Bruselj, 5. novembra – Evropski odbor za varstvo podatkov (EOVP) je na zadnjem plenarnem zasedanju sprejel poročilo o prvem pregledu* okvira za varstvo zasebnosti podatkov med EU in ZDA ter izjavo o priporočilih skupine na visoki ravni** o dostopu do podatkov za učinkovit kazenski pregon.
EOVP pozdravlja prizadevanja organov ZDA in Evropske komisije za izvajanje okvira za varstvo zasebnosti podatkov med EU in ZDA ter je seznanjen z več dogodki od sprejetja sklepa o ustreznosti julija 2023.
EOVP v zvezi s komercialnimi vidiki, tj. uporabo in izvrševanjem zahtev, ki se uporabljajo za podjetja, samocertificirana v tem okviru ugotavlja, da je Ministrstvo za trgovino ZDA sprejelo vse ustrezne ukrepe za izvajanje postopka certificiranja. To vključuje pripravo nove spletne strani, posodabljanje postopkov, sodelovanje s podjetji in izvajanje dejavnosti ozaveščanja.
Poleg tega se izvaja mehanizem pravnih sredstev za posameznike iz EU, na obeh straneh Atlantika pa so objavljene izčrpne smernice za obravnavo pritožb. Vendar majhno število pritožb, ki so bile do zdaj prejete znotraj okvira za varstvo zasebnosti podatkov med EU in ZDA, kaže, kako pomembno je, da organi ZDA začnejo dejavnosti spremljanja skladnosti družb, certificiranih v okviru, z vsebinskimi načeli okvira.
EOVP spodbuja organe ZDA, naj pripravijo smernice, v katerih bodo pojasnjene zahteve, ki bi jih morala podjetja, certificirana v okviru za varstvo zasebnosti podatkov med EU in ZDA, izpolnjevati pri prenosu osebnih podatkov, ki so jih prejela od izvoznikov EU. Dobrodošle bi bile tudi smernice organov ZDA o podatkih o človeških virih. EOVP je pripravljen zagotoviti povratne informacije o teh smernicah.
Kar zadeva dostop javnih organov ZDA do osebnih podatkov, prenesenih iz EU certificiranim organizacijam, se je EOVP osredotočil na učinkovito izvajanje zaščitnih ukrepov, uvedenih z Odredbo št. 14086 v pravnem okviru ZDA, kot so načeli nujnosti in sorazmernosti ter novi mehanizem pravnih sredstev. Odbor meni, da so elementi mehanizma pravnih sredstev vzpostavljeni; hkrati ponovno poziva Evropsko komisijo, naj spremlja praktično delovanje različnih zaščitnih ukrepov, npr. izvajanje načel nujnosti in sorazmernosti. EOVP priporoča tudi, naj Komisija spremlja prihodnji razvoj dogodkov v zvezi z ameriškim Zakonom o nadzoru tujih obveščevalnih podatkov, zlasti glede na razširjen obseg člena 702, potem ko ga je kongres ZDA v začetku tega leta ponovno odobril.
Namestnik predsednice EOVP Zdravko Vukić je povedal: „Zadovoljni smo, da je bil od sprejetja sklepa o ustreznosti dosežen napredek zaradi plodnega sodelovanja med organi ZDA, Evropsko komisijo in EOVP. Hkrati so še vedno možne izboljšave, zato bi morali še naprej sodelovati, da bi ohranili visoko raven varstva podatkov ter zaščitili pravice in svoboščine posameznikov iz EU.“
Nazadnje odbor priporoča, da se naslednji pregled sklepa o ustreznosti med EU in ZDA izvede v treh letih ali manj.
V izjavi o priporočilih skupine na visoki ravni o dostopu do podatkov za učinkovit kazenski pregon je poudarjeno, da je treba pri dostopu organov kazenskega pregona do osebnih podatkov posameznikov zaščititi temeljne pravice. EOVP sicer podpira cilj učinkovitega kazenskega pregona, vendar poudarja, da bi lahko nekatera priporočila skupine na visoki ravni povzročila resno poseganje v temeljne pravice, zlasti v spoštovanje zasebnosti in družinskega življenja.
EOVP sicer pozitivno ugotavlja, da bi priporočilo lahko privedlo do vzpostavitve enakih konkurenčnih pogojev glede hrambe podatkov, vendar meni, da bi široka in splošna obveznost vseh ponudnikov storitev, da hranijo podatke v elektronski obliki, povzročila znatno poseganje v pravice posameznikov. Zato se EOVP sprašuje, ali bi to izpolnjevalo zahteve glede nujnosti in sorazmernosti iz Listine EU o temeljnih pravicah in sodne prakse Sodišča Evropske unije.
EOVP v svoji izjavi poudarja tudi, da priporočila v zvezi s šifriranjem ne bi smela preprečevati njegove uporabe ali oslabiti učinkovitosti varstva, ki ga zagotavlja. Na primer, uvedba postopka na strani odjemalca, ki omogoča oddaljeni dostop do podatkov, preden so šifrirani in poslani po komunikacijskem kanalu ali potem, ko so dešifrirani pri prejemniku, bi v praksi oslabila šifriranje. Ohranitev zaščite in učinkovitosti šifriranja je pomembna, da se prepreči negativen vpliv na spoštovanje zasebnega življenja in zaupnosti ter zagotovi zaščita svobode izražanja in gospodarske rasti, ki sta odvisni od zaupanja vrednih tehnologij.
Opomba za urednike
* V skladu s členom 3 sklepa o ustreznosti med EU in ZDA mora Evropska komisija sklep o ustreznosti pregledati eno leto po njegovem sprejetju. Pregledovalni sestanek je potekal 18. in 19. julija 2024 v Washingtonu, Komisijo EU pa je spremljalo pet predstavnikov EOVP.
** Skupino na visoki ravni je junija 2023 ustanovila Evropska komisija, sopredsedujeta pa ji Evropska komisija in rotirajoče predsedstvo Sveta. Uvedena je bila z namenom, da se preučijo izzivi za strokovnjake na področju kazenskega pregona v zvezi z dostopom do podatkov ter predlagajo rešitve in priporočila.
Junija 2024 je skupina na visoki ravni objavila 42 priporočil za nadaljnji razvoj politik in zakonodaje EU, ki so strukturirana kot „ukrepi za krepitev zmogljivosti“, „sodelovanje z industrijo in standardizacijo“ ter „zakonodajni ukrepi“. Priporočila zajemajo zlasti šifriranje, sodelovanje z industrijo in med organi kazenskega pregona ter potrebo po usklajenih pravilih o hrambi podatkov.