Európsky parlament zvažuje svoje vlastné zákony vo svetle prijatia Patriot Act spoločnosťou Microsoft. Aký by mohol byť ďalší krok?
Medzi transpozíciou smernice EÚ o ochrane údajov v roku 1998 a teroristickými útokmi v New Yorku v r septembra 2001 boli obchodné vzťahy medzi USA a Európskou úniou vzájomné, bilaterálne a bezpečné.
Dohoda medzi USA a EÚ – pre oba kontinenty v oblasti ochrany údajov a súkromia občanov sa značne líšia - boli zostrelené, keď sa v Kongrese v októbri 2001 prehnal Patriot Act.
The Európsky parlament rokuje o vlastných zákonoch, určiť, či je Patriot Act hrozbou pre európske údaje.
Vysoký predstaviteľ Microsoftu už uviedol, že v skratke Patriot Act im neumožňuje zaručiť bezpečnosť alebo súkromie európskych údajov.
Jasné rozdiely medzi zákonmi sú stále prítomné a každým dňom sú čoraz jasnejšie.
Teraz si treba položiť otázku: ako by sa dala vyriešiť vojna o ochranu údajov medzi dvoma kontinentmi?
EÚ by mohla zakázať cloudové spoločnosti, aby prinútila USA zmeniť svoje zákony.
Toto by bolo, ak nie najvýznamnejšie opatrenie, ktoré by mohol Európsky parlament prijať.Zákaz akéhokoľvek pripojenia k americkému cloudu by mal obrovský vplyv na obchodné a diplomatické vzťahy by zanechalo veľa zákazníkov a klientov v prestávke v poskytovaní služieb.
Zákazníci by mohli stratiť prístup k údajom, ktoré sa už nachádzajú v nezabezpečenom cloude, a ich služby by mohli byť úplne odrezané, čím by podniky prišli o svoje externé komunikačné služby.
Alebo by Európa mohla zakázať podpisovanie nových cloudových zmlúv európskymi klientmi so spoločnosťami so sídlom v USA alebo so spoločnosťami v úplnom vlastníctve. To by obmedzilo šírenie problému, ale nevyriešilo by to problém ako celok.
Americké spoločnosti by mohli „oslobodiť“ svoje dcérske spoločnosti v EÚ, aby mohli fungovať ako samostatne fungujúce.
Hoci to nie je ideálne a mohlo by to spôsobiť vážne právne problémy pre 100% dcérske spoločnosti v EÚ alebo väčšie Spoločnostiam vlastneným v USA a dcérskym spoločnostiam by mohlo byť umožnené pôsobiť nezávisle od svojej materskej spoločnosti organizácií.V súčasnosti sú spoločnosti z EÚ kontrolované ich materskou spoločnosťou v USA a nemôžu odmietnuť odovzdanie údajov. Toto bolo prirovnané k „hádke so sebou samým“.
Európsky parlament by mohol zaviesť niektoré metódy na zabezpečenie ochrany spoločností EÚ podľa práva EÚ, a preto by mohol fungovať nezávisle od ich ústredia.
Toto riešenie by sa však nezaobišlo bez problémov; spoločnosti EÚ sa môžu teoreticky oddeliť od svojej materskej spoločnosti.
EÚ by mohla pozastaviť bezpečný prístav, aby zabránila tomu, aby údaje EÚ opúšťali Európu.
Bezpečný prístav umožňuje odosielanie údajov z Európy do Spojených štátov za predpokladu, že organizácie prijímajúce údaje od svojich európskych partnerov súhlasiť s európskymi zásadami ochrany údajov.Ak by bol Safe Harbor pozastavený, mohlo by to vážne ovplyvniť poskytovateľov cloudových služieb, ako aj možnosti vládneho zdieľania spravodajských informácií.
Pričom samotnú pointu série Patriot Act som vyzdvihol že spravodajské agentúry USA by mali prístup k údajom z EÚna druhej strane by to malo dôsledky pre vlády zdieľajúce spravodajské informácie na celom svete; potenciálne brániť vážnemu vyšetrovaniu online zneužívania detí a terorizmu.
EÚ by mohla navrhnúť mimoriadnu legislatívu, ktorá by dočasne zablokovala zákony USA, čím by poskytla čas na ďalšiu prácu na nich.
Najpravdepodobnejšia možnosť a ďaleko za najmenej škodlivou. V akej forme to bude, nie je jasné.Európsky parlament by mohol jednoznačne vyhlásiť, že údaje EÚ „nesmie za žiadnych okolností opustiť Európsky hospodársky priestor". Tým by sa problém vyriešil, keďže dcérske spoločnosti v EÚ by sa museli riadiť miestnymi právnymi predpismi EÚ – a mohli by čeliť prísnym sankciám, ak by tak neurobili.
To by však malo dôsledky pre dohodu o bezpečnom prístave.
Bez ohľadu na to, či je akékoľvek riešenie „najlepším“ riešením – alebo dokonca riešením vôbec –, nepochybne dôjde k odporu ďalších problémov, ktoré treba zvážiť.
Túto otázku nemožno vyriešiť zo dňa na deň a nepochybne si bude vyžadovať predloženie novej legislatívy EÚ Európskemu parlamentu.
Súvisiaci obsah:
- Microsoft pripúšťa, že Patriot Act má prístup k cloudovým údajom v EÚ
- EÚ požaduje odpovede v súvislosti s prijatím zákona Microsoft Patriot Act
Prečítajte si aj sériu Patriot Act od ZDNet:
- Zhrnutie:Séria ZDNet USA PATRIOT Act
- Časť 1:USA PATRIOT Act a kontroverzia Kanady
- Časť 2:Safe Harbor: Prečo údaje EÚ potrebujú „ochranu“ pred zákonmi USA
- Časť 3:Ako možno použiť zákon USA PATRIOT Act na prístup k údajom EÚ
- Časť 4:USA PATRIOT Act: Mýtus o bezpečnom európskom cloude