Briuselis, lapkričio 5 d. Per naujausią plenarinį posėdį Europos duomenų apsaugos valdyba (EDAV) priėmė ataskaitą dėl ES ir JAV duomenų privatumo sistemos (DPF) pirmosios peržiūros*, taip pat pareiškimą dėl aukšto lygio grupės (ALG)** rekomendacijų dėl prieigos prie duomenų siekiant veiksmingos teisėsaugos .
EDAV palankiai vertina JAV valdžios institucijų ir Europos Komisijos pastangas įgyvendinti DPS ir atkreipia dėmesį į keletą pokyčių, įvykusių nuo sprendimo dėl tinkamumo priėmimo 2023 m. liepos mėn.
Dėl komercinių aspektų, t. y. reikalavimų, taikomų pagal šią sistemą savarankiškai sertifikuotoms įmonėms, taikymo ir vykdymo užtikrinimo, EDAV pažymi, kad JAV prekybos departamentas ėmėsi visų atitinkamų veiksmų sertifikavimo procesui įgyvendinti. Tai apima naujos interneto svetainės kūrimą, procedūrų atnaujinimą, bendradarbiavimą su įmonėmis ir informuotumo didinimo veiklos vykdymą.
Be to, įgyvendintas ES asmenų teisių gynimo mechanizmas ir abiejose Atlanto pusėse paskelbtos išsamios skundų nagrinėjimo gairės. Tačiau tai, kad iki šiol pagal DPS gauta nedaug skundų, rodo, jog svarbu, kad JAV valdžios institucijos inicijuotų stebėsenos veiklą, susijusią su DPS sertifikuotų įmonių atitiktimi esminiams DPS principams.
EDAV ragina JAV valdžios institucijas parengti gaires, kuriose būtų paaiškinti reikalavimai, kurių DPS sertifikuotos įmonės turėtų laikytis perduodamos iš ES eksportuotojų gautus asmens duomenis. Taip pat būtų sveikintinos JAV valdžios institucijų gairės dėl žmogiškųjų išteklių duomenų. EDAV pareiškia esanti pasirengusi teikti grįžtamąją informaciją apie šiuos rekomendacinius dokumentus.
Kalbant apie JAV valdžios institucijų prieigą prie sertifikuotoms organizacijoms iš ES perduotų asmens duomenų, EDAV daugiausia dėmesio skyrė veiksmingam JAV teisinėje sistemoje Vykdomuoju potvarkiu Nr. 14086 nustatytų apsaugos priemonių, pavyzdžiui, būtinumo ir proporcingumo principų ir naujo teisių gynimo mechanizmo, įgyvendinimui. Valdyba mano, kad yra nustatyti teisių gynimo mechanizmo elementai; kartu ji dar kartą ragina Europos Komisiją stebėti praktinį įvairių apsaugos priemonių veikimą, pvz., būtinumo ir proporcingumo principų įgyvendinimą. EDAV taip pat rekomenduoja Komisijai stebėti būsimus pokyčius, susijusius su JAV užsienio žvalgybos stebėjimo aktu, visų pirma atsižvelgiant į platesnę 702 straipsnio taikymo sritį po to, kai JAV Kongresas anksčiau šiais metais jį atnaujino.
EDAV pirmininko pavaduotojas Zdravko Vukićius sakė: „Džiaugiamės,kad dėl vaisingo JAV valdžios institucijų, ES Komisijos ir EDAV bendradarbiavimo nuo sprendimo dėl tinkamumo priėmimo padaryta pažanga. Be to, dar yra ką tobulinti, todėl turėtume toliau bendradarbiauti, kad išlaikytume aukštą duomenų apsaugos lygį ir apsaugotume ES asmenų teises ir laisves.“
Galiausiai Valdyba rekomenduoja kitą ES ir JAV sprendimo dėl tinkamumo peržiūrą atlikti per trejus metus arba greičiau.
Pareiškime dėl aukšto lygio darbo grupės rekomendacijų dėl prieigos prie duomenų siekiant veiksmingos teisėsaugos pabrėžiama, kad pagrindinės teisės turi būti apsaugotos, kai teisėsaugos institucijos gauna prieigą prie asmenų asmens duomenų. Nors EDAV pritaria veiksmingos teisėsaugos tikslui, ji atkreipia dėmesį į tai, kad kai kurios ALG rekomendacijos galėtų sukelti didelį kišimąsi į pagrindines teises, visų pirma pagarbą privatumui ir šeimos gyvenimui.
Nors EDAV teigiamai vertina rekomendaciją, dėl kurios gali būti sukurtos vienodos duomenų saugojimo sąlygos, ji mano, kad visiems paslaugų teikėjams nustačius plačią ir bendrą pareigą saugoti duomenis elektronine forma būtų labai apribotos asmenų teisės. Todėl EDAV abejoja, ar tai atitiktų ES pagrindinių teisių chartijos ir ESTT jurisprudencijos būtinumo ir proporcingumo reikalavimus.
Savo pareiškime EDAV taip pat pabrėžia, kad rekomendacijos dėl šifravimo neturėtų užkirsti kelio jo naudojimui ar susilpninti jo teikiamos apsaugos veiksmingumo. Pavyzdžiui, įdiegus kliento pusės procesą, leidžiantį nuotolinę prieigą prie duomenų prieš juos užšifruojant ir išsiunčiant ryšio kanalu arba po to, kai jie iššifruojami gavėjui, šifravimas praktiškai susilpnėtų. Siekiant išvengti neigiamo poveikio pagarbai privačiam gyvenimui ir konfidencialumui ir užtikrinti, kad būtų apsaugota saviraiškos laisvė ir ekonomikos augimas, kurie priklauso nuo patikimų technologijų, svarbu išsaugoti šifravimo apsaugą ir veiksmingumą.
Pastaba redaktoriams
* Pagal ES ir JAV sprendimo dėl tinkamumo 3 straipsnį ES Komisija turi peržiūrėti sprendimą dėl tinkamumo praėjus vieniems metams nuo jo priėmimo. Peržiūros posėdis įvyko 2024 m. liepos 18–19 d. Vašingtone, o prie ES Komisijos prisijungė penki EDAV atstovai.
** Aukšto lygio darbo grupę Europos Komisija įsteigė 2023 m. birželio mėn., jai bendrai pirmininkauja ES Komisija ir rotacijos tvarka Tarybai pirmininkaujanti valstybė narė. Ji buvo pradėta siekiant išnagrinėti teisėsaugos specialistams kylančius iššūkius, susijusius su prieiga prie duomenų, ir pasiūlyti sprendimus bei rekomendacijas.
2024 m. birželio mėn. aukšto lygio darbo grupė paskelbė 42 rekomendacijas dėl tolesnio ES politikos ir teisės aktų plėtojimo, kurios suskirstytos į „gebėjimų stiprinimo priemones“, „bendradarbiavimas su pramone ir standartizacija“ ir „teisėkūros priemones“. Rekomendacijose visų pirma aptariamas šifravimas, bendradarbiavimas su pramonės atstovais, taip pat teisėsaugos institucijų tarpusavio bendradarbiavimas ir suderintų duomenų saugojimo taisyklių poreikis.
Čia paskelbtas pranešimas spaudai buvo automatiškai išverstas iš anglų kalbos. EDAV negarantuoja vertimo tikslumo. Jei kyla abejonių, žr. oficialų tekstą anglų kalba.