V souboji o data cestujících evropských aerolinek prohrál Brusel na celé čáře
Až devítihodinová telekonference mezi zástupci Evropské unie a Spojených států amerických vedla k dohodě o předávání citlivých osobních údajů o pasažérech leteckých společností. V právě ukončené „válce o data cestujících“ vyhráli na celé čáře Američané. Bitva ale podle všeho vypukne již brzy nanovo. Rozsudek Evropského soudního dvora totiž členským státům EU nařizuje vypracovat zcela nový text dohody. Nejpozději do konce příštího července.
Bez zákonů, bez smlouvy.
Evropské letecké společnosti se počátkem října ocitly v právním vakuu: pokud by je některý z jejich cestujících zažaloval, že bezdůvodně poskytly jeho osobní informace americkým úřadům - a dokázal by, že má pravdu - mohl by vysoudit pěkných pár tisíc dolarů.
Donedávna závazná euro-americká dohoda o přístupu k osobním informacích pasažérů zaoceánských leteckých linek totiž přestala posledním zářijovým dnem platit. Zrušil ji rozsudek Evropského soudního dvora. Na nové dohodě - i když jen provizorní - se evropští a američtí vyjednavači dokázali shodnout až minulé pondělí. Právní nejistota aerolinek tedy trvala dlouhých deset dní. Za tu dobu odletělo z Evropy do Spojených států více než milion cestujících (Mezinárodní asociace leteckých dopravců uvádí 105 tisíc denně - pozn. redakce).
Evropské letecké společnosti - včetně českých ČSA - ale americkým úřadům přístup k datům svých klientů ani na přechodnou dobu nezablokovaly. Důvody byly zřejmé: pokud by některá firma odmítla data předat, hrozila by jí pokuta až šest tisíc dolarů za jednoho cestujícího, nebo dokonce trvalý zákaz přistávat v USA.
Léta zaevidovaný oběd.
Americký Úřad pro ochranu hranic (spadá pod Ministerstvo vnitřní bezpečnosti zřízené po 11. září 2001) má na základě staronové dohody přímý přístup do elektronických databází všech leteckých společností se sídlem na území Evropské unie, které létají do USA. Může si proto zjistit jména třeba všech cestujících určitého letu plus dalších dvacet až šedesát údajů o každém jednotlivci, které si aerolinky mohou do vlastního elektronického formuláře zapsat. To znamená včetně čísla bankovního účtu, z kterého byla zaplacena letenka. Nebo speciálních přání během letu, která mohou o cestujícím hodně prozradit (vegetariánské, košer nebo halal jídlo). Získaná data mohou američtí strážci hranic archivovat ve svých počítačích až tři a půl roku.
Čerstvá - v podání evropských vyjednavačů prý kompromisní - euro-americká dohoda ale pravomoci Američanů ještě rozšiřuje. K datům o pasažérech letících z Evropy se totiž nedostane pouze Úřad pro ochranu hranic, ale nově také zaoceánské vyšetřovací a zpravodajské služby včetně Federal Bureau of Investigation a Central Intelligence Agency. Evropa na takové řešení přistoupila. „Souhlasili jsme se sdílením dat s jinými úřady za podmínky, že se zavážou respektovat standardy ochrany údajů,“ obhajoval dohodu evropský komisař pro vnitřní bezpečnost Franco Frattini.
„Jsme si jisti tím, že všechny americké úřady dokážou poskytnout dostatečnou úroveň ochrany poskytnutých dat,“ prohlásil hlavní evropský vyjednavač Jonathan Faull. „Sice ne úplně stejnou jako máme my… ale na odpovídající úrovni,“ dodal.
Snaha by byla.
„Pravidla o ochraně dat, na kterých jsme se shodli, budeme samozřejmě dodržovat,“ prohlásil americký ministr vnitřní bezpečnosti Michael Chertoff. Dohodu již začali kritizovat někteří europoslanci. „Unie se opět podvolila tlaku USA na úkor svobod svých občanů,“ řekl poslanec německých Zelených Cem Özdemir. Obavy má i vůdce liberálů Graham Watson: „Současná americká vláda je odhodlána získávat ještě více osobních údajů a sdílet je se širokou zpravodajskou komunitou.“ Byl to přitom právě Evropský parlament, kdo podal proti původní dohodě žalobu k evropskému soudu. Situace se proto může opakovat. Proti provizorní dohodě má navíc námitky i Evropský ochránce dat Peter Hustinx. „Pokud bude dohoda nepřijatelná z hlediska standardů ochrany dat, mohou ji členské země zpochybnit u soudů v Lucemburku nebo Štrasburku. A na národní úrovni mohou občané zažalovat své vlády.“ Své výhrady ale mohou podle nové euroamerické smlouvy uplatnit i jednotlivé členské státy EU. V případech, kdy budou mít pocit, že existuje „značná pravděpodobnost, že standardy ochrany (předávaných dat) nejsou dodržovány“, mohou aerolinkám se sídlem na svém území nařídit zablokovat před Američany jejich elektronické databáze cestujících.
Rozsudek pro instituce.
Na první pohled to vypadá, že v dramatickém evropsko-americkém vyjednávání o datech cestujících na leteckých linkách mezi Amerikou a starým kontinentem šlo o ochranu dat pasažérů z EU. A o to, jestli s informacemi původně určenými výhradně americkému Úřadu pro ochranu hranic mohou pracovat i další úřady včetně CIA a FBI.
Zdání však klame; ve skutečnosti šlo o něco úplně jiného. Evropský soudní dvůr zrušil původní dohodu USA-EU z května 2004 především kvůli tomu, že evropské instituce - jmenovitě Rada EU a Evropská komise - se pod tlakem z USA dopustily řady začátečnických právnických chyb. Uzavřely něco, co uzavřít prostě nemohly. Nebo alespoň ne formou, kterou to udělaly.
Paradoxní je, že rozsudek evropského soudu v této věci je veřejnosti prakticky neznámým dokumentem, i když je bez omezení přístupný na internetových stránkách Evropské unie. Z textu rozsudku vyplývá, že sérii chybných kroků odstartovali byrokraté z Evropská komise. Právě oni totiž na jaře 2004 konstatovali, že Američané dokážou data o cestujících z území Evropské unie dostatečně ochránit, a že tedy uzavření dohody o jejich předávání vůbec nic nebrání.
Jenomže v tom byl háček: soudci Evropského soudního dvoru došli k závěru, že Evropská komise neměla žádnou pravomoc něco takového posuzovat. Naopak, jedna z evropských směrnic - o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů - jí to dokonce výslovně zakazovala. V jejím textu se totiž píše, že se nesmí aplikovat na případy, které se týkají „veřejné bezpečnosti, obrany, bezpečnosti státu a činností státu v oblasti trestního práva“.
Nekompromisní soudní dvůr.
Jenomže právě to komise udělala. Směrnici použila a ještě na svou chybu sama upozornila. Ve svém posudku totiž uvedla, že „požadavky na předávání údajů se zakládají na amerických právních předpisech, které se mimo jiné týkají posílení bezpečnosti“. Že „Evropské společenství zcela podporuje Spojené státy v boji proti terorismu“. A že „údaje o cestujících musejí být využity výhradně pro účely předcházení a potírání terorismu a související trestné činnosti“. Právě to se Evropské komisi vymstilo.
„Ačkoliv je správné mít za to, že údaje o cestujících jsou v počátku shromážděny leteckými společnostmi v rámci činnosti, která spadá pod právo společenství - a sice prodeje letenek - zpracování údajů, kterého se týká rozhodnutí o odpovídající úrovni ochrany, má však zcela odlišnou povahu,“ konstatuje Evropský soudní dvůr. A rozsudek nemilosrdně pokračuje: „Toto rozhodnutí se totiž netýká zpracování údajů nezbytného k poskytování služeb, ale považovaného za nezbytné k zachování veřejné bezpečnosti a trestním účelům… Soudní dvůr tedy činí závěr, že rozhodnutí o odpovídající úrovni ochrany nespadá do oblasti působnosti směrnice, neboť se týká zpracování osobních údajů, jež je z ní vyňato. Soudní dvůr v důsledku toto toto rozhodnutí zrušuje…“
Podobně jasný názor měl Evropský soudní dvůr i na postup Rady EU, která proces Evropské komise potvrdila a dohodu s USA 28. května 2004 ve Washingtonu také podepsala.
Rada EU totiž dohodu opírala o text článku základní evropské smlouvy, který se týká „přijímání opatření ke sbližování ustanovení právních a správních předpisů členských států, jejichž účelem je vytvoření a fungování vnitřního trhu“.
„Soudní dvůr konstatuje, že (zmiňovaný článek číslo 95) nemůže založit pravomoc Společenství k uzavření dotčené dohody se Spojenými státy… Soudní dvůr proto rozhodnutí Rady, které uzavření dohody schvaluje zrušuje…“
