Rz: Czy pana zdaniem dobrze się stało, że przyjęto „tarczę prywatności"?
Jędrzej Niklas: Ocena zależy od punktu odniesienia. Biznes na pewno się cieszy. Biorąc natomiast pod uwagę ochronę praw podstawowych, można mieć liczne zastrzeżenia. Maksymilian Schrems, aktywista, który wszczął sprawę uchylającą w efekcie „bezpieczną przystań" (poprzednie zasady przekazywania danych) w 2015 r., jasno mówi, że wcześniej czy później znajdzie się osoba, która zaskarży także „tarczę prywatności" do Trybunału w Luksemburgu, i ona dostanie zakwestionowana, ponieważ powiela błędy poprzednich przepisów. W nowych są pewne wzmocnienia ochrony, kilka spraw doregulowano, ale złe założenia pozostały.
Jakie są główne zagrożenia i słabości nowych przepisów?
Po pierwsze – samocertyfikacja, czyli to, że firmy same decydują, wpisując się na specjalną listę, czy będą przestrzegać zasad czy nie. Brakuje także skutecznych mechanizmów egzekwowania ich przestrzegania. Po drugie – wciąż istnieją duże wyłomy na rzecz bezpieczeństwa i korzystania z danych przez wywiad USA. Wprowadzono co prawda instytucję „ombudsmana" po stronie amerykańskiej, który ma rozpatrywać skargi związane z działalnością służb, tylko że nie jest on niezależny, ponieważ mianuje go sekretarz stanu, więc de facto jest częścią administracji rządowej i nie ma mocnych kompetencji, jeśli chodzi o wyjaśnianie spraw i prowadzenie śledztwa. Właściwie może tylko informować, czy do naruszenia doszło czy nie. A trzecia rzecz to niedostosowanie do europejskich norm pewnych obszarów, np. zasad profilowania, które zostały ujęte bardzo enigmatycznie i są zupełnie nieadekwatne. Wielu prawników twierdzi, że to może być szerokie pole do nadinterpretacji.
Może praktyka stosowania tych zasad będzie lepsza i nie zajdzie potrzeba wnoszenia skargi?