Rakušan porazil Facebook. Americké firmy musejí chránit osobní údaje podle evropských pravidel

ČTK Ekonomika ČTK, Ekonomika
Aktualizováno 6. 10. 2015 13:57
Soudní dvůr Evropské unie označil za neplatné rozhodnutí Evropské komise z roku 2000, podle něhož Spojené státy zajišťují odpovídající úroveň ochrany osobních údajů předávaných do USA z Evropy. Posoudit a rozhodnout, zda předání osobních dat odpovídá pravidlům jejich ochrany, mohou unijní státy, uvedl soud.
Ilustrační foto.
Ilustrační foto. | Foto: ČTK

Lucemburk - Data evropských uživatelů sociální sítě Facebook nejsou v USA dostatečně zabezpečena podle evropského práva. Soudní dvůr Evropské unie dnes prohlásil za neplatné rozhodnutí Evropské komise z roku 2000, které uvádělo, že Spojené státy zajišťují odpovídající úroveň ochrany předávaných osobních údajů.

Posoudit a rozhodnout, zda předání takových dat odpovídá pravidlům jejich ochrany, mohou jednotlivé státy EU, uvedl zároveň soud. Verdikt může mít podle agentury AP dalekosáhlé následky pro komunikační společnosti podnikající v Evropě. Reuters označil výrok za historický.

Soud se zabýval případem Rakušana Maxe Schremse, který si stěžoval na internetový portál Facebook, že nerespektuje soukromý život uživatelů. Podle Schremse sociální síť uchovává i ta osobní data, o jejichž vymazání uživatelé požádali, a také údaje o lidech, kteří se k sociální síti nikdy nepřipojili.

Schrems s odvoláním na informace o činnosti amerických tajných služeb, které zveřejnil jejich bývalý spolupracovník Edward Snowden, tvrdí, že v USA není dostatečná ochrana před sledováním ze strany orgánů státní moci.

Rakouský advokát a aktivista neuspěl u irských úřadů, na které se obrátil vzhledem k působení evropské centrály společnosti Facebook v Irsku. Irský úřad pro ochranu údajů Schremsovy stížnosti zamítl zejména s odvoláním na rozhodnutí Evropské komise z 26. července 2000.

Komise tehdy konstatovala, že USA odpovídající úroveň ochrany předávaných osobních údajů zajišťují, a to v rámci režimu takzvaného "bezpečného přístavu". Tento režim zavedl řadu zásad týkajících se ochrany osobních údajů, podle nichž americké firmy, u kterých tyto údaje nakonec "zakotví", se dobrovolně zavazovaly k dodržování určitých standardů.

Irský vrchní soud, u něhož kauza Schrems-Facebook nakonec skončila, se obrátil na unijní soud, aby ve věci zaujal stanovisko.

Evropský soudní dvůr dospěl k závěru, že Evropská komise posuzovala pouze režim "bezpečného přístavu", místo aby konstatovala, zda USA na základě svých předpisů či mezinárodních závazků zajišťují ochranu práv na úrovni rovnocenné s ochranou poskytovanou v EU.

Soud konstatoval, že režim "bezpečného přístavu" platí jen pro ty americké společnosti, které se k němu připojí, ale že mu nepodléhají americké státní instituce. Navíc požadavky související s bezpečností státu, veřejným zájmem či s dodržováním amerických zákonů mají v USA přednost před režimem "bezpečného přístavu".

Soud EU rovněž dospěl k závěru, že žádné ustanovení unijní směrnice nebrání vnitrostátním orgánům členských zemí EU v dohledu nad předáváním osobních údajů do třetích zemí. "Tedy i v případě, že existuje rozhodnutí Evropské komise, vnitrostátní orgány dozoru, k nimž je podána žádost, musí mít možnost nezávisle posoudit, zda předání osobních údajů dotyčné osoby do třetí země dodržuje požadavky stanovené směrnicí," uvedl unijní soud.

Na základě verdiktu z Lucemburku bude muset Irsko znovu posoudit Schremsovu stížnost a rozhodnout, zda je, či není třeba zastavit předávání údajů o evropských uživatelích Facebooku do USA. Předávání by se mělo zastavit, pokud irský soud uzná, že USA neposkytují odpovídající úroveň ochrany osobních údajů.

Režim "bezpečného přístavu" měl podle AP umožnit volný transfer informací od nejrůznějších společností z Evropské unie do Spojených států. Bez něj se výrazně ztíží rychlá a bezproblémová výměna údajů po internetu, domnívá se AP.

"Toto rozhodnutí je výraznou ranou pro celosvětový dohled ze strany USA, který se hodně spoléhá na soukromé partnery (jako Facebook). Rozsudek jasně říká, že americké podniky prostě nemohou pomáhat špionážnímu úsilí USA v rozporu se základními evropskými právy," řekl podle AP Schrems. Je přesvědčen, že rozhodnutí nebude mít vážný dopad na fungování komunikačních sítí.

Zajištění patřičné ochrany ze strany amerických soukromých společností se podle soudu EU má v unijních zemích posuzovat především na základě vnitrostátních předpisů a příslušné směrnice EU z roku 1995.

Facebook se k rozhodnutí zatím nevyjádřil. Odpoledne mají na společné tiskové konferenci situaci komentovat místopředseda Evropské komise Frans Timmermans a eurokomisařka pro spravedlnost Věra Jourová.

 

Právě se děje

Další zprávy