Evropska komisija je pred prazniki objavila poročilo o drugem letnem pregledu delovanja zasebnostnega ščita EU-ZDA. Letošnje poročilo kaže, da po aferi Facebook – Cambridge Analytica Združene države Amerike bolje zagotavljajo ustrezno raven varstva osebnih podatkov, ki se v okviru zasebnostnega ščita iz EU prenesejo sodelujočim družbam v ZDA.
Poročilo bo poslano Evropskemu parlamentu, Svetu, Evropskemu odboru za varstvo podatkov in organom ZDA (foto: ec.eurupe.eu).
Sklep o zasebnostnem ščitu EU-ZDA je bil sprejet 12. julija 2016, okvir zasebnostnega ščita pa je začel delovati 1. avgusta 2016. Ščit varuje temeljne pravice vsakogar v EU pri prenosih njegovih osebnih podatkov certificiranim družbam v ZDA v komercialne namene in prinaša pravno jasnost družbam, ki so pri poslovanju odvisne od čezatlantskih prenosov podatkov, so pojasnili na Evropski komisiji.
Komisija se je tedaj tudi zavezala, da bo ureditev vsako leto pregledala ter ocenila, ali še vedno zagotavlja ustrezno raven varstva osebnih podatkov. Po prvem letnem pregledu, ki je bil opravljen leta 2017, so bila podana številna priporočila za izboljšanje delovanja ščita v praksi. Komisarka za pravosodje, potrošnike in enakost spolov Věra Jourová je 18. oktobra 2018 z ministrom ZDA za trgovino Wilburjem Rossom začela razpravo o drugem, letošnjem pregledu.
Ugotovitve tega poročila temeljijo na srečanjih s predstavniki vseh vladnih oddelkov v ZDA, ki so pristojni za izvajanje zasebnostnega ščita, vključno z zvezno komisijo za trgovino, uradom direktorja nacionalne obveščevalne službe, ministrstvom za pravosodje in ministrstvom za zunanje zadeve, ki so potekala v Bruslju sredi oktobra 2018.
Poleg tega so rezultati plod študije o avtomatiziranem odločanju, ki jo je naročila Komisija, ter na prispevkih številnih zainteresiranih strani, vključno s povratnimi informacijami podjetij in nevladnih organizacij na področju varstva zasebnosti. V pregledu so sodelovali tudi predstavniki neodvisnih organov EU za varstvo podatkov. Ugotovitve zadnjega poročila pa so pozitivna.
Ukrepi, ki so jih sprejeli organi ZDA za izvajanje priporočil Komisije iz lanskega poročila, so letos že izboljšali delovanje okvira. Komisija pričakuje, da bodo sedaj organi ZDA do 28. februarja 2019 imenovali ‘stalnega varuha pravic’, ki bo nadomestil trenutno delujočo vršilko dolžnosti. Stalni varuh pravic je za mnoge pomemben mehanizem, ki bo zagotovil, da se obravnavajo pritožbe v zvezi z dostopom organov ZDA do osebnih podatkov.
Podpredsednik Komisije Andrus Ansip, pristojen za enotni digitalni trg, je povedal: „Današnji pregled kaže, da je zasebnostni ščit na splošno uspešen. Certificiranih je bilo več kot 3.850 podjetij, vključno s podjetji, kot so Google, Microsoft in IBM, ter številna mala in srednja podjetja. To zagotavlja operativno podlago za nenehno izboljševanje in krepitev delovanja zasebnostnega ščita.
Zdaj od naših ameriških partnerjev pričakujemo, da bodo imenovali stalnega varuha pravic, s čimer bomo lahko zagotovili popolno zaupanje v medsebojne odnose na področju varstva podatkov.“ Komisarka za pravosodje, potrošnike in enakost spolov Věra Jourová je dejala: “Škandal, v katerega sta bili vpleteni podjetji Facebook in Cambridge Analytica, kaže, da se EU in ZDA soočata z vedno večjimi skupnimi izzivi, ko gre za vprašanje varstva osebnih podatkov.
Zasebnostni ščit predstavlja tudi dialog, ki bi moral dolgoročno prispevati k zbliževanju naših sistemov na temeljih močnih horizontalnih pravic ter neodvisnega in odločnega izvajanja. Takšno zbliževanje bi nazadnje okrepilo temelje, na katerih stoji zasebnostni ščit. Medtem pa morajo vsi elementi ščita delovati s polnim zagonom, vključno z varuhom pravic.“
Med že izvedenimi izboljšavami sta okrepitev certifikacijskega postopka s strani ameriškega ministrstva za trgovino in njegovega proaktivnega nadzora nad okvirom. V skladu s priporočilom Komisije iz prvega letnega pregleda je ministrstvo za trgovino vzpostavilo več mehanizmov, kot je sistem preverjanja (‘preverjanje po naključnem izboru’), ki naključno izbere družbe in preveri, ali izpolnjujejo načela zasebnostnega ščita.
Preverjenih je bilo 100 družb in pri 21 družbah so bile ugotovljene težave, ki so zdaj rešene. Dodatni postopki za pregled skladnosti vključujejo tudi analizo spletnih mest sodelujočih v zasebnostnem ščitu, da se zagotovi pravilnost povezav do politik varovanja zasebnosti. Ministrstvo za trgovino je vzpostavilo sistem za ugotavljanje lažnih trditev, da bi družbam, ki niso certificirane, preprečilo, da bi uveljavljale svojo skladnost z zasebnostnim ščitom.
Tudi zvezna komisija za trgovino je pokazala bolj proaktiven pristop k izvrševanju, in sicer s spremljanjem načel zasebnostnega ščita, vključno z izdajo sodnih pozivov, s katerimi se od sodelujočih družb zahtevajo informacije. Kar zadeva dostopanje javnih organov ZDA do osebnih podatkov za namene nacionalne varnosti, so bili imenovani novi člani in članice nadzornega odbora za zasebnost in državljanske svoboščine (PCLOB), s čimer je odbor spet postal sklepčen.
Poročilo odbora o izvajanju predsedniške politične direktive št. 28 (PPD-28, ki zagotavlja varstvo zasebnosti za nedržavljane ZDA) je bilo objavljeno. Potrjuje, da se varstvo zasebnosti za nedržavljane ZDA izvaja v celotni obveščevalni skupnosti ZDA. Pri drugem pregledu se je upošteval razvoj dogodkov v pravnem sistemu ZDA na področju zasebnosti.
Ministrstvo za trgovino je začelo posvetovanje o zveznem pristopu do zasebnosti podatkov, pri katerem je sodelovala tudi Komisija, v okviru zvezne komisije za trgovino pa trenutno poteka razmislek o njenih sedanjih pristojnostih na tem področju. V okviru škandala, povezanega z družbama Facebook in Cambridge Analytica, je Komisija ugotovila, da je zvezna komisija za trgovino potrdila, da je njena preiskava te zadeve v teku.