16.4.2014   

SK

Úradný vestník Európskej únie

C 116/4

1.

Komisia prijala 27. novembra 2013 oznámenie Komisie Európskemu parlamentu a Rade s názvom Obnovenie dôvery v toky údajov medzi EÚ a USA (1) (ďalej len „oznámenie o obnovení dôvery“). K tomuto oznámeniu je pripojená správa o zisteniach spolupredsedov EÚ pracovnej skupiny ad hoc EÚ – USA pre ochranu údajov (ďalej len „správa“ a „pracovná skupina“).

2.

Komisia v ten istý deň prijala oznámenie Komisie Európskemu parlamentu a Rade o „fungovaní systému bezpečného prístavu z pohľadu občanov EÚ a spoločností usadených v EÚ“ (2) (ďalej len „oznámenie o systéme bezpečného prístavu“).

3.

EDPS uvítal, že mal možnosť odovzdať Komisii svoje neformálne pripomienky ešte pred prijatím uvedených dokumentov. Komisia tieto dokumenty prijala v nadväznosti na odhalenie programov sledovania, ktoré vykonávali spravodajské služby USA. Vzhľadom na vplyv týchto programov sledovania na práva jednotlivcov na súkromie a ochranu ich osobných údajov v EÚ sa EDPS rozhodol na vlastný podnet prijať toto stanovisko.

4.

V oznámení sa navrhuje ďalší postup v nadväznosti na odhalenie rozsiahlych programov spravodajských služieb USA na zhromažďovanie informácií (ďalej len „programy“ alebo „odhalené programy“) a ich vplyv na dôveru medzi EÚ a USA. Nevzťahuje sa na odhalenia podobných činností ani spoluprácu s USA členskými štátmi EÚ alebo tretími krajinami.

5.

V správe sú zhrnuté zistenia spolupredsedov EÚ pracovnej skupiny ad hoc EÚ – USA pre ochranu údajov vytvorenej v nadväznosti na stretnutie Coreperu, ktoré sa uskutočnilo 18. júla 2013, s cieľom zistiť skutočnosti o uvedených programoch a ich vplyve na základné práva v EÚ a osobné údaje občanov EÚ. V správe sa analyzuje právny rámec USA (3), spôsob, akým sa uskutočňuje zhromažďovanie a následné spracovanie údajov (4), a aktuálne mechanizmy dohľadu a uplatňovania nárokov na nápravu.

6.

V správe sa zmieňuje aj tzv. druhá cesta, o ktorej sa strany dohodli takisto počas stretnutia Coreperu 18. júla 2013. Uvádza sa v nej, že v rámci tejto druhej cesty môže EÚ predkladať orgánom USA otázky týkajúce sa údajného sledovania inštitúcií a diplomatických misií EÚ a členské štáty môžu prerokovať s orgánmi USA záležitosti týkajúce sa ich národnej bezpečnosti na dvojstrannej úrovni.

7.

V správe sa okrem toho uvádza, že týmto rozdelením sa stanovili určité obmedzenia pre rokovania v pracovnej skupine, ako aj pre informácie, ktoré sa v rámci nej poskytujú. EDPS nedostal žiadne informácie o tzv. druhej ceste ani o zriadení paralelnej pracovnej skupiny v tomto smere. Komisiu preto vyzýva, aby ho informovala o zisteniach z druhej cesty, najmä pokiaľ ide o údajné sledovanie inštitúcií a diplomatických misií EÚ.

8.

V oznámení o systéme bezpečného prístavu sa analyzuje fungovanie systému bezpečného prístavu, uvádzajú sa jeho nedostatky a navrhujú možné zlepšenia. Uznáva, že medzi EÚ a USA sa prenáša čoraz väčšie množstvo údajov a že stúpa počet spoločností dodržiavajúcich zásady systému bezpečného prístavu. Komisia pripomína, aká je štruktúra a fungovanie systému bezpečného prístavu, a následne trvá na potrebe zlepšiť uplatňovanie zásad spoločnosťami, ktoré ich prijali, ako aj ich subdodávateľmi. Podľa oznámenia by si to vyžadovalo, aby sa zásady systému bezpečného prístavu účinnejšie zahrnuli do politík ochrany osobných údajov týchto spoločností a aby sa sprístupnili verejnosti. Federálna obchodná komisia (FTC) by mala ich dodržiavanie dôraznejšie presadzovať. Okrem toho by sa orgány pre ochranu údajov mali podieľať na zvyšovaní informovanosti o systéme bezpečného prístavu v EÚ, a najmä o existencii výboru EÚ na ochranu údajov. Komisia tiež prináša riešenia na zlepšenie mechanizmov alternatívneho riešenia sporov.

9.

Pokiaľ ide o prístup k údajom prenášaným v rámci systému bezpečného prístavu a ďalej spracúvaným orgánmi USA, Komisia trvá na tom, aby bol obmedzený len na to, čo je absolútne nevyhnutné a primerané. Okrem toho vyžaduje, aby sa dôkladne monitorovalo využívanie obmedzení politík ochrany osobných údajov, ktorých cieľom je splniť požiadavky národnej bezpečnosti, verejného záujmu alebo presadzovania práva, aby sa neoslabovala poskytovaná ochrana. Tiež nabáda spoločnosti dodržiavajúce zásady systému bezpečného prístavu na transparentnosť v otázke týchto obmedzení a ich účinku na dôvernosť komunikácie s cieľom zvýšiť informovanosť občanov.

10.

Toto stanovisko sa zameriava na oznámenie o obnovení dôvery a v tomto kontexte aj na oznámenie o systéme bezpečného prístavu. Preto sa priamo nezaoberá odhalením sledovania členskými štátmi EÚ, či už v spolupráci s USA, alebo z ich vlastnej iniciatívy, ani sledovacími činnosťami tretích krajín okrem USA.

11.

V stanovisku sa na začiatku uvádzajú pripomienky k všeobecnému prístupu oznámenia o obnovení dôvery. V druhej časti sa stručne rozoberá uplatniteľnosť príslušného právneho rámca a jeho následkov vrátane pripomienok k oznámeniu o systéme bezpečného prístavu. Keďže pracovná skupina zriadená podľa článku 29 (5) v súčasnosti skúma príslušný právny rámec EÚ a príslušný medzinárodný právny rámec, toto stanovisko sa tejto časti nevenuje podrobne. V tretej časti sa pozornosť venuje odporúčaniam Komisie o ďalších krokov.

12.

Oznámenie sa zameriava na skutočnosť, že dôveru medzi EÚ a USA ako strategickými partnermi nepriaznivo ovplyvnili odhalenia o programoch, a preto ju treba obnoviť. EDPS víta toto konštatovanie.

13.

Programy, ktorých existenciu v niektorých prípadoch jednoznačne potvrdzuje správa (6), však ovplyvňujú nielen dôveru, ale aj zákonné práva stanovené v primárnych a sekundárnych právnych predpisoch EÚ a Rady Európy, najmä práva na súkromie a na ochranu údajov. Okrem toho sú dokladom toho, aké rozsiahle je zhromažďovanie zahraničných spravodajských informácií, ktoré momentálne umožňuje právny rámec USA (7) podľa výkladu Najvyššieho súdu USA (8). V správe sa potvrdzuje aj to, že občania EÚ nemajú podľa rámca USA dostatočné záruky, ochranu, práva ani možnosti dohľadu a uplatňovania nárokov na nápravu (9).

14.

Ako Komisia niekoľkokrát zdôraznila, dôvera občanov a podnikov v internetovú komunikáciu závisí od dostupnosti účinných technických nástrojov na ochranu súkromia, konkrétnejšie od dôvernosti komunikácie. Túto potrebu pripúšťa aj skupina USA pre preskúmanie spravodajských a komunikačných technológií (10), ktorá predložila niekoľko odporúčaní na obnovu dôvery v šifrovacie nástroje a komerčný softvér, ako aj vo fungovanie rýchlych mechanizmov na opravu slabých miest softvéru. Niekoľko najuznávanejších bezpečnostných expertov považuje oslabenie dôvery v tieto systémy za jeden z najškodlivejších účinkov nedávnych diskusií o operáciách signálového spravodajstva (11). Vzhľadom na význam účinnej kybernetickej bezpečnosti pre Európu by sa mala na základe iniciatívy Komisie pripraviť na úrovni EÚ reakcia na tento technický a politický problém.

15.

V oddiele 3 oznámenia sa Komisia venuje krokom, ktoré treba podniknúť na obnovu dôvery v prenos údajov medzi EÚ a USA. EDPS víta tento oddiel zameraný na zlepšenie platného právneho rámca a navrhuje nové nástroje. Komisia však neuvádza, ako tieto programy ovplyvnili príslušné nástroje jednotlivých členských štátov, EÚ a Rady Európy. EDPS usudzuje, že vplyv na terajšie právne nástroje by si v oznámení zasluhoval väčšiu pozornosť.

79.

EDPS víta opatrenia zvažované Komisiou, ale zdôrazňuje, že odhalené sledovacie činnosti spravodajských agentúr USA ovplyvňujú nielen dôveru v toky údajov medzi EÚ a USA, ale aj platné a vymáhateľné práva občanov EÚ na rešpektovanie ich súkromia a ochranu ich osobných údajov. Tieto práva sú zakotvené v primárnych a sekundárnych právnych predpisoch EÚ aj Rady Európy. EDPS preto ľutuje, že v oznámení o obnovení dôvery sa nevenuje viac pozornosti vplyvu na súčasné právne nástroje.

80.

EDPS by vo viacerých bodoch uvítal, keby bola Komisia pri stanovovaní ďalších krokov, ktoré sa majú podniknúť, ambicióznejšia, a usudzuje, že: