Otrzymałeś ostatnio od klienta pytanie, czy jego dane trafiają poza EOG? A gdy się dowiedział, że owszem – serwer usługi jest w USA, zaczął kręcić nosem i mówić coś o zmianie zapisu w jakiejś umowie powierzenia…?
Skąd tyle hałasu o przekazywanie danych do USA?
Otóż tamtejsze prawo (dokładnie art. 702 FISA i rozporządzenie nr 12333) zapewnia nieograniczone możliwości wdrażania programów nadzoru nad obcokrajowcami z przymusową pomocą dostawców usług komunikacji elektronicznej. Innymi słowy, służby wywiadu mogą zażądać dostępu do Twoich danych i usługodawca nie ma prawa odmówić. Oczywiście leży to w interesie USA, ale czy w naszym? Tym bardziej, że w razie poniesienia przez Ciebie szkody, brak w ich prawie podstaw do dochodzenia roszczeń w takim przypadku.
To tylko przepisy?
Otóż nie tylko – stosuje się go i to na dość szeroką skalę. Warto tu przytoczyć statystyki udostępniane przez Google: od stycznia do czerwca 2020 Google otrzymało od instytucji rządowych 15 588 próśb zachowania danych, 2 nakazy podsłuchu, 400 nakazów wydania wykazów połączeń, 1 324 żądania ujawnienia w sytuacjach nadzwyczajnych, 2 489 innych orzeczeń sądowych, 19 783 nakazy przeszukania i 15 537 wezwań sądowych (źródło: https://transparencyreport.google.com/user-data/overview…).
To tylko USA, a przecież dane trafiają też do Rosji, do Chin – co tam się dzieje? Teraz rozumiesz, o co tyle hałasu?
Czy to znaczy, że nie można przekazywać danych do USA czy Rosji?
Można, ale trzeba spełnić kilka warunków. Chodzi przede wszystkim o zabezpieczenie tych danych, albo o poinformowanie klienta o zagrożeniach i pozyskanie o niego zgody na przesyłanie do danego państwa.
