Mezi dvěma legislativami

28. 11. 2022

Sdílet

 Autor: © malekas - Fotolia.com
V kontextu obnovení zvýšení spolupráce mezi Evropou a USA se opět mluví o zvolnění obchodních pravidel a sjednocení právních frameworků obou regionů.

Jenže to není tak jednoduché – USA mají oproti Evropě skutečně drasticky jiná opatření, a Evropská unie má daleko tvrdší pravidla obecně, která lépe chrání spotřebitele a jejich osobní údaje. Způsobem, který by byl pro USA spíš neprůchodný, ale takový, kterého se Evropa nevzdá, protože tvoří dnes již základ celého zřízení.

Využíváte už některé z inovativních metod šifrování?

Neustávající problém je obzvlášť s klíčovým GDPR. Americké firmy se s ním potýkají dnes a denně, a to i ty, které v Evropě běžně podnikají. Jak? Jednoduše: data potřebují předávat z EU do USA.

Neadekvátně adekvátní

A na to, aby bylo možné osobní údaje předávat mimo EU bezproblémově, potřebuje Evropská komise vydat rozhodnutí nazývané „adequacy decision“. Toto rozhodnutí o adekvátnosti ochrany dat USA dostalo již dvakrát, a dvakrát bylo následně zrušeno; převod dat do USA je tak v jakémsi právním limbu, kdy by se ale zkrátka data evropských zákazníků neměla do Ameriky dostat.

Nejnověji se USA budou o adequacy ucházet potřetí, a to po nařízení Bidenovy administrativy o vyšším dohledu nad činností tajných služeb; to je dlouhodobě trnem v oku EU, neboť USA nemají nezávislý orgán, který by nad tajnými službami dohlížel.

Přečtěte si poslední letošní CIO Business World 6/22 Přečtěte si také:

Přečtěte si poslední letošní CIO Business World 6/22

Evropané také nově budou moci snáze podat stížnost při podezření, že jejich osobní informace ilegálně zneužily americké bezpečnostní služby.

Je pravděpodobně, že USA i potřetí dostanou povolení a bude možné opět exportovat data na americké servery. Do té doby se bude problém řešit smluvními doložkami a analýzami dopadu předání dat a podobně, to je však (přinejlepším) dosti kostrbaté řešení. Především je však velmi drahé a náročné, neboť je sotva standardním; je potřeba vyjednávat o podrobnostech v podstatě u každé smlouvy, což není přijatelné ani pro jednu stranu.

Ach ten Schrems

Podle některých zdrojů však svítá na lepší časy. Už by to chtělo, neúspěšných pokusů o domluvu mezi USA a EU bylo víc než dost. Například takzvaný EU-US Privacy Shield sliboval v roce 2016 mnohé, v roce 2020 však došlo ke zrušení jeho platnosti ze strany Evropy (Schrems II.); stejně jako v případě Safe Harbor iniciativy (zrušení při soudním rozhodnutí Schrems I. v roce 2015, platilo cca od roku 2000).

Vzhledem k tomu, kolik potřebných serverů, úložišť a vůbec všeho je umístěno v USA, se mohou české firmy bez amerických serverů obejít jen velmi obtížně.

Smutná zpráva: Česku pořád vládne obligátní heslo Přečtěte si také:

Smutná zpráva: Česku pořád vládne obligátní heslo

Nově podepsaná pravidla (transatlantický rámec pro ochranu údajů) slibuje to samé co Schrems I. a II. předním, nicméně panují důvodné obavy, aby nedopadl úplně stejně – totiž právní výzvou před evropskými úřady a následným zrušením z důvodů nedostačující právní ochrany v USA.

bitcoin školení listopad 24

Jak Evropská komise, tak Bidenova administrativa nový transatlantický rámec podporují – nepříliš překvapivě, volný tok dat mezi USA a Evropou je v zájmu obou regionů. Různé skupiny specializující se na ochranu dat v Evropě ale spíše souhlasit nebudou; a právní výzvu vyhrát snadno mohou, americká pravidla pro ochranu spotřebitelů mají stále masivní rozdíly oproti Evropě.

Celý článek vyšel v Computerworldu 11/22 a přečíst si ho i s dalšími zajímavými články můžete zde

 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.