Chystáte sa do USA? Pozor na to, čo robíte na internete
Slováci, ktorí už navštívili Spojené štáty americké vedia, že imigračná vstupná kontrola, špeciálne pohovor s imigračným úradníkom, nemusí byť úplne najpríjemnejší. USA si svoje hranice ostro chránia a tak sú aj kontroly, prevažne prvonávštevníkov, prísnejšie. S tým tiež súvisí správanie sa ľudí na internete a pocit falošnej anonymity, ktorú im internet dáva. Bezpečnostní odborníci z Aliter Technologies preto odporúčajú, aby ste nepodľahli tomuto mýtu, ktorý vám v niektorých prípadoch môže zabezpečiť zákaz vstupu do USA.
“Pravidelne sa stretávame s prípadmi, kedy návštevníka USA imigračná kontrola otočí pri vstupe a vyprevadí na najbližší spiatočný let do Európy, prípadne má problémy už pri vybavovaní víz alebo priamo pri pohovore s imigračným úradníkom. Jeden z dôvodov, prečo sa tak deje, je práve to, čo robíme na internete,” vysvetľuje odborník na kyberbezpečnosť spoločnosti Aliter Technologies Vladimír Palečka a dodáva: “Môžu to byť nevhodné fotografie, ktoré nahráme na Google či Facebook. Úradom však môžu byť v prípade vyžiadania sprístupnené aj časti komunikácie či celá história nášho účtu, pričom užívateľ vôbec netuší, že týmito dátami disponujú silové zložky USA a môžu byť pri pobyte na ich území použité proti užívateľovi.”
V USA podniká viac než päť tisíc technologických spoločností, ktoré mali na základe tzv. “EU-US Privacy Shield” povinnosť legálne sprístupniť dáta svojich užívateľov. Umožňujú to, resp. umožňovali to rôzne federálne predpisy ako napríklad FISA (Foreign Intelligence Surveillance Act), ktoré umožňujú, resp. umožňovali prístup amerických orgánov (CIA, NSA a ďalšie) k údajom amerických poskytovateľov elektronických služieb, a to vrátane metadát a obsahu elektronickej komunikácie užívateľov z Európy.
EU-US Privacy Shield už neplatí, tok dát do USA sa však úplne nezastavil
V júli 2020 rozhodol Súdny dvor Európskej únie o rozpore tohto mechanizmu so smernicou na ochranu osobných údajov (dnes GDPR) a “EU-US Privacy Shield” zrušil. Aj napriek tomu sa tok dát z EÚ do USA úplne nezastavil. Európsky súd vo svojom uznesení poukázal predovšetkým na dlhodobé neplnenie požiadaviek vyplývajúcich zo vzájomných dohôd, pričom sa odvolal na viaceré výsledky revízie ochrany osobných údajov v Privacy Shield vykonané európskymi inštitúciami, ako aj na kauzu Cambridge Analytica.
Dôvodom pre zrušenie “EU-US Privacy Shield” bola tiež obava, že po prenose údajov do USA by sa k týmto dátam mohli dostať americké bezpečnostné zložky, čím by došlo k porušeniu základných práv garantovaných Chartou základných práv EÚ. “Pri písaní statusov či chatovaní s priateľmi treba preto myslieť aj na to, čo do diskusie užívateľ píše, aby sa mu nestalo, že práve z dôvodu napr. nenávistných komentárov a príspevkov mu nebol zamietnutý vstup do USA, či aby nebol právne postihovaný počas pobytu v USA, i keď podľa Európskej únie by tieto dáta nemali byť poskytované,” vysvetľuje Vladimír Palečka a dodáva: “Prevádzkovateľom, ktorí potrebujú prenášať dáta do USA, sa však spomínaným rozhodnutím Súdneho dvora EÚ činnosť úplne nezakazuje. Prenos bude naďalej možný v prípade, napríklad ak príjemca osobných údajov individuálne poskytne primerané záruky ochrany.”
Pozn.:
Zrušenie EU-US Privacy Shield je výsledkom päťročného sporu rakúskeho občana Maxa Schremsa so spoločnosťou Facebook, ktorej írska dcéra prenáša údaje do USA. Súdny dvor EÚ na základe sťažnosti pána Schremsa už v októbri 2015 zrušil skôr platné Rozhodnutie o primeranosti ochrany poskytovanej zásadami „bezpečného prístavu“. O päť rokov neskôr bol opäť na základe sťažnosti pána Schremsa zrušený aj EU‑U.S. Privacy Shield.
