GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Amerykańskie echa wyroku TSUE

Amerykańskie echa wyroku TSUE

Wyrok TSUE w sprawie Schrems II jest szeroko analizowany w amerykańskich mediach oraz kręgach politycznych. W komentarzach przeważa krytyka UE za brak poszanowania suwerenności Stanów Zjednoczonych oraz poważna obawa przed negatywnymi implikacjami orzeczenia dla handlu międzynarodowego. Czy mimo to istnieje szansa, że powstanie Privacy Shield 2.0?

W dniu wydania wyroku przesz TSUE, amerykański sekretarz handlu Wilbur Ross opublikował oświadczenie, w treści którego wyraził „ogromne rozczarowanie” unieważnieniem mechanizmu Tarczy Prywatności, informując jednocześnie, że amerykański Departament Handlu (DoC) pozostaje w stałym kontakcie z Komisją Europejską oraz Europejską Radą Ochrony Danych w celu wypracowania rozwiązań mających na celu ograniczenie niekorzystnych konsekwencji wyroku dla transatlantyckich powiązań ekonomicznych. W swoim oświadczeniu sekretarz handlu opisał możliwość transferowania danych jako kluczową nie tylko dla dużych firm z branży technologicznej i 5.300 uczestników programu Privacy Shield, ale też dla wielu innych firm o różnych rozmiarach – szczególnie w tej chwili, gdy świat zmaga się z kryzysem ekonomicznym będącym następstwem pandemii COVID-19. Podkreślił również, że przedstawiciele administracji federalnej Stanów Zjednoczonych brali aktywny udział w postępowaniu przed TSUE w celu przedstawienia Trybunałowi pełnego obrazu amerykańskiej legislacji w zakresie udostępniania danych osobowych agencjom bezpieczeństwa narodowego takim jak NSA i FBI, oraz praktyki w tym zakresie – strona amerykańska próbowała wykazać przed TSUE, że dostępne w USA środki ochrony dla podmiotów danych nie tylko dorównują, ale w pewnych aspektach wręcz wykraczają poza te przysługujące podmiotom danych w innych jurysdykcjach. Departament Handlu zapowiedział dokonanie głębszej analizy implikacji orzeczenia TSUE i przypomniał, że pomimo unieważnienia mechanizmu przez UE, wszystkie obowiązki podmiotów certyfikowanych przez DoC w ramach Privacy Shield pozostają w mocy.

Oświadczenie amerykańskiej administracji wydaje się bardzo dyplomatyczne w porównaniu do lawiny krytyki ze strony amerykańskich publicystów, którzy już teraz opisują UE jako „informacyjną wyspę” a wyrok TSUE jako „kuriozalny”. Wielu z nich komentuje, że UE zbyt nadużywa swoich kompetencji i wkracza w suwerenny obszar innych państw jakim jest bezpieczeństwo publiczne. Stany Zjednoczone mają swój własny porządek prawny i niemożliwym wydaje się pogodzenie „platonicznych” standardów unijnych z normami obowiązującymi w USA. Amerykanie uważają za zdumiewające, że europejski sąd uznał się właściwym do oceny amerykańskich programów wywiadowczych oraz, pośrednio, wymusza ich ograniczenie poprzez zagrożenie biznesowi sankcjami wynikającymi z GDPR. Za przejaw hipokryzji uznano też, że TSUE wnika w obszar bezpieczeństwa narodowego państwa trzeciego, mimo iż w samej UE materia ta pozostaje w gestii państw członkowskich. Pojawiają się też głosy, że przecież większym ograniczeniem niż te wynikające z uprawnień agencji wywiadowczych USA będzie pozbawienie milionów europejskich klientów dostępu do amerykańskich produktów i usług wykorzystujących cloud computing.

W odniesieniu do części wyroku TSUE dot. standardowych klauzul umownych, amerykańscy eksperci uważają, że nakłada wręcz niemożliwy do spełnienia obowiązek – od tej chwili wszystkie bez wyjątku podmioty gospodarcze transferujące dane do krajów spoza UE będą zobowiązane do każdorazowego dokonywania całościowej oceny systemu prawnego państwa, w którym znajduje się importer danych, pod kątem proporcjonalności nadzoru i monitorowania jednostki ze strony organów władzy publicznej.

Wreszcie, pojawia się też głos rozgoryczenia – Europa bowiem „sukcesywnie utrudnia” transfery danych pomimo licznych aktów dobrej woli ze strony USA mających na celu spełnienie oczekiwań „europejskich biurokratów”. Zawieranie kolejnych umów międzynarodowych, powołanie w Departamencie Stanu specjalnej funkcji rzecznika ds. Tarczy Prywatności (Privacy Shield Ombudsperson) aby ułatwić obywatelom UE składanie wniosków o dostęp do danych osobowych na terytorium USA czy też podejmowanie wysiłków legislacyjnych obejmujących m.in. przyznanie obywatelom UE na równi z obywatelami amerykańskimi możliwości składania wniosków na postawie Freedom of Information Act (prawo do uzyskania informacji od amerykańskich organów federalnych) jak również prawo do występowania z pozwami dotyczącymi ochrony prywatności przed amerykańskimi sądami, przyznane przez Judicial Redress Act. Biorąc pod uwagę wspomniane środki, USA jest przecież dużo bliżej europejskich wartości niż inne państwa trzecie będące ważnymi partnerami ekonomicznymi dla UE – jak Chiny czy Rosja.

W tej chwili trudno stwierdzić, czy wyrok Schrems II to koniec kompromisu na linii Europa – USA. Stany Zjednoczone mogą podjąć się wprowadzenia zmian adresujących braki wskazane przez TSUE i stworzyć nowy mechanizm. W obecnym układzie politycznym – przy nieskrywanej niechęci amerykańskiej władzy wykonawczej do Unii Europejskiej – mało prawdopodobne jest, że taki mechanizm powstanie (notabene: program Privacy Shield powstał w trakcie kadencji Baracka Obamy). Jako jedno z potencjalnych rozwiązań luki prawnej powstałej po Schrems II wymienia się zawieranie z poszczególnymi państwami członkowskimi umów bilateralnych na podstawie art. 4(2) Traktatu o Unii Europejskiej dających państwom członkowskim swobodę regulowania kwestii związanych z bezpieczeństwem publicznym, ale – ze względów politycznych – mało prawdopodobne jest, aby takie umowy były podpisane z każdym państwem członkowskim UE. Pojawiają się też głosy, że stan Kalifornia być może wystąpi do Komisji Europejskiej o nadanie statusu jurysdykcji o odpowiednim stopniu ochrony, co ułatwiłoby transfery do firm z Doliny Krzemowej. Sam wyrok TSUE może przynieść pewne negatywne skutki dla ochrony praw obywateli UE na terytorium USA. Część amerykańskich publicystów wzywa rząd do anulowania dotychczasowych umów oraz wynikających z nich specjalnych uprawnień przyznanych obywatelom UE na terytorium Stanów Zjednoczonych.

Pytanie, jak dokładnie będą wyglądały transfery danych osobowych po wyroku TSUE w sprawie Schrems II, pozostaje otwarte. Problem prawny może stać się zarzewiem poważnego konfliktu geopolitycznego. Administracja prezydenta Trumpa już wcześniej otwarcie krytykowała GDPR za to, że „pomaga chronić cyberprzestępców”. W kwestii transferów danych Amerykanie uważają, że europejscy biurokraci stawiają przed nimi nierealne wymagania. Komunikaty płynące ze strony europejskich regulatorów są jednak dość jasne – jak chociażby wypowiedź szefowej berlińskiego organu nadzorczego, p. Mai Smoltczyk: „koniec transferowania danych osobowych do Stanów Zjednoczonych dla wygody lub cięcia kosztów. Teraz przyszedł czas na europejską suwerenność cyfrową”.

Źródła

https://www.commerce.gov/news/press-releases/2020/07/us-secretary-commerce-wilbur-ross-statement-schrems-ii-ruling-and

https://www.nytimes.com/2020/07/16/business/eu-data-transfer-pact-rejected.html

https://iapp.org/news/a/will-the-eu-become-an-information-island/

https://iapp.org/news/a/schrems-ii-backs-the-european-legal-regime-into-a-corner-how-can-it-get-out/

https://www.lawfareblog.com/how-can-us-respond-schrems-ii

https://www.lawfareblog.com/geopolitical-implications-european-courts-schrems-ii-decision

https://www.justice.gov/opcl/judicial-redress-act-2015

https://www.heise.de/news/Datenschutzbeauftrage-zum-Privacy-Shield-Nutzer-koennen-Schmerzensgeld-verlangen-4848003.html

https://www.politico.eu/article/donald-trump-administration-gdpr/

 

 

Udostępnj publikację:
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter