Съдът на Европейските общности в Люксембург обяви за недействителни разпоредбите на споразумението между САЩ и Европейския съюз за трансфер на данни по споразумението Safe Harbor, който урежда потоците от данни между американските и европейските потребители на облачни услуги.
Споразумението Safe Harbor е от 2000 г. и засяга компаниите, които аутсорсват обработката на данни, а целта е да се осигури адекватна защита на данните на потребителите, съгласно Европейската директива за защита на личните данни, както и да се гарантират основните европейски права, сред които и правото на неприкосновеност на личния живот.
От съдебното решение става ясно, че националните органи за защита на данните могат да преглеждат трансфера на данни към САЩ във всеки отделен случай, така че в краткосрочен план решението на проблема поставя акцент върху националните органи, които ще поемат тежестта на обработката на заявките, съобщават от Българска стопанска камара (БСК).
Директивата на ЕС за защита на личните данни от 1995 г. се прилага в Европейското икономическо пространство (ЕИП), което включва всички държави от ЕС и някои държави извън ЕС като Исландия, Лихтенщайн и Норвегия. Директивата постановява, че лични данни могат да бъдат прехвърляни в държави извън ЕС и ЕИП само при гарантирано адекватно ниво на защита. Специални предпазни мерки трябва да се предприемат, когато личните данни се прехвърлят към страни извън ЕИП, които не осигуряват европейски стандарт за защита на данните. Досега Комисията е признала Андора, Аржентина, Австралия, Канада, Швейцария, Фарьорските острови, остров Гърнзи, Израел, остров Ман, остров Джърси, Уругвай и схемата на Съединените щати за защита на личните данни "Safe Harbor" като предоставящи адекватна защита.
Трансферът на данни към трети страни, които не предоставят адекватно ниво на защита, трябва да бъде забранен, се цитира в днешното решение на съда.
Решението на съда е голям удар върху глобалното наблюдение от страна на правителството на САЩ, което за целта ползва услугите на частни компании. От съдебното решение става ясно, че американските фирми не могат да подпомагат правителствените усилия за шпионаж, в нарушение на основните права на европейските граждани. Същевременно, анализаторите очакват тази съдебна практика да се превърне в крайъгълен камък за конституционни предизвикателства в страните членки на ЕС срещу подобно наблюдение.
Правилата на Safe Harbor вече са в процес на преразглеждане от страна на Европейската комисия (ЕК), в резултат на разкритията на бившия служител на американската Агенция за национална сигурност Едуард Сноудън за това как американското разузнаване е наблюдавало и подслушвало потребители на интернет услуги.
Компаниите ще трябва да преструктурират своята дейност по обработка на данни, но това ще изисква и други съществени изменения на начина, по който се управляват потоците и се съхраняват данните, което пък ще доведе до значителни разходи. По-големите компании вероятно ще имат ресурс за бързо преструктуриране, но по-малките ще бъдат сериозно затруднени.
Прекъсването на трансграничния поток от данни може да се отрази сериозно върху трансатлантическата търговия на Европа със САЩ. Така коментира решението на Съда на Европейските общности генералният директор на европейската работодателска организация BusinessEurope Маркус Бейрер. Според него „днешното решение на съда поражда голяма правна несигурност, която трябва да бъде отстранена незабавно. По думите му това решение ще има много негативни последици за функционирането на единния пазар на ЕС във всички сектори на европейската икономика. Маркус Бейрер настоява ЕС и САЩ трябва спешно да преработят правната рамка Safe Harbor, така че тя да отговори на настоящите опасения.
„Няколко хиляди компании, включително малки и средни предприятия, разчитат на Safe Harbor при прехвърлянето на данни между ЕС и САЩ. Решението не е да отменим Safe Harbor, а да го подобрим“, заяви Бейрер и подчерта, че „зачитането на основните права е от решаващо значение и за компаниите в случаите, когато трябва да споделят данни с публичните органи за целите на националната сигурност“. От BusinessEurope ще инициират ще се среща еврокомисаря по енергетика Гюнтер Йотингер следващата седмица, за да обсъдят действията, които предстои да се предприемат.
Припомняме, че Европейският съд постанови в края на септември, че решението на Европейската комисия от 2000 г., според което САЩ осигуряват достатъчна степен за защита на прехвърляните лични данни на граждани на Европейския съюз, е невалидно. Според заключението на съда държавите от ЕС имат правото да откажат прехвърлянето на лични данни към САЩ или други държави извън Общността, които не защитават в достатъчна степен личните данни на европейците. Съдът отчита, че САЩ събират масово и без ясна цел всички данни за електронната комуникация от сървъри на тяхна територия.