"Drošās zonas" nolīgums bija paredzēts, lai Amerikas uzņēmumi varētu vākt personas datus no saviem klientiem. Dati ES pilsoņu. Nolīguma mērķis bija saglabāt tradicionālo ES pilsoņu datu aizsardzību, kas ASV netiek garantēta tādā pašā mērā. Kopš 2015. gada septembra Eiropas Savienība šo nolīgumu uzskata par spēkā neesošu, tādējādi izbeidzot vairāk nekā 15 gadus ilgušo praksi datu aizsardzības tiesību jomā.
Drošā osta: droša patvēruma vieta?
2015. gada septembrī "drošības zonas" nolīgums piedzīvoja būtisku neveiksmi. Eiropas Kopienu Tiesas ģenerāladvokāts Īvs Bots savā atzinumā secināja, ka lēmums par "drošu ostu" nav nedz spēkā esošs, nedz saistošs. "Drošās zonas" nolīgums ir noslēgts 2000. gadā un ietilpst datu aizsardzības tiesību jomā. Eiropas Komisijas lēmuma mērķis bija ļaut uzņēmumiem nosūtīt personas datus uz ASV, ja tiek ievērotas Eiropas datu aizsardzības pamatnostādnes. Nav "vienošanās" faktiskā nozīmē, tomēr šāda veida procedūra tika saskaņota ar ASV, tāpēc var runāt par sava veida "vienošanos". 2015. gada 6. oktobrī EKT (Eiropas Kopienu Tiesa) atzina "drošības zonas" nolīgumu par spēkā neesošu.
"Drošās zonas" nolīguma vēsture
Eiropas Savienībā Datu aizsardzības direktīva 95/46/EK aizliedz nosūtīt personas datus no dalībvalstīm uz citām valstīm, kurās nav datu aizsardzības likumu ar līdzīgu aizsardzību. Amerikas Savienotajās Valstīs gandrīz nav tādu tiesisko regulējumu datu aizsardzības jomā, kas būtu līdzvērtīgi Eiropas Savienības standartiem. Stingrie ES noteikumi radīja praktiskas problēmas, tāpēc ASV un ES 2000. gadā noslēdza nolīgumu. Datu aizsardzības direktīvas ievērošana izraisītu datu plūsmas apstāšanos, tāpēc tika ieviesta "drošības zonas" regula. ASV uzņēmumi varēja reģistrēties ASV Tirdzniecības departamenta sarakstā un tādējādi pievienoties "Drošajai ostai". Pievienojoties nolīgumam, Amerikas uzņēmumi apliecināja savu gatavību ievērot tā principus un noteikumus. Tiesisko regulējumu praktiski papildināja privāti noteikumi starptautiskā līmenī. Eiropas Komisija uzskatīja, ka ir pierādīts, ka jaunizveidotajā sistēmā ietilpstošie uzņēmumi nodrošina pietiekamu ES pilsoņu un viņu personas datu aizsardzību. Līdz brīdim, kad 2015. gada septembrī tas tika atcelts, daudzi uzņēmumi bija pievienojušies nolīgumam. To vidū bija General Motors, Amazon, MicrosoftIBM, Google, Facebook, Dropbox un Hewlett-Packard.
Populāra kritika par "drošības zonas" nolīgumu
"Drošās zonas" nolīgums ir vairākkārt kritizēts. Negatīvas balsis noliedza līgumam pietiekamu aizsardzības funkciju. Nevarēja paļauties uz Amerikas uzņēmumu "vārdu", tāpēc bija jāiesniedz pierādījumi. Pēc dažiem gadiem tika izveidots ASV Patriot Act: Pateicoties jaunajai juridiskajai situācijai, Amerikas drošības iestādes varēja piekļūt visiem datiem, nepaziņojot par to datu īpašniekam. Pēc ziņotāja Edvarda Snoudena (Edward Snowden) atklājumiem 2013. gadā tika aicināts pārskatīt sistēmu. 2013. gadā ES tieslietu komisāre Viviāna Redinga paziņoja par Eiropas datu aizsardzības reformu. Visiem uzņēmumiem par nelikumīgu datu pārsūtīšanu bija paredzēts uzlikt naudas sodu līdz diviem procentiem no to gada apgrozījuma.
Eiropas Savienības Tiesas 2015. gada septembra spriedums.
2015. gada septembrī Eiropas Savienības Tiesas ģenerāladvokāts Īvs Bots paziņoja, ka "drošības zonas" nolīgums vairs nav spēkā un nav saistošs. Īrijas Augstā tiesa bija vērsusies Eiropas Kopienu Tiesā ar jautājumu, vai un kādā mērā ir piemērojama "drošības zonas" regula. Attiecīgā lieta attiecās uz datu pārsūtīšanu, ko Facebook veica uz ASV. Sprieduma pamatojumā ģenerāladvokāts norādīja, ka Eiropas Savienība nav pilnvarota iejaukties un ierobežot dalībvalstu pilnvaras. Tiklīdz kādā dalībvalstī ir apdraudēta ES hartā noteikto pamattiesību ievērošana, jābūt iespējai attiecīgi rīkoties. Viena no pamattiesībām ir personas datu aizsardzība. ASV ES pilsoņi ir neaizsargāti pret datu vācējiem, jo ASV lielā mērā atļauj datu vākšanu no ES pilsoņiem. Tajā pašā laikā nav efektīvu tiesiskās aizsardzības līdzekļu. ASV izlūkdienesti veic intensīvu novērošanu, kas nav samērīga un pieļauj mērķtiecīgu iejaukšanos datu aizsardzībā. Eiropas Kopienu Tiesa sekoja ģenerāladvokāta apgalvojumiem un tādējādi noformulēja nolīguma galu. Sprieduma rezolutīvajā daļā ir atsauce uz Amerikas slepenajiem dienestiem. Amerikas uzņēmumi tiek pakļauti šīm izmeklēšanām un ir spiesti ignorēt visus aizsardzības noteikumus. Tāpēc nepastāv efektīva personas datu aizsardzība. No vienas puses, ar šo procedūru tiek pārkāptas pamattiesības uz privātās dzīves neaizskaramību, bet, no otras puses, tiek pārkāptas arī tiesības uz efektīvu tiesisko aizsardzību tiesā.
Vācijas datu aizsardzības iestāžu pieeja
Pēc Eiropas Kopienu Tiesas nolēmuma publicēšanas Vācijas datu aizsardzības iestādes rīkojās ātri. Federālo zemju un federālās valdības datu aizsardzības komisāru izstrādātajā nostājas dokumentā tika precizēts, ka datu nosūtīšana ir izslēgta, ciktāl tās pamatā ir tikai "drošības zonas" nolīgums. Jaunas atļaujas, pamatojoties uz šo nolīgumu, vairs netiks izsniegtas. Turklāt vairs netiks atzītas korporatīvās shēmas un datu eksporta līgumi. Apvienotajā Karalistē joprojām pastāv uzskats, ka datu pārsūtīšana būs iespējama, ja ir dota piekrišana vai ir spēkā ES standarta līguma klauzulas. Vācijas datu aizsardzības komisāri uzskata, ka ar piekrišanu nepietiek, jo masveida un atkārtota datu nosūtīšana šādā apjomā vairs nav pieļaujama.
Jauni noteikumi un ieteikumi
Federālajā līmenī Eiropas Kopienu Tiesas lēmumu atzinīgi novērtēja atbildīgais federālais datu aizsardzības komisārs. Tuvākajā laikā tiks pārbaudīts, vai un cik lielā mērā nolēmums ietekmē saistošos uzņēmuma noteikumus un ES līguma standartklauzulas Vācijā. 26.10.2015. tika publicēts federālās valdības un federālo zemju nostājas dokuments. Uzraudzības iestādes paziņoja, ka tiks vērsta pret jebkuru datu nosūtīšanu, kas balstīta uz "drošības zonu". Kopš sprieduma pieņemšanas ir kļuvis pilnīgi skaidrs, ka apliecinājums ar iepriekšējo vienošanos ir absolūti nepieņemams. Uzņēmumiem, kas pārsūta personas datus uz ASV, draud sāpīgs sods, tāpēc pēc iespējas ātrāk ir jāpielāgo tīmekļa vietņu teksti, reklāmas materiāli un datu aizsardzības deklarācijas. Turklāt būtu jāpārskata pašreizējā datu pārsūtīšana. Jāpaskaidro saistošo uzņēmuma noteikumu un ES līguma standartklauzulu piemērojamība. Tiem, kas nevar iztikt bez datu nosūtīšanas uz ASV, vajadzētu izmantot ES standarta līguma klauzulas, ar kurām vismaz vairumā gadījumu var ievērojami samazināt soda naudas risku. Ir ļoti svarīgi, lai šifrēšanas metodes tiktu pārbaudītas un piemērotas. Ja piekrišanu var iegūt, jāsazinās ar datu aizsardzības iestādi un jānoskaidro, vai šāda leģitimācija ir pieļaujama datu nosūtīšanai. Šādas piekrišanas gadījumā ir skaidri jānorāda, ka notiks datu nosūtīšana uz ASV. Turklāt jānorāda iespējamās sekas. Šādu piekrišanu diez vai var īstenot pastāvīgas un masveida datu pārsūtīšanas gadījumā, piemēram, attiecībā uz klientu datiem. Lai panāktu vislabāko iespējamo tiesisko aizsardzību, juridiskie jautājumi ir jāizskata katrā gadījumā atsevišķi. Tehniskie un organizatoriskie pasākumi var ievērojami samazināt juridisko pārkāpumu risku.
