Kraj sporazuma o transferu podataka između EU i SAD?

Evropski parlament je 12. marta 2014. godine izglasao rezoluciju kojom predlaže prekid sporazuma o legalnom transferu podataka o ličnosti ”Sigurna luka” (eng. Safe Harbor) sa SAD.

Sporazum koji američkim kompanijama omogućava da pod određenim uslovima na legalan način prikupljaju i obrađuju podatke o ličnosti građana EU je sa vladom SAD sklopila Evropska Komisija.

Zakonodavstvo EU zabranjuje transfer podataka o ličnosti prema državama čiji pravni sistem ne omogućava odgovarajući nivo zaštite. U nadležnosti Evropske Komisije je da proceni i eventualno odobri transfer podataka o ličnosti prema onim državama čiji pravni sistem pruža isti ili viši nivo zaštite od onog u EU. SAD nisu na listi država koje ispunjavaju princip adekvatnosti i prema kojima je transfer dozvoljen.

Ipak, imajući u vidu ogroman broj Internet kompanija registrovanih u SAD, a koje posluju na globalnom nivou pa i u EU, sporazum ”Sigurna luka” je osmišljen kao sredstvo za zaobilaženje ove pravne prepreke. Zasnovan na principu  neobaveznog dobrovoljnog pristupa, sporazum omogućava američkim kompanijama legalno prikupljanje i obradu podataka o ličnosti evropskih građana pod uslovom da se obavežu na poštovanje određenih obaveza, kao što su:

  • informisanje pojedinaca o prikupljanju i svrsi obrade njihovih podataka;
  • poštovanje prava lica da povuče svoj pristanak za obradu podataka o ličnosti;
  • omogućavanje transfera podataka prema drugim organizacijama samo u slučaju da i one poštuju iste principe zaštite;
  • poštovanje principa bezbednosti podataka;
  • prikupljanje i obrada samo onih podataka koji su relevantni tj. odgovaraju obrade;
  • omogućavanje pojedincima da pristupe podacima koji ih se tiču, isprave ih ako su netačni ili ih pod određenim uslovima obrišu;
  • obaveza uspostavljanja efikasnih mera za sprovođenje ovih principa.

Međutim, upravo zbog činjenice da je u pitanju regulacija od slučaja do slučaja, kao i da je poštovanje osnovnih ljudskih prava kao što su privatnost i zaštita podataka o ličnosti ostavljeno na dobru volju privatnim kompanijama i relativno labavom nadzoru američke Federalne trgovinske komisije (eng. Federal Trade Commission, FTC), sporazum je bio predmet oštrih kritika ne samo od strane drugih organa EU, već i nevladinog sektora.

Rezolucija također preporučuje da EU isključi pitanje transfera podataka o linčnosti iz okvira trgovinskih pregovora sa SAD, kao i da uspostavi odgovarajuće pravne mere zaštite građana čija su prava na privatnost ili zaštitu podataka o ličnosti povređena od strane američkih kompanija.

Izglasavanje Rezolucije je posledica šestomesečne istrage koju je Evropski parlament sproveo nakon obelodanjivanja informacija o nelegalnoj masovnoj prismotri građana od strane američkih vlasti. Zaključni izveštaj istrage strogo je osudio programe SAD za masovni nadzor.

U tom smislu, Rezolucija Evropskog parlamenta ne samo što predlaže zaštitu prava insajdera, već i uspostavljanje nezavisnog evropskog informaciono-komunikacionog sistema zasnovanog na računarstvu u oblaku.

Rezolucija je izglasana paralelno sa usvajanjem dugo očekivanog Nacrta opšte uredbe o zaštiti podataka o ličnosti, i iako u pravnom smislu ima samo ograničen domet zbog činjenice da Parlament ne može samostalno ukinuti sporazum u pitanju, predstavlja jasan signal političke spremnosti Evropskog parlamenta da spreči zloupotrebe u oblasti zaštite privatnosti i podataka o ličnosti.

Đorđe Đokić, LL.M.

Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter