Unia Europejska i Stany Zjednoczone zawarły nowy transatlantycki pakt o wymianie danych. Tym razem chodzi o nasze dane, które zgodnie z decyzją Komisji Europejskiej, mogą nadal być przechowywane w Stanach Zjednoczonych. Czy to oznacza, że nasze informacje są bezpieczne?
O co chodzi?
10 lipca br., Komisja Europejska podjęła decyzję, która może wydawać się sprawą czysto techniczną, ale ma ogromne znaczenie dla wszystkich przedsiębiorców, którzy przekazują dane osobowe między Unią Europejską a USA. Po wielu miesiącach pracy, KE przyjęła decyzję, która stwierdza, że Stany Zjednoczone zapewniają odpowiedni stopień ochrony danych osobowych. To oznacza, że przekazywanie danych między UE a USA będzie teraz znacznie łatwiejsze, co z pewnością ucieszy strony zaangażowane w ten proces po obu stronach oceanu.
Warto jednak pamiętać, że to już trzecia „decyzja o adekwatności” wydana dla Stanów Zjednoczonych. Wcześniejsze dwie, znane jako Safe Harbour i Privacy Shield, zostały unieważnione przez Trybunał Sprawiedliwości Unii Europejskiej. To wprowadziło niemałe zamieszanie w szeregach amerykańskich firm takich jak Meta, czy Amazon, których działalność w dużej mierze opiera się na zbieraniu i przetwarzaniu danych swoich użytkowników.
Powodem podjęcia takich decyzji w przeszłości były obawy, że firmy nie zapewniają wystarczającej ochrony danych osobowych obywatelom Unii Europejskiej. Teraz mamy nową umowę, ale czy okaże się ona trwalsza od poprzednich?
Nowe rozwiązania UE pomogą Facebookowi?
Nowa decyzja o adekwatności przewiduje wprowadzenie systemu certyfikacji, do którego mogą przystąpić amerykańskie organizacje. Taka decyzja będzie dla nich jednoznaczna ze zobowiązaniem się do przestrzegania szeregu zasad dotyczących prywatności, które m.in. wymagają usunięcia danych, gdy nie są już potrzebne do celów ich przetwarzania. Organizacje te muszą również zapewnić ochronę danych osobowych, gdy są one dalej przetwarzane przez podmioty trzecie.
Nowa umowa powinna chronić także firmy przed karami podobnymi do tych, jakie zostały nałożone m.in. na firmę Meta, czyli właściciela Facebooka, pod warunkiem że zobowiążą się do jej przestrzegania.
Oprócz ograniczenia dostępu amerykańskich służb wywiadowczych do danych przesyłanych za granicę, nowy system ustanawia Sąd Ochrony Danych (DPRC), który może „niezależnie badać i rozstrzygać skargi”, a także nakazywać usuwanie danych.
Przewodnicząca Komisji Europejskiej w swoim oświadczeniu podkreśla, że to porozumienie zapewni bezpieczny przepływ danych dla Europejczyków i przyniesie pewność prawną firmom, zarówno w UE jak i USA.
Pozytywnie na temat nowego prawa wypowiedział się również Nick Clegg, prezes Meta ds. globalnych pisząc na swoim Twitterze: „Z zadowoleniem przyjmujemy nowe ramy prywatności danych, które zabezpieczą towary i usługi, na których polegają ludzie i firmy po obu stronach Atlantyku. Gratulacje dla wszystkich zaangażowanych”.