Защитени ли са личните ни данни?

Как личните данни отиват в САЩ

Данните, които всеки един от нас генерира в Интернет – думите, които търси; страниците, които посещава; съобщенията, които харесва – са сред най-ценните активи на големите онлайн компании, тъй като те дават информация за нашето поведение като потребители. Тези данни са събирани, обработвани, съхранявани и продавани на рекламодатели.

Големите компании прехвърлят данните, с които разполагат, между сървъри в ЕС и САЩ в рамките на своя международен бизнес, а по-малките (рекламни, маркетингови агенции, хостингови компании) често разчитат на услуги от американски компании и изпращат данни от ЕС в САЩ.

Разликата в стандартите

Европейският съюз традиционно поставя като приоритет защитата на личните данни и на личната свобода – тези права не само са залегнали в член 8 на Европейската харта за основните права, но и бяха допълнително утвърдени с последните промени на законодателството за защита на данните.

Подходът обаче е различен в САЩ, което може да породи проблеми, когато данни на европейски граждани се прехвърлят отвъд океана. За да уредят въпроса, ЕС и САЩ сключиха споразумение, което трябваше да предостави гаранции за защитата на данните на европейците.

Проблемът със споразумението „Сигурен пристан“

Споразумението „Сигурен пристан“ (Safe Harbour) между ЕС и САЩ трябваше да уреди гаранциите за защита на данните на европейците. То изброяваше ред условия, които американските компании трябваше да изпълнят, за да прехвърлят законно данни от Европа в САЩ. Компаниите можеха да се регистрират доброволно, като те трябваше да заявят, че се съобразяват с изложените принципи. Европейската комисия от своя страна трябваше да проверява периодично дали компаниите наистина гарантираха защитата на данните.

През 2013 г. Едуард Сноудън изнесе данни, че американските служби за сигурност са събирали и обработвали масиви от комуникационни данни. Това постави под съмнение сигурността на данните на европейци, съхранявани от американски компании в САЩ.

Австрийският потребител на Facebook Максимилиян Шремс заведе жалба в службата за защита на данните в Ирландия, където е седалището на компанията за ЕС. Според г-н Шремс законите и практиката в САЩ не осигуряваха достатъчна защита за неговите данни срещу наблюдение.

Службата за защита на личните данни в Ирландия не се съгласи с г-н Шремс, но той се обърна към върховния съд в страната, който от своя страна потърси становището на Съда на ЕС.

На 6 октомври Съдът на ЕС се обяви срещу споразумението „Сигурен пристан“, като се обоснова с обхвата на масовото наблюдение в САЩ и ограничените възможности за европейски граждани да потърсят съдебна закрила в страната.

Новото споразумение

През февруари 2016 г. Европейската комисия и американските власти постигнаха съгласие по ново споразумение за трансатлантическите потоци от данни, наречено „Щит на личната информация“ (Privacy Shield). Все още обаче не е ясно дали то отговаря на всички повдигнати по-рано проблеми.

Представители на страните-членки ще трябва да дадат своето съгласие със споразумението, след като се допитат до националните служби за защита на личните данни.

В работата си в съвместна работна група тези национални служби изказаха сериозни резерви относно споразумението. Те посочиха, че американските служби за сигурност не са предоставили достатъчно данни, за да се изключи вероятността от масово и безразборно събиране на лични данни на граждани на ЕС, както и че назначеният от САЩ омбудсман не е независим и не може да гарантира намирането на задоволително решение на евентуален спор между европейски гражданин и американските власти.

Споразумението е също така под наблюдение от Европейския парламент, който има право да поиска от Комисията да ревизира или оттегли решението си, че споразумението дава достатъчна защита за европейските граждани. Такава възможност има и Съветът на ЕС.

Комисията по граждански свободи в ЕП разгледа въпроса с експерти през март. Някои депутати посочиха тогава, че новото споразумение е по-добро от предишното, но други депутати, както и активисти за личните свободи, отправиха критики към него.

Други споразумения за споделяне на данни

Съгласието на Европейския парламент ще бъде нужно по отделно общо споразумение между ЕС и САЩ, касаещо защитата на личните данни в сферата на правораздаването. То ще допълни други съществуващи договорености, които дават на САЩ достъп до информация за пътниците на полети и за банкови операции. Един от спорните въпроси и по тези споразумения са трудностите за граждани на ЕС да се обърнат към съдилища, за да потърсят защита на правата си.