Od Snowdenovho odhalenia vieme, že Spojené štáty vykonávajú masový dohľad nad používateľmi v EÚ prostredníctvom získavania osobných údajov od amerických veľkých technologických spoločností. Kľúčovým orgánom dohľadu USA nad týmito zákonmi je "Rada pre dohľad nad ochranou súkromia a občianskych slobôd" (PCLOB). Americké médiá teraz informujú, že demokratickí členovia PCLOB boli odvolaní a ich e-mailové kontá zrušené. Tým sa počet vymenovaných členov dostal pod hranicu potrebnú na fungovanie PCLOB. Skutočnosť, že prezident USA jednoducho odstránil ľudí z (údajne) nezávislého orgánu, spochybňuje nezávislosť všetkých ostatných výkonných nápravných orgánov v USA.
Európska únia sa pri konštatovaní, že USA poskytujú "primeranú" ochranu osobných údajov, spoliehala na tieto rady a tribunály USA. Spoliehajúc sa na PCLOB a ďalšie mechanizmy, Komisia EÚ umožňuje voľný tok európskych osobných údajov do USA v rámci tzv. transatlantického rámca ochrany osobných údajov (TADPF). PCLOB je jediným relevantným "dozorným" prvkom dohody. Ostatné prvky fungujú len ako odvolacie orgány. Na tieto ustanovenia sa spoliehajú tisíce podnikov, vládnych agentúr alebo škôl v EÚ. Bez TADPF by museli okamžite prestať používať amerických poskytovateľov cloudových služieb, ako sú Apple, Google, Microsoft alebo Amazon.
- Súvislosti so ságou prenosu údajov medzi EÚ a USA
- Informácie o TADPF PDF EÚ
- Stránka programu TADPF vlády USA
- Rozhodnutie TADPF (EÚ) 2023/1795
- SÚDNY DVOR EÚ: Schrems I a Schrems II
- Správa o odvolaní členov PCLOB
Systém prenosu údajov medzi EÚ a USA - kombinácia práva EÚ a USA. Vo všeobecnosti právo EÚ od roku 1995 zakazuje vývoz osobných údajov do krajín mimo EÚ, pokiaľ to nie je absolútne nevyhnutné (napr. pri odosielaní e-mailu do akejkoľvek krajiny mimo EÚ). Údaje sa môžu posielať do zahraničia, ak krajina mimo EÚ poskytuje "v podstate rovnocennú" ochranu osobných údajov Európanov. Na druhej strane, USA majú veľmi silné zákony o hromadnom sledovaní (napr. FISA702 alebo EO 12.333), ktoré umožňujú vláde USA prístup k akýmkoľvek údajom uloženým v spoločnostiach Amazon, Meta, Microsoft, Google a v akejkoľvek inej americkej veľkej technologickej firme bez pravdepodobného dôvodu alebo individuálneho súdneho súhlasu. Európsky súdny dvor preto dvakrát rozhodol(Schrems I a Schrems II), že právo USA nie je "v podstate rovnocenné". Ursula von der Leyenová však trvala na prijatí tretej dohody medzi EÚ a USA s názvom "Transatlantický rámec ochrany osobných údajov" (TADPF).
TADPF bol postavený na piesku. Európska komisia vydala 10. 7. 2023 vykonávacie rozhodnutie (EÚ) 2023/1795, ktorým formálne prijala TADPF. To umožnilo všetkým podnikom v EÚ voľne prenášať údaje poskytovateľom z USA napriek americkým zákonom o sledovaní. Európska komisia sa opierala o (veľmi pochybné) výkonné nariadenia alebo listy vlády USA vrátane PCLOB, aby zistila, že USA sú "v podstate rovnocenné". Tieto prvky sa však neodrážajú v zákonoch a kodifikovanom práve USA, pretože v Kongrese USA nebola väčšina, ktorá by takéto zákony prijala. Dlho sa kritizovalo, že budúci prezident USA by mohol tieto ochrany zrušiť jedným ťahom pera. Tento scenár je teraz na obzore. Európska komisia vo svojom rozhodnutí spomenula PCLOB neuveriteľných 31-krát, aby vysvetlila, prečo majú USA "v podstate rovnocennú" ochranu. PCLOB je jediným všeobecným orgánom "dohľadu", ktorý monitoruje, či americké služby skutočne dodržiavajú zákony, príkazy a iné sľuby. Iné prvky práva USA, ako napríklad rôzne mechanizmy nápravy, si vyžadujú aktivitu žalobcu. USA tradične blokujú prístup k týmto orgánom prostredníctvom rôznych pravidiel "legitimácie", čo vedie k tomu, že v podstate žiadne žaloby nie sú nikdy prijaté. To znamená, že PCLOB je jediným relevantným mechanizmom dohľadu, na ktorý sa TADPF spoliehal.
Max Schrems:"Táto dohoda bola vždy postavená na piesku, ale podnikateľská lobby EÚ a Európska komisia ju aj tak chceli. Namiesto stabilných právnych obmedzení EÚ súhlasila s exekutívnymi sľubmi, ktoré sa dajú zrušiť v priebehu niekoľkých sekúnd. Teraz, keď túto dohodu zasiahli prvé Trumpove vlny, rýchlo uvrhla mnohé podniky EÚ do právnej neistoty. Samotná PCLOB je len jedným z dielikov skladačky, a pokiaľ je len dočasne nefunkčná, existuje argument, že dohoda nie je horšia ako predtým. Smer, ktorým sa to uberá v prvom týždni Trumpovho predsedníctva, však nevyzerá dobre. Pozorne sledujeme, či ide o dočasný problém, alebo či je PCLOB nadobro zabitý."
Nezávislosť výkonných orgánov spochybnená. Na rozdiel od orgánov na ochranu údajov v EÚ je väčšina amerických orgánov dohľadu kreatúrami výkonnej moci, a teda nie sú nezávislé. Nezávislosť často udeľuje len prezident, ktorý ju však môže kedykoľvek odvolať alebo zrušiť. Mnohé z týchto zvláštnych právnych koncepcií sú dôsledkom štrukturálnej neschopnosti prijať skutočné právne predpisy v USA. Namiesto toho sa celé právne oblasti upravujú len prezidentskými príkazmi. Skutočnosť, že prezident USA sa teraz pokúša jednoducho odvolávať ľudí, spochybňuje, či myšlienka (údajne) "nezávislých" výkonných orgánov bola vôbec od začiatku fakticky sporná. Mnohé ďalšie prvky TADPF, ako napríklad súd pre kontrolu ochrany údajov, majú ešte slabšiu právnu ochranu ako PCLOB.
Max Schrems:"Existovalo mnoho otázok týkajúcich sa nezávislosti týchto mechanizmov dohľadu. Žiaľ, zdá sa, že nemusia obstáť ani v skúške len prvých dní Trumpovho predsedníctva. To je rozdiel medzi pevnou právnou ochranou v zákone a zbožným želaním. Európska komisia sa spoliehala výlučne na to druhé."
do ďalšieho kritického bodu zostáva 45 dní. V jednom z prvých výkonných nariadení, ktoré Trump v pondelok podpísal, určil, že všetky Bidenove rozhodnutia o národnej bezpečnosti (vrátane príslušných rozhodnutí, o ktoré sa opierajú transfery medzi EÚ a USA) sa do 45 dní preskúmajú a prípadne zrušia. To znamená, že ďalšie prvky, o ktoré sa TADPF opiera, by sa mohli zrútiť v priebehu niekoľkých dní. Keďže celá dohoda je založená na Bidenových výkonných rozhodnutiach, Trump by mohol jediným podpisom zrušiť všetky kľúčové prvky dohody - čo by viedlo k okamžitému nezákonnému prenosu údajov medzi EÚ a USA.
Max Schrems:"Ťažko si viem predstaviť, že by Bidenovo výkonné nariadenie, ktoré bolo USA nanútené EÚ a ktoré upravuje špionáž USA v zahraničí, mohlo prežiť Trumpovu logiku 'Amerika na prvom mieste'. Problémom je, že nielen americké veľké technologické firmy, ale najmä normálne podniky v EÚ sa všetky spoliehajú na tento systém nestabilných výkonných príkazov, aby mohli tvrdiť, že používanie amerických cloudových systémov je v EÚ legálne."
Komisia vmanévrovala podniky EÚ do útesu. Napriek všetkým skutočnostiam a kritike zo strany Európskeho parlamentu a orgánov EÚ na ochranu údajov Európska komisia dôsledne tvrdila, že TADPF je pevný a zdravý. Podnikateľská loby EÚ tlačila na dohodu - bez ohľadu na to, aká je nestabilná alebo šialená. Rovnako americké veľké technologické spoločnosti chceli zostať na trhu EÚ bez akýchkoľvek technických obmedzení vo vzťahu k prístupu amerických vlád. Teraz sa všetci od veľkých bánk, celých národných školských systémov až po mnohé malé podniky môžu zobudiť do právnej situácie, keď bude používanie amerických cloudových produktov čoskoro nezákonné.
Prenosy údajov medzi EÚ a USA sú zatiaľ legálne - ale pripravte sa. Rozhodnutie americkej administratívy nespôsobí, že prenosy z USA budú okamžite nezákonné. Rozhodnutie Európskej komisie je vo všeobecnosti legálne, kým je v platnosti a kým ho nezruší samotná Komisia alebo Súdny dvor. Takže aj keď sa vecné zistenie stane nesprávnym, rozhodnutie stále formálne existuje, kým nebude zrušené. Ak však kľúčové prvky, na ktoré sa EÚ spoliehala, nebudú fungovať, EÚ bude musieť dohodu zrušiť.
Max Schrems: "Hoci sa zdá, že argumenty v prospech dohody medzi EÚ a USA sa rozpadajú, spoločnosti sa môžu na dohodu spoliehať, pokiaľ nebude formálne zrušená. Vzhľadom na vývoj v USA je však pre podniky a iné organizácie dôležitejšie ako kedykoľvek predtým, aby mali pohotovostný plán "hostiteľ v Európe"."
Európska komisia v ťažkej situácii. Európska komisia sa dostala do ťažkej situácie nielen z hľadiska dôveryhodnosti, ale aj z diplomatického hľadiska. Ak teraz zareaguje rýchlo a zruší TADPF, americká technologická oligarchia bude kričať, že EÚ by "vybehla" na americké veľké technologické spoločnosti. Trumpova administratíva to môže považovať za dôvod na začatie prvého veľkého boja s EÚ. Ako problematické sa však javí aj neprijatie opatrení a oficiálne neupozornenie podnikov, verejných orgánov a iných organizácií z EÚ, ktoré posielajú údaje do USA. Budúcnosť TADPF môže byť veľmi krátka.
EÚ verzia debaty o TikTok v USA? Zatiaľ čo USA dlho bagatelizovali európske obavy z toku osobných údajov do USA a ich využívania na masové sledovanie, USA zrazu otočili, keď ich vlastné údaje zoskupil TikTok. Na jednej strane by bol zákaz alebo povinné prevzatie amerických Big Tech v Európe právne nemožné. Americké podniky by boli chránené pred tým, aby EÚ prijala obdobu "zákazu TikToku". Zároveň povinnosť uchovávať údaje EÚ mimo dosahu vlády USA je v práve EÚ štandardne stanovená od roku 1995. Takýmto zákonom by bola aj po tom, ako by Európska komisia zrušila dohodu medzi EÚ a USA. Americké veľké technologické spoločnosti by potom museli chrániť svoje dátové centrá v EÚ pred prístupom ich materských spoločností v USA.
