2023 m. liepos 11 d. įsigaliojo ES ir JAV duomenų privatumo sistema –naujas ES ir JAV susitarimas dėl duomenų apsaugos, kuriuo siekiama palengvinti duomenų perdavimą iš Europos įmonių į JAV. Jis pakeičia ankstesnius „Saugaus uosto”ir „Privatumo skydo”susitarimus, kuriuos ETT (Europos Teisingumo Teismas) pripažino negaliojančiais. Šiais susitarimais reglamentuojamos sąlygos, kuriomis ES piliečių asmens duomenys gali būti perduodami į JAV.
Šiuo naujuoju susitarimu grindžiamas ES Komisijos sprendimas dėl tinkamumo, kuris reiškia, kad Komisija nustato, jog JAV užtikrina tinkamą duomenų apsaugos lygį. Todėl įmonės gali perduoti duomenis į JAV ir naudotis amerikietiškomis debesijos paslaugomis nesiimdamos papildomų apsaugos priemonių. Tačiau taip yra tik tuo atveju, jei atitinkama JAV įmonė turi galiojantį sertifikatą pagal „ES ir JAV duomenų privatumo sistemą”.
Pagrindiniai naujojo susitarimo punktai apima JAV žvalgybos tarnybų prieigos prie asmens duomenų apribojimus, taip pat ES piliečių teisinės gynybos priemones prieš šių tarnybų vykdomą jų duomenų rinkimą ir naudojimą. Bus įsteigtas naujas teismas –Duomenų apsaugos peržiūros teismas (DPRC), kuris nagrinės skundus ir nurodys taikyti privalomas teisių gynimo priemones. Taip pat bus reguliariai atliekamos peržiūros, siekiant užtikrinti, kad būtų laikomasi susitarimo nuostatų.
Nėra aišku, ar susitarimas iš tikrųjų pagerins duomenų apsaugą.
Ir nors susitarimas buvo pasitiktas kaip svarbus žingsnis duomenų apsaugos srityje, jis sulaukė ir kritikos. Duomenų apsaugos aktyvistas Maxas Schremsas jau paskelbė, kad pateiks ieškinį dėl naujojo susitarimo. Vis dar neaišku, ar susitarimas iš tikrųjų pagerins duomenų apsaugą ir ar jį patvirtins ESTT.
„Saugusis uostas”ir „Privatumo skydas”jau žlugo
„Saugusis uostas”ir „Privatumo skydas”buvo Europos Sąjungos (ES) ir Jungtinių Amerikos Valstijų (JAV) susitarimai dėl duomenų apsaugos, kuriais siekta reglamentuoti asmens duomenų perdavimą tarp šių dviejų regionų.
„Saugusis uostas”buvo pirmasis iš šių susitarimų ir buvo sudarytas 2000 m. Juo buvo nustatyta sistema, pagal kurią JAV įmonės galėjo gauti ir tvarkyti asmens duomenis iš ES. Tačiau 2015 m. Europos Teisingumo Teismas (ETT) „Saugųjį uostą”pripažino negaliojančiu. Sprendimas buvo priimtas dėl Austrijos duomenų apsaugos aktyvisto Maxo Schremso pateikto ieškinio. Jis teigė, kad susitarimu nebuvo tinkamai užtikrinta ES piliečių duomenų apsauga, ypač atsižvelgiant į Edwardo Snowdeno atskleistus faktus apie JAV žvalgybos agentūrų sekimo mastą.
Reaguojant į „Saugaus uosto”panaikinimą, 2016 m. buvo pristatytas susitarimas dėl privatumo skydo. Į jį buvo įtrauktos papildomos apsaugos priemonės ir kontrolės priemonės, skirtos privatumo problemoms spręsti. Tačiau 2020 m. ETT šį susitarimą taip pat pripažino negaliojančiu, vėlgi dėl J. Schremso skundo. Teismas nusprendė, kad „Privatumo skydas”nepakankamai apsaugojo Europos piliečių duomenis nuo JAV vyriausybės prieigos prie jų.
Abu susitarimai galiausiai žlugo, nes, pasak ETT, jie nepakankamai užtikrino ES piliečių duomenų apsaugą, ypač dėl JAV valdžios institucijų ir žvalgybos agentūrų prieigos prie jų duomenų. Šie sprendimai lėmė, kad duomenų perdavimas tarp ES ir JAV tebėra sudėtingas ir ginčytinas klausimas.