Irska još uvijek nije izdala niti jednu kaznu zbog kršenja GDPR-a bilo kojem američkom tehnološkom divu koji posluje u toj zemlji. Dvije su godine prošle otkako su uvedena GDPR pravila u Europskoj uniji, a čekanje da se u Irskoj nešto pokrene po tom pitanju čini njemačka regulatorna tijela nervoznima.
Zahvaljujući djelomično i opuštenijem sustavu oporezivanja, američki tehnološki divovi poput Googlea i Facebooka svoja sjedišta unutar EU-a baziraju u Irskoj.
Prema pravilima GDPR-a, strane kompanije trebaju se kažnjavati unutar zemalja u kojima se nalaze njihova sjedišta, a ne u svakoj pojedinačnoj zemlji Unije.
Stanje je nepodnošljivo ili nepravedno?
Ta činjenica stavlja Irsko regulatorno tijelo za zaštitu podataka na samo čelo EU-a kad je u pitanju istraga kršenja privatnih podataka i izricanja kazni za njih. Dosad je bilo više velikih istraga, no niti jedna nije završila financijskim reperkusijama na američke tehnološke divove. Irske vlasti, međutim, uvjeravaju da su presude vrlo blizu.
Takva neodlučnost irskih vlasti počela je živcirati druge unutar EU-a, ponajviše Njemačku. Njihov federalni povjerenik za zaštitu podataka Ulrich Kleber nazvao je irsku neaktivnost u vezi s tim nepodnošljivom te pozvao na izmjenu pravila da se strane kompanije kažnjavaju isključivo u zemljama u kojima im je sjedište unutar EU-a.
Kleberova irska kolegica Helen Dixon takve je primjedbe nazvala nepravednima jer je riječ o kompliciranim slučajevima - i kompliciranoj birokraciji.
Strpljenje na izmaku
I neovisni pravni stručnjaci ne skrivaju čuđenje pomanjkanjem presuda nakon provedenih istraga.
Nisam siguran da je itko očekivao brze istrage. Uzevši to u obzir, posve je nevjerojatno da niti jedna presuda još nije donesena, a to ne pomaže ni tisućama drugih organizacija koje se oslanjaju na regulatorna tijela oko GDPR-a, kao milijunima onih čija su prava u pitanju, ističe Jon Baines, savjetnik za zaštitu podataka u pravnoj tvrtki Mischon de Reya.
Neka regulatorna tijela u drugim zemljama EU-a nisu više voljna čekati da se stvari u Irskoj pokrenu. Francuska je u 2019. godini kaznila Google s 50 milijuna eura kazne za bihevioralno oglašavanje, a gradske vlasti Hamburga u Njemačkoj lani su kaznile lokalnu podružnicu na Facebooku zbog neimenovanja osobe za zaštitu podataka. Kazna je bila 51.000 eura.
Realno, spomenutim tehnološkim divovima te kazne ne predstavljaju nikakvu financijsku štetu, pogotovo druga, koja je više simboličkog karaktera. U Hamburgu se ne slažu da je riječ o simboličnoj kazni. Tvrde da bi kazna bila veća da je bilo moguće kazniti središnjicu Facebooka, a ne njezinu podružnicu u tom gradu.
Reustroj ili kolaps
Da bi se to dogodilo, slučaj bi se morao rješavati u Irskoj, a to nas dovodi na početak priče o pomanjkanju pravnih poteza prema tehnološkim divovima u toj zemlji.
Daragh O'Brien, direktor konzultantske tvrtke Castlebridge, smatra da je irsko regulatorno tijelo (DPC) oprezno s razlogom. Ako se tužba podigne, a drugostupanjski sud ju odbaci, to može biti neugodno u slučaju da je riječ o domaćem slučaju ili pak može biti znatna sramota ako je riječ o međunarodnoj tužbi, kaže.
O'Brien ističe i još jedan problem oko kojeg se slažu i Nijemci i Irci, a to je nedostatak resursa i novca u istraživanju zaštite podataka diljem Europe. To jednostavno nema smisla, kaže O'Brien.
Irska je najteže pogođena trenutačnim modelom GDPR-a jer je većina tehnoloških divova smjestila svoja europska sjedišta u toj zemlji. Baines tvrdi da Njemačka ima uređena federalna regulatorna tijela koja umrežena imaju mnogo više resursa za takve istrage.
Jedno od rješenja jest bolja suradnja i usmjeravanje resursa svih zemalja članica EU-a umjesto oslanjanja na samo lokalne resurse. Da bi to funkcioniralo, zemlje trebaju bolje mehanizme za suradnju, točnije dijeljenje osjetljivih podataka preko granica.
Trebamo se brinuti o nedjelotvornim strukturama i promijeniti naš pristup. Osobito moramo ponovno razmotriti pravne uvjete za provođenje GDPR-a i prema potrebi promijeniti ih. Bez tih promjena postoji rizik da se GDPR neće provoditi protiv velikih međunarodnih tvrtki, što ga čini besmislenim. Projekt GDPR-a na rubu je kolapsa, tvrdi glasnogovornik spomenutog regulatornog tijela za zaštitu podataka iz Hamburga.
Izvor: Wired.co.uk