Споразумението "Безопасно пристанище" имаше за цел да даде възможност на американските компании да събират лични данни от своите клиенти. Данни на гражданите на ЕС. Споразумението имаше за цел да запази традиционната защита на данните на гражданите на ЕС, която не е гарантирана в същата степен в САЩ. От септември 2015 г. споразумението се счита за невалидно от Европейския съюз, с което се слага край на повече от 15-годишната практика в областта на правото за защита на данните.
Безопасно пристанище: Безопасно пристанище?
През септември 2015 г. споразумението "Сигурно пристанище" получи сериозен отпор. Генералният адвокат на Съда на Европейския съюз - Ив Бот - стигна до решението в становището си, че решението за "Safe Harbor" не е нито валидно, нито обвързващо. Споразумението "Безопасно пристанище" датира от 2000 г. и попада в областта на законодателството за защита на данните. Решението на Европейската комисия имаше за цел да позволи на компаниите да предават лични данни в САЩ, при условие че се спазват европейските насоки за защита на данните. Няма "споразумение" в истинския смисъл на думата - все пак този вид процедура беше договорена със САЩ, така че може да се говори за вид "споразумение". На 6 октомври 2015 г. Съдът на ЕС (Съдът на Европейския съюз) обяви споразумението "Safe Harbor" за невалидно.
Историята на споразумението "Безопасно пристанище
В рамките на Европейския съюз Директивата за защита на данните 95/46/ЕО забранява предаването на лични данни от държавите членки на други държави, които нямат закони за защита на данните с подобна защита. В Съединените щати почти няма правни разпоредби в областта на защитата на данните, които да са на нивото на стандартите на Европейския съюз. Строгите разпоредби на ЕС доведоха до практически проблеми, поради което през 2000 г. САЩ и ЕС сключиха споразумение. Придържането към директивата за защита на данните би довело до спиране на трафика на данни, поради което беше приет регламентът "Безопасно пристанище". Компаниите от САЩ могат да се регистрират в списък на Министерството на търговията на САЩ и по този начин да се присъединят към "Безопасно пристанище". Присъединявайки се, американските компании декларираха готовността си да спазват принципите и разпоредбите на споразумението. Законовите разпоредби бяха на практика допълнени от частни разпоредби на международно равнище. Европейската комисия счете за доказано, че дружествата в рамките на новосъздадената система предлагат достатъчна защита на гражданите на ЕС и техните лични данни. До момента на отмяната му през септември 2015 г. към споразумението се бяха присъединили много компании. Сред тях бяха General Motors, Amazon, MicrosoftIBM, Google, Facebook, Dropbox и Hewlett-Packard.
Популярни критики към Споразумението за "сигурно пристанище
Споразумението "Безопасно пристанище" е критикувано многократно. Негативните гласове отрекоха на споразумението достатъчна защитна функция. Не можеше да се разчита на "думата" на американските компании, затова трябваше да се представят доказателства. След няколко години е създаден Патриотичният закон на САЩ: Благодарение на новото правно положение американските органи за сигурност могат да получат достъп до всички данни, без да се налага да уведомяват собственика на данните. След разкритията на разобличителя Едуард Сноудън през 2013 г. беше поискано преразглеждане на системата. През 2013 г. комисарят на ЕС по въпросите на правосъдието Вивиан Рединг обяви реформа на европейската защита на данните. На всички дружества се налагаше глоба в размер до два процента от годишния им оборот, ако извършат незаконно прехвърляне на данни.
Решението на Съда на Европейския съюз от септември 2015 г.
През септември 2015 г. генералният адвокат на Съда на Европейския съюз - Ив Бот - обяви, че споразумението "Безопасно пристанище" вече не е валидно и обвързващо. Върховният съд на Ирландия е отправил запитване до Съда на Европейския съюз дали и до каква степен се прилага регламентът "Безопасно пристанище". Въпросният случай се отнася до предаването на данни от Facebook на САЩ. В мотивите на решението генералният адвокат посочва, че Европейският съюз няма право да се намесва и да ограничава правомощията на държавите членки. Щом в дадена държава членка възникне опасност за спазването на основните права, гарантирани от Хартата на ЕС, трябва да е възможно да се предприемат съответните действия. Сред основните права е защитата на личните данни. В САЩ гражданите на ЕС са беззащитни пред събирачите на данни, тъй като САЩ разрешават събирането на данни от граждани на ЕС в значителна степен. В същото време не съществуват ефективни средства за търсене на съдебна защита. Разузнавателните служби на САЩ извършват интензивно наблюдение, което не е пропорционално и позволява целенасочена намеса в защитата на данните. Съдът на Европейския съюз се съобрази с мотивите на генералния адвокат и по този начин запечата края на споразумението. В диспозитива на решението се споменават американските тайни служби. Американските компании са подложени на тези разследвания и са принудени да нарушат всички разпоредби за защита. Следователно не съществува ефективна защита на личните данни. От една страна, с тази процедура се нарушава основното право на зачитане на личния живот, но от друга страна, се нарушава и правото на ефективна правна защита в съда.
Подходът на германските органи за защита на данните
След публикуването на решението на Съда на Европейския съюз германските органи за защита на данните предприеха бързи действия. В документ с позиция, изготвен от комисарите по защита на данните на федералните провинции и федералното правителство, беше пояснено, че предаването на данни е изключено, доколкото предаването им се основава единствено на споразумението "Безопасно пристанище". Нови разрешения, основани на споразумението, вече няма да се издават. Освен това корпоративните схеми и споразуменията за износ на данни вече няма да се признават. В Обединеното кралство мнението е, че предаването на данни все още ще бъде възможно, при условие че е дадено съгласие или са налице стандартни договорни клаузи на ЕС. Според германските комисари по защита на данните съгласието не е достатъчно, тъй като масовото и многократно предаване на данни вече не може да бъде разрешено в такава степен.
Нови разпоредби и препоръки
На федерално ниво решението на Съда на Европейския съюз беше приветствано от отговорния федерален комисар по защита на данните. В близко бъдеще ще бъде проучено дали и до каква степен решението засяга обвързващите корпоративни правила и стандартните договорни клаузи на ЕС в Германия. На 26.10.2015 г. беше публикувана позицията на федералното правителство и федералните провинции. Надзорните органи обявиха, че ще бъдат предприети действия срещу всяко предаване на данни въз основа на "Safe Harbor". След постановяването на решението стана напълно ясно, че удостоверяването по предишното споразумение е абсолютно недопустимо. Дружествата, които предават лични данни на САЩ, рискуват да бъдат глобени с голяма сума, поради което текстовете на уебсайтовете, рекламните материали и декларациите за защита на данните трябва да бъдат адаптирани възможно най-бързо. Освен това следва да се направи преглед на текущите трансфери на данни. Трябва да се обясни приложимостта на обвързващите корпоративни правила и стандартните договорни клаузи на ЕС. Тези, които не могат да се справят с предаването на данни на САЩ, трябва да използват стандартни договорни клаузи на ЕС, с които рискът от глоба може да бъде значително сведен до минимум, поне в повечето случаи. Абсолютно необходимо е методите за криптиране да бъдат тествани и прилагани. Ако е възможно да се получи съгласие, свържете се с КЗЛД и попитайте дали такава легитимация е допустима за предаването на данни. В случай на такова съгласие трябва ясно да се посочи, че ще бъде извършено прехвърляне на данни към САЩ. Освен това трябва да се посочат възможните последици. Такова съгласие трудно може да бъде осъществено в случай на постоянно и масово предаване на данни, например на данни за клиенти. За да се постигне възможно най-добрата правна защита, правните въпроси трябва да се разглеждат във всеки отделен случай. Техническите и организационните мерки могат значително да намалят риска от правни нарушения.