Ticaitul acestei bombe cu ceas a inceput sa se auda la microfonul Europei pe 6 octombrie, odata cu decizia Curtii de Justitie a UE in cauza C -362/14, Maximillian Schrems v Data Protection Commissioner, insa incertitudinile planau de mult timp in aer.

Practic, ce e Safe Harbor? Pe scurt, e un sistem de cooperare intre Comisia Europeana si SUA prin care se pot transfera date personale de la companii din statele UE catre companii din SUA, fara a mai fi necesare alte autorizari sau proceduri suplimentare, implementat in noiembrie 2000.

Transferul de date e indispensabil atunci cand vorbim de cazul societatilor mari, filiale sau sucursale ale unor companii ce isi au sediul in SUA si in mod inerent, transferau datele personale prelucrate (in scopuri de resurse umane, reclama si marketing etc) catre compania mama sau catre alte companii din grup. Prin intermediul Safe Harbor, societatea din Romania de exemplu, notifica Autoritatii de protectie a datelor cu caracter personal acest transfer, facea dovada faptului ca destinatarul datelor e o companie certificata in sistemul Safe Harbor, iar Autoritatea aviza trasnferul, fara a face o analiza a acestui transfer si fara a pune in discutie nivelul efectiv de protectie oferit de compania destinatara.

Diferenta fata de transferurile in alte tari terte (termenul care desemmneaza tarile din afara UE) e reprezentata de faptul ca practic in Safe Harbor intra doar o parte din companiile americane, care sunt considerate a oferi un nivel adecvat de protectie datelor primite.

Daca Safe Harbor dispare din ecuatie, ar exista riscul unor blocaje. Insa problema reala nu e ca Safe Harbor dispare, pentru ca discutii au inceput sa apara de mult timp, accentuandu-se odata cu controversatul caz al lui Edward Snowden si provocand in interiorul UE un val din ce in ce mai mare de reticenta cu privire la capacitatea SUA de a proteja in mod real viata privata si datele personale ale cetatenilor UE.

Citeste si:

Mai problematic va fi daca Autoritatile nationale vor analiza fiecare astfel de transfer si vor cere companiilor din statele membre sa faca dovada faptului ca destinatarul asigura un nivel adecvat de protectie, sau, mai grav, vor considera pur si simplu ca acest nivel nu este asigurat, in contextul diferitelor evenimente si a politicii de stat americane in domeniu. Desigur, alternative exista – companiile vor prefera cel mai probabil fi inserarea unor ”EU Model Clauses” in contracte si asfel, practic nu se vor mai prevala din proprie initiativa de „beneficiile” Safe Harbor.

Motivul din spatele acestei abordari are probabil mult de-a face si cu politica economica guvernata de principiul liberalismului, laissez faire,laisser passer, le monde va d-elle meme . Practic, Europa ridica intrebator din sprancene cand isi aminteste ca dreptul la libera exprimare de exemplu, este un drept explicit reglementat de Constitutia americana , pe cand dreptul la protectia vietii private beneficiaza doar de o reglementare de ”rang secund”, fiind dedusa pe cale de interpretare de catre Curtea Suprema.

Reactiile in spatiul public in urma deciziei din cazul Schrems au fost deosebit de sonore, supradimensionate chiar. Exprimari de tipul ”Curtea a anulat o intelegere de 15 ani” sau ”Safe Harbor a murit” au fost pe primele pagini ale publicatiilor de business zile la rand.

Nu trebuie uitat totusi faptul ca Curtea nu da o decizie care sa solutioneze cazul in sine, ci practic, da un raspuns la o intrebare de ordin mai degraba teoetic, formulata de o instanta nationala asupra modului de a interpreta legislatia europeana. Autoritatile tarilor membre vor putea valorifica practic aceasta sugestie de interpretare a legislatiei europene,recunoscandu-le dreptul de a decide conform particularitatilor fiecarui caz in parte. Acest lucru nu trebuie inteles ca un cataclism pentu transferurile de date, fiindca ar fi deplasat sa ne imaginam un embargo european in domeniul datelor personale, in care Autoritatile nationale vor refuza aprioric, orice notificare ce are ca obiect un astfel de transfer, erijandu-se in aparatori profetici ai datelor cetatenilor UE.

Decizia Schrems poate fi un inceput pentru o schimbare de perspectiva, la fel cum poate fi foarte bine si o furtuna intr-un pahar cu apa, astfel ca inainte de a scrie panegiricul si a organiza inmormantarea pentru Safe Harbor, ar trebui sa ii mai verificam din cand in cand, functiile vitale.

Sursa foto: Imilian_Shutterstock