"Tarcza Prywatności (Privacy Shield) nie jest dokumentem, który leży tylko w szufladzie. To żywe porozumienie, które musi być aktywnie monitorowane zarówno przez Unię Europejską, jak i Stany Zjednoczone, by zapewnić utrzymanie naszych wysokich standardów ochrony danych" - oświadczyła Jourova.
Porozumienie zawarto w 2016 r., by zapewnić "większe bezpieczeństwo transatlantyckiego przepływu danych, zabezpieczenie w razie nieautoryzowanego dostępu do danych oraz możliwość skargi w sytuacji niewłaściwego ich wykorzystania". Jego przepisy zobowiązują firmy zajmujące się transferem danych do zagwarantowania ochrony prywatności w trakcie ich przetwarzania.
Zdaniem KE, Tarcza działa w sposób zadowalający. Władze USA wprowadziły niezbędne procedury w celu zapewnienia jej właściwego funkcjonowania, m.in. nowe możliwości dochodzenia roszczeń przez obywateli UE. Wprowadzono mechanizmy rozpatrywania skarg oraz egzekwowania przepisów, zacieśniono również współpracę z europejskimi organami ochrony danych.
Według Jourovej, proces certyfikacji amerykańskich firm uczestniczących w programie - co było jednym z warunków porozumienia - przebiega sprawnie. Ministerstwo handlu USA certyfikowało do tej pory ponad 2,4 tys. przedsiębiorstw. Nie zmieniły się też środki ochrony w zakresie dostępu amerykańskich organów publicznych do danych osobowych w celach związanych z bezpieczeństwem narodowym.
Podczas środowego przeglądu komisarz ds. konsumenckich zaproponowała kilka poprawek mających usprawnić dalsze działanie porozumienia.
Zdaniem Jourovej, amerykańskie ministerstwo handlu powinno aktywniej i bardziej regularnie monitorować, czy amerykańskie przedsiębiorstwa wywiązują się ze zobowiązań, jakie nakłada na nie Tarcza. Powinno też regularnie wyszukiwać te, które składają fałszywe oświadczenia dotyczące uczestnictwa w programie.
Należy też zwiększyć skuteczność informowania obywateli UE na temat sposobu, w jaki mogą korzystać z przysługujących im praw na mocy Tarczy Prywatności, a w szczególności o sposobach wnoszenia skarg.
Według unijnej komisarz organy odpowiedzialne za egzekwowanie przepisów w zakresie ochrony prywatności, tj. amerykańskie Ministerstwo Handlu i Federalna Komisja Handlu oraz unijne organy ochrony danych powinny zacieśnić współpracę, przede wszystkim po to, by opracować odpowiednie wytyczne dla przedsiębiorstw i organów egzekwowania prawa.
Zdaniem KE, w ramach trwającej obecnie w USA debaty dotyczącej przeglądu ustawy o kontroli wywiadu należy również zapisać (w ustawie) środki ochrony osób spoza UE.
Ostatnim postulatem Jourovej jest możliwie szybkie mianowanie rzecznika ds. Tarczy Prywatności, a także powołanie brakujących członków Rady Nadzoru nad Prywatnością i Wolnościami Obywatelskimi (PCLOB).
Porozumienie Tarcza Prywatności zostało uzgodnione po tym, gdy Trybunał Sprawiedliwości UE zablokował jego poprzednią wersję, umowę "Safe Harbour", pozwalającą na szeroki dostęp służb wywiadowczych USA do danych obywateli UE. Sprawa niedostatecznej ochrony danych wyszła na jaw w 2013 r., gdy Edward Snowden poinformował, że amerykańska Agencja Bezpieczeństwa Narodowego (NSA) ma dostęp do danych klientów firm internetowych, w tym europejskich.
"Safe Harbor" zostało zaskarżone przed Trybunałem Sprawiedliwości UE przez austriackiego studenta Maxa Schremsa. W październiku 2015 r. sąd podjął decyzję o unieważnieniu umowy.
Po rocznych negocjacjach, w lipcu 2016 r. zaczęło obowiązywać nowe porozumienie, Tarcza Prywatności.
Przepisy tego porozumienia zobowiązują firmy zajmujące się transferem danych do zagwarantowania ochrony prywatności w trakcie ich przetwarzania. Nadzór nad tym ma sprawować amerykańskie ministerstwo handlu, które odpowiedzialne jest także za regularne aktualizowanie listy firm biorących udział w programie oraz ich ocenę. Przedsiębiorcy, którzy nie wywiązują się z zobowiązań, spodziewać się mogą sankcji i usunięcia z listy.
Ponadto Amerykanie zobowiązali się, że uzasadniony względami bezpieczeństwa dostęp władz i służb do danych obywateli UE będzie podlegał jasnym ograniczeniom oraz będzie poddany nadzorowi. Obywatele Wspólnoty, których prywatność zostanie naruszona, uzyskali kilka możliwości dochodzenia swoich praw w USA. Ich skargi muszą być rozpatrzone w określonym terminie przez firmy, których dotyczą. W przeciwnym razie składający skargi mogą liczyć na bezpłatną pomoc w ramach pozasądowego rozstrzygania sporów (Alternative Dispute Resolution, czyli ADR).
Europejscy inspektorzy ochrony mogą natomiast przekazywać skargi do ministerstwa handlu USA oraz Federalnej Komisji Handlu. Ponadto porozumienie postuluje utworzenie urzędu rzecznika (ombudsmana), który ustanowić mają Amerykanie. Rolą rzecznika będzie zajmowanie się skargami dotyczącymi dostępu do danych przez służby wywiadowcze.
Przedstawione przez komisarz Jourovą sprawozdanie zostanie przekazane Parlamentowi Europejskiemu, Radzie UE, grupie roboczej powstałej przy organach ochrony danych oraz władzom USA. Ponadto Komisja będzie sprawdzać, czy jej zalecenia są wprowadzane życie i czy odpowiednie organy wywiązują się ze swoich zobowiązań. Kolejny przegląd Tarczy odbędzie się za rok.
Z Brukseli Grzegorz Paluch (PAP)