Facebook se ne strinja z grozečo prepovedjo iznosa osebnih podatkov v ZDA

Po pričakovanjih se Facebook ne bo kar sprijaznil z odločitvijo, ki jo je nakazal irski informacijski pooblaščenec glede iznosa osebnih podatkov uporabnikov iz EU v ZDA. V četrtek je irski informacijski pooblaščenec začel uradno preiskavo hrambe osebnih podatkov, ki jo je vzpodbudila julijska odločitev Sodišča EU, da je zaščita osebnih podatkov v ZDA neprimerljiva kot v EU. To pomeni, da ZDA niso več varni pristan, kamor bi podjetja lahko preselila osebne podatke uporabnikov, temveč bodo morala za vsako potezo sama dokazovati, da se bo s podatki v ZDA resnično ravnalo enako varno kakor v EU. To pa je glede na razkritja o vohljanju obveščevalnih služb praktično nemogoče.

Irski informacijski pooblaščenec, ki je zaradi Facebookovega evropskega sedeža na Irskem pristojen za ravnanje s podatki evropskih uporabnikov, bo do konca leta izdal končno odločitev (zoper katero lahko seveda Facebook sproži sodni spor). Facebook je bitko začel že sedaj. V izjavi za javnost so sporočili, da so zahtevali sodno presojo preliminarne odločitve irskega informacijskega pooblaščenca. Dejali so še, da bi imela odsotnost varne, zaščitene in zakonite poti za prenos podatkov negativne vplive na evropsko gospodarstvo, zato pričakujejo pragmatičen in sorazmeren pristop, dokler se ne najde dolgoročna rešitev. In tako je Facebook vložil tožbo zoper irskega informacijskega pooblaščenca, ki tega ne komentira.

Facebookov spor je razumljiv, saj mu v primeru prepovedi iznosa podatkov grozi popolna sprememba koncepta, kako ravna in hrani osebne podatke. Posledice bi bile tudi za druga podjetja, denimo Google. Trenutne podatke selijo med svojimi strežniki in podatkovnimi centri po svetu, med katerimi so tudi ameriški. Sedaj pa kaže, da bodo morali poskrbeti, da podatki ne bodo zapuščali EU. Irski informacijski pooblaščenec je v mnenju poudaril, da tudi standardne pogodbene klavzule (standard contractual clauses, SCC) za prenos podatkov v tretje države ne bodo mogle služiti kot utemeljitev za prenos podatkov v ZDA. Teh Sodišče EU julija ni neposredno prepovedalo, a je z njimi zelo težko dokazati, da je zaščita osebnih podatkov v ZDA primerljiva evropski, še zlasti če ima NSA možnost brskati po njih.

Iz Evropskega odbora za varstvo podatkov (EDPB) so sporočili, da pripravljajo smernice, ki bodo podjetjem pomagale pri spoštovanju varovanja osebnih podatkov pri prenosu. Kot je pojasnil komisar Didier Reynders so s padcem varnega pristana standardne pogodbene klavzule trenutno edina možnost, z EDPB pa iščejo še druge rešitve. Kako se lahko s (standardnimi) pogodbenimi zavezami ščitimo pred ameriškimi obveščevalnimi službami pa kot kaže zaenkrat ne ve nihče.