2020 12 09,¹ Senato Prekybos, mokslo ir transporto komitetas surengė klausymą, kuriame aptarė visapusiško federalinio JAV privatumo teisės akto poreikį ir transatlantinių duomenų srautų ateitį, atsižvelgiant į tai, kad 2020 m. liepos 16 d. Europos Sąjungos Teisingumo Teismas (ESTT) pripažino ES ir JAV privatumo skydą negaliojančiu (byla C-311/18, Schrems II).² Diskusijose daugiausia dėmesio buvo skiriama politiniams aspektams, dėl kurių ESTT padarė išvadą, kad tuo metu galiojusi sistema neužtikrino lygiaverčių apsaugos standartų, kaip reikalaujama pagal ES teisę. Be to, per posėdį ekspertai pateikė pastabų dėl praktinių veiksmų, kurių reikia imtis siekiant sukurti vėlesnę duomenų perdavimo sistemą.

Susitikime buvo pabrėžta, kad būtina skubiai pakeisti teisės aktus, kad būtų galima tęsti transatlantines operacijas. Buvo bendrai sutarta, kad toks pokytis būtų ypač svarbus mažosioms įmonėms, kurios sudaro daugiau kaip 70% privatumo skydo sertifikuotų įmonių.³ Nors ir pripažinta, kad reikia tarptautinio sutarimo, į klausymą nebuvo įtraukti nei Europos ekspertai, nei pilietinės visuomenės atstovai. Tačiau kalbėjo JAV Federalinės prekybos komisijos (FTC), JAV prekybos departamento (DoC), programinės įrangos pramonės atstovai (Victoria Espinel), taip pat Kocho teisės profesorius Neilas Richardsas ir Džordžijos technikos universiteto Schellerio verslo koledžo teisės ir etikos profesorius bei Džordžijos technikos universiteto Informacijos saugumo ir privatumo instituto asocijuotasis direktorius politikai Peteris Swire'as.

Komiteto pirmininkas Rogeris Wickeris, sakydamas įžanginį žodį, išreiškė paramą "ilgalaikei ir tvirtai" transatlantinei duomenų perdavimo sistemai, laikydamas ją "dideliu, bet būtinu uždaviniu". Remdamasis vienu iš skaičiavimų, pagal kurį "2019 m. "skaitmeninių technologijų įgalinta prekyba sudarė nuo $800 iki $1 500 mlrd. pasauliniu mastu, o 2020 m., kaip prognozuojama, padidins pasaulio BVP daugiau nei $3 trilijonų", jis užsiminė apie didelę ekonominę naudą, kurią tarptautinė prekyba teikia tiek vidaus, tiek tarptautinėms įmonėms. Savo pastabose J. Wickeris teigė, kad ankstesniuoju privatumo skydu buvo sukurtas teisinis mechanizmas, kuriuo "buvo siekiama užtikrinti, kad daugiau kaip 5 000 mažų ir vidutinių įmonių, apimančių kelis ekonomikos sektorius tiek JAV, tiek ES, galėtų ir toliau dalyvauti transatlantinėje skaitmeninėje prekyboje be jokių trikdžių". Pabrėždamas kai kuriuos pagrindinius Privatumo skyde numatytus reikalavimus (pavyzdžiui, dalyvaujančioms organizacijoms nustatytus pranešimo įpareigojimus, ombudsmenų paskyrimą, kad būtų galima tinkamai ištirti skundus ir t. t.), jis manė, kad JAV esamos žalos atlyginimo teisės yra tinkamos, o jos priežiūros režimas yra panašus į kitų ES valstybių narių priežiūros režimą. Vis dėlto, pripažindamas žemynų bendrų demokratinių vertybių bendrumą, J. Wicker sustiprino savo įsipareigojimą parengti prasmingus vartotojų duomenų apsaugos standartus, kurie "palaikytų laisvą informacijos srautą per Atlantą ir skatintų tolesnę ekonominę ir strateginę partnerystę" su Europa.

Pirmininkė Maria Cantwell pabrėžė, kad svarbu užtikrinti didesnį Užsienio žvalgybos priežiūros teismo (FISC) priimtų sprendimų skaidrumą. Kadangi JAV ir Europos skaitmeninė prekyba kasmet vertinama daugiau kaip 300 mlrd. JAV dolerių, ji pasisakė už rezoliuciją, kuri ne tik skatintų pasitikėjimą ir atkurtų glaudesnį subjektų bendradarbiavimą priežiūros srityje, bet ir neleistų daugiau nukrypti "į nacionalinį protekcionizmą".

Savo pastabose Viktorija Espinel,⁴ Programinės įrangos pramonės prekybos grupės BSA prezidentas ir vyriausiasis vykdomasis pareigūnas, pabrėžė, kad svarbu išlaikyti saugią ir patikimą duomenų perdavimo struktūrą, kad būtų išlaikytas ir užtikrintas tolesnis abiejų šalių ekonomikos augimas. Nepaisant to, kad būtina skubiai užtikrinti veiksmingą privatumo apsaugą vartotojams, ji taip pat paragino "visas panašiai mąstančias demokratines visuomenes, suinteresuotas saugumu ir pilietinėmis laisvėmis, drąsiai galvoti apie ilgalaikes saugumo apsaugos priemones" (p. 3), teigdama, kad "tam tikra signalų žvalgybos dalis yra būtina demokratinėje visuomenėje, siekiant užtikrinti saugumą ir apsaugą" (p. 10).

Prekybos departamento sekretoriaus padėjėjo pavaduotojas tarptautinės prekybos administravimo paslaugoms Jamesas Sullivanas,⁵ paaiškino, kad dalyvavo keliose daugiašalėse diskusijose su ES pareigūnais, kuriose daugiausia dėmesio buvo skiriama privatumo skydo pakeitimui. Jis manė, kad ESTT sprendimas sukėlė "didžiulį neapibrėžtumą JAV bendrovėms ir transatlantinei ekonomikai" (p. 2), dėl kurio bendrovės buvo priverstos rinktis iš trijų skirtingų galimybių, t. y: 1) rizikuoti, kad už BDAR pažeidimą joms gali būti skirtos didžiulės baudos (iki 4 proc. visos praėjusių metų pasaulinės apyvartos), 2) pasitraukti iš Europos rinkos arba 3) iš karto pereiti prie kito, brangesnio duomenų perdavimo mechanizmo" (p. 6). Jis taip pat išskyrė vyriausybės prieigos prie duomenų klausimą, pasisakydamas už "platesnes diskusijas tarp panašiai mąstančių demokratinių valstybių", kad "būtų parengti bendra praktika pagrįsti principai, kaip geriausiai suderinti teisėsaugos ir nacionalinio saugumo poreikius, susijusius su duomenimis, ir asmens teisių apsaugą" (p. 8). Tačiau jis teigė, kad toks prieigos reikalavimas skiriasi nuo to, kurio reikalauja nedemokratinės visuomenės, kurių dalyvavimas renkant asmens duomenis yra skirtas "stebėti, manipuliuoti ir kontroliuoti [piliečius] neatsižvelgiant į asmens privatumą ir žmogaus teises" (p. 8). Baigdamas jis pabrėžė bendrų principų svarbą kaip esminį pagrindą "saugant ir skatinant laisvą ir atvirą internetą, kurį įgalina nenutrūkstamas duomenų srautas" (p. 8).

Federalinės prekybos komisijos (FTC) komisaras Nojus Džošua Filipsas (Noah Joshua Phillips) mano, kad sąveika yra būsimos administracijos prioritetas,⁶ taip pat paragino liberalias demokratines valstybes vienytis, o ne susiskaldyti, ieškant tolesnio kelio po Schrems II sprendimas. Jis teigė, kad šalims žalinga 'įvertinti jų požiūrį į skaitmeninį valdymą, dalytis ir skatinti laisvo ir atviro interneto naudą" ir stiprinti ryšius su suderinamais duomenų valdymo režimais, nubrėžiant ribas tarp sąjungininkų, kurių vertybės yra bendros, ir tų, kurie siūlo visiškai kitokią viziją (p. 9).

Paskutiniai du J. Swire'o pranešimai⁷ ir ponas Ričardsas,⁸ pasiūlė akademinę ataskaitą apie įrodymus, pateiktus per Schrems II bylos nagrinėjimas. Nors mano, kad privatumo skydo siūlomas apsaugos lygis iš esmės yra lygiavertis ES garantuojamam apsaugos lygiui, J. Swire mano, kad būtina peržiūrėti dabartinę JAV priežiūros praktiką. Jis pasiūlė vienerių metų susitarimą, kuris leistų "naujajai administracijai sistemingai [kurti] ilgalaikius susitarimų su ES dėl duomenų metodus" ir kartu būtų "naudinga paskata visoms suinteresuotosioms šalims toliau intensyviai dirbti siekiant ilgalaikio sprendimo" (p. 10).

Ponas Richardsas, priešingai, išreiškė skubos jausmą dėl JAV įsipareigojimo vykdyti privatumo ir sekimo teisės reformą, kuri, pasak jo, tapo "nepasitikėjimo kūriniu" (p. 18), nes nėra išsamių federalinių privatumo teisės aktų, o 2013 m. birželio mėn. buvo atskleista NSA sekimo veikla. Jis teigė, kad JAV gali pasiekti privatumo ir duomenų apsaugos adekvatumo, jei bus reikšmingai ištaisytos teisminės žalos atlyginimo priemonės ir šalinami didžiulės šalies signalų ir žvalgybos duomenų rinkimo sistemos trūkumai. Šiuo atžvilgiu jis pasiūlė, kad Schrems II sprendimas suteikia reikšmingą galimybę susigrąžinti lyderio pozicijas vartotojų apsaugos srityje, taip pat siekti didesnio tarptautinio bendradarbiavimo ir ekonominės gerovės.: 'yra kelias į priekį, tačiau tam reikia pripažinti, kad tvirtos, aiškios, pasitikėjimą stiprinančios taisyklės nėra priešiškos verslo interesams, kad turime atsisakyti nepavykusios "pranešimo ir pasirinkimo" sistemos, kad turime išsaugoti veiksmingas vartotojų teisių gynimo priemones ir valstybinio lygmens reguliavimo naujoves bei rimtai apsvarstyti lojalumo pareigą" (p. 19).

Pagrindinės Senato komiteto posėdyje išsakytos liudytojų nuomonės atspindi bendrą susitikime išreikštą pritarimą visapusiškam vartotojų privatumo teisės aktui, kuriuo bendrovėms būtų nustatyta lojalumo pareiga tvarkant asmens duomenis, o asmenims būtų suteikta privati teisė pareikšti ieškinį. Nepaisant to, kad tą dieną buvo pateikta daug įvairių pasiūlymų, visi kalbėtojai bendrai pripažino, kad privatumo skydo pripažinimas negaliojančiu turėjo didelį poveikį ir kad būtina ištaisyti jo padarinius. Vis dėlto sprendimo dėl tinkamumo būtų galima sėkmingai siekti tik tuo atveju, jei būtų peržiūrėti žvalgybos duomenų rinkimo metodai ir iš tiesų įsipareigota vykdyti priežiūros reformą. Buvo teigiama, kad šioms pastangoms gali prireikti plataus sutarimo su kitomis demokratinėmis sąjungininkėmis, turinčiomis tvirtus privatumo režimus.

Šių klausimų sprendimas pasauliniu mastu yra labai svarbus pradinis taškas siekiant įveikti neapibrėžtumą, dėl kurio gali sutrikti transatlantiniai duomenų srautai, kurie yra labai svarbūs daugelio JAV įsikūrusių technologijų bendrovių veiklai. Tačiau tai taip pat žada būti ypač svarbu siekiant rasti prasmingų priežiūros reformos galimybių, kuriomis būtų skatinama laikytis Schrems II sprendimą ir netyčia pasiūlė apsaugoti vartotojų teises už šalies ribų.

Pastabos

1 Transliacija internetu ir rašytinės stenogramos pateikiamos per: https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.

2 Galima įsigyti per: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.

3 JAV Prekybos departamentas, Prekybos sekretorius Wilburas Rossas sveikina privatumo skydo svarbų etapą - privatumo skydas pasiekė 5000 aktyvių įmonių dalyvių (2019 m. rugsėjo 11 d.), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has ; Kongreso tyrimų tarnyba, JAV ir ES privatumo skydas (2020 m. rugpjūčio 6 d.), https://fas.org/sgp/crs/row/IF11613.pdf

4 Transkripcija prieinama per: https://www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.

5 Transkripcija prieinama per: https://www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.

6 Transkripcija prieinama per: https://www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.

7 Transkripcija prieinama per: https://www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.

8 Transkripcija prieinama per: https://www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Šio straipsnio turinys yra skirtas bendram šios temos aiškinimui. Dėl konkrečių aplinkybių reikėtų kreiptis į specialistus.