Debata nad ochroną danych europejskich użytkowników przez znane firmy internetowe z centralami w USA dotarła do unijnego Trybunału Sprawiedliwości. Wszystko za sprawą 27-letniego Austriaka Maxa Schremsa. Chodzi o Facebooka i rewelacje Edwarda Snowdena.
Schrems zażądał od Facebooka wszystkich danych, które ten portal społecznościowy zgromadził na jego temat. Zorientował się, że Facebook przechowuje także te dane, które on sam skasował. Dowiedział się też, że portal przekazuje te dane do USA.
Bezpieczna przystań
Ponieważ europejska siedziba Facebooka znajduje się w Irlandii, Schrems poskarżył się na Facebooka w tamtejszym urzędzie odpowiadającym za ochronę danych. Nie zgadza się z tym, że Facebook przesyła do USA dane swych europejskich użytkowników i tam je analizuje. Podstawą takiego działania jest porozumienie zwane "Safe Harbor" (bezpieczna przystań) - firmy, które do niego przystępują, zapewniają, że odpowiednio chronią w USA dane europejskich użytkowników. Schrems twierdzi, że "Safe Harbor" jest praktycznie poza kontrolą, a Amerykanie nie trzymają się postanowień tego porozumienia. Wskazał, że były współpracownik amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) Edward Snowden ujawnił m.in. program "Prism", zapewniający NSA dostęp do danych użytkowników Facebooka, Google'a, Yahoo, poczty elektronicznej Microsoftu (Hotmail), Skype'a, Apple'a.
Firmy te zaprzeczają, jakoby dostęp do danych był możliwy bez decyzji sądu. Schrems twierdzi jednak, że programy inwigilacyjne są sprzeczne z podstawowymi prawami zagwarantowanymi w Unii Europejskiej. Jest przekonany, że "Safe Harbor" nie gwarantuje żadnej ochrony przed masową inwigilacją. Agencja dpa odnotowuje, że "Safe Harbor" jest krytykowany także w Niemczech.
Wystarczająca ochrona?
Irlandzki urząd ochrony danych oddalił skargę Austriaka. Powołano się m.in. na stanowisko Komisji Europejskiej z 2000 roku, uznające, że ochrona danych w USA jest wystarczająca. Teraz irlandzki sąd najwyższy zwrócił się do unijnego Trybunału Sprawiedliwości o orzeczenie, czy tamtejszy urząd ochrony danych może się powoływać na owo stanowisko KE, czy też powinien był przeprowadzić własne śledztwo. Jeśli za śledztwem opowie się trybunał w Luksemburgu, urzędy ochrony danych w państwach UE będą mogły przystąpić do działań w takich sprawach. Jak pisze agencja dpa, będą mogły nawet zakazywać tymczasowo eksportu danych, jeśli uzyskają informacje o naruszaniu zasad "Safe Harbor". Orzeczenie Trybunału Sprawiedliwości jest oczekiwane za kilka miesięcy. Na początku kwietnia sąd w Wiedniu ma natomiast orzec, czy dopuszczalny jest pozew zbiorowy przeciwko Facebookowi. Gdy Austriak postanowił wystąpić z takim pozwem, do jego inicjatywy przyłączyło się 25 tysięcy osób. Schrems opisał swe dotychczasowe doświadczenia w książce pt. "Walka o twoje dane".
Autor: mw/mn / Źródło: PAP
Źródło zdjęcia głównego: shutterstock.com