Istotne porozumienie regulujące przekazywanie danych obywateli UE do Stanów Zjednoczonych zostało zerwane przez Europejski Trybunał Sprawiedliwości (ETS). Tarcza Prywatności UE-USA zobowiązuje firmy do przestrzegania wyższych standardów prywatności przed przesłaniem danych do USA.
Stojący za tą sprawą Austriak, Max Schrems, jeden z obrońców prywatności, zakwestionował porozumienie USA-UE, argumentując, że amerykańskie przepisy dotyczące bezpieczeństwa narodowego nie chronią obywateli UE przed szpiegowaniem ze strony rządu. Schrems nazwał werdykt ETS wygraną w kwestii prywatności.
- Jest oczywiste, że Stany Zjednoczone będą musiały poważnie zmienić swoje przepisy dotyczące nadzoru, jeśli amerykańskie firmy chcą nadal odgrywać rolę na rynku UE - oświadczył Austriak.
Z kolei amerykański sekretarz handlu Wilbur Ross powiedział, że jego departament jest „głęboko rozczarowany” decyzją sądu.
Dodał, że ma nadzieję „ograniczyć negatywne konsekwencje” handlu transatlantyckiego wartego 7,1 biliona dolarów.
System Tarcza Prywatności UE-USA „stanowi podstawę transatlantyckiego handlu cyfrowego” dla ponad 5300 przedsiębiorstw. Według Europejskiego Instytutu University College London około 65% z nich to małe i średnie przedsiębiorstwa lub start-upy.
Dotknięte decyzją sądu przedsiębiorstwa będą teraz musiały podpisać „standardowe klauzule umowne” (SCC): niepodlegające negocjacjom umowy prawne sporządzone przez Europę, które są stosowane w innych krajach poza USA.
Są one już używane przez wielu dużych graczy. Na przykład Microsoft wydał oświadczenie, że już ich używa.
Ostatnim razem, gdy taka ważna transakcja została zawarta w 2015 r. - również w sprawie dotyczącej Maxa Schremsa - wprowadzono okres karencji, aby firmy zastanowiły się, co zrobić.
Schrems zakwestionował również ważność SCC, ale ETS postanowił ich nie znosić.
Ostrzegł jednak, że te umowy powinny zostać zawieszone przez organy nadzorujące ochronę danych, jeśli zawarte w nich gwarancje nie zostaną dotrzymane.
Sprawa Schremsa była częściowo spowodowana przeciekami byłego współpracownika CIA Edwarda Snowdena, które ujawniły zakres amerykańskiego nadzoru.
Europejskie prawo o ochronie danych mówi, że dane mogą być przekazywane poza UE - do Stanów Zjednoczonych lub gdzie indziej - tylko wtedy, gdy istnieją odpowiednie zabezpieczenia.
Jednak ETS stwierdził, że amerykańskie „programy nadzoru… nie ograniczają się do tego, co jest absolutnie konieczne”.
- To odważny krok ze strony Europy - powiedział Jonathan Kewley, przedstawiciel firmy prawniczej Clifford Chance.
- To, co tu widzimy, wygląda podejrzanie jak wojna handlowa o prywatność, w której Europa twierdzi, że można ufać ich standardom danych, ale tym w USA nie.
Ostrzegł również, że standardowe klauzule umowne (SCC) będą odtąd znacznie dokładniej analizowane.
Ekspert ds. Ochrony danych Tim Turner zgodził się z tym, twierdząc, że ostrzeżenie ETS dotyczące standardowych klauzul może oznaczać dalsze problemy dla firm amerykańskich.
- Nie sądzę, by SCC uniknęło wyroku sądu - w niektórych kluczowych krajach jest to prawdopodobnie po prostu wstrzymanie egzekucji.