Dane osobowe pasażerów - nie ta podstawa

Europejski Trybunał Sprawiedliwości (The European Court of Justice) wydał orzeczenie, zgodnie z którym umowa zawarta między Komisją Europejską o USA, a na mocy to której przekazywano dane osobowe pasażerów lecących do USA (Passenger Name Record), została zawarta niezgodnie z prawem.

Umowa została podpisana w 2004 roku pomiędzy Komisją Europejską a the US Bureau of Customs and Border Protection, jednak Parlament Europejski postanowił oddać sprawę do rozpatrzenia Europejskiemu Trybunałowi Sprawiedliwości, twierdząc, że działania Komisji, a także sama umowa były bezprawne.

Zgodnie z orzeczeniem wydanym 30 maja - argumentacja Komisji, związana z tym, że USA przedstawiło adekwatny do postanowień Dyrektywy o ochronie danych osobowych z 1995 roku poziom zabezpieczenia przekazywanych danych, nie jest prawidłowa. Trybunał uznał, że skoro przekazywanie danych osobowych pasażerów linii lotniczych miało nastąpić ze względu na ochronę bezpieczeństwa narodowego, ochronę porządku publicznego, a także ze względu na zwalczanie przestępczości - przywołana dyrektywa nie będzie miała tu zastosowania i nie powinno się na jej postanowienia powoływać. Trybunał dał Komisji czas, by wraz z USA znalazła alternatywny, zgodny z prawem sposób zawarcia takiego porozumienia. Termin ten minie pod koniec września.

Judgment C-318/04 Parliament v Commission:

1. Annuls Council Decision 2004/496/EC of 17 May 2004 on the conclusion of an Agreement between the European Community and the United States of America on the processing and transfer of PNR data by Air Carriers to the United States Department of Homeland Security, Bureau of Customs and Border Protection and Commission Decision 2004/535/EC of 14 May 2004 on the adequate protection of personal data contained in the Passenger Name Record of air passengers transferred to the United States Bureau of Customs and Border Protection;

2. Preserves the effect of Decision 2004/535 until 30 September 2006, but not beyond the date upon which that Agreement comes to an end;

Są jeszcze punkty dotyczące kosztów postępowania.

Jakkolwiek wydawać by się mogło, że orzeczenie Curii jest zgodne z postulatami organizacji chroniącymi prawa człowieka (w tym prywatność, a chodziło im o to, by nie można było przekazywać danych osobowych do USA), to jednak - jak twierdzi Europejski Inspektor Ochrony Danych Osobowych (the European Data Protection Supervisor, EDPS) - orzeczenie Trybunału jest niebezpieczne. Zgodnie z nim dyrektywa europejska nie ma zastosowania w przypadku przekazywania danych ze względu na kwestie bezpieczeństwa, a obywatele Unii pozbawieni są ochrony, co stanowi istotne zagrożenie prywatności. Przeczytaj materiał opublikowany przez Out-Law:
Passenger data judgment attacked by privacy chief

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>