Dijeljenje Facebook podataka između Europske unije i SAD-a ilegalno?

Irski Visoki sud izdao je presudu u slučaju protiv Facebooka. Sud se složio sa irskom komisijom za zaštitu podataka (DPC), te je utvrdio da bi kanali koje Facebook i druge kompanije koriste za prenos podataka iz EU u SAD mogli biti ilegalni. Razlog zbog kojeg se sumnja u legalnost jeste masivni digitalni nadzor američke vlade koji ugrožava pravo na privatnost podataka građana Europske unije. Između ostalog, riječ je i o programima nadzora pod imenom PRISM i Upstream na koje je upozorio Edward Snowden. Irski je sud uputio to pitanje najvišem sudu Europske unije, (CJEU) kako bi se donijela konačna odluka o legalnosti prijenosa podataka. 

Zašto Facebook prenosi podatke između EU i SAD-a?

Facebook je podijeljen u dvije kompanije: Facebook Inc., matičnu kompaniju i Facebook Ireland Ltd., koja djeluje u oblasti međunarodnog poslovanja kompanije izvan SAD-a i Kanade (85,9 posto svih Facebook korisnika). Facebook Ireland Ltd. šalje sve svoje korisničke podatke svojoj matičnoj kompaniji u SAD-u, zbog čega je cijeli slučaj i pokrenut u Irskoj. Prenos podataka matičnoj kompaniji znači da se pohranjuju lični podaci građana Europske unije, gdje bi američka vlada mogla ugroziti temeljna ljudska prava na privatnost sa svojim programima masovnog digitalnog nadgledanje. To je ono protiv čega se bore Max Schrems – koji je podnio prvu žalbu protiv Facebooka još 2013. godine – i irski DPC.

Zvijezda emisije: SCC

Tehnički gledano, EU zabranjuje sve prenose podataka iz Europe u bilo koju zemlju izvan EEA-a. Međutim, zakonom je predviđen izuzetak koji Facebook, zajedno s drugim kompanijama, koristi za prenos podataka iz Europe u SAD. Ova iznimka se naziva SCC (Standard Contractual Clauses) i nalazi se u samom središtu slučaja. U rješenju donesenom 3.oktobra, irski Vrhovni sud izjavio je da je DPC “podigao osnovane sumnje glede legalnosti odluka [SCC] i sud dijeli njihovo mišljenje.” Zato je sud odlučio uputiti pitanje CJEU-u, najvišem sudu Europske unije, kako bi definitivno utvrdio krši li se pravo na privatnost građana EU-a. Važno je napomenuti da ovo nije prvi slučaj u kojem će CJEU odlučivati ​​o pravilima prenosa podataka Facebooka svojoj matičnoj kompaniji u SAD-u. U 2015. godini, CJEU je poništio Safe Harbor – drugu iznimku od strogih zakona Europske unije glede privatnosti. Stoga je jasno da će sljedeća CJEU odluka-a o SCC-u imati velik uticaj na prenos podataka iz Europe. Pogotovo zato što se kompanije neće moći pozvati na drugu iznimku.

Šta je sljedeće?

Sljedeći korak je taj da će irski Vrhovni sud okupiti 11. oktobra dogovorene stranke kako bi se složili oko preciznih pitanja koja će se uputiti najvišem sudu Europske unije, te se ubrzo nakon toga, pitanja upućuju sudu. Dakle, do stvarnog prekida prenosa neće doći dok Europska unija (CJEU) ne donese odluku, a proces bi mogao trajati i do jedne i pol godine. Schrems smatra kako bi bilo dovoljno upotrijebiti članak 4. SCC-a, međutim, DPC želi sistematičnije rješenje koje bi u potpunosti riješilo sve probleme i propuste SCC-a. Glasnogovornik Facebook-a izjavio je da odluka irskog suda nema uticaja na poslovanje kompanije, ali je naglasio da je SCC bitan za kompanije svih veličina koje djeluju do određenog stepena u SAD-u ili drugdje u svijetu. “Neophodno je da CJEU razmotri i opsežne dokaze koji pokazuju postojanu zaštitu u okviru standardnih ugovornih klauzula (SCC) i američkog zakona, prije nego što donese bilo kakvu odluku koja bi mogla ugroziti prenos podataka preko Atlantika i širom svijeta”, izjavio je glasnogovornik Facebook-a. 

Bez obzira na prirodu odluke, sigurno je da će imati ogromne implikacije, kako unutar tako i izvan Europe. Jedna od tih implikacija mogla bi biti definiranje koliko daleko zemlje idu s masovnim nadzorom, ističe Schrems, uključujući i zemlje EU.

Tekst preuzet sa The Next Web.

tina@oneworldplatform.net'

Related Posts

Shares
Share This

Share This

Share this post with your friends!

Shares