Brexit, czyli dane Brytyjczyków nie będą chronione przez RODO

Brexit ma, nieoczekiwany chyba dla wielu Brytyjczyków, skutek uboczny. Ich dane przestaną być chronione przez RODO, a zacznie ich dotyczyć bardzo liberalna amerykańska ustawa CLOUD Act, która różnego rodzaju służbom zapewnia swobodę w pozyskiwaniu informacji.
Brexit
Brexit

Google postanowiło bowiem, że przeniesie dane swoich wyspiarskich użytkowników pod jurysdykcję sądów amerykańskich Informatorzy, którzy o tych planach powiadomili agencję Reuters twierdzą, że dane mieszańców Wysp zostaną przeniesione i podlegać będą amerykańskim przepisom dotyczącym ochrony prywatności oraz sądom USA. Doniesienia agencji zostały potwierdzone przez Google.

Decyzja Google spowodowana jest brexitem i związaną z nim niepewnością, co do kwestii przepisów dotyczących prywatności w sieci. Nie wiadomo bowiem, czy brytyjskie władze ostatecznie podtrzymają przepisy unijne, czy też przyjmą nowe. A jeśli nawet nowe, to kiedy oraz jakie. Ilość niewiadomych skłoniła koncern do podjęcia takiej właśnie decyzji.

Co w związku z tym zmieni się dla brytyjskich internautów? Po pierwsze ich dane przestaną być chronione przez RODO. To oznacza, że łatwiejszy doń dostęp otrzymają np. brytyjskie organy ścigania. Po drugie, i chyba nawet ważniejsze, jeśli dane brytyjskich obywateli trafią pod jurysdykcję sądów amerykańskich, to zacznie ich obowiązywać tzw. ustawa o chmurze, czyli CLOUD Act. Clarifying Lawful Overseas Use Data Act (CLOUD) został podpisany przez Donalda Trumpa 27 marca 2018 r. CLOUD act to mówiąc krótko ustawa o “legalnym wykorzystaniu danych przechowywanych za granicą”. Na mocy tej ustawy Waszyngton, a w istocie amerykańskie służby, mogą zmusić amerykańskich dostawców różnych usług chmurowych do udostępnienia danych klientów. Zwyczajowo dostęp do nich możliwy jest w wyniku umów bilateralnych między krajami. CLOUD Act wykorzystuje fakt, że serwery największych internetowych graczy (Google, Facebook, Amazon, Apple) działają na terenie USA i należą do amerykańskich firm. Ustawa chmurowa jest więc obejściem konieczności zawierania umów między USA i innymi krajami, które do 2018 r. umożliwiały działania amerykańskim służbom.

CLOUD Act zastąpił Stored Communications Act z 1986 r. w wyniku nacisków FBI i procesu, do którego doszło w 2013 r. FBI zażądało wówczas od Microsoftu dostępu do danych klientów, potrzebnych w trakcie dochodzenia. Microsoft odmówił powołując się na SCA. Proces przed Sądem Najwyższym dowiódł, że wprawdzie Microsoft ma rację powołując się na SCA, to jednak sens mają również argumenty FBI. Biuro stwierdziło wówczas, że choć może wnioskować o zawarcie traktatu z innym krajem o wzajemnej pomocy prawnej, to proces jest żmudny i może spowolnić prowadzenie śledztwa. Efektem było zastąpienie starszego prawa (SCA) nowszym, uwzględniającym globalne interesy firm i fakt przechowywania na serwerach danych dotyczących podmiotów zagranicznych.

Brexit i jego skutek uboczny, czyli przeniesienie danych pod amerykańską jurysdykcję daje więc do nich łatwiejszy dostęp zarówno władzom brytyjskim (bo nie są już chronione przez obowiązujące jeszcze na Wyspach unijne przepisy RODO), jaki amerykańskim. Reuters przypomina przy okazji, że Londyn i Waszyngton negocjują obecnie zacieśnienie współpracę w zakresie wymiany handlowej. Krok Google wpisuje się w tę politykę.

Rzecznik Google, w oświadczeniu nadesłanym Reutersowi zapewnił, że koncern nie planuje zmian w ochronie prywatności użytkowników.

“Nic w naszych usługach ani w podejściu do prywatności się nie zmieni – ani sposób, w jaki zbieramy i przetwarzamy dane, ani też to, jak współpracujemy z organami ścigania. Brytyjskie zapisy o ochronie prywatności konsumentów wciąż będą obowiązywać” – przekazała amerykańska spółka. Ale rzecznik nie poinformował jak długo. Rzecz też w tym, że nie do końca zależy to od Google. Skoro istnieje CLOUD Act. | CHIP

Więcej:Google