiemu przemysłowi, jeśli w USA nie będzie solidnej ochrony prywatności. Nie można powiedzieć "zaufaj nam ze wszystkimi swoimi danymi, ale tak naprawdę nie masz żadnych praw" Stany Zjednoczone mają podobne obawy co do chińskiego sprzętu 5G firmy Huawei lub aplikacji takich jak TikTok.

Praktyczne oddziaływanie: Więcej prywatności dla konsumentów w UE, ogromne problemy dla niektórych amerykańskich przedsiębiorstw. Jeżeli Trybunał zastosuje się do dzisiejszej opinii w sprawie "ukierunkowanego podejścia", nie będzie to miało żadnego wpływu na większość przypadków przekazywania danych w UE. Unijne organy ochrony danych mogą jednak wstrzymać przekazywanie danych przedsiębiorstwom amerykańskim, które objęte są zakresem FISA 702 ("dostawcy usług łączności elektronicznej"). Dotyczy to takich firm jak Facebook, Google, Microsoft, Amazon Web Services czy Yahoo.

Schrems: "Każdy będzie mógł nadal dysponować wszystkimi niezbędnymi przepływami danych z USA, takimi jak wysyłanie wiadomości e-mail lub rezerwacja hotelu w USA. Niektóre przedsiębiorstwa z UE mogą nie być już w stanie korzystać z usług niektórych dostawców amerykańskich w celu outsourcingu, ponieważ amerykańskie przepisy dotyczące nadzoru wymagają od tych przedsiębiorstw ujawnienia danych krajowym organom nadzoru. Jest to również problem gospodarczy dla USA, ponieważ dochody z zagranicy trafią gdzie indziej. Zapewnienie podstawowej ochrony prywatności obcokrajowców leży naprawdę w gestii Stanów Zjednoczonych. W przeciwnym razie nikt nie będzie ufał amerykańskim firmom w ich dane"

noyb.eu Sprawa jest wspierana przez europejską organizację non-profit noyb.euNoyb.eu jest finansowane przez ponad 3.000 członków wspierających i pracuje nad strategicznymi postępowaniami sądowymi mającymi na celu egzekwowanie podstawowego prawa do ochrony danych w praktyce.

Zespół prawny pana Schremsa wniósł tę sprawę w trybie pro-bono i jest wspierany przez zespół prawników z Irlandii, Stanów Zjednoczonych i Luksemburga. A. Schrems jest reprezentowany przez Eoin'a McCullhan'a, z polecenia Ahern'a Rudden'a Quigley'a Solicitors. Prof. Herwig Hofmann poparł sprawę w zakresie prawa europejskiego. Ashley Gorski z Amerykańskiego Związku Wolności Obywatelskich (ACLU.org) pomagała w charakterze eksperta w zakresie amerykańskiego prawa nadzoru.

Dalsze informacje

noyb.eu Sprawdź na @noybeu oraz @maxschremy w celu uzyskania większej ilości aktualizacji

+43 660 2678622 media@noyb.eu

Irlandia: Gerard Rudden, ARQ Solicitors (reprezentujący pana Schremsa)

+353 1 661 6102 gerard.rudden@arqsolicitors.com

Na prawie amerykańskim: Ashley Gorski, ACLU media@aclu.org

Uploads