Jak je to s Privacy Shield?

Spojené státy americké jsou zemí, na kterou se neuplatní zásada volného pohybu osobních údajů, jak je to možné v rámci Evropské unie. Vzhledem k faktu, že podle odhadů amerického ministerstva obchodu dosahuje vzájemný digitální obchod mezi EU a Spojenými státy až 260 miliard dolarů ročně, bylo nutné vytvořit mechanismus, který přenos dat z EU do USA umožní.

Jak je to s Privacy Shield?


Tak tomu bylo v roce 2000, kdy byl vytvořen systém Safe Harbor, který umožňoval předávání dat společnostem, jež se zavázaly dodržovat zásady tímto systémem stanovené. Mechanismus byl poměrně jednoduchý, jednotlivé americké společnosti podle vlastního uvážení rozhodly, zda se chtějí do programu Safe Harbor zapojit či nikoliv.

Pokud se rozhodly pro účast, musely to veřejně oznámit a zavázat se k dodržování zásad. Tím vznikl tzv. Safe Harbor list, seznam, kde byly uvedeny všechny společnosti, resp. úložiště dat, kterým bylo možné předat data z EU bez dalšího, nebylo tedy třeba žádat Úřad pro ochranu osobních údajů o povolení.

V říjnu minulého roku však Evropský soudní dvůr rozhodl o neplatnosti konceptu Safe Harbor na základě stížnosti Rakušana Maxmiliana Schremse, který si stěžoval na předávání osobních údajů o uživatelích sociální sítě Facebook americkým bezpečnostním úřadům. Úřady získávaly od poskytovatelů internetových služeb informace o uživatelích, a tím bylo umožněno jejich masové sledování.

Tento rozsudek následně pomáhal evropským vyjednavačům při přípravě nové dohody obdobné konceptu Safe Harbor, kde se snažili vyvarovat často namítaných chyb a vytvořit funkční a bezpečný mechanismus, který byl nazván Privacy Shield.

Privacy Shield by měl fungovat na podobných principech jako Safe Harbor, ovšem v novém a propracovanějším provedení. Dohoda je navržena tak, aby zajistila ochranu osobních údajů odesílaných z EU do USA podle evropských standardů. Na americké společnosti klade přísnější povinnosti pro ochranu osobních údajů občanů států Evropské unie a formálně zajišťuje větší kontrolu a snazší vymahatelnost od amerických státních agentur.

Data evropských uživatelů uložená na amerických serverech by tak měla být stejně chráněna, jako by byla uložena na serveru v EU. Dohoda také upravuje a zpřísňuje pravidla, jak k takovým datům mohou přistupovat americké federální úřady včetně bezpečnostních služeb. Bezpečnostní složky tak nebudou moci získat přístup k informacím bez dalšího omezení, přístup obdrží pouze v odůvodněných případech jako například v rámci boje s terorismem.

Spolu s touto dohodou EU poprvé dostala od vlády Spojených států potvrzení, že jakýkoli zásah veřejného orgánu pro národní účely bude mít jasně stanovená pravidla, limity a kontrolující mechanismy. Podle ředitele Národní zpravodajské služby (NSA) Roberta Litta existuje nyní šest situací, ve kterých bude NSA výslovně povoleno použít shromážděná data (detekce a boj proti zásahům cizích mocností, boj proti terorismu, boj proti šíření zbraní, kybernetická bezpečnost, detekce a odvracení hrozeb pro USA nebo spojenecké síly a boj proti hrozbám trestných činů).

 

Autoři jsou právníci z mezinárodní AK PwC Legal

Úvodní foto: Fotolia



Vyšlo v Computerworldu 4/2016
Celý článek vyšel v Computerworldu č. 04/2016. A můžete si ho koupit přímo zde.








Komentáře