Ilustrační foto
Ilustrační foto
autor: Evropská komise

Pro někoho malý zázrak, pro jiného nedostatečná právní ochrana, kterou je třeba hnát k soudu – tak by se daly shrnout první ohlasy z řad právníků, aktivistů i soukromého sektoru, které cílí na text dohody s názvem Privacy Shield. Nová dohoda, jejíž detaily zveřejnil Brusel v pondělí, má usnadnit přenos dat mezi Evropskou unií a Spojenými státy. 


Komise tvrdí, že záruky pro předávání údajů v novém systému jsou rovnocenné standardům ochrany údajů v EU. Nový štít na ochranu soukromí podle ní splňuje požadavky, které stanovil Evropský soudní dvůr, když v říjnu 2015 zrušil předchůdce současné dohody – tzv. Bezpečný přístav.

"Štít mezi EU a USA pro ochranu údajů je spolehlivý nový rámec. Jeho základem je důsledné vymáhání a sledování, snadnější možnosti nápravy pro jednotlivce a poprvé i písemné závazky našich amerických partnerů ohledně omezení a záruk týkajících se přístupu veřejných orgánů k údajům za účelem zajištění národní bezpečnosti,! uvedla eurokomisařka Věra Jourová.

Na dodržování pravidel dohlídne ombudsman

Americké orgány se mimo jiné zavázaly, že pravidla pro ochranu údajů stanovená novou dohodou budou důsledně vymáhat, a ujistily, že národní bezpečností orgány neprovádějí plošné ani hromadné sledování. USA dále přislíbily, že při ministerstvu zahraničí zřídí institut veřejného ochránce práv. Ten bude řešit stížnosti Evropanů a dohlížet na dodržování pravidel. Klíčovým faktorem má být jeho nezávislost na národních bezpečnostních službách. Historicky první ombudsmankou se stane Catherine Novelli, bývalá vysoká manažerka Applu, nyní stání podtajemnice.

Dohoda mezi Spojenými státy a Evropou nově stanovuje také některé lhůty. Například na vyřešení stížnosti, že s daty občanů EU není nakládáno podle pravidel, budou mít nově dotčené společnosti 45 dnů. V případě, že firma stížnost nevyřeší, mohou občané EU hledat pomoc u úřadu na ochranu osobních údajů ve své domovské zemi, který ve spolupráci s Federální obchodní komisí zajistí prošetření případu. Nepůjde-li věc vyřešit jinak, jako krajní možnost se nabízí rozhodčí řízení, které zaručí vykonatelnou nápravu.

Americké společnosti zpracovávající osobní údaje se budou muset podle textu dohody na ochranu soukromí podřídit doporučením evropských orgánů pro ochranu osobních údajů. Dobrovolně se k respektování doporučení mohou přihlásit i další firmy z USA.

"Na obou stranách Atlantiku pracujeme na tom, abychom zajistili úplnou ochranu osobních údajů a dokázali využít možnosti, které nabízí digitální věk," komentoval výsledek jednání místopředseda Evropské komise Andrus Ansip a dodal. "Nadále usilujeme o to, aby v EU i na celém světě vzrostla důvěra v on-line prostředí. Důvěra je pro naši digitální budoucnost naprostou nezbytností." 

Jen maskovací manévr

Jenže podle advokátů zabývajících se ochranou osobních údajů není situace tak růžová, jak ji čelní představitelé na obou stranách Atlantiku líčí. Navržené mechanismy nejsou podle bojovníků za práva Evropanů dostatečně silné, aby ochránili soukromí občanů EU. Podle Rakouského aktivisty Maxe Schremse, který loni u Evropského soudu docílil zrušení Bezpečného přístavu, má nová právní úprava řadu trhlin.

"Evropská unie a USA nanesly deset vrstev rtěnky na prase, ale hlavní problémy zůstaly nevyřešeny," uvedl Schrems ve svém stanovisku k textu dohody. Před Evropským soudním dvorem podle něj ani Privacy Shield neobstojí.

"Soud požadoval, aby se Evropská komise a vláda Spojených států posunuly o kilometr – Privacy Shield je sotva posun o několik palců. Jsou tam očividně drobná zlepšení, ale je to daleko od cíle, který soud požadoval," dodal Schrems.

Jistota pro Facebook a Google

Debata o novince však není zdaleka jednoznačná. Narozdíl od některých advokátů a aktivistů novou dohody uvítali giganti typu Microsoft, Facebook a Google. Ti vyzdvihují hlavně to, že jejich webům a cloudům přinese právní jistotu. Absence pravidel by podle nich mohla ochromit evropsko-americkou obchodní výměnu.

Transatlantická dohoda se nicméně nebude týkat jen gigantů působících v on-line prostředí. Řídit by se jí měly také obchodních firem, které na serverech v USA uchovávají data o svých evropských zaměstnancích nebo klientech.