Bez wątpienia Stany Zjednoczone są kluczowym partnerem gospodarczym Unii Europejskiej. Zależność ta wymaga przekazywania za ocean wielkich ilości rekordów zawierających dane osobowe. Należy nadmienić także, iż wobec szybkiego przepływu informacji, łączności za pośrednictwem Internetu oraz coraz bliższej współpracy biznesowej pomiędzy podmiotami z całego świata oraz w realiach, w których coraz powszechniejszy staje się outsourcing poszczególnych zadań i stale rośnie wartość usług cyfrowych, przepływ danych odgrywa kluczową rolę. Jednym z instrumentów ochrony i bezpieczeństwa przekazywanych danych osobowych w zakresie współpracy USA-UE jest transfer danych w ramach bezpiecznej przystani.
Zasady „bezpiecznej przystani” zawarte są w decyzji Komisji Europejskiej z dnia 26 lipca 2000 r. przyjętej na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie adekwatności ochrony przewidzianej przez zasady ochrony prywatności w ramach „bezpiecznej przystani” oraz przez odnoszące się do nich najczęściej zadawane pytania, wydane przez Departament Handlu USA. Przy przyjęciu powyższej decyzji miano na uwadze m.in. to, że na mocy dyrektywy 95/46/WE Państwa Członkowskie są zobowiązane zapewnić, że przekazywanie danych osobowych do państwa trzeciego może odbywać się tylko wtedy, gdy dane państwo trzecie zapewnia adekwatny poziom bezpieczeństwa, a prawa Państwa Członkowskiego wprowadzające w życie inne przepisy dyrektywy są przestrzegane przed przekazaniem danych.
Komisja w ramach swoich uprawnień może jednak stwierdzić, że państwo trzecie zapewnia adekwatny poziom bezpieczeństwa. W tym przypadku dane osobowe mogą być przekazywane z Państw Członkowskich bez konieczności dodatkowych gwarancji. Taka sytuacja zaistniała w przypadku możliwości transferu danych z państw Unii do USA. Jak stwierdzono w treści decyzji „adekwatny poziom ochrony przekazywania danych ze Wspólnoty do Stanów Zjednoczonych, uznany przez niniejszą decyzję, powinien zostać osiągnięty, jeżeli organizacje będą przestrzegać zasad ochrony prywatności w ramach „bezpiecznej przystani” dotyczących ochrony danych osobowych przekazywanych z Państwa Członkowskiego do Stanów Zjednoczonych”.
Podporządkowanie zasadom „bezpiecznej przystani” odbywa się na podstawie dobrowolnej certyfikacji (podmiot chcący się certyfikować sam ocenia czy spełnia zasady programu, po czym notyfikuje tą okoliczność Departamentowi Handlu USA). Zasady bezpiecznej przystani zostały sformułowane w dokumencie wydanym przez Departament Handlu USA w dniu 21 lipca 2000 r. natomiast egzekwowaniem ich przestrzegania zajmuje się Federalna Komisja Handlu. Zgodnie z dokumentem zostały wprowadzone m.in. zasady:
dostęp (access) – prawo dostępu do własnych danych wraz z możliwością ich poprawiania, zmieniania lub usuwania, gdy są one nieprawidłowe, z wyjątkiem przypadków, gdy obciążenie kosztami udzielenia informacji byłoby nieproporcjonalne w stosunku do zagrożenia dla ochrony prywatności danej osoby lub w przypadku gdy w wyniku dostępu zostałyby naruszone prawa osób innych niż dana osoba,
W ramach certyfikowanych przez Departament Handlu USA jest już ponad 3 tys. podmiotów wśród których znajdują się największe podmioty z branży internetowej i nowych technologii m.in. Apple, Facebook oraz Google, które przetwarzają milionowe ilości rekordów danych osobowych obywateli państw Unii Europejskiej.
Cieniem na „bezpieczną przystań” kładzie się afera PRISM, wywołana doniesieniami Edwarda Snowden’a w którą zamieszane były wszystkie największe amerykańskie koncerny certyfikowane w ramach „bezpiecznej przystani”. W tym przypadku widać zagrożenie w postaci dysproporcji dostępu do danych przez organy amerykańskie poza niezbędnym i proporcjonalnym, ze względu na bezpieczeństwo narodowe, porządek publiczny oraz egzekwowanie prawa, a możliwością dostępu do takich danych przez organy państw członkowskich Unii Europejskiej w stosunku do własnych obywateli nie wspominając o obywatelach USA. Co więcej stwierdzono, że program „bezpiecznej przystani” nie przyznaje rzecznikom ochrony danych z państw członkowskich Unii Europejskiej skutecznych uprawnień kontrolnych. W szczególności treść decyzji KE nie umożliwia rzecznikom przeciwdziałania czynnościom podejmowanym przez amerykańskie służby wywiadowcze, w przypadku gdy czynności te są nie do pogodzenia z unijnymi standardami ochrony danych osobowych lecz zgodne z amerykańskim prawem.
Więcej:
