MURR2 Schunk

EU přitvrdila v pravidlech pro nakládání s daty

Soudní dvůr EU na počátku října rozhodl: Paušální shromažďování a ukládání dat volajících a uživatelů internetu je nepřípustné a vlády členských zemí EU mohou požadovat po operátorech jen obecné a necílené ukládání dat.

 

Podle soudu, který se zabýval případy z Francie, Belgie a Británie, jsou paušální ukládání dat volajících a uživatelů internetu a přístup k nim možné jen za určitých přísně vymezených podmínek. A to konkrétně jen v případě boje se závažnou trestnou činností, nebo pokud by státy čelily „vážnému ohrožení národní bezpečnosti”, přičemž takovéto riziko musí být skutečné, aktuální či dohledné. Nicméně i v takovém případě by měl být ale přístup vlád a bezpečnostních složek k těmto datům omezen výhradně jen na dobu, kdy to bude nezbytně nutné.
Verdikt unijních justičních autorit tak po letech diskusí o problematice shromažďování, ukládání a přístupu k elektronickým datům volajících účastníků a uživatelů internetu, vedených v řadě zemí EU mezi politiky a zástupci bezpečnostních složek s ochránci lidských práv a spotřebitelů, tak dal jasnou odpověď. Zatímco příznivci masového ukládání dat argumentují národní bezpečností, odpůrci se obávají omezení lidských práv. Unijní soudní dvůr se proto zabýval otázkou, zda jednotlivé členské země EU mohou nařídit poskytovatelům komunikačních služeb povinnost masově neukládat data svých zákazníků. Rozhodnutí by tak mohlo v důsledku omezit pravomoci tajných služeb v EU.
Nakládání s uživatelskými daty a informacemi o uživatelích internetu bylo i předmětem dalšího z případů, kterým se zabývaly v poslední době orgány zemí EU. Soud v červenci zneplatnil dohodu mezi Bruselem a Washingtonem známou jako tzv. Privacy Shield (štít EU-USA), která podle jeho názoru nezajišťovala unijním uživatelům dostatečnou ochranu před špehováním ze strany americké vlády. Starší mechanismus Standard Contractual Clauses (SCC) soud sice povolil používat i nadále, vyzval však dozorčí orgány, aby pozastavily nebo zakázaly posílání dat mimo EU v případech, kdy nelze mít jistotu o úrovni ochrany údajů v cílových zemích.
Irský úřad pro ochranu osobních údajů (IDPC), který je hlavním evropským kontrolorem Facebooku pro ochranu soukromí uživatelů (Facebook má svou evropskou centrálu v Dublinu), tak nyní začal vyšetřovat, jak společnost převádí data o uživatelích z EU do USA, a naznačil, že aktuální právní mechanismus pokrývající tyto přenosy nemůže být dál uplatňován. Firmě už zaslal předběžné nařízení požadující přerušení datových toků do USA. Krok irského regulačního orgánu je prvním významným důsledkem nedávného verdiktu Soudního dvora EU o dvou právních rámcích pro přesun dat přes Atlantik. Facebook, který jako řada dalších firem využívá mechanismus SCC, aby mohl předávat data do zemí mimo Unii, by tak mohl být případně donucen posílání údajů z EU do USA ukončit, nebo přistoupit k nákladné reorganizaci svých operací.

 
Publikováno: 15. 12. 2020 | Počet zobrazení: 252 článek mě zaujal 29
Zaujal Vás tento článek?
Ano