Cazul Facebook la Curtea Europeana de Justitie, sau cand buturuga mica rastoarna carul mare

Incapatanarea unui student austriac de a ramane consecvent credintelor sale potrivit carora Facebook abuzeaza prin popularitatea sa de buna credinta sau ignoranta utilizatorilor sai zdruncina din temelii politica europeana privind transferul de date, in plin proces de negociere a acordului comercial transatlantic TTIP si a reformei europene privind piata digitala unica.

Curtea Europeana de Justitie a invalidat marti decizia Comisiei Europene care dateaza din 2000 privind declararea Statelor Unite ca "safe harbour" (zona sigura - n.red.) in transferul de date, dandu-i castig de cauza juristului austriac Max Schrems care in urma cu patru ani a dat Facebook in judecata pentru abuz.

Juristul a decis sa cheme Facebook in instanta dupa ce a descoperit ca platforma sociala ii pastrase pe servere absolut toate informatiile promovate, inclusiv cele pe care Schrems le stersese cu ani in urma, ca utilizator Facebook din 2008.

Schrems este fondatorul grupului militant Europa vs. Facebook, grup care a deschis doua cauze impotriva companiei conduse de Mark Zuckerberg.

In ce consta de fapt decizia Curtii Europene de Justitie?

In primul rand, trebuie sa fie un avertisment pentru toti utilizatorii Facebook cand vine vorba despre datele pe care le introduc atunci cand isi creeaza un cont sau isi actualizeaza datele personale. Decizia Curtii arata clar ca Statele Unite nu ofera protectia necesara pentru datele cu caracter personal, fiind stiut faptul ca toate datele noastre personale, stocate in Irlanda unde se afla sediul Facebook Europa, sunt ulterior trimise peste ocean.

Reteaua Facebook, acuzata ca spioneaza in Europa la fel ca NSA

In al doilea rand, instanta suprema europeana le transmite statelor membre ca o decizie a Comisiei Europene privind stabilirea unei zone de asa numit "safe harbour" nu anuleaza o hotarare diferita a unei instante sau autoritati nationale.

"Curtea apreciază că existența unei decizii a Comisiei prin care se constată că o țară terță asigură un nivel adecvat de protecție a datelor cu caracter personal transferate nu poate anula și nici măcar reduce competențele de care dispun autoritățile naționale de supraveghere în temeiul Cartei drepturilor fundamentale a Uniunii Europene și al directivei. Curtea subliniază în această privință dreptul la protecția datelor cu caracter personal garantat de cartă, precum și misiunea cu care sunt învestite autoritățile naționale de supraveghere în temeiul acestei carte".

Asadar, le confera autoritatilor nationale puteri peste Comisia Europeana, ceea ce inseamna ca daca un stat membru ajunge la concluzia ca intr-un anumit caz transferul de date catre Statele Unite nu este suficient protejat, poate cere intreruperea transferului peste deciziile si directivele europene. Propriu-zis, Curtea Europeana de Justitie i-a transmis astazi Comisiei Europene ca deciziile sale sunt atacabile la nivelul statelor membre.

In al treilea rand, invalidarea deciziei Comisiei Europene din 2000 prin care Statele Unite sunt considerate ca zona de siguranta pentru datele personale transferate din Europa inseamna ca executivul european trebuie sa renegocieze conditiile viitoarelor schimburi de date in cadrul tuturor acordurilor cu Washingtonul, proces care se afla de fapt in plina desfasurare.

Puteti citi decizia CEJ aici

Care este povestea lui Max Schrems

Povestea parea pana astazi mai degraba ambitia unui jurist militant excentric de a se bate cu morile de vant, un Don Quijote modern pornit sa lupte eroic si inutil cu gigantul Facebook, dupa cateva luni de studentie peste Ocean care i-au revelat faptul ca americanii nu numai ca nu dau doi bani pe europeni, dar ii si iau peste picior pentru "mofturile" privind protectia datelor personale.

Atentie la Facebook! Avertismentul venit de la avocatul general european

Intors acasa, Schrems cere Facebook accesul la datele sale stocate in serverele companiei si are surpriza neplacuta de a descoperi ca, in cele peste 1.200 de pagini primite, se aflau toate informatiile pe care le postase pe Facebook, chiar daca mare parte din ele fusesera sterse chiar de el. Este momentul in care decide sa dea Facebook in judecata in Irlanda, unde se afla sediul Facebook Europa.

In 2012, Facebook a fost nevoita sa stearga, tot datorita prevederilor legislatiei europene, o serie de date din serverele sale si sa reseteze programul prin care era realizata amprenta faciala a lui Max Schrems (optiune care exista pentru fiecare dintre utilizatorii Facebook si care se activeaza atat in motorul de publicare a memoriilor - vezi pozele sau postarile prin care Facebook ne aminteste ce am facut intr-o anumita zi dintr-un anumit an, dar si atunci cand ne recuperam un cont piratat sau cand nu ne mai amintim parola).

Cum sa devii "invizibil" pe Facebook - Iata ce pasi trebuie sa urmezi

Pe 18 iunie 2014, cazul Schrems vs Facebook a ajuns la Curtea Europeana de Justitie, dupa ce Inalta Curte irlandeza a inchis cazul, sustinand ca intra sub jurisdictie europeana in zona asa-numitei sfere de siguranta - safe harbour - prin care Comisia Europeana a decis ca transferul de date catre Statele Unite este sigur.

Referatul Curtii Supreme irlandeze arata ca legea europeana priveste Statele Unite ca pe un asa zis safe harbour, cand vine vorba de transferul de date personale, statut pus insa serios la indoiala de dezvaluirile facute de Edward Snowden privind practicile Agentiei Americane pentru Securitate NSA.

Primele infatisari in acest caz au avut loc la Luxemburg in martie 2015, iar unul dintre momentele culminante a fost acela in care avocatul european Yves Bot - al carui rol a fost sa scrie o opinie pe marginea cazului - l-a intrebat pe avocatul Comisiei Europene, Bernhatd Schima, ce-l sfatuieste sa faca in privinta contului personal de Facebook si daca ar trebui sa fie ingrijorat in legatura cu protectia datelor sale. Avocatul executivului european i-a raspuns ca inchiderea contului ar fi cea mai sigura solutie. In urma cu doua saptamani, avocatul european a recomandat suspendarea imediata a prevederilor directivei "safe harbour", recomandare confirmata astazi de Curte.

Ai adaugat numarul de telefon la profilul de Facebook? Iata ce ti se poate intampla

Ce spune Comisia Europeana

Vizibil zdruncinati de decizia de marti a Curtii, doi comisari europeni, vicepresedintele Franz Timmermans si responsabila pentru Justitie, Consumatori si Egalitatea de gen, Vera Jourova, au incercat sa le explice jurnalistilor ca invalidarea "safe harbour" nu face altceva decat sa confirme faptul ca executivul european are dreptate sa renegocieze conditiile de transfer al datelor personale ale cetatenilor europeni catre Statele Unite.

Vera Jourova a afirmat ca sunt 4.400 de companii afectate de decizia Curtii Europene de Justitie, companii care activau voluntar sub clauza "safe harbour" si care trebuie sa isi redirectioneze activitatile sub umbrela altor directive europene. Ea a amintit ca fostul executivul european condus de Jose Manuel Barroso a propus, in 2013, 13 amendamente in cadrul legislatiei "safe harbour" dupa dezvaluirile facute de Edward Snowden si a demarat negocierile pentru ca aceasta legislatie sa ofere si mai multa protectie companiilor si cetatenilor europeni.

Comisarul european a subliniat ca este important ca schimbul de date cu Statele Unite sa continue sub umbrela celorlalte mecanisme care ofera protectia datelor personale, dand exemplul prevederilor contractuale intre doua societati comerciale sau regulile care se aplica in cadrul marilor corporatii. A afirmat in acelasi timp ca se spera ca pana la finalul anului sa fie finalizate negocierile pentru inca doua directive europene care sa ofere cadru legislativ largit pentru protectia datelor: reforma privind protectia datelor personale si Acordul umbrela dintre UE si SUA privind sectorul impunerii legislative.

Comisia Europeana atrage insa atentia asupra derogarilor de la legislatia privind protectia datelor. Este vorba despre situatiile de urgenta care se supun altor reguli cum ar fi secretul medical sau cel din domeniul hotelier. Cand rezervam un hotel in Statele Unite transferul de date se realizeaza pentru a se putea finaliza contractul. De asemenea in situatii care tin de viata sau de moarte se realizeaza transferul datelor medicale. Sau in cadrul cooperarii transfrontaliere in cazuri de frauda, participare la grup infractional, etc.

Reactii politice in Parlamentul European

PPE, prin presedintele Grupului din Parlamentul European, Manfred Weber, a afirmat ca

"protectia datelor trebuie tratata cu maxima seriozitate. Cine vrea sa castige bani in Europa trbuie sa respecte legea europeana, inclusiv protectia datelor. Salutam decizia Curtii Europene de Justitie de a suspenda acordul 'Safe Harbour' cu Statele Unite si cerem Comisiei sa inceapa imediat negocierile pentru un nou acord!".

Grupul S&D a reactionat prin vocea eurodeputatei Birgit Sippel, purtatoarea de cuvant a grupului in materie de libertati civile: "Salutam decizia de astazi a Curtii Europene! Am spus mereu ca acordul nu ofera suficienta protectie pentru europeni. Comisia Europeana ar fi trebuit sa revizuiasca acordul inaunte ca acesta sa ajunga in fata Curtii. Cerem negocierea cat mai rapida a unei noi legislatii privind transferul de date. Pana atunci avem nevoie de decizii care sa garanteze siguranta legislativa. Aceste masuri ar trebui revizuite de o autoritate independenta!".

Din partea ALDE a reactionat vicepresedinta Sophie In't Veld: "Decizia CEJ exte cuiul din sicriul 'Safe Harbour'. De ani de zile este clar ca acest acord nu ofera destula protectie pentru cetatenii europeni. Ofera doar un cadru legislativ pentru companii pentru a putea face afaceri peste ocean. Dar este o legalitate travestita. Avem nevoie de legi clare pentru a putea transfera datele personale in siguranta catre SUA si catre alte state din afara UE!".

PNL și PSD așteaptă "clarificări" de la Cătălin Cîrstoiu, "în această săptămână". Când va fi anunțată decizia în privința candidatului la Primăria Capitalei

Preşedintele PNL, Nicolae Ciucă, a afirmat, joi seară, că, în acest moment, Cătălin Cîrstoiu este candidatul alianţei PSD-PNL, dar acesta trebuie să clarifice public toate aspectele care...

PNL ar putea avea propriul candidat în cursa pentru Primăria Capitalei. Cum s-a ajuns la această concluzie

Eventualitatea retragerii lui Cătălin Cîrstoiu din cursa pentru Primăria Bucureşti ar complica lucrurile pentru cei din Alianța PSD-PNL. Nicolae Ciucă, preşedintele PNL, a afirmat, joi...