Rakušan uspěl s žalobou na Facebook. Předávání dat mezi EU a USA se ztíží

Soudní dvůr Evropské unie dnes označil za neplatné rozhodnutí Evropské komise z roku 2000, podle kterého Spojené státy zajišťují odpovídající úroveň ochrany osobních údajů předávaných do USA z Evropy. Posoudit a rozhodnout, zda předání takových dat odpovídá pravidlům jejich ochrany, mohou jednotlivé státy EU, uvedl zároveň soud.

Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Facebook v mobilu | Foto: Creative Commons Attribution 2.0 Generic, Maria Elena

Soud se zabýval případem Rakušana Maxe Schremse, který si stěžoval na Facebook, že nerespektuje soukromý život uživatelů. Podle Schremse sociální síť uchovává i ta osobní data, o jejichž vymazání uživatelé požádali, a také údaje o lidech, kteří se k sociální síti nikdy nepřipojili.

Schrems s odvoláním na informace o činnosti amerických tajných služeb, které zveřejnil jejich bývalý spolupracovník Edward Snowden, tvrdí, že v USA není dostatečná ochrana před sledováním ze strany orgánů státní moci.

Přehrát

00:00 / 00:00

Rozhodnutí SDEU v kauze předávání osobních dat mezi EU a USA okomentoval soudní znalec Vladimír Smejkal

Pro české společnosti, zejména dceřiné firmy mezinárodních společností, to podle advokáta bpv Braun Partners Arthura Brauna znamená, že jejich osobní data již nemohou být nadále legálně uložena na amerických serverech, kde byla dosud.

„Právě koncerny s centralizovanou agendou HR, ale i zákaznickými databázemi, si musejí s rozsudkem dělat starosti. A užívání běžných sociálních sítí, jako je LinkedIn nebo Facebook, personalisty je také na hraně, protože i tyto servery shromažďují a zpracovávají osobní údaje,“ komentoval rozsudek.

„V konečném důsledku se však rozsudek týká každé firmy, která nemá vlastní server na území EU, například v cloudu to všechno může být považováno za porušení práva na ochranu osobních údajů,“ uvedl Braun.

'Bezpečný přístav' nemusí být vždy garancí

Rakouský student neuspěl u irských úřadů, na které se obrátil vzhledem k působení evropské centrály společnosti Facebook v Irsku. Irský úřad pro ochranu údajů Schremsovy stížnosti zamítl zejména s odvoláním na rozhodnutí Evropské komise z roku 2000. Komise tehdy konstatovala, že USA odpovídající úroveň ochrany předávaných osobních údajů zajišťují, a to v rámci režimu takzvaného „bezpečného přístavu“.

Tento režim zavedl řadu zásad týkajících se ochrany osobních údajů, podle nichž americké firmy, u kterých tyto údaje nakonec „zakotví“, se dobrovolně zavazovaly k dodržování určitých standardů.

Irský vrchní soud, u něhož kauza Schrems-Facebook nakonec skončila, se obrátil na unijní soud, aby ve věci zaujal stanovisko.

Evropský soud dospěl k závěru, že Evropská komise posuzovala pouze režim „bezpečného přístavu“, místo aby konstatovala, zda USA na základě svých předpisů či mezinárodních závazků zajišťují ochranu práv na úrovni rovnocenné s ochranou poskytovanou v EU.

Soud uvedl, že režim „bezpečného přístavu“ platí jen pro ty americké společnosti, které se k němu připojí, ale že mu nepodléhají americké státní instituce. Navíc požadavky související s bezpečností státu, veřejným zájmem či s dodržováním amerických zákonů mají v USA přednost před režimem „bezpečného přístavu“.

Soud EU rovněž dospěl k závěru, že žádné ustanovení unijní směrnice nebrání vnitrostátním orgánům členských zemí EU v dohledu nad předáváním osobních údajů do třetích zemí.

„Myslím, že zkoumání bude pouze v rovině smluvní, tzn. americká strana bude muset předložit dokumenty, jakým způsobem chrání osobní údaje. Jakékoli smluvní ujednání je slabší než třeba pravomoci úřadů, a to platí v ČR i ve Spojených státech. Pokud stát se bude k údajům chtít dostat, tak se k nim prostě dostane,“ říká soudní znalec Vladimír Smejkal.

Irsko musí spor posoudit znovu

Na základě verdiktu z Lucemburku bude muset Irsko znovu posoudit Schremsovu stížnost a rozhodnout, zda je či, není třeba zastavit předávání údajů o evropských uživatelích Facebooku do USA. Předávání by se mělo zastavit, pokud irský soud uzná, že USA neposkytují odpovídající úroveň ochrany osobních údajů.

„Facebook se stane předmětem dalšího řízení, které by mělo probíhat před irským ochráncem osobních údajů, který bude zkoumat, jakým způsobem nakládá s osobními údaji. To se samozřejmě může lavinovitě rozšířit na další sociální sítě,“ předpokládá Vladimír Smejkal.

Režim „bezpečného přístavu“ měl podle AP umožnit volný transfer informací od nejrůznějších společností z Evropské unie do Spojených států. Bez něj se výrazně ztíží rychlá a bezproblémová výměna údajů po internetu, domnívá se AP.

„Toto rozhodnutí je výraznou ranou pro celosvětový dohled ze strany USA, který se hodně spoléhá na soukromé partnery (jako Facebook). Rozsudek jasně říká, že americké podniky prostě nemohou pomáhat špionážnímu úsilí USA v rozporu se základními evropskými právy,“ řekl podle AP Schrems. Je přesvědčen, že rozhodnutí nebude mít vážný dopad na fungování komunikačních sítí.

Facebook se k rozhodnutí zatím nevyjádřil. Odpoledne mají na společné tiskové konferenci situaci komentovat místopředseda Evropské komise Frans Timmermans a eurokomisařka pro spravedlnost Věra Jourová.

ČTK, ČRo Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme