Výbor Evropského parlamentu pro občanské svobody, spravedlnost a vnitřní věci doporučil Evropské komisi, aby odmítla navrhovaný rámec EU a USA pro ochranu osobních údajů, který by upravoval způsob, jakým americké společnosti nakládají s osobními údaji občanů EU.
Využíváte už některé z inovativních metod šifrování?
Rozhodnutí výboru – formálně se jedná o návrh usnesení – představuje odmítnutí doporučení Evropské komise, které bylo oznámeno v prosinci a podle něhož by měl být rámec pro ochranu osobních údajů přijat. V doporučení se uvádělo, že právo USA nyní poskytuje „přiměřenou“ úroveň ochrany osobních údajů uživatelů služeb amerických společností v EU.
Podle parlamentního výboru však navrhovaný rámec ochrany osobních údajů není plně v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR), zejména s ohledem na stávající legislativu USA, která by umožnila rozsáhlé a bezpříkazové shromažďování údajů uživatelů pro účely národní bezpečnosti.
Výkonný příkaz vydaný Bidenovou administrativou podle výboru nepředstavuje dostatečnou dodatečnou ochranu z několika důvodů, včetně proměnlivosti politiky prováděné výkonným příkazem – prezident ji může kdykoli jednoduše zrušit nebo změnit – a nedostatečných záruk, které poskytuje.
Evropský parlament: Pakt o ochraně údajů s USA je „vágní“
Výbor zejména uvedl, že exekutivní příkaz je příliš vágní a ponechává americkým soudům – které by byly jedinými vykladači této politiky – prostor pro schválení hromadného shromažďování údajů pro účely zpravodajství a nevztahuje se na údaje, k nimž se přistupuje na základě amerických zákonů, jako jsou Cloud Act a Patriot Act.
Hlavní výtky parlamentního výboru se shodují s názory mnoha kritiků dohody v EU, jakož i s kritikou Americké unie občanských svobod (ACLU), která uvedla, že USA nedokázaly přijmout smysluplnou reformu dohledu (surveillance).
Výbor ve svém návrhu usnesení uvedl, že „na rozdíl od všech ostatních třetích zemí, které obdržely rozhodnutí o přiměřenosti podle GDPR, USA stále nemají federální zákon o ochraně údajů“.
Stručně řečeno, výbor uvedl, že vnitrostátní právo USA je jednoduše neslučitelné s rámcem GDPR a že by neměla být uzavírána jakákoliv dohoda, dokud tyto zákony nebudou více sladěny. Negativní reakce výboru na navrhovaný rámec ochrany osobních údajů z tohoto týdne však byla nezávazným návrhem usnesení, a přestože představuje sporný bod, neznamená formální zastavení procesu přijímání, neboť jeho schválení nebylo k posunu dohody nutné.
Podle Lartease Tiffitha, výkonného viceprezidenta pro veřejnou politiku v Interactive Advertising Bureau, který návrh rámce podporoval, není překvapením, že výbor vydal negativní doporučení.
„Má specifický pohled na všechny otázky týkající se soukromí a občanských svobod,“ řekl. „Budeme muset počkat, jak (Evropská komise) rozhodne.“
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.