Jenže to není tak jednoduché – USA mají oproti Evropě skutečně drasticky jiná opatření, a Evropská unie má daleko tvrdší pravidla obecně, která lépe chrání spotřebitele a jejich osobní údaje. Způsobem, který by byl pro USA spíš neprůchodný, ale takový, kterého se Evropa nevzdá, protože tvoří dnes již základ celého zřízení.
Využíváte už některé z inovativních metod šifrování?
Neustávající problém je obzvlášť s klíčovým GDPR. Americké firmy se s ním potýkají dnes a denně, a to i ty, které v Evropě běžně podnikají. Jak? Jednoduše: data potřebují předávat z EU do USA.
Neadekvátně adekvátní
A na to, aby bylo možné osobní údaje předávat mimo EU bezproblémově, potřebuje Evropská komise vydat rozhodnutí nazývané „adequacy decision“. Toto rozhodnutí o adekvátnosti ochrany dat USA dostalo již dvakrát, a dvakrát bylo následně zrušeno; převod dat do USA je tak v jakémsi právním limbu, kdy by se ale zkrátka data evropských zákazníků neměla do Ameriky dostat.
Nejnověji se USA budou o adequacy ucházet potřetí, a to po nařízení Bidenovy administrativy o vyšším dohledu nad činností tajných služeb; to je dlouhodobě trnem v oku EU, neboť USA nemají nezávislý orgán, který by nad tajnými službami dohlížel.
Evropané také nově budou moci snáze podat stížnost při podezření, že jejich osobní informace ilegálně zneužily americké bezpečnostní služby.
Je pravděpodobně, že USA i potřetí dostanou povolení a bude možné opět exportovat data na americké servery. Do té doby se bude problém řešit smluvními doložkami a analýzami dopadu předání dat a podobně, to je však (přinejlepším) dosti kostrbaté řešení. Především je však velmi drahé a náročné, neboť je sotva standardním; je potřeba vyjednávat o podrobnostech v podstatě u každé smlouvy, což není přijatelné ani pro jednu stranu.
Ach ten Schrems
Podle některých zdrojů však svítá na lepší časy. Už by to chtělo, neúspěšných pokusů o domluvu mezi USA a EU bylo víc než dost. Například takzvaný EU-US Privacy Shield sliboval v roce 2016 mnohé, v roce 2020 však došlo ke zrušení jeho platnosti ze strany Evropy (Schrems II.); stejně jako v případě Safe Harbor iniciativy (zrušení při soudním rozhodnutí Schrems I. v roce 2015, platilo cca od roku 2000).
Vzhledem k tomu, kolik potřebných serverů, úložišť a vůbec všeho je umístěno v USA, se mohou české firmy bez amerických serverů obejít jen velmi obtížně.
Nově podepsaná pravidla (transatlantický rámec pro ochranu údajů) slibuje to samé co Schrems I. a II. předním, nicméně panují důvodné obavy, aby nedopadl úplně stejně – totiž právní výzvou před evropskými úřady a následným zrušením z důvodů nedostačující právní ochrany v USA.
Jak Evropská komise, tak Bidenova administrativa nový transatlantický rámec podporují – nepříliš překvapivě, volný tok dat mezi USA a Evropou je v zájmu obou regionů. Různé skupiny specializující se na ochranu dat v Evropě ale spíše souhlasit nebudou; a právní výzvu vyhrát snadno mohou, americká pravidla pro ochranu spotřebitelů mají stále masivní rozdíly oproti Evropě.
Celý článek vyšel v Computerworldu 11/22 a přečíst si ho i s dalšími zajímavými články můžete zde.
Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.