Η σημερινή απόφαση του Δικαστηρίου της ΕΕ, στην υπόθεση του Αυστριακού Maximillian Schrems, που στράφηκε κατά της αρμόδιας ιρλανδικής αρχή ελέγχου για το επίπεδο προστασίας που τυγχάνουν τα δεδομένα των χρηστών του Facebook αποτελεί “σταθμό” για το μέλλον της προστασίας των προσωπικών δεδομένων στην Ευρώπη..
Όπως αναφέρει η ανακοίνωση του δικαστηρίου, τα δεδομένα των χρηστών του Facebook που κατοικούν στην ΕΕ διαβιβάζονται από την ιρλανδική θυγατρική της Facebook σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες, όπου και τυγχάνουν επεξεργασίας.
Ο κ. Schrems υπέβαλε καταγγελία στην ιρλανδική αρχή ελέγχου, θεωρώντας ότι βάσει των αποκαλύψεων του Edward Snowden, το 2013, για τις δραστηριότητες των αμερικανικών υπηρεσιών πληροφοριών και ιδίως της Υπηρεσίας Εθνικής Ασφάλειας (NSA), η νομοθεσία και οι πρακτικές των ΗΠΑ δεν παρέχουν ικανοποιητική προστασία.
Αρχικά, η ιρλανδική αρχή ελέγχου είχε απορρίψει την καταγγελία, με την αιτιολογία ότι η Επιτροπή, με την απόφασή της στις 26 Ιουλίου 2000, έκρινε ότι, στο πλαίσιο του καθεστώτος «ασφαλούς λιμένα», οι Ηνωμένες Πολιτείες εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας στα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα.
Μετά τη σημερινή απόφαση του δικαστηρίου, η ιρλανδική αρχή οφείλει να εξετάσει την καταγγελία του Maximillian Schrems «με τη δέουσα επιμέλεια», ενώ εναπόκειται στην ίδια να κρίνει, αν βάσει της ευρωπαϊκής οδηγίας πρέπει να αναστείλει τη διαβίβαση δεδομένων των Ευρωπαίων χρηστών του Facebook προς τις ΗΠΑ.
Στην απόφασή του, το δικαστήριο, αν και δεν εξέτασε κατά πόσο το καθεστώς του «ασφαλούς λιμένα» εξασφαλίζει επίπεδο προστασίας ουσιαστικά ισοδύναμο με αυτό που παρέχεται εντός της Ένωσης, επισημαίνει ότι το εν λόγω καθεστώς εφαρμόζεται μόνο στις αμερικανικές επιχειρήσεις που προσχωρούν σε αυτό, χωρίς να δεσμεύει τις ίδιες τις δημόσιες αρχές των Ηνωμένων Πολιτειών.
Προστίθεται ότι οι απαιτήσεις που σχετίζονται με την εθνική ασφάλεια, το δημόσιο συμφέρον και την τήρηση των νόμων των ΗΠΑ υπερέχουν έναντι του καθεστώτος ασφαλούς λιμένα, με αποτέλεσμα οι αμερικανικές επιχειρήσεις να οφείλουν να αποκλίνουν «χωρίς περιορισμό» από τους κανόνες προστασίας που προβλέπονται.
Συνεπώς, οι αμερικανικές αρχές μπορούν να έχουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από τα κράτη μέλη της ΕΕ προς τις ΗΠΑ και να τα επεξεργάζονται κατά τρόπο ασυμβίβαστο με το σκοπό για τον οποίο διαβιβάστηκαν, προστίθεται.
Τα πυρά του δικαστηρίου συγκεντρώνει και η Επιτροπή, καθώς σύμφωνα με τη σημερινή απόφαση «όφειλε να διαπιστώσει αν οι Ηνωμένες Πολιτείες εξασφαλίζουν πράγματι, λόγω της εθνικής τους νομοθεσίας και των διεθνών δεσμεύσεων που έχουν αναλάβει, επίπεδο προστασίας των θεμελιωδών δικαιωμάτων ουσιαστικά ισοδύναμο με αυτό που παρέχεται εντός της Ένωσης».
Καταληκτικά, το δικαστήριο έκρινε ότι καμία διάταξη της ευρωπαϊκής οδηγίας δεν εμποδίζει τις εθνικές αρχές των κρατών μελών να ελέγχουν τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες.