Penkiolika metų galiojusi direktyva dėl „saugaus uosto“, leidusi JAV bendrovėms be didelio vargo dalintis Europos piliečių duomenimis abejose Atlanto vandenyno pusėse, Europos Sąjungos Teisingumo Teismo (ESTT) sprendimu spalio 6 d. buvo pripažinta negaliojančia. Šis istorinis sprendimas jau įnešė nepaprastai daug sumaišties į technologijų kompanijų veiklą, bet panašu, kad jų laukia dar didesni iššūkiai.
Įvertinusios situacijos rimtumą ES institucijos įpareigojo JAV ir ES iki 2016 m. sausio pabaigos rasti kuo pakeisti „saugaus uosto“ susitarimą. Nors šiuo metu aktyviai ieškoma būdų, kaip užtikrinti aukštesnį asmens duomenų apsaugos lygį, kai kurios Europos valstybės jau pradėjo naudotis po ESTT sprendimo atsiradusia teise savarankiškai tirti JAV technologijų milžinių veiksmus.
Atsižvelgdama į po „saugaus uosto“ žlugimo atsiradusią spragą asmens duomenų apsaugos srityje, Europos Komisija paskelbė, kad, nesuradus sprendimo tarp ES ir JAV iki 2016 m. sausio pabaigos, vietinės ES šalių duomenų apsaugos institucijos turėtų imtis visų būtinų priemonių asmens duomenų apsaugai užtikrinti.
Vis dėlto, kai kurios Europos šalys jau pradėjo naudotis šia teise ir imtis veiksmų, kurie gali dar labiau komplikuoti JAV kompanijų veiklą. Neseniai buvo pranešta, kad Vokietijos duomenų apsaugos institucijos paskelbė netrukus pradėsiančios tirti tokių milžinių kaip „Google“ ir „Facebook“ duomenų perdavimo į JAV procesus ir gali nuspręsti duomenų srautus netgi sustabdyti. Nors buvo tikimasi, kad tai įvyks tik pasirodžius oficialiems nukentėjusių piliečių skundams, Vokietijos duomenų apsaugos institucijos nusprendė pradėti tyrimą savo iniciatyva.
Jei Vokietijos pavyzdžiu paseks ir daugiau Europos šalių, tai bus rimtas įspėjimas, kad dar iki 2016 m. sausio JAV bendrovėms gali tekti prisitaikyti prie naujos reguliavimo aplinkos Europoje, atsižvelgiant į kiekvienos šalies nustatytas naujas taisykles.
Valstybinė duomenų apsaugos inspekcija, kuri įgyvendina asmens duomenų apsaugą Lietuvoje, iki šiol nepateikė jokio oficialaus pranešimo dėl planuojamų veiksmų. Atsižvelgiant į tai, mažai tikėtina, kad iki Europos Komisijos nurodyto termino įstaiga imsis veiksmų prieš „saugaus uosto“ susitarimu Lietuvoje vis dar besivadovaujančias bendroves.
Atsižvelgiant į tai, kad ES ir JAV yra taikomi skirtingi asmens duomenų apsaugos reikalavimai, iki šiol pakankamą duomenų apsaugos lygį buvo galima užtikrinti trimis būdais: „saugaus uosto“ sertifikatu, išduotu tam tikram JAV subjektui, bei duomenų perdavimo sutartimi; tarp duomenų perdavėjo ir duomenų gavėjo pasirašyta sutartimi, pagrįsta Europos Komisijos nustatytomis standartinėmis sąlygomis asmens duomenų perdavimui, ir bendrovių grupės duomenų perdavimo sutartimi.
„Saugus uostas“ buvo populiariausias būdas, leidęs sklandžiai perduoti asmens duomenis nesivarginant dėl skirtingų teisinių sistemų. Toks supaprastintas duomenų perdavimo į JAV esančius serverius procesas labai palengvindavo įmonių veiklą. Atsižvelgiant į tai, kad susitarimas dėl transatlantinio dalijimosi vartotojų duomenimis buvo pripažintas negaliojančiu, tūkstančiai Europos verslų šiuo metu laukia praktinių rekomendacijų, kaip toliau duomenimis reikėtų dalintis legaliai. Susiklosčius šiai situacijai, Europos Komisija turėtų pateikti konkrečius ir pagrįstus patarimus, kaip kompanijoms spręsti šią problemą.
JAV Senatui jau buvo pateiktas svarstyti privatumo akto papildymas, kuriame akcentuojama viena iš esminių problemų – galimybė ES piliečiams įgyvendinti savo teises, susijusias su susipažinimu su savo duomenimis, jų ištaisymu ar sunaikinimu bei savo teisių gynimu, kreipiantis į valstybines institucijas ar teismus, kuomet asmens duomenys yra renkami ar tvarkomi neteisėtai. Turint omenyje tai, kad šis papildymas buvo pateiktas ganėtinai greitai nuo ESTT sprendimo priėmimo, didėja tikimybė, kad naujas susitarimas tarp ES ir JAV iki Europos Komisijos nustatyto termino bus pasiektas.
