W dniu wczorajszym wydany został długo oczekiwany wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-362/14 (Maximillian Schrems przeciw Komisarzowi Ochrony Danych Osobowych). TSUE stwierdził nieważność decyzji Komisji Europejskiej uznającej, że amerykańskie reguły odnoszące się do zabezpieczenia danych osobowych są wystarczające dla zapewnienia prawidłowego przekazywania danych osobowych.

REKLAMA
O co chodziło?
Pan Max Schrems jest austriackim aktywistą i prawnikiem. Po opublikowaniu doniesień Edwarda Snowdena o inwigilacji Amerykańskich służb wywiadowczych postanowił walczyć z portalem społecznościowym Facebook o zgodne z prawem przetwarzanie jego danych osobowych. Było to spowodowane faktem, że zażądawszy od Facebook'a wszystkich danych, które ten portal społecznościowy zgromadził na jego temat, zorientował się, że przechowywane są także te dane, które on sam wcześniej usunął. W tym celu skargę złożył w Irlandii, gdyż właśnie w tym kraju znajduje się Europejska siedziba wskazanego portalu społecznościowego.
Sprawa była dogłębnie rozpatrywana przez Irlandzkiego Komisarza ds. Ochrony Danych Osobowych, następnie trafiając do Sądu Najwyższego Irlandii, który to zwrócił się z pytaniem do Trybunału Sprawiedliwości Unii Europejskiej. TSUE miało się zająć interpretacją decyzji Komisji Europejskiej, w której uznano Stany Zjednoczone Ameryki za kraj zapewniający ochronę danych na poziomie, na którym jest ona zapewniona w Europie. Przywołana decyzja oznaczała znaczne uproszczenie w transferowaniu danych osobowych użytkowników pomiędzy Unią Europejską a Ameryką. W przedmiotowej sprawie już sam rzecznik Yves Bot stwierdził, że opisywana decyzja Komisji jest nieważna, co może mieć istotne konsekwencje dla obrotu danych osobowych na linii UE-USA.
Wczorajszy wyrok.
W następstwie wydania dzisiejszego wyroku irlandzki organ nadzorczy jest zobowiązany do starannego zbadania skargi Maxa Schremsa i do wydania decyzji w zakresie zawieszenia na mocy dyrektywy, przekazywania danych europejskich użytkowników Facebooka do Ameryki ze względu na fakt nie zapewnienia przez Amerykę należytego stopnia ochrony danych osobowych. Zwrócono również uwagę, że reżim „Safe Harbor” ma zastosowanie jedynie do przedsiębiorstw, które przystąpiły do tego porozumienia. Nie podlegają mu Amerykańskie organy publiczne.
Możliwe konsekwencje.
W światowych mediach podaje się, że konsekwencje będą ogromne, w szczególności dla firm z Doliny Krzemowej, ze względu na model prowadzonych przez nie operacji biznesowych.
Grupa lobbystów reprezentująca największe przedsiębiorstwa technologiczne Computer & Communications Industry Association, próbując wywrzeć wpływ na sądownictwo Europejskie wskazywała, że przewidują, iż zawieszenie Safe Harbor negatywnie wpłynie na ekonomię Europy krzywdząc małe i średnie przedsiębiorstwa oraz konsumentów, którzy korzystają z ich usług. (“We expect that a suspension of Safe Harbor will negatively impact Europe’s economy, hurt small and medium-sized enterprises, and the consumers who use their services, the most")
Ostatecznie jednak jest zbyt wcześnie aby przewidywać z dużą dozą dokładności możliwe konsekwencje wynikające z opisywanego wyroku. Wydaje się, że zbyt wielu i zbyt wielkich graczy mogłoby zostać dotknietych skutkami prezentowanego wyroku aby mogło dojść do całkowitego poddania się bez jakiejkolwiek próby przeciwdziałania efektom.