Umowa z USA nieważna. Wyrok Trybunału Sprawiedliwości UE

Wyrok Europejskiego Trybunału Sprawiedliwości jest przełomowy. Przekazywanie danych osobowych z Europy do USA musi gwarantować obywatelom UE te same prawa co w Europie.

Po 15 latach sąd w Luksemburgu unieważnił tym samym europejsko-amerykańskie porozumienie "Safe Harbor", które gwarantowało łatwy transfer danych. Zdaniem sędziów, między Europą a USA istnieją zasadnicze różnice w ochronie danych osobowych.

Snowden i konsekwencje

Wyrok jest sukcesem austriackiego krytyka Facebooka Maximiliana Schremsa, który wywołał całą sprawę skargą do Facebooka. Po tym jak Edward Snowden odkrył, że amerykańskie służby wywiadowcze mają dostęp do danych osobowych użytkowników internetu, Schrems napisał do Facebooka, że nie zgadza się na przekazywanie jego danych i danych innych europejskich użytkowników tego portalu społecznościowego do serwerów w USA, gdzie są magazynowane.

Schrems zarzucił także amerykańskiemu koncernowi, że nie chroni danych osobowych własnych użytkowników przed inwigilacją ze strony państwa. W uzasadnieniu wskazał na aferę NSA. Dostęp służb do danych osobowych jest w USA zdecydowanie łatwiejszy, niż w Europie.

Zapłaci branża internetowa

Decyzja Trybunału ma przede wszystkim znaczenie dla branży internetowej. Przede wszystkim mniejsze firmy polegały do tej pory na umowie "Safe Harbor", która gwarantowała przekaz danych do USA bez dalszych formalności. Teraz każda firma musi sama zadbać o to, aby dane osobowe Europejczyków były w USA tak samo chronione, jak w Europie.

W Niemczech szacuje się, że konsekwencje wyroku może odczuć do 5 tys. firm. Część z nich, które nie miały umów dotyczących ochrony danych bezpośrednio z klientami, lecz polegały na uregulowaniach międzynarodowych, potrzebują teraz dodatkowych umów, co oznacza wydatki na honoraria dla adwokatów. Dotyczy to w równym stopniu firm europejskich, jak i amerykańskich.

Różnice w standardach

Trybunał w Luksemburgu wyraźnie podkreślił, że właściciele danych mają prawo dochodzenia własnych praw w sądach narodowych i zobligował państwowe urzędy uchrony danych do sprawdzenia, czy dane ich obywateli są odpowiednio chronione w przypadku ich przekazywania do USA.

Stany Zjednoczone kierują się nną niż Europa zasadą, że bezpieczeństwo narodowe stoi nad prawem podmiotowym chroniącym dane osobowe. Zdaniem Trybunału Europejczycy nie mają szans bronienia się przed tą zasadą. Zdaniem Trybunału KE nie była upoważniona, aby ograniczyć prawa narodowych urzędów uchrony danych, podkreślił jeden z sędziów.

W Irlandii, gdzie znajduje się europejska centrala Facebooka, zostały już złożone liczne skargi i zażalenia w sprawie ochrony danych osobowych. Teraz muszą one zostać skrupulatnie sprawdzone, przypomniał sędzia Europejskiego Trybunału Sprawiedliwości i nakazał, aby "irlandzki Urząd Ochrony Danych z odpowiednią starannością sprawdził zażalenie" młodego Austriaka. Urząd ten może teraz np. zakazać przekazywania danych osobowych Schremsa na amerykański serwer, ponieważ nie są one tam w wystarczający sposób chronione.

Przekaz danych możliwy, ale wymaga więcej zachodu

Wyrok nie oznacza, że między Europą i USA nie można przekazywać żadnych danych osobowych. Nadal obowiązuje bowiem regulacja o ochronie danych z 1995 roku, która przewiduje różne drogi przekazu danych. Jest to np. możliwe, jeśli dana osoba się na to zgodzi, ale firma przekazująca jest w takim przypadku zobowiązana do ochrony praw osobowych w specjalnej umowie. Dzięki "Safe Harbor" nie było to już konieczne.

Niemiecki minister sprawiedliwości Heiko Mass (SPD) uznał wyrok Europejskiego Trybunału Sprawiedliwości za sygnał umacniający podstawowe prawa obywatelskie w Europie. Jego zdaniem konieczne są szybkie rozmowy o konsekwencjach wyroku. "Orzeczenie sądu jest też zleceniem dla Komisji Europejskiej, aby teraz i ona na płaszczyźnie międzynarodowej wystarczająco zadbała o ochronę praw osobowych Europejczyków", powiedział Maas.

Róża Romaniec (dpa, reuters)