16.07.2020
Euroskop, čtk
Soudní dvůr Evropské unie dnes označil za neplatné rozhodnutí Evropské komise, které umožňuje firmám předávat osobní údaje uživatelů do Spojených států. Rozhodnutím, které může technologickým společnostem zásadně zkomplikovat nakládání s údaji občanů EU, soud reagoval na podnět rakouského aktivisty Maxe Schremse, podle něhož společnost Facebook nerespektovala pravidla ochrany citlivých dat.
Podle nejvyššího orgánu unijní justice dohoda známá jako „štít EU-USA“ nezajišťuje dostatečnou ochranu dat evropských uživatelů. Naproti tomu dřívější rozhodnutí komise, na jehož základě společnosti poskytovaly data o uživatelích do mimounijních zemí, je podle dnešního verdiktu soudu platné. O tom, zda na jeho základě budou moci firmy data převádět mimo EU, budou podle soudu rozhodovat unijní dohledové úřady. Ty budou „povinny dočasně nebo trvale zakázat předávání osobních údajů do třetí země“, pokud v ní nebude zajištěna ochrana vyžadovaná unijním právem, uvedl soud.
Základem ochrany dat je v EU nařízení GDPR, které stanoví přísnější podmínky pro firmy než vyžadují regulace většiny mimounijních zemí včetně USA.
Unijní soud požádala o vyjádření irská justice, která dlouhodobě řeší Schremsovy stížnosti vůči Facebooku, jenž má v Irsku své evropské sídlo. Podle soudců v Lucemburku nedokáže zmíněná dohoda zaručit, že údaje evropských uživatelů budou v USA chráněny stejně jako na území EU. Spojené státy v dohodě dostatečně nezajišťují, že k citlivým datům nezískají přístup americké tajné služby, konstatoval unijní soud.
Právě obavy ze sledování dat zpravodajskými službami v USA, na něž v roce 2013 upozornil někdejší analytik americké Národní agentury pro bezpečnost (NSA) Edward Snowden, vedly Schremse k tomu, aby se obrátil na justici.
„Toto rozhodnutí vychází z příliš daleko sahajících amerických zákonů o zpravodajských službách, které chrání pouze občany USA, ale nikoli cizince,“ uvedla v reakci na verdikt Schremsova nevládní organizace NOYB. Schrems již dříve u soudu EU uspěl se snahou o zrušení předchozího systému umožňujícího transfery dat.
Brusel zavedl současný soubor pravidel pro ochranu údajů po dohodě s Washingtonem v roce 2016. Do systému se během prvních tří let zapojilo téměř 5000 amerických společností včetně technologických gigantů Google či Microsoft. Místopředsedkyně EK Věra Jourová loni konstatovala, že USA postupně zlepšují dohled nad dodržováním dohody, stále však existují problematické body.
Autor: Euroskop