Na całym świecie: Amerykańscy senatorowie w odpowiedzi na wyrok TSUE w sprawie Schrems II - rewizja potrzeby reformy ochrony prywatności

W dniu 09.12.2020 r.^[1] Senacka Komisja Handlu, Nauki i Transportu przeprowadziła przesłuchanie, omawiając potrzebę kompleksowego federalnego ustawodawstwa USA w zakresie prywatności, a także przyszłość transatlantyckich przepływów danych w świetle unieważnienia Tarczy Prywatności UE/USA przez Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w dniu 16. 07. 2020 r. (sprawa C-311/18 Schrems II)[2].Dyskusje koncentrowały się na względach politycznych, które doprowadziły TSUE do wniosku, że istniejące wówczas ramy nie zapewniły równoważnych standardów ochrony wymaganych na mocy prawa UE. Ponadto, podczas przesłuchania eksperci przedstawili praktyczne kroki, które należy podjąć w celu ustanowienia kolejnych ram przekazywania danych.

Spotkanie wzmocniło pilną potrzebę szybkiego zastąpienia legislacyjnego, które pozwoliłoby na kontynuowanie operacji transatlantyckich. Powszechnie zgodzono się, że taki rozwój byłby szczególnie istotny dla małych przedsiębiorstw, które stanowiły ponad 70% firm certyfikowanych w ramach Tarczy Prywatności^[3]. Chociaż uznano potrzebę międzynarodowego konsensusu, w przesłuchaniu nie wzięli udziału eksperci europejscy ani przedstawiciele społeczeństwa obywatelskiego. Wśród prelegentów znaleźli się natomiast przedstawiciele Federalnej Komisji Handlu Stanów Zjednoczonych (FTC), Departamentu Handlu Stanów Zjednoczonych (DoC), branży oprogramowania (Victoria Espinel), a także profesor prawa Neil Richards i Peter Swire, profesor prawa i etyki w Georgia Tech Scheller College of Business oraz zastępca dyrektora ds. polityki w Georgia Tech Institute for Information Security and Privacy.

Podczas swojego przemówienia inauguracyjnego przewodniczący komisji, Roger Wicker, wyraził swoje poparcie dla "trwałych i trwałych" ram transatlantyckiego transferu danych, uznając je za "wysoki, ale niezbędny porządek". Opierając się na jednym z szacunków, zgodnie z którym "handel cyfrowy wyniósł od 800 do 1500 miliardów dolarów na całym świecie w 2019 roku [przy jednoczesnym] przewidywanym wzroście globalnego PKB o ponad 3 biliony dolarów" w 2020 roku, nawiązał do znaczących korzyści gospodarczych, jakie handel międzynarodowy zapewnia zarówno przedsiębiorstwom krajowym, jak i międzynarodowym. Podczas swojego wystąpienia pan Wicker argumentował, że poprzednia Tarcza Prywatności ustanowiła mechanizm prawny, który "miał zapewnić, że ponad 5000 małych i średnich przedsiębiorstw, obejmujących kilka sektorów gospodarki zarówno w USA, jak i UE, będzie mogło nadal angażować się w transatlantycki handel cyfrowy bez zakłóceń". Podkreślając niektóre z kluczowych wymogów określonych w Tarczy Prywatności (np. obowiązki powiadamiania nałożone na uczestniczące organizacje, powołanie rzeczników praw obywatelskich w celu umożliwienia właściwego rozpatrywania skarg itp.), uznał istniejące w USA prawa do dochodzenia roszczeń za odpowiednie, a ich system nadzoru za porównywalny z systemem innych państw członkowskich UE. Niemniej jednak, uznając podobieństwo wspólnych wartości demokratycznych między kontynentami, pan Wicker wzmocnił swoje zaangażowanie w rozwój znaczących standardów ochrony danych konsumentów, które "podtrzymywałyby swobodny przepływ informacji przez Atlantyk i zachęcały do dalszego partnerstwa gospodarczego i strategicznego" z Europą.

Członkini rankingu, Maria Cantwell, podkreśliła znaczenie większej przejrzystości decyzji wydawanych przez Sąd Nadzoru Wywiadu Zagranicznego (FISC). W związku z tym, że handel cyfrowy między USA a Europą jest wyceniany na ponad 300 miliardów dolarów rocznie, opowiedziała się za rezolucją, która nie tylko sprzyjałaby zaufaniu i przywróciłaby większą współpracę w zakresie nadzoru między podmiotami, ale także powstrzymałaby się od większej dywersji "w kierunku krajowego protekcjonizmu".

W swoich uwagach Victoria Espinel,^[4] prezes i dyrektor generalny grupy handlowej BSA, zajmującej się branżą oprogramowania, podkreśliła znaczenie utrzymania bezpiecznej i niezawodnej struktury transferu danych w celu utrzymania i zapewnienia ciągłego wzrostu obu gospodarek. Niezależnie od pilnej potrzeby zapewnienia konsumentom skutecznej ochrony prywatności, zachęciła również "wszystkie podobnie myślące demokratyczne społeczeństwa zainteresowane zarówno bezpieczeństwem, jak i swobodami obywatelskimi, do odważnego myślenia o długoterminowych podejściach do zabezpieczeń" (s. 3), twierdząc, że "pewna ilość wywiadu sygnałowego jest niezbędna w demokratycznym społeczeństwie, aby zapewnić bezpieczeństwo" (s. 10).

Zastępca sekretarza Departamentu Handlu ds. usług administracji handlu międzynarodowego, James Sullivan,^[5] wyjaśnił, że uczestniczył w szeregu wielostronnych dyskusji z urzędnikami UE, koncentrując się na zastąpieniu Tarczy Prywatności. Uznał, że decyzja TSUE stworzyła "ogromną niepewność dla amerykańskich firm i gospodarki transatlantyckiej" (s. 2), która zmusiła firmy do dokonania trzech różnych wyborów, a mianowicie: "(1) zaryzykować potencjalnie ogromne grzywny (do 4 procent całkowitego globalnego obrotu w poprzednim roku) za naruszenie RODO, (2) wycofać się z rynku europejskiego lub (3) od razu przejść na inny, droższy mechanizm przesyłania danych" (s. 6). Zwrócił również uwagę na kwestię dostępu rządów do danych, opowiadając się za "szerszymi dyskusjami wśród podobnie myślących demokracji" w celu "opracowania zasad opartych na wspólnych praktykach dotyczących najlepszego sposobu pogodzenia potrzeb egzekwowania prawa i bezpieczeństwa narodowego w zakresie danych z ochroną praw jednostki" (s. 8). Stwierdził, że takie żądanie dostępu można jednak odróżnić od tego, do którego wzywają społeczeństwa niedemokratyczne, których zaangażowanie w gromadzenie danych osobowych ma na celu "inwigilację, manipulację i kontrolę [obywateli] bez względu na prywatność i prawa człowieka" (s. 8). Na zakończenie podkreślił znaczenie wspólnych zasad jako niezbędnego fundamentu dla "zachowania i promowania wolnego i otwartego Internetu umożliwiającego płynny przepływ danych" (s. 8).

Uznając interoperacyjność za priorytet dla nadchodzącej administracji, komisarz Federalnej Komisji Handlu (FTC), Noah Joshua Phillips,^[6] podobnie wezwał liberalne demokracje do zjednoczenia, a nie rozłamu w poszukiwaniu drogi naprzód po orzeczeniu w sprawie Schrems II. Stwierdził, że szkodliwe dla krajów jest "ocenianie ich podejścia do zarządzania cyfrowego [...], dzielenie się i promowanie korzyści płynących z wolnego i otwartego Internetu" oraz wzmacnianie więzi z kompatybilnymi systemami zarządzania danymi poprzez wytyczanie linii "między sojusznikami o wspólnych wartościach [i] tymi, którzy oferują zdecydowanie odmienną wizję" (s. 9).

Ostatnie dwa wystąpienia, autorstwa pana Swire'a^[7] i pana Richardsa^[8], zawierały akademicki opis dowodów przedstawionych podczas postępowania Schrems II. Uznając poziom ochrony oferowany przez Tarczę Prywatności za zasadniczo równoważny z tym gwarantowanym w UE, pan Swire uznał rewizję obecnych amerykańskich praktyk nadzoru za konieczną. Zaproponował roczne porozumienie, które pozwoliłoby "nowej administracji systematycznie angażować się [w tworzenie] trwałych podejść do umów z UE w sprawie danych", zapewniając jednocześnie "użyteczną zachętę dla wszystkich zainteresowanych do dalszej intensywnej pracy w kierunku długoterminowego rozwiązania" (s. 10).

Pan Richards wyraził natomiast poczucie pilności w odniesieniu do zaangażowania USA w reformę prawa dotyczącego prywatności i nadzoru, które według niego stało się "tworem nieufności" (s. 18), zakorzenionym w braku kompleksowego federalnego ustawodawstwa dotyczącego prywatności i rewelacjach Snowdena, który ujawnił działania inwigilacyjne NSA w czerwcu 2013 roku. Argumentował, że poprzez znaczące zadośćuczynienie sądowe i zajęcie się niedociągnięciami rozległych krajowych systemów gromadzenia sygnałów wywiadowczych, Stany Zjednoczone mogą osiągnąć adekwatność w zakresie prywatności i ochrony danych. W tym względzie zasugerował, że decyzja Schrems II pokazuje znaczącą szansę na odzyskanie wiodącej pozycji w zakresie ochrony konsumentów, ale także na postęp w kierunku większej współpracy międzynarodowej i dobrobytu gospodarczego: "istnieje droga naprzód, ale wymaga od nas uznania, że silne, jasne, budujące zaufanie zasady nie są wrogie interesom biznesowym, że musimy wyjść poza nieudany system "powiadomienia i wyboru", że musimy zachować skuteczne środki ochrony konsumentów i innowacje regulacyjne na szczeblu stanowym oraz poważnie rozważyć obowiązek lojalności" (s. 19).

Główne poglądy przekazane przez świadków podczas przesłuchania przez komisję senacką odzwierciedlają nadrzędne poparcie spotkania dla kompleksowych przepisów dotyczących prywatności konsumentów, które nakładałyby na firmy obowiązek lojalności w zakresie przetwarzania danych osobowych i zapewniałyby osobom fizycznym prywatne prawo do działania. Pomimo znacznej liczby różnych sugestii przedstawionych tego dnia, wszyscy mówcy powszechnie uznali poważny wpływ, jaki przyniosło unieważnienie Tarczy Prywatności i konieczność naprawienia jej skutków. Decyzja o adekwatności mogłaby jednak zostać skutecznie podjęta tylko wtedy, gdyby zrewidowano podejście do gromadzenia danych wywiadowczych i naprawdę zaangażowano się w reformę nadzoru. Argumentowano, że wysiłki te mogą wymagać budowania szerokiego konsensusu z innymi demokratycznymi sojusznikami o silnych systemach ochrony prywatności.

Globalna konfrontacja z tymi kwestiami jest kluczowym punktem wyjścia do przezwyciężenia niepewności grożącej zakłóceniem transatlantyckich przepływów danych, które są niezbędne dla działalności wielu amerykańskich firm technologicznych. Zapowiada się jednak również, że będzie to szczególnie istotne dla opracowania znaczących opcji reformy nadzoru, które promowałyby zgodność z decyzją Schrems II i nieumyślnie oferowały ochronę praw konsumentów poza granicami kraju.

Zasoby

1. Transmisja internetowa i pisemne transkrypcje dostępne pod adresem: https: //www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.
2. Dostępne pod adresem: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. US Department of Commerce Department, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield has Reached 5,000 Active Company Participants (11 września 2019 r.), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Congressional Research Service, U.S.-EU Privacy Shield (6 sierpnia 2020 r.), https://fas.org/sgp/crs/row/IF11613.pdf.
4. Transkrypcja dostępna pod adresem: https: //www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.
5. Transkrypcja dostępna pod adresem: https: //www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.
6. Transkrypcja dostępna pod adresem: https: //www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.
7. Transkrypcja dostępna pod adresem: https: //www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.
8. Transkrypcja dostępna pod adresem: https: //www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Treść niniejszego artykułu ma na celu zapewnienie ogólnego przewodnika po temacie. Należy zasięgnąć specjalistycznej porady dotyczącej konkretnych okoliczności.