Dan RomașcanuŞtirea a fost aşteptată cu mare interes de comunitatea tehnică europeană şi americană din domeniile Internetului şi tehnologiilor informatice, şi de legiuitorii şi juriştii pentru care aceste domenii se află din ce în ce mai mult în centrul atenţiei publice şi al vieţilor cetăţenilor. La 6 octombrie, Curtea Europeană de Justiţie a anulat Acordul de ‘Port Sigur’ (Safe Harbor) între Comunitatea Europeană şi Statele Unite, aflat în vigoare din anul 2000.
Să vedem despre ce este vorba şi cum va influenţa această ştire vieţile noastre. Ca întotdeauna când mă refer la aspecte legale am datoria să precizez că nu sunt jurist, şi interpretările pe care le propun îmi aparţin. Dacă aveţi nevoie de sfaturi juridice, sper că ştiţi cui să vă adresaţi (nu mie).
Tanti Vichi (Wikipedia) ne învaţă că în limbaj legal un ‘Port Liniştit’ (Safe Harbor) este o regulă într-un statut sau o reglementare care descrie un anumit mod de comportament al cărui scop este să dea siguranţă respectării unei alte legi – de obicei una mai complicată sau formulată mai ambiguu. Exemplul dat de enciclopedia internetică este faimoasa prevedere a legii circulaţiei care spune că un conducător auto trebuie să conducă în aşa fel încât ‘să evite orice pericol’. Dacă în oraş limita maximă de viteză legală este 50 km/h, un ‘port liniştit’ de ‘evitare a oricărui pericol’ ar putea fi să conduci cu o viteză de până la 40 de km/h.
(sursa imaginii privateislandsblog.com)
Acordul de ‘Port Liniştit’ între Comunitatea Europeană şi Statele Unite datează din anul 2000 şi reglementează modul de comportament al companiilor care transferă date personale între Europa şi Statele Unite. În acea perioadă principala preocupare a europenilor era lipsa de unitate (percepută) a legislaţiei americane, bazate pe auto-reglare, care nu proteja suficient datele personale ale cetăţenilor europeni. Pentru a permite societăţilor americane să transfere totuşi date din Europa au fost adoptate un număr de şapte reguli de ‘port liniştit’ pentru care, în cazul în care sunt respectate, transferul de date este permis. Aceste reguli includeau obligativitatea publicării modurilor de colectare şi folosire a datelor, opţiunea individuală de a nu permite transferul de date, protejarea securităţii şi integrităţii informaţiei, dreptul de acces pentru a corecta erori, şi o aplicare independentă şi supravegheabilă a acestor reguli.
Deşi a produs destul de multe dezbateri şi nu a fost aprobat cu uşurinţă la vremea sa, acordul a intrat în vigoare şi a fost aplicat timp de mai bine de un deceniu, permiţând unor companii ca Google şi Facebook să activeze şi în Europa şi în Statele Unite fără a se preocupa prea mult de locul unde este transmisă şi stocată informaţia personală a utilizatorilor lor. Situaţia s-a schimbat după 2012 şi dezvăluirile lui Snowden despre programul de supraveghere al agenţiei americane de securitate naţională (NSA). Unele cercuri europene au devenit circumspecte în legatură cu nivelul de protecţie al datelor personale de către companiile americane. Hotărârea Curţii Europene de Justiţie se bazează pe acţiunea intentată de cetăţeanul austriac Maximillian Schrems împotriva lui Facebook. Schrems susţinea că transferul datelor sale de către Facebook în servere din Statele Unite nu îi garantează nivelul adecvat de protecţie personală după legile europene. Curtea Europeană i-a dat dreptate stabilind ca fiecare ţară europeană este îndreptăţită să hotărască dacă nivelul de protejare a informaţiei personale permite transferul informaţiei, practic anulând acordul din 2000, care oferea un set de reguli unice pentru toată Europa.
(sursa https://www.linkedin.com/pulse/sunken-safe-harbor-5-implications-schrems-us-eu-data-transfer-solove)
Lăsând la o parte aspectele juridice să fim atenţi pentru un moment la cele tehnice. Cititorii rubricii CHANGE.WORLD au făcut deja cunoştinţă, din articole precedente, cu aplicaţiile ‘în nor’ care distribuie funcţiile de prelucrare şi păstrare a informaţiei între echipamente de calcul şi stocare a datelor inter-conectate la scară multinaţională, câteodată globală. Într-o lume ideală locul fizic unde se găseşte codul unui program, unde au loc operaţiile de calcul, şi unde sunt păstrate datele nu ar trebui să conteze – principiul care guvernează această lume numită uneori ‘virtuală’ este eficienţa procesării şi înmagazinării.
Lumea în care trăim nu este însă ideală. Există frontiere naţionale, şi Internetul nu este o entitate de sine stătătoare. Informaţia, prelucrarea datelor şi înmagazinarea rezultatelor se supun şi ele legilor. Problema este că legislatorii nu au încă experienţa şi nici destule cunoștințe pentru a înţelege până la capăt tehnologia, capacităţile şi limitele acesteia, implicaţiile legislaţiei şi urmările pe care le pot avea legi noi. Este un proces de învăţare – nu este ceva nou, s-a întâmplat şi cu mijloacele de transport, şi cu transmisia informaţiei tipărite sau a mediei electronice. Un proces care necesită însă timp.
Anularea acordului din anul 2000 a pus în evidenţă nevoia negocierii urgente a unui înlocuitor al acestuia, care să definească noi ‘porturi liniştite’ compatibile cu problemele şi pericolele mileniului al treilea, cu avansurile tehnologiei şi cu o lume în care transferul de informaţie a devenit şi o unealtă politică. La extrem, ar fi nevoie de negocieri separate cu fiecare dintre cele 28 de state ale Uniunii Europene, dar se pare că un acord ‘Safe Harbor 2’ va fi încercat pentru a evita o asemenea complicaţie. Până atunci şi chiar după negocierea acordului s-ar putea să fie nevoie de un anumit grad de ‘localizare’ a informaţiei personale sau măcar de o opţiune de a păstra anumite date în limitele naţionale unde sunt aplicate protecţii adecvate. Rămâne de văzut cum se vor împăca cu asemenea tentative companiile pentru care virtualizarea informaţiei şi modul de operare global sunt componente esenţiale ale propunerii şi valorii lor sociale şi de afaceri. Companii mari ca Facebook sau Google probabil îşi pot permite să plătească preţul, o vor face şi se vor adapta, dar ce se va întâmpla cu companiile mai mici, cu cele de nivel ‘start-up’ din industria ‘norilor’ care mizează pe o circulaţie rapidă şi universală a informaţiei în orice direcţie? Peste 4500 de companii foloseau stipulaţiile acordului din anul 2000, ele vor trebui să se adapteze sau să facă schimbări în modul de operare, să negocieze cu partenerii şi cu agenţiile naţionale europene până la intrarea în vigoare a unui nou acord.
Corăbierii din secolele trecute ştiau că un port liniştit este greu de găsit, amenajat, apărat. Corăbiile s-au schimbat, regulile de bază care pot asigura apele liniştite au rămas, se pare, aceleaşi.
