Tarcza prywatności – mailing, livechat i inne usługi z USA znowu legalne.

Korzystasz z usług firm z USA? Współczuję. Musisz nadążać za tym, czy jest to legalne, czy nie. A zmiany są co chwilę.
Od 12 lipca tego roku ponownie możliwe stało się przekazywanie danych osobowych obywateli Unii Europejskiej do Stanów Zjednoczonych. Urzędnikom udało się wypracować nowe rozwiązanie, które zastąpi nielegalny już program Safe Harobur. W życie weszła Tarcza Prywatności.

Co to jest Tarcza Prywatności?

Tarcza PrywatnościNajprościej mówiąc to porozumienie prawne pomiędzy Unią Europejską a Stanami Zjednoczonymi. Reguluje ono kwestie przekazywania danych osobowych. Europejskie normy ochrony danych są dużo bardziej rygorystyczne, niż ich amerykańskie odpowiedniki. Firmy z USA biorące udział w Tarczy Prywatności muszą się do nich dostosować i zapewnić, że dane będą odpowiednio zabezpieczone.

Co się stało z Safe Harbour?

Dzięki Tarczy Prywatności znowu można przekazywać legalnie dane do Stanów Zjednoczonych. Wcześniejszy Safe Harobur został uznany za nielegalny w wyniku orzeczenia trybunału Sprawiedliwości Unii Europejskiej. Stało się to w wyniku skargi wniesionej przez Maxa Schremsa – austriackiego aktywistę. Uznał on, że jego dane przekazywane przez Facebooka do amerykańskiej siedziby nie są odpowiednio chronione. Urzędnicy stanęli tym samym przed nie lada problemem. Nie mogli jednoznacznie zabronić przekazywania danych do USA (choć w świetle prawa było to nielegalne), ponieważ oznaczałoby to poważne konsekwencje gospodarcze. Dlatego w ekspresowym tempie opracowano nowy program. To właśnie Tarcza Prywatności umożliwia obecnie legalne przekazywanie danych do USA.

Czy Tarcza Prywatności rzeczywiście chroni?

Nowe rozwiązanie spotkało się z falą krytyki. Przede wszystkim za brak skutecznych i realnych rozwiązań pozwalających na ochronę danych w USA. Nadal nie ma pewności, że dane nie będą inwigilowane przez amerykańskie służby wywiadowcze – co ujawnił w swoich materiałach Edward Snowden.

Tarcza Prywatności będzie funkcjonować jednak przynajmniej przez rok. Taki okres europejscy inspektorzy danych osobowych uznali za odpowiedni do przetestowania w praktyce jej postanowień i zasad. Wcześniej jednak może znaleźć się aktywista, który ponownie zakwestionuje przed Trybunałem Unii Europejskiej prawne aspekty porozumienia Tarcza Prywatności.

Przypomnijmy – dane osobowe obywateli Unii Europejskiej mogą być przekazywane poza EOG (Europejski Obszar Gospodarczy) tylko jeśli kraj docelowy zapewnia poziom ochrony danych taki sam lub wyższy, jak w Unii Europejskiej. Jeśli tak nie jest (np. w przypadku USA) administrator danych musi spełnić dodatkowe przesłanki aby przekazać dane – np. uzyskać pisemną zgodę osoby której dane dotyczą na przekazanie jej danych do państwa trzeciego.