Nový transatlantický rámec ochrany osobných údajov je do veľkej miery kópiou "štítu na ochranu osobných údajov". noyb napadne toto rozhodnutie.
Tretí pokus Európskej komisie o dosiahnutie stabilnej dohody o prenose údajov medzi EÚ a USA sa pravdepodobne o niekoľko mesiacov vráti na Súdny dvor (SDEÚ). Údajne "nový" transatlantický rámec na ochranu osobných údajov je do veľkej miery kópiou neúspešného "štítu na ochranu osobných údajov". Napriek snahám Európskej komisie v oblasti vzťahov s verejnosťou sa v právnych predpisoch USA ani v prístupe EÚ takmer nič nezmenilo. Zásadný problém so zákonom FISA 702 USA neriešili, keďže stále zastávajú názor, že len osoby z USA sú hodné ústavných práv.
- Porovnanie zmien v práve USA od roku 2014:
- Porovnanie s predchádzajúcim úsilím v oblasti vzťahov s verejnosťou:
- Návrh rozhodnutia Európskej komisie o primeranosti (december 2022)
Pozadie: V roku 2015 sa v rámci projektu "Ochrana osobných údajov" (tzv. V roku 2013 Edward Snowden odhalil, že vláda USA využíva "veľké technologické" spoločnosti a programy ako"PRISM" alebo"Upstream" na základe FISA 702 a EO 12.333 na špehovanie zvyšku sveta bez potreby pravdepodobného dôvodu alebo súdneho schválenia. Toto sa neobmedzovalo len na trestnú činnosť alebo terorizmus, ale zahŕňalo aj špionáž "partnerov" USA. Od zákona EÚ z roku 1995 sa osobné údaje vo všeobecnosti nesmú posielať mimo EÚ, ak v cieľovej krajine neexistuje "v podstate rovnocenná" ochrana. Americký priemysel sa vo veľkej miere spoliehal na rozhodnutie Európskej komisie s názvom "Safe Harbor", ktoré v roku 2000 vyhlásilo USA za "v podstate rovnocenné". Súdny dvor EÚ v roku 2015 zrušil rozhodnutie Komisie vo veci C-362/14 ("Schrems I") vzhľadom na invazívne zákony USA o dohľade. V roku 2016 Európska komisia prijala do značnej miery rovnaké rozhodnutie o prenose údajov medzi EÚ a USA znova, pod novým názvom "Štít na ochranu súkromia", ktoré SDEÚ v roku 2020 v rozsudku C-311/18 ("Schrems II") zrušil do značnej miery z rovnakých dôvodov.
"Magické" triky Ursuly a Joea. Po zrušení "štítu na ochranu súkromia" rokovania medzi EÚ a USA zaznamenali len malý pokrok. USA trvali na tom, že údaje z EÚ budú naďalej podliehať masovému dohľadu USA a "neamerické" osoby nebudú mať rovnakú ochranu ako osoby z USA. Po viac ako 1,5 roku malého posunu USA údajne využili vojnu na Ukrajine na to, aby vyvíjali tlak na EÚ v súvislosti so zdieľaním osobných údajov. Krátko nato sa 25. marca 2022 stretli Joe Biden a Ursula von der Leyenová. V ten istý deň zrazu "vyriešili" to, čo nedokázali vyriešiť právnici, a predložili"principiálnu dohodu", jeden pager, ktorý v podstate obsahoval dva "triky", ktoré mali upokojiť verejnosť:
- Po prvé, Súdny dvor EÚ zistil, že hromadné sledovanie FISA 702 nie je "primerané" v zmysle článku 52 Charty základných práv EÚ (CFR). "Nový" výkonný príkaz USA č. 14086 (ktorý do veľkej miery zodpovedá PPD-28 z roku 2014) by teraz obsahoval slovo "primeraný". "Trik" v tomto prípade: USA priradia slovu "primeraný" iný význam ako SDEÚ. EO 14086 vyhlasuje hromadné sledovanie FISA 702 za "primerané" podľa nezverejneného "amerického chápania" tohto slova a v rozpore s dvoma zisteniami SDEÚ. EÚ a USA tak mohli tvrdiť, že sa dohodli na tom istom slove ("primeraný") - aj keď neexistuje dohoda o význame tohto slova.
- Po druhé, SDEÚ zistil, že náprava prostredníctvom "ombudsmana" štítu na ochranu súkromia nie je ani zďaleka v súlade s článkom 47 OSP - aj keď ombudsman bol v roku 2016 verejnými vzťahmi Komisie oslavovaný ako "nezávislá" forma "nápravy v oblasti národnej bezpečnosti". "Trik" v oblasti nápravy: mechanizmus ombudsmana bol premenovaný a rozdelený na úradníka pre ochranu občianskych slobôd (CLPO) a tzv. súd (ktorý nie je súdom, ale čiastočne nezávislým výkonným orgánom). Hoci oproti ombudsmanovi došlo k určitým drobným zlepšeniam, jednotlivec nebude mať žiadnu priamu interakciu s novými orgánmi (bude musieť poslať sťažnosť orgánu EÚ na ochranu údajov a nebude ho vypočuť US) a tie mu poskytnú presne rovnakú odpoveď ako predchádzajúci "ombudsman". Podľa EO 14086 musí CLPO a Súdny dvor v každom prípade odpovedať takto:"Bez toho, aby sa potvrdilo alebo vyvrátilo, že sťažovateľ bol predmetom činností signálneho spravodajstva Spojených štátov, preskúmaním sa buď nezistili žiadne pokryté porušenia, alebo súd pre preskúmanie ochrany údajov vydal rozhodnutie, ktorým sa vyžaduje primeraná náprava" (pozri tu). "Rozsudok" tohto "súdu" je teda známy ešte pred začatím konania. Tento mechanizmus má mnoho ďalších problémov, ktoré do veľkej miery zabezpečia, že sťažnosti nebudú ani prijaté. Zdá sa nepredstaviteľné, že by Súdny dvor toto akceptoval ako "súdnu nápravu" podľa článku 47 OSP.
- Napokon, USA odmietli reformovať FISA 702 tak, aby poskytovala osobám, ktoré nie sú občanmi USA, primeranú ochranu súkromia. Na oboch stranách Atlantiku existuje zhoda, že FISA 702 a EO 12.333 porušujú základné práva podľa 4. dodatku v USA a článkov 7, 8 a 47 CFR v EÚ - ale USA naďalej trvajú na tom, že osoby, ktoré nie sú občanmi USA, nemajú v USA ústavné práva - preto sa na porušenie ich práva na súkromie nevzťahuje 4. dodatok.
- Platnosť zákona FISA 702 sa bude musieť predĺžiť do konca roku 2023 vzhľadom na to, že v právnych predpisoch USA existuje "doložka o ukončení platnosti". To by bola ideálna príležitosť na zlepšenie práva USA, ale vzhľadom na novú dohodu s EÚ budú mať USA len malý dôvod na reformu FISA 702.
Celkovo je nový "Transatlantický rámec ochrany osobných údajov" kópiou Štítu na ochranu súkromia (z roku 2016), ktorý bol zase kópiou "Bezpečného prístavu" (z roku 2000). Vzhľadom na to, že tento prístup už dvakrát zlyhal, na zmenu kurzu neexistoval žiadny právny základ - jediná logika toho, že dohoda bola politická.
Max Schrems, predseda noyb:"Hovorí sa, že definícia šialenstva je robiť stále to isté a očakávať iný výsledok. Rovnako ako 'Privacy Shield' ani najnovšia dohoda nie je založená na vecných zmenách, ale na politických záujmoch. Zdá sa, že súčasná Komisia si opäť myslí, že tento neporiadok bude problémom ďalšej Komisie. Platnosť FISA 702 musia USA tento rok predĺžiť, ale oznámením novej dohody EÚ stratila akúkoľvek právomoc dosiahnuť reformu FISA 702."
Trikrát ma oklameš? Už po Snowdenových odhaleniach v roku 2013 Európska komisia oznámila, že "obnoví" dôveru a"urobí bezpečnejším Safe Harbor" a príde s"dáždnikovou dohodou". V roku 2016 sa novinári dozvedeli, že "štít na ochranu súkromia" bude znamenať, že "USA po prvýkrát poskytli EÚ písomné uistenie", že budú existovať "jasné obmedzenia, záruky a mechanizmy dohľadu" a dokonca "žiadne masové sledovanie bez rozdielu ". Žiadne z týchto tvrdení a systémov sa pri predložení Súdnemu dvoru EÚ neukázalo ako stabilné. V súčasnej verzii snahy Komisie v oblasti vzťahov s verejnosťou sa používajú tie isté (stále sa opakujúce) tvrdenia.
Max Schrems:"Teraz sme mali "prístavy", "dáždniky", "štíty" a "rámce" - ale žiadnu podstatnú zmenu v zákone o sledovaní v USA. Dnešné tlačové vyhlásenia sú takmer doslovnou kópiou tých z posledných 23 rokov. Samotné vyhlásenie, že niečo je "nové", "robustné" alebo "účinné", pred Súdnym dvorom nestačí. Na to, aby to fungovalo, by sme potrebovali zmeny v zákone USA o sledovaní - a tie jednoducho nemáme."
Námietka na Súdny dvor EÚ je pripravená na podanie. Každý, koho osobné údaje sa budú podľa novej dohody prenášať, môže podať námietku na orgány na ochranu údajov alebo na súdy. noyb pripravil rôzne procesné možnosti, ako vrátiť novú dohodu pred SDEÚ. Očakávame, že nový systém zavedú prvé spoločnosti v priebehu nasledujúcich mesiacov, čím sa otvorí cesta k podaniu námietky osobou, ktorej údaje sa prenášajú na základe nového nástroja. Nie je nepravdepodobné, že by sa námietka dostala na SDEÚ do konca roka 2023 alebo začiatkom roka 2024. SDEÚ by potom mal dokonca možnosť pozastaviť "rámec" na čas konania. Konečné rozhodnutie SDEÚ by bolo pravdepodobné do roku 2024 alebo 2025. Bez ohľadu na to, či bude takáto námietka úspešná, do "transatlantického rámca ochrany osobných údajov" sa tým vnesie jasnosť približne do dvoch rokov.
Max Schrems: "V zásuvke už máme rôzne možnosti napadnutia, hoci už máme tohto právneho ping-pongu plné zuby. V súčasnosti očakávame, že začiatkom budúceho roka to bude opäť na Súdnom dvore. Súdny dvor by potom mohol dokonca pozastaviť platnosť novej dohody, kým ju preskúma po vecnej stránke. V záujme právnej istoty a právneho štátu potom dostaneme odpoveď, či drobné zlepšenia Komisie stačili alebo nie. Za posledných 23 rokov boli všetky dohody medzi EÚ a USA vyhlásené za neplatné so spätnou platnosťou, čím sa všetky predchádzajúce prenosy údajov podnikmi stali nezákonnými - zdá sa, že teraz len pridáme ďalšie dva roky tohto ping-pongu."
Komisia EÚ prejavuje malú starostlivosť o právny štát a súkromie občanov. Tento tretí pokus o prijatie do značnej miery rovnakého nezákonného rozhodnutia vyvoláva aj otázky týkajúce sa širšej úlohy Európskej komisie ako strážkyne zmlúv EÚ. Namiesto presadzovania "právneho štátu" Komisia jednoducho znova a znova prijíma neplatné rozhodnutie, a to napriek jasným rozhodnutiam Súdneho dvora EÚ. Napriek veľkému rozhorčeniu po Snowdenovom odhalení v EÚ a opakovaným výzvam Európskeho parlamentu na prijatie opatrení sa zdá, že Komisia dáva prednosť diplomatickým vzťahom s USA a obchodným tlakom na oboch stranách Atlantiku pred právami Európanov a požiadavkami práva EÚ.
Max Schrems:"Komisia má byť "strážcom zmlúv" a ochrancom "právneho štátu". Túto úlohu miluje, keď ide o členské štáty porušujúce právo EÚ. Teraz samotná Komisia už po tretí raz jednoducho ignoruje Súdny dvor."
