09.12.2020,¹ senatni odbor za trgovino, znanost in promet je opravil zaslišanje, na katerem je razpravljal o potrebi po celoviti zvezni ameriški zakonodaji o zasebnosti ter o prihodnosti čezatlantskih podatkovnih tokov glede na razveljavitev zasebnostnega ščita med EU in ZDA, ki jo je Sodišče Evropske unije (Sodišče EU) razglasilo 16. julija 2020 (zadeva C-311/18, Schrems II).² Razprave so bile osredotočene na politične premisleke, na podlagi katerih je Sodišče EU ugotovilo, da takratni obstoječi okvir ni zagotavljal enakovrednih standardov varstva, kot jih zahteva pravo EU. Poleg tega so bili na obravnavi predstavljeni strokovni prispevki o praktičnih korakih, ki jih je treba izvesti za vzpostavitev naslednjega okvira za prenos podatkov.

Na srečanju je bilo poudarjeno, da je nujno hitro sprejeti nadomestno zakonodajo, ki bi omogočila nadaljevanje čezatlantskih operacij. Vsi so se strinjali, da bi bil tak razvoj še posebej pomemben za mala podjetja, ki predstavljajo več kot 70% certificiranih podjetij zasebnostnega ščita.³ Čeprav je bilo priznano, da je potrebno mednarodno soglasje, na zaslišanju niso sodelovali niti evropski strokovnjaki niti predstavniki civilne družbe. Med govorniki pa so bili predstavniki ameriške zvezne trgovinske komisije (FTC), ameriškega ministrstva za trgovino (DoC), industrije programske opreme (Victoria Espinel) ter zaslužni profesor prava Koch Neil Richards in Peter Swire, profesor prava in etike na Scheller College of Business Georgia Tech ter pomočnik direktorja za politiko na Inštitutu za informacijsko varnost in zasebnost Georgia Tech.

Predsednik odbora Roger Wicker je v uvodni izjavi izrazil podporo "trajnemu in trajnemu" čezatlantskemu okviru za prenos podatkov in ga označil za "visoko, a nujno potrebno nalogo". Na podlagi ene od ocen, po kateri je "digitalno omogočena trgovina leta 2019 znašala med $800 in $1.500 milijard na svetovni ravni [medtem ko naj bi] leta 2020 povečala svetovni BDP za več kot $3 bilijona", je opozoril na pomembne gospodarske koristi mednarodne trgovine tako za domača kot za mednarodna podjetja. Wicker je med svojimi pripombami trdil, da je nekdanji zasebnostni ščit vzpostavil pravni mehanizem, ki naj bi "zagotovil, da bi več kot 5 000 malih/srednjih podjetij iz več gospodarskih sektorjev v ZDA in EU lahko še naprej nemoteno sodelovalo v čezatlantski digitalni trgovini". S poudarjanjem nekaterih ključnih zahtev, določenih v okviru zasebnostnega ščita (npr. obveznosti obveščanja sodelujočih organizacij, imenovanje varuhov človekovih pravic, da se omogoči ustrezna preiskava pritožb itd.), je menil, da so obstoječe pravice ZDA do pravnih sredstev ustrezne in da je njihov režim nadzora primerljiv s tistimi v drugih državah članicah EU. Kljub temu je Wicker s priznavanjem skupnih demokratičnih vrednot med celinama okrepil svojo zavezanost razvoju smiselnih standardov varstva podatkov potrošnikov, ki bi "ohranili prost pretok informacij čez Atlantik ter spodbudili nadaljnje gospodarsko in strateško partnerstvo" z Evropo.

Maria Cantwell, prva članica, je poudarila pomen večje preglednosti odločitev, ki jih sprejema sodišče za nadzor nad tujimi obveščevalnimi službami (Foreign Intelligence Surveillance Court - FISC). Ker je digitalna trgovina med ZDA in Evropo vredna več kot 300 milijard USD letno, se je zavzela za resolucijo, ki ne bi le okrepila zaupanja in ponovno vzpostavila večjega sodelovanja pri nadzoru med subjektoma, temveč bi se tudi vzdržala večjega preusmerjanja "v nacionalni protekcionizem".

Victoria Espinel je v svojem govoru povedala,⁴ predsednik in glavni izvršni direktor trgovinske skupine BSA, ki se ukvarja s programsko opremo, je poudaril pomen ohranjanja varne in zanesljive strukture prenosa podatkov za ohranjanje in zagotavljanje nadaljnje rasti obeh gospodarstev. Ne glede na nujnost zagotavljanja učinkovite zaščite zasebnosti potrošnikov je spodbudila tudi "vse enako misleče demokratične družbe, ki jih zanimata tako varnost kot državljanske svoboščine, naj pogumno razmišljajo o dolgoročnih pristopih k varnostnim zaščitnim ukrepom" (str. 3), pri čemer je poudarila, da je "v demokratični družbi za zagotavljanje varnosti in zaščite potrebna določena količina obveščevalnih signalov" (str. 10).

James Sullivan, namestnik pomočnika sekretarja Ministrstva za trgovino za storitve Uprave za mednarodno trgovino,⁵ je pojasnil, da je sodeloval v številnih večstranskih razpravah z uradniki EU, ki so se osredotočile na zamenjavo zasebnostnega ščita. Menil je, da je odločitev Sodišča EU povzročila "ogromne negotovosti za ameriška podjetja in čezatlantsko gospodarstvo" (str. 2), zaradi česar so se podjetja morala soočiti s tremi različnimi možnostmi, in sicer "(1) tvegati, da bodo zaradi kršitve uredbe GDPR plačane potencialno visoke globe (do 4 odstotkov skupnega svetovnega prometa v preteklem letu), (2) umakniti se z evropskega trga ali (3) takoj preiti na drug dražji mehanizem prenosa podatkov" (str. 6). Izpostavil je tudi vprašanje vladnega dostopa do podatkov in se zavzel za "širše razprave med podobno mislečimi demokracijami" za "razvoj načel, ki temeljijo na skupnih praksah, za obravnavo vprašanja, kako najbolje uskladiti potrebe po podatkih za kazenski pregon in nacionalno varnost z varstvom pravic posameznikov" (str. 8). Menil je, da je takšno zahtevo po dostopu mogoče razlikovati od tiste, ki jo zahtevajo nedemokratične družbe, katerih namen zbiranja osebnih podatkov je "spremljanje, manipuliranje in nadzor [državljanov] brez upoštevanja zasebnosti in človekovih pravic" (str. 8). Na koncu je poudaril pomen skupnih načel kot bistvenega temelja za "ohranjanje in spodbujanje svobodnega in odprtega interneta, ki ga omogoča nemoten pretok podatkov" (str. 8).

Noah Joshua Phillips, komisar Zvezne komisije za trgovino (FTC), je menil, da je interoperabilnost prednostna naloga prihodnje uprave,⁶ je liberalne demokracije pozval, naj se združijo in ne razcepijo pri iskanju poti naprej po Schrems II odločanje. Trdil je, da je za države škodljivo, če 'oceniti njihov pristop k digitalnemu upravljanju [,] deliti in spodbujati koristi svobodnega in odprtega interneta" ter okrepiti vezi z združljivimi režimi upravljanja podatkov z razmejitvijo "med zavezniki s skupnimi vrednotami [in] tistimi, ki ponujajo popolnoma drugačno vizijo" (str. 9).

Zadnja dva prispevka gospoda Swireja⁷ in gospod Richards,⁸ ponudil akademsko poročilo o dokazih, predloženih med Schrems II postopki. Čeprav je menil, da je raven zaščite, ki jo zagotavlja zasebnostni ščit, v bistvu enakovredna tisti, ki je zagotovljena v EU, je Swire menil, da je potrebna revizija sedanjih praks nadzora v ZDA. Predlagal je enoletni sporazum, ki bi "novi administraciji omogočil sistematično [oblikovanje] trajnih pristopov za sporazume z EU o podatkih", hkrati pa bi bil "koristna spodbuda za vse vpletene, da si še naprej intenzivno prizadevajo za dolgoročno rešitev" (str. 10).

Richards je nasprotno izrazil občutek nujnosti v zvezi z zavezanostjo ZDA k reformi zakonodaje o zasebnosti in nadzoru, ki je po njegovem mnenju postala "stvaritev nezaupanja" (str. 18), ki je posledica pomanjkanja celovite zvezne zakonodaje o zasebnosti in Snowdnovih razkritij, ki so junija 2013 razkrila dejavnosti nadzora NSA. S smiselnim sodnim popravkom in odpravo pomanjkljivosti obsežnih državnih sistemov za zbiranje signalov in obveščevalnih podatkov bi po njegovem mnenju ZDA lahko dosegle ustreznost zasebnosti in varstva podatkov. V zvezi s tem je predlagal, naj Schrems II odločitev je pomembna priložnost, da ponovno prevzamemo vodilno vlogo na področju varstva potrošnikov, pa tudi za napredek v smeri večjega mednarodnega sodelovanja in gospodarske blaginje.: 'pot naprej obstaja, vendar moramo priznati, da močna, jasna pravila, ki krepijo zaupanje, niso sovražna poslovnim interesom, da moramo preseči neuspešen sistem "obveščanja in izbire", da moramo ohraniti učinkovita pravna sredstva za potrošnike in regulativne inovacije na državni ravni ter resno razmisliti o dolžnosti lojalnosti" (str. 19).

Osrednja stališča, ki so jih izrazile priče med zaslišanjem v senatnem odboru, odražajo splošno podporo srečanja celoviti zakonodaji o zasebnosti potrošnikov, ki bi podjetjem naložila dolžnost lojalnosti pri ravnanju z osebnimi podatki, posameznikom pa zagotovila pravico do zasebne tožbe. Kljub precejšnjemu številu različnih predlogov, ki so bili tisti dan predstavljeni, so vsi govorniki na splošno priznali resne posledice, ki jih je prinesla razveljavitev zasebnostnega ščita, in potrebo po odpravi njenih posledic. Odločitev o ustreznosti pa bi bilo mogoče uspešno izpeljati le, če bi bili revidirani pristopi k zbiranju obveščevalnih podatkov in če bi se resnično zavezali reformi nadzora. Menili so, da bo za ta prizadevanja morda treba doseči široko soglasje z drugimi demokratičnimi zavezniki z močnimi režimi zasebnosti.

Globalno soočanje s temi vprašanji je ključno izhodišče za premagovanje negotovosti, ki grozi, da bo prekinila čezatlantske podatkovne tokove, ki so bistveni za delovanje številnih tehnoloških podjetij s sedežem v ZDA. Obeta pa se tudi, da bo še posebej pomembno za oblikovanje smiselnih možnosti za reformo nadzora, ki bi spodbujale skladnost z Schrems II odločitev in nehote ponudila zaščito pravic potrošnikov zunaj meja države.

Opombe pod črto

1 Spletna oddaja in pisni prepisi so na voljo prek: https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.

2 Na voljo prek: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.

3 Ministrstvo za trgovino ZDA, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (11. september 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has ; Congressional Research Service, U.S.-EU Privacy Shield (6. avgust 2020), https://fas.org/sgp/crs/row/IF11613.pdf

4 Prepis je na voljo prek: https://www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.

5 Prepis je na voljo prek: https://www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.

6 Prepis je na voljo prek: https://www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.

7 Prepis je na voljo prek: https://www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.

8 Prepis je na voljo prek: https://www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Vsebina tega članka je namenjena splošnemu vodenju po tej temi. O svojih posebnih okoliščinah se morate posvetovati s strokovnjakom.