Hlavní navigace

Smí Facebook přenášet osobní data z Evropy do USA? Rozhodne Soudní dvůr EU

Sdílet

David Slížek 3. 10. 2017

Důležitý právní mechanismus, který umožňuje americkým firmám přenášet osobní data svých evropských uživatelů do USA, je potenciálně v ohrožení. O jeho legálnosti bude rozhodovat Soudní dvůr Evropské unie (SDEU). Ten přitom na podzim 2015 zrušil už jeden mechanismus, který přenos dat z EU do USA upravoval – tzv. Safe Harbour.

Na SDEU se dnes obrátil irský nejvyšší soud, který řeší spor mezi tamním úřadem na ochranu osobních údajů, Facebookem a rakouským právníkem Maxem Schremsem. Ten si původně v roce 2013 úřadu postěžoval, že Facebook jeho osobní data v USA nedostatečně chrání a předává je například NSA.

Úřad se nejprve odmítl jeho stížností zabývat. Schrems se tak obrátil na soud, který případ posunul k SDEU. Ten v říjnu 2015 k všeobecnému překvapení rozhodl o zrušení Safe Harbour. Když padl tento mechanismus, který americkým firmám dovoloval přenášet osobní data Evropanů do USA, uchýlil se Facebook k jiné variantě: tou jsou tzv. standardní smluvní doložky (Standard Contractual Clauses, SCC).

Jde vlastně o speciální smlouvu mezi irskou pobočkou Facebooku a mateřským Facebookem v USA o tom, že může data z EU přenášet a že se americká společnost postará o jejich ochranu. Modelové smlouvy firmám poskytla sama Evropská komise.

Schrems pak svou stížnost aktualizoval a po irském úřadu na ochranu osobních údajů požadoval, aby na základě SCC zakázal Facebooku data z Evropy do USA přenášet. Americký Facebook podle něj nedokáže jeho data ochránit, neboť má podle amerických zákonů povinnost předávat je za určitých podmínek tamním úřadům. Irský ochránce dat ale odmítl zákaz vydat jen pro Facebook, protože by to znamenalo jeho znevýhodnění, a místo toho se obrátil na soud s tím, aby zneplatnil SCC pro všechny firmy. A irský nejvyšší soud teď rozhodnutí přenesl na Soudní dvůr EU (celý verdikt v angličtině, PDF).

SDEU tak bude v krátké době rozhodovat už o druhém mechanismu, který americkým online firmám umožňuje přenášet data Evropanů do zámoří. Pokud by SCC zrušil, mohlo by to znamenat problémy pro řadu amerických online firem, které na evropském trhu působí.

Evropská komise se sice pokusila zrušený Safe Harbour nahradit novou dohodou, tzv. Privacy Shield, ale ani po měsících nefunguje na sto procent.

Čtěte dále: Souhrn případu a stanovisko Maxe Schremse

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 4. 10. 2017 11:03

    herrman (neregistrovaný) 195.91.4.---

    Ono je to naozaj tak, ibaže veľa ľudí si to vôbec neuvedomuje, a to je zlé. Tie palce dolu tomu len nasvedčujú. Nedávno som blogoval o, v zásade marketingovej, aktivite Kaspersky lab ktorá môže ľuďom trocha otvoriť oči a uvedomiť si že ich súkromie má reálnu v peniazoch vyjadriteľnú cenu. Snáď potom dokážu pochopiť aj to, že nič nie je zadarmo ani ten Google, Facebook alebo freemail...
    Viac tu: http://herrman.sk/?q=node/50

  • 4. 10. 2017 12:25

    Herrman (neregistrovaný) 195.91.4.---

    Aj ja by som si radšej zaplatil a nepremenil svoje súkromie v tovar. Ale vydieranie je podľa silné slovo. Veď pivo nám výmenou za osobné údaje nedajú a pýtajú peniaze - ak by sa našiel niekto kto by sa radšej vzdal súkromia (za pivo) má označiť krčmára za vydierača?

  • 3. 10. 2017 14:06

    krakonoš (neregistrovaný) ---.net.upcbroadband.cz

    Jakýkoli sběr dat bez vědomí a výslovného souhlasu dotyčného by měl být nelegální, stejně jako věty, typu: Bez registrace, či svolení ke zpracování vašich, (nejen osobních) dat je služba nepřístupná.

  • 4. 10. 2017 13:39

    OB (neregistrovaný) 77.48.30.---

    Nejde o to, kam se data přenesou např. za účelem zobrazení zprávy, ale o to, kde se nachází server, na kterém je profil uživatele uložen. Na to, aby se amíkovi zobrazila zpráva ode mě, nemusí mít v Americe celý můj profil. Technicky vzato v tej Americe nepotřebují z mého profilu skladovat vůbec nic, ani to jméno - stačí identifikátor uživatele a jméno si dotáhnout z evropského serveru v okamžiku, kdy se zpráva zobrazuje (což by ale způsobovalo lagy, takže uložit si na americkém serveru jméno evropského odesílatele jakožto součást přijaté zprávy by nejspíš bylo obhajitelné).

  • 3. 10. 2017 14:44

    Luk (neregistrovaný) ---.ipv6.broadband.iol.cz

    Je logické, že služba zdarma je přístupná jen se svolením ke zpracování údajů. Uživatel právě těmi údaji za službu platí.

  • 3. 10. 2017 19:09

    VM (neregistrovaný) 185.156.120.---

    No jo, jenže když to zakážou, tak spoustě firem nezbude než zakázat použití občany EU. Ne každá firma vlastní úložiště mimo USA.

  • 4. 10. 2017 9:00

    Jan Holík (neregistrovaný) ---.client.rionet.cz

    Jakákoliv globální služba, k tomu ještě sociální síť, musí bezpodmínečně technicky přenášet osobní data do všech zemí, kde funguje - jinak jaksi nemůže fungovat :-D

    Jak si jako uživatel v EU třeba mám psát s někým z USA přes Facebook, když Facebook nesmí do USA zaslat moje osobní data a tedy třeba ani moje jméno? :-D

    Pokud by Facebook nebo jakýkoliv globální služba měla opravdu přestat zpracovávat data lidí z určité země, tak to znamená, že jim musí okamžitě vymazat účty a zakázat další registrace.

    Protože i kdyby si Facebook udělal "český server" třeba v Praze, tak ten "český" stejně musí odesílat osobní data i na všechny ostatní servery, protože jinak by ta síť zkrátka nemohla být funkční.

    A co se týče amerických bezpečnostních složek, tak na ty se žádné zákony nevztahují a oni si fungují mimo ně, pokud technicky mohou. Například krásný příklad je CIA!

    Protože CIA má ze zákona ZAKÁZÁNO dělat operace na vlastním území - znamená to, že může operovat pouze na CIZÍM území... Ovšem to zase porušuje právo cizího státu, takže logicky už jenom samotná existence CIA říká, že nějaké právo jiných států prostě bude porušovat :-D

    Takže i kdyby soud rozhodl jakkoliv, tak data z Facebooku budou stejně do USA proudit, akorát už je nebude získávat NSA veřejně, ale bude je dolovat CIA neveřejně.

    Takže celé jsou to jenom vyhozené peníze a ve skutečnosti jde o to, aby soud mohl mudrovat v klimatizovaných, luxusně zařízených kancelářích, všichni měli krásné platy, dovolené a pak penze a ve skutečnosti se nestalo nic :-D

    Ostatně podobně to funguje i v RIAA, různých svazech za boj proti pirátství atd. Oni taky nechtějí odstranit neodstranitelné, chtějí jen mít zajištěná pěkná místečka po celý život a vysoký důchod - konec :-D

  • 3. 10. 2017 15:23

    Lojza (neregistrovaný) ---.cust.telecolumbus.net

    Ne, to není logické. Je to vydírání. Radši bych za služby platil, ale ta možnost často chybí.