Najviši europski sud u četvrtak je odbacio valjanost mehanizma kojim se koriste tisuće tvrtki kako bi slale privatne podatke Europljana u Sjedinjene Države, čime je podržao aktivista Maxa Schremsa u njegovoj borbi protiv Facebooka, prenose agencije.
Europsko-američki sustav zaštite privatnosti uspostavljen je 2016. kako bi se zaštitili osobni podaci Europljana koji se transferiraju preko Atlantika za komercijalnu upotrebu. Isti je sud 2015. odbacio prethodni sustav zaštite podataka poznat kao Sigurna luka.
“Glede određenih programa nadzora, ove mjere ne osiguravaju ograničenja ovlasti koja se dodjeljuju za implementaciju tih programa, niti osiguravaju garancije za potencijalne neameričke mete”, priopćio je Europski sud pravde.
Sud je time ukinuo odredbu 2016/1250 o zaštiti podataka iz Europsko-američkog sustava zaštite privatnosti jer postoji zabrinutost zbog američkog nadzora. Tom su se odredbom često koristile velike američke tehnološke kompanije poput Facebooka kako bi transferirale podatke u SAD.
“Čini se savršeno”, rekao je austrijski aktivist Schrems nakon objave, prenosi Reuters.
Međutim, suci su podržali valjanost drugog mehanizma prijenosa podataka – odluke Europske komisije 2010/87 – poznatog kao standardna ugovorna klauzula, ali su naglasili da organizacije za zaštitu podataka moraju obustaviti ili zabraniti prijenos podataka izvan Europske unije ako podatke nije moguće zaštititi.
Na stotine tisuća kompanija, među kojima i Facebook, industrijski divovi, te proizvođači automobila, koriste tu klauzulu za globalni prijenos podataka europskih državljana kod korištenja raznih usluga, od infrastrukture clouda, čuvanja podataka, plaćanja i financija, do marketinga.
Da je sud ukinuo tu klauzulu, tvrtke bi morale ukinuti sve transfere podataka koji se temelje na standardnoj ugovornoj klauzuli ili se suočiti s velikim kaznama zbog kršenja EU-ovih zakona o privatnosti.
Ovaj sudski slučaj – C-311/18 Facebook Ireland i Schrems – došao je pred Sud pravde Europske unije (CJEU) u Luxembourgu nakon što je Schrems podnio tužbu protiv Facebooka zbog korištenja standardne klauzule jer se njome po njegovu mišljenju nedovoljno štite privatni podaci.
Schrems je postao poznat 2015. kad je dobio pravnu bitku na istom sudu protiv prethodnog sporazuma o zaštiti podataka poznatog kao Sigurna luka. Zabrinutosti u EU-u glede zaštite podataka pojačale su se 2013. kad je američki zviždač Edward Snowden objavio razmjere američkog nadzora podataka.
Irska agencija za zaštitu podataka, koja je nadležna za Facebook u Europi, slučaj je predala irskom Visokom sudu, koji ga je nakon toga prebacio CJEU-u.
Prošlog prosinca je pravni savjetnik CJEU-a rekao da su ti transferi podataka legalni, ali pod uvjetom da se transfer može blokirati ako zemlje u koje se šalju podaci ne ispunjavaju europske standarde zaštite podataka.
Europski zakon za zaštitu podataka iz 2018. poznat kao GDPR povećao je kontrolu pojedinaca nad vlastitim osobnim podacima. Tvrtke koje se ne pridržavaju GDPR-a suočavaju se s kaznama u iznosima do četiri posto njihovog globalnog prihoda.
(Hina)