Inspektorzy ochrony danych osobowych państw UE zapowiedzieli, że przez rok nie będą wysuwać zastrzeżeń wobec unijno-amerykańskiej umowy regulującej transfer danych do USA, tzw. tarczy prywatności. Chcą poczekać na pierwsze sprawozdanie ws. jej skuteczności.
Od poniedziałku ministerstwo handlu USA zacznie wydawać certyfikaty firmom zajmującym się przesyłaniem danych osobowych obywateli UE. Oznacza to, że umowa o transatlantyckim transferze danych, zwana także „tarczą prywatności” (Privacy Shield), która oficjalnie weszła w życie 12 lipca, zacznie funkcjonować w praktyce.
Na spotkaniu w Brukseli w tym tygodniu inspektorzy ochrony danych osobowych w państwach członków postanowili, że przez najbliższy rok nie będą wysuwać zastrzeżeń dotyczących nowych regulacji, ale poczekają na raport roczny podsumowujący skuteczność "tarczy".
KE i amerykański resort handlu mają raz na rok wspólnie oceniać funkcjonowanie nowych zasad transferu danych – pierwsze sprawozdanie opublikowane zostanie w wakacje przyszłego roku.
„Wtedy też dokonamy pierwszej wspólnej ewaluacji mechanizmu tarczy. Ocenimy, czy dotychczasowe sporne kwestie zostały rozwiązane, ale także, czy ochrona zapewniona na podstawie Privacy Shield jest efektywna i realna” - powiedziała podczas spotkania w Brukseli Isabelle Falque-Pierrotin, szefowa francuskiego organu ochrony danych osobowych (CNIL).
Privacy Shield zastąpiła umowę Safe Harbor unieważnioną w zeszłym roku przez Trybunał Sprawiedliwości UE, gdy Edward Snowden ujawnił, że amerykańska Agencja Bezpieczeństwa Narodowego (NSA) miała dostęp do danych klientów amerykańskich firm internetowych.
Negocjacje pomiędzy KE a USA nad nowym, lepszym porozumieniem trwały ponad dwa lata. Mimo to Privacy Shield budzi sporo wątpliwości. Europejscy inspektorzy ochrony danych osobowych wysunęli kilka zastrzeżeń do zapisów porozumienia - domagając się m.in. gwarancji ze strony amerykańskiej, że dane osobowe Europejczyków będą odpowiednio chronione i zabezpieczone przed nieautoryzowanym dostępem. Chcieli także wzmocnienia kompetencji ombudsmana, który ma zajmować się skargami dotyczącymi dostępu do danych przez służby wywiadowcze.
"Udało się wprowadzić zmiany do Privacy Shield, m.in. wzmocniona została rola rzecznika. Cieszymy się, że inspektorzy ochrony danych osobowych ostatecznie podeszli do sprawy pragmatycznie i że doszło do porozumienia w kwestii tarczy prywatności. Wychodziliśmy z założenia: przyjmijmy tarczę, zobaczmy czy się sprawdza, a jeśli coś trzeba będzie poprawić, to zróbmy to. Po to zresztą jest doroczny raport, żeby dostrzec ewentualne problemy i je rozwiązać” – powiedział PAP Paul Meller, dyrektor ds. komunikacji Digital Europe. To największe w Europie stowarzyszenie reprezentujące interesy przedsiębiorców z branży cyfrowej, wśród jego członków są m.in. Google i Microsoft.
Co, jeśli ocena okaże się być niekorzystna? "W tym pierwszym wspólnym przeglądzie widzimy raczej szansę na poprawę sytuacji. Dopiero po dokonaniu oceny solidności i efektywności mechanizmu możliwa będzie dalsza dyskusja" – powiedziała PAP Małgorzata Kałużyńska-Jasak, rzeczniczka prasowa Generalnego Inspektora Ochrony Danych Osobowych.
"Firmy zajmujące się transferem danych z dużą ulgą przyjęły Privacy Shield. I nie mówię tu jedynie o dużych koncernach, jak Facebook czy Twitter, ale także o mniejszych przedsiębiorcach, dla których przesył danych jest sprawą kluczową. A jeśli nie byłoby możliwości ich transferu przez Atlantyk, wiele firm musiałoby zakończyć działalność. Co oczywiście nie pozostałoby bez wpływu na gospodarkę” – powiedział Paul Meller.