Vyhlásenie Maxa Schremsa rok po rozhodnutí Súdneho dvora Európskej únie vo veci Schrems II
Pred rokom sa takzvané rozhodnutie "Schrems II" označovalo za prelomové napriek tomu, že ide o druhý prípad, keď Súdny dvor EÚ vyhlásil prenos údajov medzi EÚ a USA za nezákonný - na základe práva EÚ, ktoré v skutočnosti existuje od roku 1995. Zdá sa, že v priebehu minulého roka sa príslušné zainteresované strany venovali najmä odklonu a ukazovaniu prstom, pričom každá z nich prenášala zodpovednosť na ďalšiu.
Iba zlomok európskych podnikov si uvedomil, že základný konflikt medzi ochranou údajov v EÚ a právom USA v oblasti dohľadu nad prežitím sa v krátkom čase nevyrieši, a namiesto nekonečnej nočnej mory o dodržiavaní právnych predpisov USA sa presunul k umiestneniu osobných údajov v Európe alebo iných bezpečných regiónoch. Ostatné európske spoločnosti sa pravidelne sťažujú na nedostatok "usmernení" napriek dvom jasným rozsudkom. Keď sa poskytne usmernenie, ako napríklad nedávne usmernenia EDPB, mnohí argumentujú, že je "nereálne" dodržiavať požiadavky zákona.
Hromada právnikov z odvetvia a amerických poskytovateľov cloudových služieb sa túto medzeru snažila vyplniť pseudo usmerneniami typu "zachovaj pokoj a pokračuj" a v uplynulom roku rozvíjala čoraz hrubšie právne teórie. Tie siahajú od existencie "prístupu založeného na riziku" (ktorý sa v príslušnej časti GDPR nenachádza) až po návrh nefunkčných "doplnkových opatrení" (ako napríklad mať okolo dátových centier ploty). Namiesto investícií do bezpečných IT systémov investujú tieto zainteresované strany zo súkromného sektora do úsilia o PR, ktoré predstiera dodržiavanie predpisov. Bude zaujímavé sledovať, či podniky a zákazníci v EÚ budú požadovať náhradu škody, ak sa tieto sľuby ukážu byť len prázdnym vzduchom.
Orgány na ochranu údajov väčšinou uplatňujú vyčkávací prístup. Až na niekoľko výnimiek zatiaľ nedošlo k žiadnemu vyšetrovaniu alebo rozhodnutiu zo strany orgánov na ochranu údajov. Zo 101 vzorových sťažností noyb podaných po rozsudku nebolo rozhodnuté o žiadnej, a to napriek tomu, že orgány na ochranu údajov vytvorili pracovnú skupinu. Pôvodnú sťažnosť na Facebook, podanú v roku 2013, zdržalo zbytočné druhé vyšetrovanie zo strany írskej komisie pre ochranu údajov, ktoré si vyžiadalo, aby noyb vydala ďalšiu žalobu na DPC, ktorú urovnala v januári 2021. Práve teraz očakávame skoré rozhodnutia.
Európska komisia kalí vodu vydávaním nových nástrojov na prenos, ako sú"štandardné zmluvné doložky", ktoré starostlivo obchádzajú jasné vyjadrenie o prenose medzi EÚ a USA a umožňujú právnikom v odvetví neustále spriadať nové teórie o dodržiavaní predpisov a vyhýbať sa dlhodobým riešeniam. Zároveň sa zdá, že Komisia neverí vo včasné riešenie s USA.
Na rozdiel od svojho európskeho náprotivku vláda USA s radosťou pravidelne oznamuje údajný "pokrok" v rokovaniach o novej dohode. Zdá sa však, že nemá takmer žiadnu chuť meniť podstatu problému: príliš prísne americké zákony o dohľade. Pokiaľ americký priemysel nebude intenzívne lobovať vo Washingtone za zlepšenie ochrany zahraničných zákazníkov, je nepravdepodobné, že sa americké zákony o sledovaní zmenia. V rozhovoroch, ktoré som viedol, sa americký priemysel vyjadril pomerne jasne: bez hrozby vážneho presadzovania v EÚ alebo masového odchodu zákazníkov z EÚ nebude americký priemysel vynakladať svoj politický kapitál vo Washingtone na boj za ochranu súkromia cudzincov.
Situácia sa nesporne rovná kruhu hráčov, ktorí zväčša stoja na mieste. Na druhej strane, ak sa niektorý z týchto hráčov začne hýbať, môže to rýchlo vyvolať domino efekt smerujúci k dlhodobému riešeniu.
Podľa môjho osobného názoru môže byť dlhodobým riešením len nejaká forma dohody o "nešpehovaní" medzi demokratickými krajinami, ktorá chráni ľudské právo používateľov na súkromie nezávisle od miesta a občianstva. Nemusí to byť v priebehu niekoľkých mesiacov, ale možno až v priebehu desiatich rokov, pretože globálny internet potrebuje globálnu ochranu, aby fungoval tak, ako si to užívatelia a spoločnosti želajú.
Tím noyb a mnohí ďalší budú na takomto dlhodobom riešení naďalej pracovať.
Max Schrems
