Podczas gdy Bruksela i Waszyngton pracują nad nowym porozumieniem, irlandzki urząd ochrony danych jest coraz bliższy przełomowej decyzji w sprawie Facebooka, która może zakwestionować transfer danych tego serwisu do USA.
Irlandzki regulator (DPC) pracuje nad tą decyzją od dawna, ale kilka analogicznych urzędów z innych państw zgłosiło zastrzeżenia co do konkretnych rozwiązań zaproponowanych przez niego. Dlatego zajęła się tą kwestią Europejska Rada Ochrony Danych. W ubiegłym tygodniu rozstrzygnęła ona sprawę – i powiadomiła, że na podstawie jej decyzji (tzw. wiążącej) DPC ma miesiąc na ogłoszenie swojej (ostatecznej).
Treści decyzji EROD nie ujawniono, zostanie opublikowana dopiero, gdy irlandzki urząd powiadomi Metę (właściciela Facebooka) o swoim postanowieniu. Na podstawie wcześniejszych wypowiedzi przedstawicieli DPC można się jednak spodziewać rozstrzygnięcia, które uniemożliwi serwisowi transfer danych za ocean na obecnych zasadach. W rozmowie z Reutersem szefowa DPC Helen Dixon stwierdziła, że w dyskusji na ten temat inne europejskie organy regulacyjne nie kwestionowały sedna proponowanej decyzji, czyli takiego właśnie zakazu.
Po publikacji stanowiska EROD Meta nie skomentowała sprawy, ale przedstawiciele firmy wypowiadali się na ten temat wcześniej. Do ryzyka zakazu transferu danych osobowych Europejczyków do USA spółka odniosła się m.in. w ub.r. w raporcie giełdowym – stwierdziła, że w takiej sytuacji oferowanie usług jej platform w Europie „prawdopodobnie” stałoby się niemożliwe.
To ryzyko dotyczy również wielu innych firm – w tym Google’a i rzeszy działających na terenie UE serwisów internetowych, które korzystają ze śledzących technologii obu amerykańskich gigantów, aby móc wyświetlać spersonalizowane reklamy – a tym samym przekazują dane swoich użytkowników amerykańskim korporacjom, które wysyłają je do potem do Stanów Zjednoczonych.
Obecnie sytuacja jest niejednoznaczna. W lipcu 2020 r. Trybunał Sprawiedliwości Unii Europejskiej orzekł, że transfer danych osobowych za ocean narusza RODO, gdyż na terenie USA informacje o Europejczykach nie są tak chronione, jak na Starym Kontynencie, i w rezultacie amerykańskie agencje wywiadowcze i służby mają do nich łatwy dostęp.
Orzeczenie TSUE w sprawie Schrems II wprawdzie unieważniło unijno-amerykańską umowę – Tarcza Prywatności, na podstawie której dotychczas przesyłano dane, ale sam proceder nie ustał. Odbywa się teraz na podstawie indywidualnych umów między firmami – ten mechanizm stosuje też Facebook.
Takie praktyki kwestionuje m.in. organizacja pozarządowa NOYB (akronim słów „none of your business”, czyli „nie twój interes”), która w sierpniu 2020 r. złożyła 101 skarg na strony internetowe europejskich firm korzystające ze śledzących narzędzi (tzw. wtyczek) Facebooka i Google’a. Jak informowaliśmy, pierwszą decyzję odnośnie do wtyczek Facebooka wydał w marcu austriacki urząd ochrony danych (DSB). Regulator uznał, że śledzące narzędzia naruszają RODO. Zostały one już usunięte z witryny, której dotyczyła skarga.
Decyzje regulatorów odnośnie do pojedynczych serwisów internetowych nie rozwiązują jednak problemu zabezpieczenia przekazywanych do USA danych osobowych przed inwigilacją. Nad tym pracują władze Unii Europejskiej i Stanów Zjednoczonych, przygotowujące porozumienie, które zastąpi unieważnioną Tarczę Prywatności.
Według Reutersa umowa określająca ramowe zasady ochrony danych osobowych przy przesyłaniu danych za ocean może być gotowa do lipca, czyli już po decyzji irlandzkiego urzędu, która zostanie wydana najpóźniej w pierwszej połowie maja.
W ubiegłym tygodniu sprawą zajmowali się europarlamentarzyści. Komisja Wolności Obywatelskich (LIBE) rekomendowała w czwartek, aby nie przyjmować projektu porozumienia w wersji zaproponowanej przez Komisję Europejską. Większość europosłów z LIBE uznała, że choć projekt jest lepszy od poprzednich porozumień z USA w tej sprawie, to nadal nie gwarantuje odpowiedniego poziomu ochrony przesyłanych do tego państwa danych osobowych.
Ich zastrzeżenia budzi m.in. sposób działania amerykańskiego sądu rewizyjnego ds. ochrony danych, który miałby rozpatrywać sprawy dotyczące danych Europejczyków. Podnoszą, że nie byłby to organ niezależny, bo sędziowie mogliby zostać odwołani przez prezydenta USA, który mógłby też uchylać decyzje sądu.©℗
