Menu Close

( Un ) Safe Harbour – (Nie) bezpieczny port

UE traktuje umowę Safe Harbour* za nieważną z uwagi na ujawnione kulisy działalności NSA. Gdy informacje Snowdena po raz pierwszy stały się publiczną wiedzą, można było przewidzieć, że wynikiem tego będą długoterminowe konsekwencje. Okres interwencyjny przyniósł jednak niewiele pozytywnego dla stłumienia tych obaw. Pod nadzorem generała Alexandra i z dużym wsparciem spraw sądowych przy zamkniętych drzwiach oraz tajnych decyzji Białego Domu, NSA rozpoczął odkurzanie danych z wszelkich możliwych źródeł. Nawet w sytuacji, gdy Agencja miała prawo nakazać firmom przekazanie prywatnych rekordów, to jednak zdecydowała się na eskalację szpiegostwa. Po 2,5 roku, niektóre z krajów wobec których podjęto taką działalność zaczynają temu przeciwdziałać.
Europejski Trybunał Sprawiedliwości (ETS) orzekł, że przepisy Safe Harbour mające regulować bezpieczną wymianę danych między Stanami Zjednoczonymi a Europą, przestały obowiązywać z uwagi na ich nadużywanie przez NSA. Od początku afery było bowiem jasnym, że obywatele spoza Stanów Zjednoczonych nie korzystają z żadnej ochrony i zabezpieczeń dotyczących gromadzenia i przechowywania danych. Wprawdzie stopień ochrony obywateli USA przed totalną inwigilacją był i jest bardzo wątpliwy ale jednak formalnie był. Rząd Stanów Zjednoczonych jednak nie próbował nawet ukrywać zamiaru inwigilacji każdego człowieka na tej planecie, który nie jest obywatelem USA. Ponieważ obecne prawo USA wymaga od wszystkich amerykańskich firm automatycznego przestrzegania nakazów nadzoru wynikających z obowiązującego w USA prawa, stąd firmy amerykańskie nie gwarantują prywatności i bezpieczeństwo danych obywateli UE zgodnie z prawem Unii.
Problem jednak sięga głębiej. NSA nie tylko twierdzi, że ma prawo do inwigilacji każdego kogo im się tylko spodoba, w dowolnym czasie i z dowolnego powodu – to twierdzi również , że ma prawo do przechowywania takich informacji bezterminowo , a inwigilowane osoby nie mają prawa wiedzieć czy są one przedmiotem dochodzenia lub podważać podstawy, na których ich dane te zostały zgromadzone i zachowane.
Z orzeczenia:
Trybunał stwierdza, że przepisy pozwalające władzom publicznym na dostęp do treści komunikatów elektronicznych należy uznać za szkodliwy dla istoty podstawowego prawa do poszanowania życia prywatnego.
Podobnie, Trybunał zauważa, że przepisy nie zapewniające żadnej możliwości osobie do podjęcia kroków prawnych w celu uzyskania dostępu do swoich danych osobowych w celu ich korekty lub usunięcia, kompromitują istotę podstawowego prawa do skutecznej ochrony sądowej, która jest nierozerwalnie związana z istnieniem państwa prawa.
Jaki jest więc obecnie stan prawny?
Trybunał Europejski unieważnił uzgodnienia Safe Harbour i oddał sprawę w ręce uregulowań poszczególnych krajów. Od tego momentu, każdy kraj członkowski UE podejmuje własne decyzje odnośnie do współpracy z USA we wspomnianych wyżej kwestiach. Jednym z ewentualnych rozwiązań może być obowiązek przechowywania przez firmy amerykańskie działające w Europie danych lokalnych danego kraju w kraju w którym działają lub przynajmniej w ramach Unii Europejskiej. Od firm wymagać będzie można wówczas jawnej odmowy przekazania takich informacji na wezwanie NSA. Już obecnie Microsoft walczy z Departamentem Sprawiedliwości USA o prawo do odmowy przekazania danych przechowywanych w UE na ich życzenie.
Kuszącym byłoby powołanie się na tę decyzję jako zwycięstwo prywatności, jednak wcale nie jest pewne, że w rzeczywistości tak będzie. NSA okazała się być doskonale przygotowana do sprzymierzenia się z zagranicznymi rządami do realizacji celów wywiadowczych. Oznacza to, że nadal może uzyskać te same informacje poprzez sojusz z organizacjami takimi jak np. brytyjska GCHQ (Government Communications Headquarters). Instytucja ta pracowała ręka w rękę z NSA zbierając informacje o swoich obywatelach, a następnie przekazując je partnerom z NSA. W tym samym czasie przywódcy UE intensywnie pracowali nad równoległym wprowadzeniem zakazu szyfrowania danych – nawet wówczas, gdy jest to ważnym elementem ochrony prywatności obywateli.
Dopóki takie praktyki są same w sobie nie będą zakazane, to wątpliwym jest by decyzja Trybunału realizowana była w praktyce. Próbuje się jednak przynajmniej reagować na hipokryzję i kłamliwe twierdzenia NSA, że Stany Zjednoczone respektują prywatność i bezpieczeństwo zagranicznych obywateli.

*Uchwalona w dniu 24 października 1995 r. Dyrektywa 95/46/WE Parlamentu Europejskiego oraz Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnym przepływie tych danych zakazuje, co do zasady, przekazywania danych osobowych do krajów niezapewniających odpowiedniego poziomu zabezpieczeń. Z uwagi na różnice pomiędzy prawodawstwem Unii Europejskiej oraz Stanów Zjednoczonych państwo to nie może zostać uznane za gwarantujące odpowiedni poziom ochrony danych osobowych. Mając na uwadze, że sytuacja taka w znacznym stopniu hamuje wymianę gospodarczą pomiędzy Unią Europejską a Stanami Zjednoczonymi Departament Handlu Stanów Zjednoczonych wypracował w porozumieniu z Komisją Europejską program Safe Harbour; umożliwiający amerykańskim podmiotom gospodarczym sprostanie wymaganiom wskazanej na wstępie Dyrektywy. Uzyskanie certyfikatu programu Safe Harbour; przez uczestniczące w nim podmioty zapewnia, że gwarantują one odpowiedni poziom ochrony danych osobowych, o którym mowa w Dyrektywie 95/46/WE.

Leave a Reply

Your email address will not be published.