LJUBLJANA, WASHINGTON – Evropska komisija je pred nekaj dnevi sprejela sklep o ustreznosti varstva osebnih podatkov, ki se jih bo iz Evrope iznašalo v ZDA na podlagi novega sporazuma Privacy Shield (Ščit zasebnosti). Točno, Junckerjev komisarski zbor se je strinjal, da je novi evropsko-ameriški sporazum čisto zares ustrezen, saj naj bi pri določitvi njegovega besedila zadostno upoštevali zahteve iz sodbe, ki jo je Sodišče EU izreklo oktobra lani in s katero je razveljavilo prejšnji ameriško-evropski sporazum Safe Harbour (Varni pristan), za katerega je svojčas Evropska komisija, uganili ste, prav tako najprej trdila, da je vsekakor ustrezen. Toda šele Ščit zasebnosti naj bi zares uvajal višje standarde varovanja evropskih osebnih podatkov, ustreznejše zaščitne ukrepe glede dostopa ameriških oblasti do teh podatkov in boljše pravno varstvo evropskih državljanov v primeru pritožb. Pa ne samo to, zadovoljivo pravno varstvo naj bi hkrati zagotavljal podjetjem, zlasti, jasno, velikim ameriškim podjetjem, katerih izjemno dobičkonosno poslovanje je odvisno prav od čezatlantskih prenosov osebnih podatkov iz Evrope.
Schremsa je znova strah
Krasno, a ne? Smola, kar precej indicev kljub vsemu (še vedno) kaže, da najbrž le ni razloga za tolikšni optimizem. Max Schrems je, na primer, že v prvem odzivu na bruseljsko evforijo zaradi sklenitve domnevno tako koristnega sporazuma Ščit zasebnosti izrazil predvsem svoje razočaranje: »Z nekaterimi olepšavami poskušajo zgolj znova oživiti nezakoniti sistem iz Varnega pristana, temeljnega problema, povezanega z množičnim nadzorom ZDA nad evropskimi osebnimi podatki in še vedno neobstoječo zaščito teh podatkov v ZDA, pa niso rešili.« Kdo je Max Schrems? Schrems, znani avstrijski borec za ustreznejše varovanje osebnih podatkov državljanov EU, je na Irskem vložil tožbo proti družbi Facebook, ki je osebne podatke evropskih uporabnikov prepošiljala na ameriške strežnike, irsko višje sodišče je potem za mnenje prosilo še Sodišče EU, to pa je ugotovilo, da je bila Schremsova bojazen povsem upravičena, saj je bila odločitev Evropske komisije o podpori Varnemu pristanu neveljavna oziroma ni bila v skladu z evropsko zakonodajo.
Drži, Evropski komisiji in ameriški administraciji se je po tej razsodbi Sodišča EU (že februarja oziroma marca letos) uspelo dogovoriti, da bosta pač sklenili novi sporazum o čezatlantski izmenjavi osebnih podatkov, ki bo boljši od oktobra lani razveljavljenega Safe Harbour (Varnega pristana). Evropska komisarka za pravosodje Vera Jourova, ki kot po navadi ni mogla skrivati navdušenja, je celo na družbenem omrežju twitter objavila, da bo novi sporazum več kot ustrezno (za)ščitil temeljne pravice Evropejcev, zagotovil pravno varnost evropskim podjetjem in hkrati zadostil še vsem zahtevam Sodišča EU. Pohvalila je doseženi, domnevno neverjetni uspeh: ZDA naj bi končno (prvič) bile pripravljene sprejeti zavezo, da bo njihov dostop do osebnih podatkov Evropejcev jasno omejen, saj je sporazum podlaga tudi za številne varovalke in mehanizme za preverjanje dopustnosti dostopa. Tako, kot to želi EU. Sliši se že lepo. S tem pa naj bilo konec tudi začasne negotovosti, v kateri se je znašlo približno 4000 ameriških podjetij, med katerimi so takšni giganti, kakršni so Google, Amazon ali, ne nazadnje, Facebook, ki so osebne podatke državljanov EU po domače ali, če hočete, brezbrižno hranili in obdelovali v ZDA, kjer po oceni Sodišča EU ti doslej zagotovo niso bili zadovoljivo varovani.
Kaj, torej, lahko pričakujemo? Naj zdaj verjamemo, da je čezatlantski sporazum Ščit zasebnosti ustrezen ali je bolje, da ostanemo nezaupljivi nejeverni Tomaži? Informacijska pooblaščenka Mojca Prelesnik opozarja na to, da so številni strokovnjaki za varstvo osebnih podatkov in nevladne organizacije zelo kritični. Tudi do Ščita zasebnosti, ja. Žal pa ne gre samo za nekakšne nevladne strokovnjake in organizacije. Tudi delovna skupina, ki se v EU do takšnih vprašanj opredeluje na podlagi 29. člena direktive o varstvu osebnih podatkov, je opozorila, da bo šele po temeljiti analizi učinkov takšnega ali drugačnega sporazuma postalo jasno, ali res zagotovlja ustrezno varstvo osebnih podatkov, ki se iz EU iznašajo v ZDA.
Nova pooblastila slovenske policije Ministrstvo za notranje zadeve naj bi že do konca tega meseca v vladno proceduro vložilo predlog sprememb in dopolnitev zakona o nalogah in pooblastilih policije. Če bo uzakonjen takšen, kakršnega ga zagovarja MNZ, bo policija kot novo prisilno sredstvo začela uporabljati elektrošoker, v veliko več primerih pa bo smela izvajati varnostne preglede oseb ter dodatne ukrepe za iskanje oseb oziroma za zagotovitev reda in varnosti na, denimo, športnih prireditvah. Več predvidenih novosti bi prav gotovo pomenilo obsežen poseg v temeljne človekove pravice glede zasebnosti in varstva osebnih podatkov: obvezno pridobivanje podatkov s tiralično-tehnično kontrolo vseh letalskih potnikov, uvajanje naprav za avtomatsko prepoznavo registrskih tablic, uporaba videokamer in drugih tehničnih sredstev s pomočjo dronov (brezpilotnih letalnikov), širitev možnosti uporabe biometrije itn. Informacijska pooblaščenka je zato podala številne pripombe, ministrstvo pa se je, četudi je upoštevalo njene pomisleke glede brisanja DNK-profilov, prstnih odtisov in fotografij osumljencev, ki ne bodo obsojeni, odločilo, da jih bo upoštevalo le v manjši meri. |