Tech & Rights

Nevladine organizacije umjesto Safe Harbora 2.0 predlažu reforme zaštite privatnosti

EU i SAD pokušavaju ispregovarati revidirani sporazum Safe Harbor, no organizacije civilnog društva sumnjaju da će to biti dovoljno.

by LibertiesEU

Vodeće organizacije za ljudska prava i prava potrošača objavile su pismo kojim od SAD-a i EU traže zaštitu temeljnog prava na privatnost.

Věra Jourová, povjerenica EU za pravosuđe, potrošače i ravnopravnost spolova, nedavno je otputovala u Washington D.C. kako bi razgovarala o mogućnosti zamjene poništenog sporazuma za razmjenu podataka Safe Harbor. Osim što je o tome pregovarala s američkim dužnosnicima (prvenstveno tajnicom za trgovinu Penny Pritzker), povjerenica Jourová je 13. studenoga odvojila vremena kako bi se susrela i s američkim organizacijama civilnog društva.

Zaštite moraju ostati

Tom prilikom one su je upozorile da će Safe Harbor 2.0 gotovo sigurno propasti ako se ne naprave značajne promjene u domaćim zakonima i međunarodnim obvezama SAD-a. Nevladine organizacije uputile su EU i SAD-u 13 prijedloga (šest za EU, šest za SAD te jedan zajednički), za koje smatraju da su potrebni nakon presude.

U tom se dokumentu navodi kako je ključno da se Reforma o općoj zaštiti podataka dovrši do kraja 2015. te da EU mora nastaviti podizati razinu zaštite privatnosti i podataka. EU bi trebala slijediti mišljenje iz Članka 29 Working Party i osigurati da "nijedan dio GDPR-a ne smanjuje zaštitu i individualna prava unutar EU", kao i to "da se i dalje teži cilju usklađivanja visoke razine zaštite". U međuvremenu, EPIC podržava europski pristup "da bi se objektivna zaštita osobnih podataka trebala postići na način koji ne ograničava inovacije".

Naknada za sve

Među ostalim, lideri nevladinih organizacija pozvali su na uspostavljanje sveobuhvatnog radnog okvira o privatnosti u SAD-u, koji bi uključivao osnivanje nezavisne agencije za privatnost i modernizaciju Zakona o privatnosti iz 1974., kako bi se svim ljudima (i onima izvan SAD-a!), a čije podatke pohranjuje američka federalna agencija, pružila značajna pravosudna naknada.

Nadalje, EU i SAD bi se trebale zalagati za strogo kodiranje i odbijati sve zakone ili politike koje štete sigurnosti potrošača i korisnika interneta. Obje bi strane trebale prekinuti provođenje masovnog nadzora i EU bi trebao osigurati da se temeljna ljudska prava poput privatnosti poštuju u situaciji političke nužnosti za invazivnijim zakonima i praksama nadzora kako bi se odao lažni dojam veće razine sigurnosti.

13 prijedloga

Naposljetku, organizacije predlažu da bi se EU i SAD trebale obvezati da će na godišnjoj razini održavati summit kako bi se procjenjivao napredak u ispunjenju ovih ciljeva, a na kojem bi sudjelovale i organizacije civilnog društva.

Povjerenica Jourová pozdravila je komentare organizacija civilnog društva. Među potpisnicima su bili i partneri Liberties.eu: Belgijska liga ljudskih prava, Bugarski helsinški odbor, Centar za mirovne studije (Hrvatska), Mađarska unija građanskih sloboda, Talijanska koalicija za građanske slobode i Liberty (Velika Britanija).

U svom govoru u institutu Brooking 18. studenoga, nedugo nakon napada u Parizu, povjerenica Jourová je istaknula "da su ovi brutalni napadi bili napad na naše slobode, način života i vrijednosti tolerancije i mirnog suživota. Upravo ćemo te vrijednosti braniti. Nećemo se voditi strahom i ne smijemo dopustiti da napadači poremete naše živote. Umjesto toga, trebali bismo odlučno odgovoriti na terorizam i mržnju."

Ovo je 13 prijedloga za EU i SAD, a za koje vjerujemo da su nužni nakon presude:

  • EU bi do kraja ove godine trebala donijeti učinkovitu Regulativu o općoj zaštiti podataka.
  • EU bi trebala donijeti revidiranu Direktivu o zaštiti podataka u kontekstu provedbe zakona koji podrazumijeva veću odgovornost i transparentnost policijskih agencija te veća prava za individualne osobe.
  • EU bi trebala zaustaviti masovni nadzor kojeg provode države članice.
  • EU bi trebala suspendirati sporazume Swift i PNR te se zalagati za Povelju digitalnih prava, kao što je predložio odbor Europskog parlamenta za građanske slobode, pravosuđe i unutarnja pitanja.
  • EU bi trebala provoditi presudu Suda Europske Unije o pohranjivanju podataka u Digital Right Ireland i spriječiti države članice da donose zakone koji krše temeljna prava na privatnost i zaštitu podataka.
  • EU bi trebala osigurati učinkovitu provedbu svojih zakona o zaštiti privatnosti za američke kompanije koje imaju korisnike u Europi.
  • EU bi trebala donijeti sveobuhvatni pravni okvir rada za zaštitu podataka koji se temelji na Zakonu o pravu potrošača na privatnost, uz prikladne regulatorne i provedbene ovlasti.
  • SAD bi trebao uspostaviti neovisnu agenciju za zaštitu podataka.
  • SAD bi trebao prekinuti masovni nadzor osoba izvan SAD-a u sklopu Sekcije 702 Patriot Acta.
  • SAD bi trebao obnoviti Zakon o privatnosti iz 1974., kako bi se osigurala značajna pravna zaštita svih osoba čije podatke pohranjuje američka federalna agencija.
  • SAD bi trebao ratificirati Konvenciju 108 Vijeća Europe, Konvenciju o privatnosti.
  • SAD bi se trebao zauzeti za strogo kodiranje i odbiti svaki zakon ili politiku koja bi štetila sigurnosti potrošača i internet korisnika.
  • EU i SAD trebali bi se obvezati na održavanje godišnjeg summita, na kojem bi sudjelovale i organizacije civilnog društva kako bi se procijenio napredak u ostvarenju navedenih ciljeva.

Fanny Hidvegi (@infofannny), Electronic Privacy Information Center