Нови ударац споразуму Сигурна лука

(Не) сигурна лука – нови ударац споразуму о трансферу података

Истраживач у оквиру ЛАСТ-ЈД ЕМ програма (Law, Science and Technology PhD), члан Програмског савета Друштва судија Србије и мастер права Европских Интеграција.

  • linkedin

Пре више од годину дана писали смо о могућем крају компромитованог правног инструмента – ”Сигурна лука” (енг. Safe Harbor) споразуму о легалном трансферу података о личности са САД, када је Европски парламент, 12. марта 2014. године, изгласао резолуцију којом се предлаже прекид споразума. Споразум америчким компанијама омогућава да под одређеним условима на легалан начин прикупљају и обрађују податке о личности грађана ЕУ. Мишљење Генералног адвоката Ива Боа, у случају Макс Шремс против Комесара за заштиту података, иако необавезујуће, нанело је нови ударац споразуму о трансферу података између ЕУ и САД.

Сигурна лука и случај Макса Шремса

Недуго након чувених откровења Едварда Сновдена о масовном прислушкивању НСА (америчка Национална Безбедносна Агенција, енг. National Security Agency, NSA), аустријски студент Макс Шремс поднео је жалбу ирској Комисији за заштиту података (енг. Irish Data Protection Authority, DPA) наводећи да САД и њено право не пружају никакву стварну заштиту личних података грађана ЕУ који су складиштени у САД, од стране државне присмотре (прислушкивања). Његова притужба је у вези са трансфером његових личних података које је компанија Фејсбук, преко огранка у Ирској „извозила“ ка главним серверима у САД, а на основу само-прокламованог придржавања приниципима Сигурне луке.  Ирски Комесар за заштиту података није сматрао да је надлежан да процењује ниво заштите личних података, у складу са принципима споразума Сигурна лука, с обзиром на Одлуку Европске комисије 2000/520 којом је потврдила да САД пружа одговарајући ниво заштите података, као и да је Фејсбук прокламовао придржавање наведеним принципима.  Незадовољан овим ставом, Шремс је покренуо поступак пред ирским Високим судом, који је поднео представку Суду правде Европске уније са питањем да ли је Одлука Европске комисије 2000/520 обавезујућа за комисије за заштиту личних података држава чланица.

Мишљење Генералног адвоката

У ишчекивању одлуке Суда правде Европске уније, Генерални адвокат Ив Бо (фра. Yves Bot) објавио је своје правно необавезујуће али изузетно утицајно мишљење (можда би правилније било да користимо термин Општи правобранилац али се назив Генерални адвокат усталио у бројним изворима, па не желимо да додајемо конфузији). Поступајући по питању у представци Генерални адвокат изнео је став да према праву ЕУ, Одлука ЕК 2000/520 не спречава националне комисије за заштиту личних података да поступају по притужбама да треће државе не пружају адекватну заштиту у складу са принципима споразума Сигурна лука.  Штавише, сматра да према одредбама Директиве 95-46, претходним одлукама Суда правде Европске уније, Повељи основих права ЕУ и његовог тумачења Одлуке Комисије 2000/520, имају овлашћења и да суспендују пренос података у случају потребе.

Валидност Одлуке Европске комисије 2000/520

Иако питање валидности саме Одлуке није било директно упућено, Генерални адвокат Ив Бо отишао је корак даље и изнео предлог Суду да поништи Одлуку ЕК 2000/520, с обзиром да неадекватно штити личне податке пренете из ЕУ у САД, односно да је суспендује док се не исправе уочени недостаци.  Према њему, приступ који имају безбедносне службе САД прослеђеним подацима представља кршење поштовања (права) приватног живота (чл. 7) и права на заштиту података о личности (чл. 8) , који су гарантовани Повељом основих права ЕУ. Имајући у виду немогућност грађана ЕУ да покрену поступак против безбедносних агенција поводом масовне присмотре, Генерални адвокат додаје да је прекршено и право на ефективни правни лек (чл. 47).

Наведена кршења су у супротности са приниципом пропорционалности између осталог јер је присмотра вршена масовно и неселективно. Генерални адвокат је установио да не постоји независно тело које има могућност да провери одступања од приниципа „сигурне луке“, као ни могућност грађана да приступе својим личним подацима и да захтевају брисање личних података. На основу свега наведеног, Генерални адвокат закључује  да Одлука ЕК 20005/20 не пружа довољне гаранције или задовољава критеријуме Директиве 95/46 и Повеље основих права ЕУ.

(Не) сигурна лука и узбуркано море

Бројне замерке ефективности споразума Сигурна лука  биле су истицане и у досадашњим академским дебатама. Ипак, стиче се утисак да мишљење Генералног адвоката, чак можда и без обзира на коначну одлуку Суда, може да има утицај на шири политички дијалог везан за трансфер података ка САД.

Ако, Суд правде Европске уније потврди став Генералног адвоката и поништи Одлуку ЕК 2000/520, компаније и организације које су се до сад ослањале на споразум Сигурна лука ће морати да потраже алтернативе, било у облику додатног захтевања сагласности, било у облику обавезујућих корпоративних правила (енг. Binding Corporate Rules) или типских уговорних клаузула (енг. Model Clauses) или на неки нови начин. У сваком случају би уследио политички притисак са обе стране Атлантика да се успостави нови кровни споразум који би олакшавао и озаконио трансфер података. И без одлуке суда за очекивати је да ће аргументи Генералног адвоката имати тежину у даљим преговорима ЕУ и САД у погледу заштите података о личности.

Са друге стране, бар је овај аутор тог мишљења, мале су шансе да ће одлука Суда или мишљење Генералног адвоката довести до неопоходног политичког или друштвеног притиска који би узроковао промену у пракси масовног надгледања. Споразум о трансферу података о личности из ЕУ у САД Сигурна лука је као правни инструмент ограничен на привредне активности и ни на који начин не омогућава контролу или регулисање активности безбедносних агенција. Чак и Директива 95/46 и предложена Општа уредба о заштити података о личности (енг. General Data Protection Regulation) имају предвиђене изузетке у погледу мера везаних за националну безбедност. Имајући ово у виду, сматрамо да је став Генералног адвокат узоран, ма колико можда био и узалудан.