Đorđe Đokić, LL.M.
Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”, Privacy by Design Ambassador.
Evropski parlament je 12. marta 2014. godine izglasao rezoluciju kojom predlaže prekid sporazuma o legalnom transferu podataka o ličnosti ”Sigurna luka” (eng. Safe Harbor) sa SAD.
Sporazum koji američkim kompanijama omogućava da pod određenim uslovima na legalan način prikupljaju i obrađuju podatke o ličnosti građana EU je sa vladom SAD sklopila Evropska Komisija.
Zakonodavstvo EU zabranjuje transfer podataka o ličnosti prema državama čiji pravni sistem ne omogućava odgovarajući nivo zaštite. U nadležnosti Evropske Komisije je da proceni i eventualno odobri transfer podataka o ličnosti prema onim državama čiji pravni sistem pruža isti ili viši nivo zaštite od onog u EU. SAD nisu na listi država koje ispunjavaju princip adekvatnosti i prema kojima je transfer dozvoljen.
Ipak, imajući u vidu ogroman broj Internet kompanija registrovanih u SAD, a koje posluju na globalnom nivou pa i u EU, sporazum ”Sigurna luka” je osmišljen kao sredstvo za zaobilaženje ove pravne prepreke. Zasnovan na principu neobaveznog dobrovoljnog pristupa, sporazum omogućava američkim kompanijama legalno prikupljanje i obradu podataka o ličnosti evropskih građana pod uslovom da se obavežu na poštovanje određenih obaveza, kao što su:
- informisanje pojedinaca o prikupljanju i svrsi obrade njihovih podataka;
- poštovanje prava lica da povuče svoj pristanak za obradu podataka o ličnosti;
- omogućavanje transfera podataka prema drugim organizacijama samo u slučaju da i one poštuju iste principe zaštite;
- poštovanje principa bezbednosti podataka;
- prikupljanje i obrada samo onih podataka koji su relevantni tj. odgovaraju obrade;
- omogućavanje pojedincima da pristupe podacima koji ih se tiču, isprave ih ako su netačni ili ih pod određenim uslovima obrišu;
- obaveza uspostavljanja efikasnih mera za sprovođenje ovih principa.
Međutim, upravo zbog činjenice da je u pitanju regulacija od slučaja do slučaja, kao i da je poštovanje osnovnih ljudskih prava kao što su privatnost i zaštita podataka o ličnosti ostavljeno na dobru volju privatnim kompanijama i relativno labavom nadzoru američke Federalne trgovinske komisije (eng. Federal Trade Commission, FTC), sporazum je bio predmet oštrih kritika ne samo od strane drugih organa EU, već i nevladinog sektora.
Rezolucija također preporučuje da EU isključi pitanje transfera podataka o linčnosti iz okvira trgovinskih pregovora sa SAD, kao i da uspostavi odgovarajuće pravne mere zaštite građana čija su prava na privatnost ili zaštitu podataka o ličnosti povređena od strane američkih kompanija.
Izglasavanje Rezolucije je posledica šestomesečne istrage koju je Evropski parlament sproveo nakon obelodanjivanja informacija o nelegalnoj masovnoj prismotri građana od strane američkih vlasti. Zaključni izveštaj istrage strogo je osudio programe SAD za masovni nadzor.
U tom smislu, Rezolucija Evropskog parlamenta ne samo što predlaže zaštitu prava insajdera, već i uspostavljanje nezavisnog evropskog informaciono-komunikacionog sistema zasnovanog na računarstvu u oblaku.
Rezolucija je izglasana paralelno sa usvajanjem dugo očekivanog Nacrta opšte uredbe o zaštiti podataka o ličnosti, i iako u pravnom smislu ima samo ograničen domet zbog činjenice da Parlament ne može samostalno ukinuti sporazum u pitanju, predstavlja jasan signal političke spremnosti Evropskog parlamenta da spreči zloupotrebe u oblasti zaštite privatnosti i podataka o ličnosti.