Osebni podatki Evropejcev bodo spet tekli v ZDA
Evropska komisija je sprejela nov sklep o ustreznosti varovanja podatkov v ZDA, s čimer se podjetjem omogoča enostaven iznos osebnih podatkov iz EU v ZDA, ne da bi morala posebej utemeljevati in dokazovati varovanje teh podatkov. To je že tretji tovrstni poizkus, potem ko je Sodišče EU v letih 2015 in 2020 prva dogovora razveljavilo. Aktivisti za zasebnost že napovedujejo, da bodo najnovejši sklep izpodbijali na sodišču.
Splošna uredba o varovanju osebnih podatkov (GDPR) podjetjem ne dovoljuje prostega iznosa podatkov iz EU. To je še posebej relevantno za strežnike v ZDA, saj številni tehnološki giganti tam skladiščijo podatke. Če krovnega sklepa ni, bi moralo vsako podjetje posebej dokazovati, da so podatki tam ustrezno varovani, torej da na primer ameriške tajne službe do njih nimajo dostopa, kar je praktično nemogoče dokazati. Zato je bil iznos nezakonit. To je na lastni koži nazadnje občutila Meta, ki ji je bila izrečena visoka globa prav zaradi tega.
- Sodišče EU: shranjevanje osebnih podatkov na ameriških strežnikih ni ustrezno - leta 2015 prvič
- Sodišče EU razveljavilo dogovor o iznosu osebnih podatkov v ZDA - leta 2020 drugič
Krovni dogovor pa omogoča, da se podjetja sklicujejo nanj. A prva dogovora sta bila leta 2015 in 2020 razveljavljena. Sodišče je tedaj presodilo, da Evropska komisija ni zagotovila nobenih varovalk, temveč je ZDA verjela na besedo, da so podatki tam varovani – četudi niso bili. Avstrijski aktivist in odvetnik Max Schrems, ki je izpodbijal prva sklepa, bo enako storil tudi s tretjim. Prepričan je, da tudi to pot rezultat ne bo nič drugačen, ker ima sklep le kozmetične popravke.
