Na celom svete: Senátori USA reagujú na rozsudok Súdneho dvora EÚ Schrems II - prehodnotenie potreby reformy ochrany osobných údajov

Dňa 9.12.2020^[1] sa uskutočnilo vypočutie senátneho výboru pre obchod, vedu a dopravu, na ktorom sa diskutovalo o potrebe komplexnej federálnej legislatívy USA o ochrane osobných údajov, ako aj o budúcnosti transatlantických tokov údajov vo svetle zrušenia štítu na ochranu súkromia medzi EÚ a USA Súdnym dvorom Európskej únie (SDEÚ) dňa 16.7. 7. 2020 (vec C-311/18, Schrems II)^[2] Diskusie sa sústredili na politické úvahy, ktoré viedli SDEÚ k záveru, že vtedajší rámec neposkytoval rovnocenné normy ochrany, ako sa vyžaduje podľa práva EÚ. Okrem toho na pojednávaní odzneli odborné stanoviská k praktickým krokom, ktoré treba podniknúť na účely vytvorenia nástupníckeho rámca pre prenos údajov.

Zasadnutie posilnilo naliehavosť rýchleho legislatívneho nahradenia, ktoré by umožnilo pokračovať v transatlantických operáciách. Všeobecne sa zhodli na tom, že takýto vývoj by bol mimoriadne dôležitý pre malé podniky, ktoré tvoria viac ako 70 % spoločností s certifikátom Privacy Shield^[3]. Hoci sa uznala potreba medzinárodného konsenzu, na vypočutí neboli prítomní európski experti ani zástupcovia občianskej spoločnosti. Medzi rečníkmi však boli zástupcovia americkej Federálnej obchodnej komisie (FTC), amerického ministerstva obchodu (DoC), softvérového priemyslu (Victoria Espinel), ako aj Kochov uznávaný profesor práva Neil Richards a Peter Swire, profesor práva a etiky na Georgia Tech Scheller College of Business a zástupca riaditeľa pre politiku Georgia Tech Institute for Information Security and Privacy.

Predseda výboru Roger Wicker počas svojho úvodného vystúpenia vyjadril podporu "trvalému a udržateľnému" rámcu pre transatlantický prenos údajov a označil ho za "vysoký, ale nevyhnutný cieľ". Vychádzajúc z jedného z odhadov, podľa ktorého "digitálne umožnený obchod v roku 2019 celosvetovo dosiahol 800 až 1 500 miliárd USD [pričom sa predpokladá, že] v roku 2020 zvýši globálny HDP o viac ako 3 bilióny USD", poukázal na významný hospodársky prínos, ktorý medzinárodný obchod poskytuje tak domácim, ako aj medzinárodným podnikom. Pán Wicker počas svojho vystúpenia argumentoval, že bývalý štít na ochranu súkromia vytvoril právny mechanizmus, ktorý "mal zabezpečiť, aby sa viac ako 5 000 malých/stredných podnikov, ktoré pokrývajú niekoľko hospodárskych odvetví v USA aj EÚ, mohlo naďalej zapájať do transatlantického digitálneho obchodu bez narušenia". Zdôraznením niektorých kľúčových požiadaviek stanovených v rámci štítu na ochranu súkromia (napr. oznamovacie povinnosti uložené zúčastneným organizáciám, vymenovanie ombudsmanov, ktorí umožnia riadne prešetrenie sťažností atď.) považoval existujúce práva USA na nápravu za primerané a ich režim dohľadu za porovnateľný s režimom ostatných členských štátov EÚ. Napriek tomu pán Wicker uznaním spoločných demokratických hodnôt medzi kontinentmi posilnil svoj záväzok vypracovať zmysluplné normy ochrany údajov spotrebiteľov, ktoré by "zachovali voľný tok informácií cez Atlantik a podporili pokračujúce hospodárske a strategické partnerstvo" s Európou.

Poslankyňa Maria Cantwellová zdôraznila význam väčšej transparentnosti rozhodnutí, ktoré vydal Súd pre dohľad nad zahraničným spravodajstvom (FISC). Vzhľadom na to, že digitálny obchod medzi USA a Európou má hodnotu viac ako 300 miliárd USD ročne, vyslovila sa za uznesenie, ktoré by nielen podporilo dôveru a obnovilo väčšiu spoluprácu v oblasti dohľadu medzi týmito subjektmi, ale ktoré by tiež zabránilo ďalšiemu odklonu "smerom k národnému protekcionizmu".

Victoria Espinelová,^[4] prezidentka a výkonná riaditeľka obchodnej skupiny softvérového priemyslu BSA, vo svojom vystúpení zdôraznila dôležitosť zachovania bezpečnej aj spoľahlivej štruktúry prenosu údajov, aby sa udržal a zabezpečil ďalší rast oboch ekonomík. Bez ohľadu na naliehavosť poskytnutia účinnej ochrany súkromia spotrebiteľom tiež vyzvala "všetky podobne zmýšľajúce demokratické spoločnosti, ktoré majú záujem o bezpečnosť aj občianske slobody, aby odvážne uvažovali o dlhodobých prístupoch k bezpečnostným zárukám" (s. 3), pričom uviedla, že "v demokratickej spoločnosti je na zaistenie bezpečnosti a ochrany potrebná určitá miera spravodajských signálov" (s. 10).

Zástupca námestníka ministra obchodu pre služby správy medzinárodného obchodu James Sullivan^[5] vysvetlil, že sa zúčastnil na viacerých multilaterálnych diskusiách s predstaviteľmi EÚ, ktoré sa zameriavali na náhradu štítu na ochranu súkromia. Podľa jeho názoru rozhodnutie SDEÚ vytvorilo "obrovskú neistotu pre americké spoločnosti a transatlantickú ekonomiku" (s. 2), ktorá prinútila spoločnosti čeliť trom rôznym možnostiam, a to "(1) riskovať potenciálne obrovské pokuty (až do výšky 4 % celkového globálneho obratu za predchádzajúci rok) za porušenie GDPR, (2) stiahnuť sa z európskeho trhu alebo (3) okamžite prejsť na iný, drahší mechanizmus prenosu údajov" (s. 6). Vyzdvihol aj otázku prístupu vlády k údajom a vyslovil sa za "širšie diskusie medzi podobne zmýšľajúcimi demokraciami" s cieľom "vypracovať zásady založené na spoločných postupoch na riešenie toho, ako čo najlepšie zosúladiť potreby presadzovania práva a národnej bezpečnosti v súvislosti s údajmi s ochranou práv jednotlivcov" (s. 8). Uviedol, že takúto požiadavku na prístup je však možné odlíšiť od požiadavky, ktorú požadujú nedemokratické spoločnosti, ktorých zapojenie do zhromažďovania osobných údajov je zamerané na "sledovanie, manipuláciu a kontrolu [občanov] bez ohľadu na súkromie a ľudské práva" (s. 8). Na záver zdôraznil význam spoločných zásad ako nevyhnutného základu pre "zachovanie a podporu slobodného a otvoreného internetu, ktorý umožňuje plynulý tok údajov" (s. 8).

Komisár Federálnej obchodnej komisie (FTC) Noah Joshua Phillips^[6], ktorý považuje interoperabilitu za prioritu nastupujúcej administratívy, podobne vyzval liberálne demokracie, aby sa pri hľadaní cesty vpred po rozhodnutí vo veci Schrems II zjednotili, a nie rozdelili. Tvrdil, že je na škodu veci, aby krajiny "zhodnotili svoj prístup k správe digitálnych technológií [,] aby sa podelili o výhody slobodného a otvoreného internetu a podporovali ich" a aby posilnili väzby s kompatibilnými režimami správy údajov tým, že budú viesť hranice "medzi spojencami so spoločnými hodnotami [a] tými, ktorí ponúkajú výrazne odlišnú víziu" (s. 9).

Posledné dva príspevky pána Swirea^[7] a pána Richardsa^[8 ] ponúkli akademickú správu o dôkazoch predložených počas konania Schrems II. Hoci pán Swire považuje úroveň ochrany, ktorú ponúka štít na ochranu súkromia, za v podstate rovnocennú s úrovňou ochrany zaručenou v rámci EÚ, považuje revíziu súčasných postupov dohľadu v USA za nevyhnutnú. Navrhol jednoročnú dohodu, ktorá by umožnila "novej administratíve systematicky sa zapojiť [do vytvárania] trvalých prístupov k dohodám s EÚ o údajoch" a zároveň by poskytla "užitočný stimul pre všetky zainteresované strany, aby naďalej intenzívne pracovali na dlhodobom riešení" (s. 10).

Pán Richards, naopak, vyjadril pocit naliehavosti, pokiaľ ide o záväzok USA k reforme právnych predpisov o ochrane súkromia a sledovaní, ktoré sa podľa neho stali "výtvorom nedôvery" (s. 18), čo má korene v absencii komplexnej federálnej legislatívy o ochrane súkromia a v Snowdenových odhaleniach, ktoré v júni 2013 odhalili sledovacie aktivity NSA. Tvrdil, že prostredníctvom zmysluplnej súdnej nápravy a riešenia nedostatkov rozsiahlych systémov krajiny na zber signálov a spravodajských informácií by USA mohli dosiahnuť primeranosť ochrany súkromia a údajov. V tejto súvislosti naznačil, že rozhodnutie vo veci Schrems II ukazuje významnú príležitosť na opätovné získanie vedúceho postavenia v oblasti ochrany spotrebiteľa, ale aj na pokrok smerom k väčšej medzinárodnej spolupráci a hospodárskej prosperite: "existuje cesta vpred, ale vyžaduje si, aby sme uznali, že silné, jasné, dôveru budujúce pravidlá nie sú nepriateľské voči obchodným záujmom, že musíme prekonať neúspešný systém "oznámenia a voľby", že musíme zachovať účinné opravné prostriedky pre spotrebiteľov a regulačné inovácie na úrovni štátov a vážne zvážiť povinnosť lojality" (s. 19).

Hlavné názory, ktoré vyjadrili svedkovia počas vypočutia v senátnom výbore, odrážajú všeobecnú podporu stretnutia pre komplexnú legislatívu o ochrane súkromia spotrebiteľov, ktorá by ukladala spoločnostiam povinnosť lojality pri zaobchádzaní s osobnými údajmi a poskytovala jednotlivcom súkromné právo na žalobu. Napriek značnému počtu rôznych návrhov, ktoré boli v ten deň predložené, všetci rečníci spoločne uznali vážny vplyv, ktorý so sebou prinieslo zrušenie štítu na ochranu súkromia, a potrebu napraviť jeho účinok. Rozhodnutie o primeranosti by však bolo možné úspešne dosiahnuť len vtedy, ak by sa prehodnotili prístupy k zhromažďovaniu spravodajských informácií a skutočne by sa uskutočnila reforma dohľadu. Uvádzalo sa, že tieto snahy si môžu vyžadovať dosiahnutie širokého konsenzu s ostatnými demokratickými spojencami so silnými režimami ochrany súkromia.

Konfrontácia týchto otázok na globálnej úrovni je rozhodujúcim východiskom na prekonanie neistoty, ktorá hrozí narušením transatlantických tokov údajov, ktoré sú nevyhnutné pre činnosť mnohých technologických spoločností so sídlom v USA. Zároveň však sľubuje, že bude mimoriadne dôležitá pre vyvodenie zmysluplných možností reformy dohľadu, ktoré by podporili súlad s rozhodnutím Schrems II a nechtiac ponúkli ochranu práv spotrebiteľov za hranicami krajiny.

Zdroje

1. Webové vysielanie a písomné prepisy sú k dispozícii na: https: //www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.
2. Dostupné na: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. US Department of Commerce Department, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (11. septembra 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Congressional Research Service, U.S.-EU Privacy Shield (6. augusta 2020), https://fas.org/sgp/crs/row/IF11613.pdf
4. Prepis dostupný prostredníctvom: https: //www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.
5. Prepis dostupný prostredníctvom: https: //www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.
6. Prepis dostupný prostredníctvom: https: //www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.
7. Prepis dostupný prostredníctvom: https: //www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.
8. Prepis dostupný prostredníctvom: https: //www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Obsah tohto článku má poskytnúť všeobecnú orientáciu v danej problematike. Je potrebné vyhľadať odborné poradenstvo o vašich konkrétnych okolnostiach.