Po celém světě: Reakce amerických senátorů na rozsudek Soudního dvora EU Schrems II - přehodnocení potřeby reformy ochrany soukromí

Dne 9.12.2020^[1] se konalo slyšení senátního Výboru pro obchod, vědu a dopravu, na kterém se diskutovalo o potřebě komplexní federální legislativy USA o ochraně osobních údajů a také o budoucnosti transatlantických datových toků ve světle zrušení platnosti štítu na ochranu soukromí mezi EU a USA Soudním dvorem Evropské unie (SDEU) dne 16.12.2020.7. 7. 2020 (věc C-311/18, Schrems II)^[2] Diskuse se soustředila na politické úvahy, které vedly Soudní dvůr EU k závěru, že tehdejší rámec nezajistil rovnocenné standardy ochrany, jak je požadováno podle práva EU. Kromě toho na slyšení zazněly odborné příspěvky týkající se praktických kroků, které je třeba podniknout pro účely vytvoření nástupnického rámce pro předávání údajů.

Zasedání posílilo naléhavou potřebu rychlého legislativního nahrazení, které by umožnilo pokračování transatlantických operací. Všeobecně se shodli na tom, že takový vývoj by měl zásadní význam zejména pro malé podniky, které tvoří více než 70 % společností certifikovaných v rámci štítu na ochranu soukromí^[3]. Přestože byla uznána potřeba mezinárodního konsensu, slyšení se nezúčastnili evropští odborníci ani zástupci občanské společnosti. Mezi řečníky však byli zástupci americké Federální obchodní komise (FTC), amerického ministerstva obchodu (DoC), softwarového průmyslu (Victoria Espinel) a také Kochův vynikající profesor práva Neil Richards a Peter Swire, profesor práva a etiky na Georgia Tech Scheller College of Business a zástupce ředitele pro politiku Georgia Tech Institute for Information Security and Privacy.

Předseda výboru, pan Roger Wicker, během svého úvodního projevu vyjádřil podporu "trvalému a trvalému" transatlantickému rámci pro předávání údajů a označil jej za "vysoký, ale nezbytný úkol". Vycházeje z jednoho z odhadů, podle něhož "obchod umožněný digitálními technologiemi dosáhl v roce 2019 celosvětově 800 až 1 500 miliard dolarů, [přičemž] se předpokládá, že v roce 2020 zvýší celosvětový HDP o více než 3 biliony dolarů", poukázal na významný hospodářský přínos, který mezinárodní obchod poskytuje jak domácím, tak mezinárodním podnikům. Během svého vystoupení pan Wicker argumentoval, že dřívější štít na ochranu soukromí zavedl právní mechanismus, který "měl zajistit, aby se více než 5 000 malých/středních podniků, zahrnujících několik hospodářských odvětví v USA i EU, mohlo nadále zapojovat do transatlantického digitálního obchodu bez narušení". Zdůrazněním některých klíčových požadavků stanovených v rámci štítu na ochranu soukromí (např. oznamovací povinnosti uložené zúčastněným organizacím, jmenování ombudsmanů, kteří umožní řádné prošetření stížností atd.) považoval stávající práva USA na nápravu za přiměřená a jejich režim dohledu za srovnatelný s režimem ostatních členských států EU. Nicméně tím, že uznal podobnost sdílených demokratických hodnot mezi kontinenty, pan Wicker posílil svůj závazek k rozvoji smysluplných standardů ochrany údajů spotřebitelů, které by "zachovaly volný tok informací přes Atlantik a podpořily pokračující hospodářské a strategické partnerství" s Evropou.

Poslankyně Maria Cantwellová zdůraznila význam větší transparentnosti rozhodnutí vydávaných Soudem pro dohled nad zahraničním zpravodajstvím (FISC). Vzhledem k tomu, že digitální obchod mezi USA a Evropou je ročně vyčíslen na více než 300 miliard USD, vyslovila se pro usnesení, které by nejen podpořilo důvěru a obnovilo větší spolupráci v oblasti dohledu mezi těmito subjekty, ale také by se zdrželo dalšího odklonu "směrem k národnímu protekcionismu".

Victoria Espinelová,^[4] prezidentka a výkonná ředitelka obchodní skupiny softwarového průmyslu BSA, ve svém vystoupení zdůraznila význam zachování bezpečné i spolehlivé struktury přenosu dat pro udržení a zajištění dalšího růstu obou ekonomik. Bez ohledu na naléhavost poskytnutí účinné ochrany soukromí spotřebitelům také vyzvala "všechny podobně smýšlející demokratické společnosti, které mají zájem jak o bezpečnost, tak o občanské svobody, aby odvážně přemýšlely o dlouhodobých přístupech k bezpečnostním zárukám" (s. 3), a vyslovila názor, že "v demokratické společnosti je pro zajištění bezpečnosti a ochrany nezbytné určité množství signálů" (s. 10).

Zástupce náměstka ministra obchodu pro služby správy mezinárodního obchodu James Sullivan^[5] vysvětlil, že se zúčastnil řady mnohostranných jednání s představiteli EU, která se zaměřila na náhradu štítu na ochranu soukromí. Měl za to, že rozhodnutí Soudního dvora EU vytvořilo "obrovskou nejistotu pro americké společnosti a transatlantickou ekonomiku" (s. 2), která donutila společnosti čelit třem různým volbám, a sice "(1) riskovat, že budou čelit potenciálně obrovským pokutám (až do výše 4 % celkového celosvětového obratu za předchozí rok) za porušení GDPR, (2) stáhnout se z evropského trhu, nebo (3) okamžitě přejít na jiný, dražší mechanismus předávání údajů" (s. 6). Vyzdvihl také otázku přístupu vlád k údajům a vyslovil se pro "širší diskusi mezi podobně smýšlejícími demokraciemi" s cílem "vypracovat zásady založené na společných postupech pro řešení toho, jak nejlépe sladit potřeby prosazování práva a národní bezpečnosti v oblasti údajů s ochranou práv jednotlivců" (s. 8). Vyslovil názor, že takový požadavek na přístup je však odlišný od požadavku, po němž volají nedemokratické společnosti, jejichž zapojení do shromažďování osobních údajů má za cíl "sledovat, manipulovat a kontrolovat [občany] bez ohledu na osobní soukromí a lidská práva" (s. 8). Na závěr zdůraznil význam společných zásad jako nezbytného základu pro "zachování a podporu svobodného a otevřeného internetu, který umožňuje bezproblémový tok dat" (s. 8).

Komisař Federální obchodní komise (FTC) Noah Joshua Phillips^[6], který považuje interoperabilitu za prioritu nastupující administrativy, podobně vyzval liberální demokracie, aby se při hledání cesty vpřed po rozhodnutí ve věci Schrems II sjednotily, nikoliv rozštěpily. Tvrdil, že je škodlivé, aby země "zhodnotily svůj přístup ke správě digitálních technologií [,] sdílely a podporovaly výhody svobodného a otevřeného internetu" a posílily vazby s kompatibilními režimy správy dat tím, že budou vymezovat hranice "mezi spojenci se společnými hodnotami [a] těmi, kteří nabízejí výrazně odlišnou vizi" (s. 9).

Poslední dva příspěvky pana Swirea^[7] a pana Richardse^[8 ] nabídly akademickou úvahu o důkazech předložených během řízení Schrems II. Zatímco pan Swire považoval úroveň ochrany nabízenou štítem na ochranu soukromí za v podstatě rovnocennou úrovni zaručené v rámci EU, považoval revizi současných postupů dohledu v USA za nezbytnou. Navrhl jednoletou dohodu, která by umožnila "nové administrativě systematicky se zapojit [do vytváření] trvalých přístupů k dohodám s EU o údajích" a zároveň by poskytla "užitečnou pobídku pro všechny zúčastněné strany, aby nadále intenzivně pracovaly na dlouhodobějším řešení" (s. 10).

Pan Richards naopak vyjádřil naléhavý pocit, pokud jde o závazek USA k reformě zákona o ochraně soukromí a sledování, který se podle něj stal "výtvorem nedůvěry" (s. 18), jež má kořeny v neexistenci komplexní federální legislativy o ochraně soukromí a v odhaleních Snowdena, který v červnu 2013 odhalil sledovací aktivity NSA. Tvrdil, že prostřednictvím smysluplné soudní nápravy a řešení nedostatků rozsáhlých systémů země pro shromažďování signálů a zpravodajských informací mohou Spojené státy dosáhnout přiměřenosti ochrany soukromí a údajů. V této souvislosti naznačil, že rozhodnutí ve věci Schrems II ukazuje významnou příležitost k opětovnému získání vedoucího postavení v oblasti ochrany spotřebitele, ale také k pokroku směrem k větší mezinárodní spolupráci a hospodářské prosperitě: "cesta vpřed existuje, ale vyžaduje, abychom uznali, že silná, jasná, důvěru budující pravidla nejsou nepřátelská vůči podnikatelským zájmům, že musíme překonat neúspěšný systém "oznámení a volby", že musíme zachovat účinné prostředky nápravy pro spotřebitele a regulační inovace na úrovni států a vážně zvážit povinnost loajality" (s. 19).

Hlavní názory, které svědci během slyšení senátního výboru vyjádřili, odrážejí zastřešující podporu schůze pro komplexní právní úpravu ochrany soukromí spotřebitelů, která by společnostem uložila povinnost loajality při nakládání s osobními údaji a jednotlivcům by poskytla soukromoprávní žalobu. Navzdory značnému počtu různých návrhů, které byly toho dne předloženy, všichni řečníci společně uznali závažný dopad, který s sebou přineslo zneplatnění štítu na ochranu soukromí, a nutnost nápravy jeho dopadů. Rozhodnutí o přiměřenosti by však bylo možné úspěšně prosadit pouze tehdy, pokud by byly revidovány přístupy ke shromažďování zpravodajských informací a pokud by se skutečně uskutečnila reforma dohledu. Bylo konstatováno, že tyto snahy mohou vyžadovat dosažení širokého konsensu s dalšími demokratickými spojenci se silnými režimy ochrany soukromí.

Konfrontace těchto otázek na celosvětové úrovni je zásadním východiskem pro překonání nejistoty, která hrozí narušením transatlantických datových toků, jež jsou zásadní pro fungování mnoha technologických společností se sídlem v USA. Slibuje však také, že bude obzvláště zásadní pro vyvození smysluplných možností reformy dohledu, které by podpořily soulad s rozhodnutím Schrems II a nechtěně nabídly ochranu práv spotřebitelů za hranicemi země.

Zdroje

1. Webové vysílání a písemné přepisy jsou k dispozici na adrese: https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.
2. Dostupné na: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. US Department of Commerce Department, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (11. září 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Congressional Research Service, U.S.-EU Privacy Shield (6. srpna 2020), https://fas.org/sgp/crs/row/IF11613.pdf.
4. Přepis dostupný prostřednictvím: https: //www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.
5. Přepis dostupný prostřednictvím: https: //www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.
6. Přepis dostupný prostřednictvím: https: //www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.
7. Přepis dostupný prostřednictvím: https: //www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.
8. Přepis dostupný prostřednictvím: https: //www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Obsah tohoto článku má poskytnout obecnou orientaci v dané problematice. Ohledně vaší konkrétní situace je třeba vyhledat odbornou radu.