Je li vrijeme za blefiranje privatnosti podataka u SAD-u?

Porota ne odlučuje može li Izvršna uredba koju je potpisao predsjednik Biden 7. listopada riješiti pravne nedoumice istaknute u slučaju Schrems II i vratiti "povjerenje i stabilnost" u transatlantske tokove podataka, piše Dick Roche, bivši irski ministar za europska pitanja koji je odigrao središnju ulogu u irskom referendumu kojim je ratificiran Lisabonski ugovor kojim je zaštita osobnih podataka priznata kao temeljno pravo.

Zakoni EU-a o zaštiti podataka naširoko su priznati kao zlatni standard za regulaciju podataka i zaštitu prava na privatnost pojedinačnih građana.

Dok je internet bio u povojima, EU je napravio novi korak 1995. postavljajući pravila koja reguliraju kretanje i obradu osobnih podataka u Europskoj direktivi o zaštiti podataka.

Lisabonskim ugovorom iz 2007. zaštita osobnih podataka postala je temeljno pravo. Ugovor o funkcioniranju Europske unije i Povelja EU o temeljnim pravima koja je stupila na snagu 2009. godine štite to pravo.

Komisija EU-a je 2012. godine predložila Opću uredbu o zaštiti podataka (GDPR) kojom se utvrđuje sveobuhvatan skup reformi čiji je cilj poticanje europskog digitalnog gospodarstva i jačanje internetske sigurnosti građana.

U ožujku 2014. Europski parlament zabilježio je veliku potporu GDPR-u kada je 621 zastupnik iz cijelog političkog spektra glasao za prijedloge. Samo 10 zastupnika glasalo je protiv, a 22 su bila suzdržana. 

GDPR je postao globalni model zakona o zaštiti podataka.  

Oglas

Zakonodavci u SAD-u nisu slijedili isti put kao Europa. U SAD-u su prava na zaštitu podataka u sektoru provođenja zakona ograničena: tendencija je privilegirati provođenje zakona i interese nacionalne sigurnosti.

Dva pokušaja da se premosti jaz između pristupa EU-a i SAD-a i da se stvori mehanizam za protok podataka propala su kada je Sud pravde EU-a utvrdio da nedostaju aranžmani prilično maštovitog naziva Safe Harbor i Privacy Shield.  

Postavlja se pitanje jesu li novi okviri za zaštitu privatnosti podataka između EU-a i SAD-a navedeni u Izvršnoj naredbi „Poboljšanje zaštitnih mjera za signalno-obavještajne aktivnosti Sjedinjenih Država“ koju je predsjednik Biden potpisao 7.^th Listopad će uspjeti tamo gdje Safe Harbor i Privacy Shield nisu uspjeli. Postoji mnogo razloga za sumnju da hoće.

Schrems II je postavio visoko letvicu

U srpnju 2020. u slučaju Schrems II, CJEU je presudio da zakon SAD-a ne zadovoljava zahtjeve koji se odnose na pristup i korištenje osobnih podataka utvrđene u pravu EU-a.

Sud je istaknuo stalnu zabrinutost da uporaba i pristup podacima EU-a od strane američkih agencija nije ograničen načelom proporcionalnosti. Zauzeo je stajalište da je "nemoguće zaključiti" da je sporazum EU-SAD Privacy Shield dovoljan da osigura razinu zaštite za građane EU-a jednaku onoj koju jamči GDPR i presudio da je mehanizam ombudsmana stvoren u okviru Privacy Shielda neadekvatan i da se ne može zajamčiti njegova neovisnost.  

Prijedlozi predsjednika Bidena i potpora Komisije EU-a

Na 7^th Listopad Predsjednik Biden potpisao je Izvršnu naredbu (EO) „Poboljšanje zaštitnih mjera za signalno-obavještajne aktivnosti Sjedinjenih Država“.

Osim ažuriranja Izvršne uredbe iz Obaminog doba o načinu na koji zaštita podataka djeluje unutar SAD-a, naredba postavlja novi EU-SAD okvir za privatnost podataka.

Izvještaj Bijele kuće o EO karakterizira Framework kao vraćanje "povjerenja i stabilnosti" u transatlantske tokove podataka koje opisuje kao "ključne za omogućavanje ekonomskih odnosa između EU i SAD-a vrijednih 7.1 trilijuna dolara" - prilično pretjerana tvrdnja.

Brifing opisuje nove aranžmane kao jačanje "već rigoroznog niza zaštite privatnosti i građanskih sloboda za aktivnosti obavještajnih službi SAD-a".

Tvrdi da će novi aranžmani osigurati da se američke obavještajne aktivnosti provode samo u skladu s definiranim ciljevima nacionalne sigurnosti SAD-a i da će biti ograničene na ono što je "nužno i razmjerno" - klečanje u odnosu na presudu Schrems II.  

Brifing također postavlja "višeslojni mehanizam" koji će omogućiti onima koji su oštećeni američkim obavještajnim aktivnostima "da dobiju (neovisnu) neovisnu i obvezujuću reviziju i ispravak tužbi".

Europska komisija podržala je nalog predsjednika Bidena s entuzijazmom prikazujući ga kao pružanje Europljanima čiji se osobni podaci prenose u SAD s “obvezujućim zaštitnim mjerama koje ograničavaju pristup podacima američkih obavještajnih tijela na ono što je potrebno i razmjerno zaštiti nacionalne sigurnosti”. Bez potporne analize, karakterizira odredbe Naloga o pravnoj pomoći i Sud kao "neovisne i nepristrane" mehanizme "za istraživanje i rješavanje pritužbi u vezi s pristupom podacima (Europljana) od strane američkih tijela za nacionalnu sigurnost".

Nekoliko ozbiljnih pitanja

U prezentacijama Bijele kuće i Komisije postoji mnogo pitanja.

Mnogi bi doveli u pitanje ideju da američke obavještajne agencije podliježu "strogom nizu privatnosti i građanskih sloboda". 

Postavlja se veliko pitanje u vezi s pravnim instrumentom koji SAD koristi za uvođenje promjena. Izvršne naredbe su fleksibilni izvršni instrumenti koje trenutni predsjednik SAD-a može promijeniti u bilo kojem trenutku. Promjena u Bijeloj kući mogla bi dovesti do toga da dogovoreni aranžmani budu bačeni u kantu za otpad, kao što se dogodilo kada je predsjednik Trump odustao od mukotrpno ispregovaranog sporazuma o ograničavanju iranskog nuklearnog programa u zamjenu za ublažavanje sankcija.

Također se postavljaju pitanja kako riječi "potrebno” i “razmjerno” koji se pojavljuju u Bijeloj kući i izjave Komisije treba definirati. Tumačenje ovih ključnih riječi može se znatno razlikovati s obje strane Atlantika. 

Europski centar za digitalna prava, organizacija koju je utemeljio Max Schrems, ističe to dok su američka administracija i Europska komisija kopirale riječi "nužan"I"srazmjeran" iz presude u predmetu Schrems II nisu ad idem što se tiče njihovog pravnog značenja. Da bi obje strane bile na istoj stranici, SAD bi morale temeljito ograničiti svoje sustave masovnog nadzora kako bi se uskladile s EU-ovim razumijevanjem "proporcionalnog" nadzora i da neće dogoditi: masovni nadzor američkih obavještajnih agencija nastavit će se prema novim aranžmanima.

Osobito ozbiljne zabrinutosti javljaju se u vezi s mehanizmom pravne zaštite. Mehanizam koji je stvorio EO predsjednika Bidena složen je, ograničen i daleko od neovisnog.

Aranžmani za obeštećenje zahtijevaju da se pritužbe prvo podnose službenicima za zaštitu građanskih sloboda koje su imenovale američke obavještajne agencije kako bi osigurale usklađenost agencije s privatnošću i temeljnim pravima – dogovor koji je krivolovac postao lovočuvar.  

Na odluke ovih službenika moguće je uložiti žalbu novoosnovanom Sudu za reviziju zaštite podataka (DPRC). Ovaj 'Sud' bit će "sastavljen od članova izabranih izvan Vlade SAD-a".

Upitna je upotreba riječi "sud" za opisivanje ovog tijela. Europski centar za digitalna prava odbacuje ideju da je to tijelo unutar uobičajenog značenja članka 47. Povelje EU-a o temeljnim pravima.

Njegove "suce", koji moraju imati "potrebnu (američku) sigurnosnu provjeru" imenovat će američki državni odvjetnik u dogovoru s američkim ministrom trgovine.

Daleko od toga da budu “izvan vlade SAD-a” jednom imenovani članovi Suda postaju dio američkog vladinog aparata.

Ako žalbu podnese sudu bilo podnositelj pritužbe bilo "element obavještajne zajednice", tročlano vijeće sastat će se kako bi pregledalo zahtjev. Ovo vijeće ponovno odabire posebnog odvjetnika s američkim “potrebnim sigurnosnim odobrenjem” koji će zastupati “interese podnositelja pritužbe u predmetu”.

Što se tiče pristupa, podnositelji pritužbi iz EU-a moraju iznijeti svoj slučaj relevantnoj agenciji u EU-u. Ta agencija prenosi žalbu u SAD. Nakon što se slučaj pregleda, podnositelj pritužbe biva obaviješten "putem odgovarajućeg tijela u kvalificiranoj državi" o ishodu "bez potvrđivanja ili poricanja da je podnositelj pritužbe bio predmet aktivnosti signala Sjedinjenih Država". Podnositeljima pritužbe će se samo reći da "pregledom ili nisu utvrđena nikakva pokrivena kršenja" ili da je izdana "odluka koja zahtijeva odgovarajuće ispravljanje". Teško je vidjeti kako ti aranžmani zadovoljavaju test neovisnosti koji su prijedlozi ombudsmana u Privacy Shieldu pali. 

Općenito, aranžmani suda za reviziju zaštite podataka imaju više od daška toliko vrijeđanog američkog FISA suda, koji se općenito smatra tek nešto više od gumenog pečata za američke obavještajne službe.

Što je sljedeće?

S usvojenom Izvršnom uredbom SAD-a radnja se vraća na Europsku komisiju koja će predložiti nacrt odluke o primjerenosti i pokrenuti postupke usvajanja.

Procedura usvajanja zahtijeva da Komisija dobije neobvezujuće mišljenje Europske komisije za zaštitu podataka. Komisija također mora dobiti odobrenje odbora sastavljenog od predstavnika država članica EU.

Europski parlament i Vijeće imaju pravo zatražiti od Europske komisije da izmijeni ili povuče odluku o primjerenosti na temelju toga da njezin sadržaj premašuje provedbene ovlasti predviđene uredbom GDPR iz 2016.

Kao tijelo koje izravno predstavlja građane Europe i tijelo koje je velikom većinom podržalo načela postavljena u GDPR-u, Europski parlament ima odgovornost pažljivo pogledati što je na stolu i zauzeti jasan stav o u kojoj su mjeri prijedlozi kompatibilni s načelima utvrđenima u GDPR-u s očekivanjima Europljana da se poštuju njihova prava na privatnost.

Temeljne razlike između EU-a i SAD-a u pogledu zaštite prava na privatnost pojedinačnih građana vrlo je vjerojatno da neće biti prekinute Izvršnom uredbom predsjednika Bidena: kontroverza još uvijek ima neki put do kraja.

Podijelite ovaj članak: