Dlhé roky je verejným „tajomstvom“, že technologické spoločnosti zbierajú o ľuďoch na internete množstvo údajov z rôznych zariadení. To, čo sa však s týmito dátami ďalej deje, je mnohokrát otázne. Donedávna pritom bol dokonca povolený tok dát Slovákov priamo do USA, kde k nim mohli získať prístup aj tajné služby bez toho, aby o tom ľudia vedeli. Situácia sa zmenila až v júli tohto roka. Napriek tomu nie je vôbec ideálna. Ďalšie informácie priniesol v tlačovej správe Jakub Berthoty z právnickej firmy DAGITAL Legal.

Vláda chce opäť sledovať ľudí cez smartfóny kvôli korone. Sulík predstavil nejasný plán

SpaceX objasnil množstvo informácií ohľadom Starlink internetu. Prečo je spotreba antén taká extrémna a čo plánuje vylepšiť?

Údajný podvod Dôvery ovládol slovenský Facebook. Je to nedorozumenie, má bizarné vysvetlenie

Používatelia internetu si čoraz častejšie kladú otázky, čo sa deje s ich osobnými údajmi. Len veľmi málo ľudí dnes prekvapí, že osobné údaje neostávajú na Slovensku a dokonca ani v Európe. Na základe mechanizmu „EU-US Privacy Shield“ totiž ešte donedávna dochádzalo k prenosom osobných údajov z EÚ do USA a to úplne legálne.

Až v júli 2020 rozhodol Súdny dvor EÚ, ako najvyšší európsky súd, o rozpore certifikačného mechanizmu so smernicou na ochranu osobných údajov (dnes už GDPR) a „EU-US Privacy Shield“ zrušil. Napriek tomu sa ale tok dát z EÚ do USA úplne nezastavil.

Dáta Slovákov „tečú“ až do zámoria

Dôvodom rozhodnutia Súdneho dvora EÚ o zrušení mechanizmu „EU-US Privacy Shield“ bola a je existencia amerických federálnych predpisov ako napríklad FISA (Foreign Intelligence Surveillance Act), ktoré umožňujú prístup amerických orgánov (CIA, NSA a ďalšie) k údajom amerických poskytovateľov elektronických služieb a to vrátane metadát aj obsahu elektronickej komunikácie Európanov.

Tieto prístupy sú podľa Súdneho dvora EÚ príliš všeobecné, plošné a neproporcionálne a to tak z pohľadu GDPR, ako aj z pohľadu základných ľudských práv a slobôd. „EU-US Privacy Shield“ pritom využívali takmer všetky americké spoločnosti, vrátane gigantov Google, Microsoft a Facebook.

Google a Facebook zároveň pravidelne zverejňujú tzv. „transparency reports,“ podľa ktorých ročne vyhovejú desiatkam až stovkám tisíc žiadostí o prístup k údajom. Ide aj o prípady, kedy je odovzdaná kompletná história vrátane komunikácie konkrétneho účtu.

Používateľ tak vôbec nemusí vedieť o tom, že históriu jeho komunikácie cez Facebook majú k dispozícii tajné zložky USA, ktoré môžu jej obsah použiť proti danej osobe, napríklad pri vstupe na územie USA.

Doplnenie redakcie:

Podobné správy o zdieľaní používateľských dát autoritám alebo vyšetrovateľom poskytujú okrem spoločností ako Facebook a Google napríklad aj výrobcovia smartfónov ako Apple. Orgány pri vyšetrovaní prípadov majú s prelomením jeho zariadení kvôli zabezpečeniu problém a získať prístup k potrebným dátam býva pre nich omnoho náročnejšie ako pri Android smartfónoch.

Apple preto poskytuje na žiadosť úradov potrebné informácie, avšak ani v týchto prípadoch nemusí vždy vyhovieť. V celosvetovom merítku pritom spoločnosť minulý rok evidovala až 31 778 žiadostí o prístup k zariadeniu, v ktorých úrady žiadali prístup k 195 577 zariadeniam. Bližšie sme sa tejto téme venovali v našom samostatnom článku.

Ďalšie články:

• Slovensko dostáva od Facebooku údaje o používateľoch. Zverejnili presné čísla
• Apple chcel novinkou v iOS 14 zvýšiť bezpečnosť dát ľudí a zrušiť miliardy Facebooku. Napokon ju odložil z kuriózneho dôvodu
• Facebook zvažuje odchod z Európy. Od EÚ žiada, aby mu dala pokoj a zmenila správanie

Po zrušení „EU-US Privacy Shield“ prešla väčšina európskych spoločností na tzv. štandardné zmluvné doložky. Ak je takáto vzorová zmluva, schválená Európskou komisiou, uzatvorená, je možné vykonať prenos aj do neadekvátnej tretej krajiny. Takúto zmluvu má napríklad uzatvorenú americká spoločnosť Facebook, Inc. so sídlom v Kalifornii, s írskou spoločnosťou Facebook Limited, ktorá poskytuje služby Facebooku v Európe.

„Samozrejme, európske spoločnosti by, po správnosti, nemali tieto prenosy vôbec umožňovať, ani využívať dané služby, ak vedia, že doložky v tretej krajine nie sú dodržiavané. Prakticky však často nemajú inú možnosť,“ informuje Jakub Berthoty z advokátskej kancelárie DAGITAL Legal.

V súčasnej situácii sa komplexné riešenie hľadá len veľmi ťažko, keďže dostupné alternatívy znamenajú buď zmeny v legislatíve USA na federálnej úrovni, alebo výrazné obmedzenia ziskov amerických firiem. Európska komisia pripravuje nové riešenie, ktoré by mohlo byť známe ešte do konca roka 2020.

„Moji kolegovia Vera Jourová a Didiers Reynders pracujú veľmi tvrdo na tom, aby existovali štandardné zmluvné doložky, aspoň ako dočasné riešenie. Sú veľmi ambiciózni a dúfajú, že vedia byť prijaté pred Vianocami, pretože aktuálna situácia je neudržateľná,“ uviedla koncom septembra podpredsedníčka EK Margrethe Vestager.

Prerušenie toku dát z Európy do USA je však omnoho náročnejšie a podľa slov odborníka z DAGITAL Legal by aj zmena v GDPR nebola trvalá. Pre riešenie situácie by bolo podľa Jakuba Berthotyho potrebné zmluvne prinútiť amerických gigantov, aby miesto predpisov USA dodržiavali bilaterálne dohody o právnej pomoci.