Крај споразума о трансферу података између ЕУ и САД?

Европски парламент је 12. марта 2014. године изгласао резолуцију којом предлаже прекид споразума о легалном трансферу података о личности ”Сигурна лука” (енг. Safe Harbor) са САД.

Споразум који америчким компанијама омогућава да под одређеним условима на легалан начин прикупљају и обрађују податке о личности грађана ЕУ је са владом САД склопила Европска Комисија.

Законодавство ЕУ забрањује трансфер података о личности према државама чији правни систем не омогућава одговарајући ниво заштите. У надлежности Европске Комисије је да процени и евентуално одобри трансфер података о личности према оним државама чији правни систем пружа исти или виши ниво заштите од оног у ЕУ. САД нису на листи држава које испуњавају принцип адекватности и према којима је трансфер дозвољен.

Ипак, имајући у виду огроман број Интернет компанија регистрованих у САД, а које послују на глобалном нивоу па и у ЕУ, споразум ”Сигурна лука” је осмишљен као средство за заобилажење ове правне препреке. Заснован на принципу  необавезног добровољног приступа, споразум омогућава америчким компанијама легално прикупљање и обраду података о личности европских грађана под условом да се обавежу на поштовање одређених обавеза, као што су:

  • информисање појединаца о прикупљању и сврси обраде њихових података;
  • поштовање права лица да повуче свој пристанак за обраду података о личности;
  • омогућавање трансфера података према другим организацијама само у случају да и оне поштују исте принципе заштите;
  • поштовање принципа безбедности података;
  • прикупљање и обрада само оних података који су релевантни тј. одговарају обраде;
  • омогућавање појединцима да приступе подацима који их се тичу, исправе их ако су нетачни или их под одређеним условима обришу;
  • обавеза успостављања ефикасних мера за спровођење ових принципа.

Међутим, управо због чињенице да је у питању регулација од случаја до случаја, као и да је поштовање основних људских права као што су приватност и заштита података о личности остављено на добру вољу приватним компанијама и релативно лабавом надзору америчке Федералне трговинске комисије (енг. Federal Trade Commission, FTC), споразум је био предмет оштрих критика не само од стране других органа ЕУ, већ и невладиног сектора.

Резолуција такођер препоручује да ЕУ искључи питање трансфера података о линчности из оквира трговинских преговора са САД, као и да успостави одговарајуће правне мере заштите грађана чија су права на приватност или заштиту података о личности повређена од стране америчких компанија.

Изгласавање Резолуције је последица шестомесечне истраге коју је Европски парламент спровео након обелодањивања информација о нелегалној масовној присмотри грађана од стране америчких власти. Закључни извештај истраге строго је осудио програме САД за масовни надзор.

У том смислу, Резолуција Европског парламента не само што предлаже заштиту права инсајдера, већ и успостављање независног европског информационо-комуникационог система заснованог на рачунарству у облаку.

Резолуција је изгласана паралелно са усвајањем дуго очекиваног Нацрта опште уредбе о заштити података о личности, и иако у правном смислу има само ограничен домет због чињенице да Парламент не може самостално укинути споразум у питању, представља јасан сигнал политичке спремности Европског парламента да спречи злоупотребе у области заштите приватности и података о личности.

Ђорђе Ђокић, LL.M.

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter