Firmy nadále mohou převádět data uživatelů do mimounijních zemí na základě obecných pravidel z roku 2010.
Soudní dvůr Evropské unie označil za neplatnou dohodu EU a Spojených států, která umožňovala firmám předávat osobní údaje evropských uživatelů do Spojených států. Podle rozhodnutí, které může technologickým společnostem zkomplikovat nakládání s daty občanů EU, nezajišťuje úmluva známá jako „štít EU-USA“ dostatečnou ochranu citlivých informací před americkými tajnými službami. Evropská komise hodlá podle její místopředsedkyně Věry Jourové s USA s ohledem na verdikt vyjednat nové podmínky dohody.
Na pohybech dat přes oceán se podle Jourové nemusí nic měnit, protože firmy je mohou převádět na základě dříve přijatého pravidla, které soud ponechal v platnosti. Firma Facebook, jíž se spor bezprostředně týkal, chce důsledky verdiktu analyzovat a zajistit klientům pokračování současných služeb.
Unijní soud reagoval na podnět rakouského aktivisty Maxe Schremse, podle něhož americká firma nerespektovala unijní pravidla ochrany citlivých dat. Podle dnešního verdiktu Washington v dohodě z roku 2016, kterou se řídilo na 5000 amerických firem, dostatečně nezajišťuje, že k citlivým datům nezískají přístup americké tajné služby.
„Nikdy jsme neskrývali, že bychom chtěli vidět, aby USA přijaly federální zákon, který by byl ekvivalentem evropské ochrany dat GDPR,“ prohlásila Jourová s tím, že soudní rozhodnutí poskytne návod, jak postupovat při úpravě pravidel.
Schrems již v roce 2015 docílil zrušení předchozího uspořádání mezi EU a USA, které nahradil právě „štít“. Rakušan jeho dnešní zneplatnění uvítal jako důkaz toho, že Washington upřednostňoval ochranu soukromí amerických občanů před těmi evropskými. Podle expertů však nebude mít verdikt bezprostřední vliv na běžné internetové služby jako e-maily, rezervace hotelů či internetové nákupy. Nedotkne se ani cloudových úložišť dat.
Firmy nadále mohou převádět data uživatelů do mimounijních zemí na základě obecných pravidel z roku 2010, která dnes soud ponechal v platnosti. Dodal však, že pokud úřady dohlížející na ochranu dat zjistí, že v některé zemi nejsou dodržovány standardy EU, bude muset „dočasně nebo trvale zakázat předávání osobních údajů do třetí země“.
„Zajistíme, aby naši inzerenti, uživatelé a partneři mohli nadále využívat služby Facebooku a zároveň uchováme jejich data v bezpečí,“ uvedla v prohlášení členka vedení firmy Eva Nagleová.