Dohoda mezi EU a USA o předávání osobních údajů je neplatná, rozhodl Soudní dvůr EU

© EPA-EFE/JULIEN WARNAND

Soudní dvůr Evropské unie dnes označil za neplatné rozhodnutí Evropské komise, které umožňuje firmám předávat osobní údaje uživatelů do Spojených států.

Rozhodnutím, které může technologickým společnostem zásadně zkomplikovat nakládání s údaji občanů EU, soud reagoval na podnět rakouského aktivisty Maxe Schremse, podle něhož společnost Facebook nerespektovala pravidla ochrany citlivých dat.

Podle nejvyššího orgánu unijní justice dohoda známá jako „štít EU-USA“ nezajišťuje dostatečnou ochranu dat evropských uživatelů. Naproti tomu dřívější rozhodnutí komise, na jehož základě společnosti poskytovaly data o uživatelích do mimounijních zemí, je podle dnešního verdiktu soudu platné. O tom, zda na jeho základě budou moci firmy data převádět mimo EU, budou podle soudu rozhodovat unijní dohledové úřady. Ty budou „povinny dočasně nebo trvale zakázat předávání osobních údajů do třetí země“, pokud v ní nebude zajištěna ochrana vyžadovaná unijním právem, uvedl soud.

Základem ochrany dat je v EU nařízení GDPR, které stanoví přísnější podmínky pro firmy, než vyžadují regulace většiny mimounijních zemí včetně USA.

Dva roky s GDPR: Apokalypsa se nekonala a Británie se pravidlům nevyhne

Komise dnes zveřejnila hodnotící zprávu k GDPR. Úspěchy jsou velké, ale i po dvou letech je stále co zlepšovat. Problémem jsou rozdíly v implementaci i nedostatek úředníků. A i když Boris Johnson tvrdil opak, nařízení bude muset dodržovat i Británie.

Spojené státy nezajišťují dostatečnou ochranu dat

Unijní soud požádala o vyjádření irská justice, která dlouhodobě řeší Schremsovy stížnosti vůči Facebooku, jenž má v Irsku své evropské sídlo. Podle soudců v Lucemburku nedokáže zmíněná dohoda zaručit, že údaje evropských uživatelů budou v USA chráněny stejně jako na území EU. Spojené státy v dohodě dostatečně nezajišťují, že k citlivým datům nezískají přístup americké tajné služby, konstatoval unijní soud.

Právě obavy ze sledování dat zpravodajskými službami v USA, na něž v roce 2013 upozornil někdejší analytik americké Národní agentury pro bezpečnost (NSA) Edward Snowden, vedly Schremse k tomu, aby se obrátil na justici.

Evropská vize digitální budoucnosti: Regulace internetu, umělá inteligence a sběr dat

Evropská komise dnes zveřejnila dlouho očekávanou a komplexní strategii s názvem Evropa v digitálním věku (Europe fit for the digital age). Na první pohled nudný a nic neříkající název v sobě obsahuje vizi směřování EU v digitální oblasti na příští desítky let.

„Toto rozhodnutí vychází z příliš daleko sahajících amerických zákonů o zpravodajských službách, které chrání pouze občany USA, ale nikoli cizince,“ uvedla v reakci na verdikt Schremsova nevládní organizace NOYB. Schrems již dříve u soudu EU uspěl se snahou o zrušení předchozího systému umožňujícího transfery dat.

Brusel zavedl současný soubor pravidel pro ochranu údajů po dohodě s Washingtonem v roce 2016. Do systému se během prvních tří let zapojilo téměř 5000 amerických společností včetně technologických gigantů Google či Microsoft. Místopředsedkyně EK Věra Jourová loni konstatovala, že USA postupně zlepšují dohled nad dodržováním dohody, stále však existují problematické body.

Jan Philipp Albrecht: Otevřená data nám pomohou čelit změnám klimatu. Úřady by je měly sdílet automaticky

Evropská unie jednoznačně potřebuje zákon o otevřených datech. Ten by přiměl nejen evropské instituce, ale i členské státy a jejich úřady, aby svá data sdílely, říká v rozhovoru pro EURACTIV.cz Jan Philipp Albrecht.