Vypadalo to jako boj s větrnými mlýny, když se rakouský student Max Schrems rozhodl žalovat Facebook. Podal několik žalob nejdříve u rakouského soudu a posléze u irského, kde má Facebook evropské sídlo.
V prvním případě nebyla jeho žaloba projednána, protože se rakouský soud necítil kompetentní k jejímu projednání, ve druhém případě se irský soud odvolal na rozhodnutí Evropské komise a žalobu zamítl. A právě tato „irská“ žaloba se dostala až před soud EU, který nyní rozhodl, že je rozhodnutí Evropské komise neplatné.
Ve sporu šlo laicky řečeno o to, zda může Facebook informace, které získá na území Evropské unie, volně předávat na své servery do Spojených států. Na základě rozhodnutí Evropské komise z roku 2000 to bylo možné. Vyplývalo z něj totiž, že Spojené státy zajišťují odpovídající úroveň ochrany osobních údajů předávaných do USA z Evropy. Hovořilo se o tzv. bezpečném přístavu (Safe Harbor).
„V současnosti lze v rámci programu Safe Harbor volně předat údaje do asi čtyř a půl tisíce společností nebo organizací se sídlem v USA, které se dobrovolně přihlásily k zásadám ochrany osobních údajů. Na Safe Harbor spoléhají při předávání údajů například Google nebo MasterCard. Řízení před Soudním dvorem je reakcí na stížnost rakouského občana, který po aféře whistleblowera Edwarda Snowdena žádal ukončení předávání dat uživatelů sociální sítě Facebook do Spojených států,“ píše advokát Matyáš Kužela na serveru epravo.cz
A právě toto rozhodnutí Soudní dvůr Evropské unie prohlásil za neplatné.
*YAY* #CJEU on #SafeHarbor: SH invalid. DPC had to investigate. #EUdataP
„Soudní dvůr konstatoval, že rozhodnutí Komise ze dne 26. července 2000 upírá vnitrostátním orgánům dozoru jejich pravomoci v případě, že dotyčná osoba zpochybňuje slučitelnost rozhodnutí s ochranou soukromí a základních práv a svobod. Soudní dvůr má za to, že Komise neměla pravomoc takto omezit pravomoci vnitrostátních orgánů dozoru,“ píše se v rozhodnutí soudu (PDF), které bylo doručeno zúčastněným stranám v úterý.
Výsledek v podstatě znamená, že posoudit a rozhodnout, zda předání osobních dat odpovídá evropským pravidlům pro jejich ochranu, mohou jednotlivé unijní státy.
Z rozhodnutí jsme zklamáni, zní z USA
Jak vyplývá z předchozích řádků, může mít rozhodnutí velký vliv na fungování oněch zhruba 4 500 společností, které se k systému Bezpečný přístav přihlásily. Spojené státy už nad rozhodnutím soudu projevily zklamání. Podle Washingtonu se tak vytvořilo ovzduší „nejistoty“ pro podniky i spotřebitele, uvedla agentura AFP. Znepokojení projevil také úřad prezidenta, který dopady rozhodnutí podrobuje analýze, dodala agentura AP.
„Jsme hluboce zklamáni dnešním rozhodnutím Soudního dvora Evropské unie, které vytváří značnou nejistotu pro podniky a spotřebitele v USA i v Evropě a ohrožuje transatlantické digitální hospodářství, které je na vzestupu,“ uvedla v úterním prohlášení americká ministryně obchodu Penny Pritzkerová.
Zároveň vyzvala k urychlené revizi podmínek přenosů dat mezi USA a EU. Ministryně upozornila, že obě strany po dva roky úzce spolupracovaly na tom, aby byla posílena dohoda o předávání údajů s jasnými a transparentními podmínkami ochrany, včetně dohledu amerického ministerstva obchodu a federální komise pro hospodářskou soutěž.
Evropská komise už přislíbila vytvořit nový rámec pro bezpečné předávání dat do USA.
25 tisíc žalob
Maxu Schremsovi se proti Facebooku podařilo spojit na 25 tisíc lidí, kteří se připojili k dřívější žalobě u Rakouského soudu.
Tamní žaloba měla celkem sedm bodů a jedním z nich bylo i obvinění ze spolupráce na tajném bezpečnostním programu PRISM americké Národní bezpečnostní agentury (NSA). Facebook tak prý NSA poskytl údaje o svých uživatelích a umožnil jejich „masové sledování“. Řadu informací o uživatelích navíc Facebook získává „za jejich zády“, tedy například sledováním dalšího webového obsahu.
Za údajné porušení ochrany dat požadoval Schrems pro každého žalujícího uživatele odškodné ve výši 500 eur (cca 12 tisíc korun).
Facebook, který denně navštíví zhruba miliarda uživatelů, byl již v minulosti často kritizován kvůli své politice v oblasti ochrany soukromých údajů.
Síť čelila hromadné žalobě také ve Spojených státech, a to kvůli údajnému sledování soukromých zpráv uživatelů. Získaná data jsou podle žaloby využívána k marketingovým účelům. Pro každého poškozeného uživatele ve Spojených státech žaloba požadovala odškodné ve výši minimálně 10 tisíc dolarů (zhruba 241 tisíc korun).
