SAD i EU završile pregovore o razmjeni korisničkih podataka, slijedi još par koraka do stupanja na snagu

Pregovori o ugovoru koji će regulirati razmjenu podataka između SAD-a i EU-a su završeni i dogovor je postignut, čeka se još samo da američka strana dogovor pretvori u izvršnu odredbu i pošalje je u EU na usuglašavanje.

Rekao je to direktor ureda za kibernetičku sigurnost i digitalnu politiku u State Departmentu Paul Harrison u obraćanju hrvatskim novinarima putem videoveze na nedavno održanom okruglom stolu Secure 5G for Southeast Europe, posvećenom temama sigurnosti 5G mreže, sigurnosti podataka i regionalnoj ulozi Hrvatske u tom kontekstu.

Završeni su pregovori o razmjeni i sigurnosti podataka između SAD-a i EU-a

Paul se osvrnuo na važne ugovore između SAD-a i EU-a koji se tiču razmjene informacija i sigurnosti podataka, a to su:

• Safe Harbour Privacy Principles – niz principa koji su postavljeni kako bi se spriječilo da privatne organizacije unutar Europske unije ili Sjedinjenih Država – koje pohranjuju korisničke podatke – slučajno otkriju ili izgube osobne podatke korisnika/kupaca. Europski sud pravde poništio je dogovor 6. listopada 2015.
• EU–US Privacy Shield – pravni okvir koji regulira transatlantske razmjene osobnih podataka u komercijalne svrhe između Europske unije i Sjedinjenih Država. Jedna od njegovih svrha bila je omogućiti američkim tvrtkama da lakše primaju osobne podatke od subjekata iz EU-a prema zakonima EU-a o privatnosti. Europski sud pravde poništio je okvir 17. srpnja 2020 donošenjem presude Schrems II.

Čim je Europski sud pravde poništio EU–US Privacy Shield počeli su pregovori kako bi nastao novi pravni okvir, naglašava Paul. Pregovori su službeno završeni i rezultirali su sastavljanjem novog okvira zvanog Trans-Atlantic Data Privacy Framework:

Prepoznajemo potrebu za postizanjem dogovora. To smo učinili i idemo naprijed. Vidjet ćemo kako će to ići jer će sigurno biti pravnih izazova unutar Europske unije po tom pitanju. Ne sumnjam u to. Ali uvjereni smo da je sporazum do kojeg smo došli u skladu s GDR-om i kako će Europski sud pravde na kraju podržati to tumačenje.

Taj je dogovor izrazito važan zbog razmjene i sigurnosti podataka između SAD-a i EU-a. O tome se pričalo više od dvije godine, ali bez konkretnog rješenja zbog čega je u pitanje došlo normalno funkcioniranje mnogih tvrtki i platformi koje mnoge podatke europskih građana pohranjuju i obrađuju u SAD-u, a najviše se prašine podiglo oko korištenja Google Analyticsa. To se posebice važnim pokazalo i, kako je naglasio Paul Harrison, u zdravstvu zbog pandemije, ali se tiče i drugih sektora.

“…američke tvrtke ne moraju predati podatke sa svojih servera državnim službama sigurnosti…”

Također, na pozivu smo se uspjeli dotaknuti i pitanja sigurnosti podataka te samog CLOUD Acta koji dolazi u potencijalni sukob s GDPR-om. Paul ističe kako je glavni problem temeljno nerazumijevanje samog CLOUD Acta.

Paul objašnjava kako CLOUD Act osigurava pravilan postupak i vladavinu prava kada obavještajna agencija i agencija za provođenje zakona imaju potrebu za određenom informacijom:

Važno je znati da američke tvrtke ne moraju predati podatke sa svojih servera državnim službama sigurnosti, istražiteljima i sličnima, već te službe moraju proći kroz službene sudske kanale i pojasniti ako to traže, kao i što točno i zašto traže.

Naglašava kako se ne radi o dopuštanju pohranjivanja podataka bez određene potrebe za tim. Ne radi se o tajnom prikupljanju podataka:

Radi se o vrlo otvorenim transparentnim procesima kroz koje bismo dolazili do informacija kroz pravni sustav. CLOUD Act je tu kako bi podržao provedbu zakona.

Sigurni 5G uvelike ovisi o pouzdanim dobavljačima telekomunikacijske tehnologije

Regionalna radionica Secure 5G for Southeast Europe, koja se usredotočila na sigurnu implementaciju 5G, otvoreni RAN i raznolikost dobavljača, donijela je i nove informacije koje se tiču 5G tehnologije i tko su pouzdani dobavljači tehnologije.

Cilj konferencije bio je promovirati otvorenu, sigurnu i interoperabilnu implementaciju 5G u skladu s načelima DCCP-a te identificirati područja tehničke pomoći za vladine dionike.

Odgovor na pitanje moraju li tehnološke kompanije davati podatke svojih korisnika državnim tajnim službama jedan je od glavnih preduvjeta što jednog dobavljača tehnologije čini pouzdanim ili nepouzdanim.

Kompanije poput Nokije, Ericssona i Samsunga prema tome se definiraju kao pouzdane dok SAD kao nepouzdane dobavljače vidi tehnološke kompanije iz totalitarnih režima jer one nemaju mogućnost odbiti isporuku podataka tajnim službama, naglašava Paul.

Kao primjere daje Rusiju i Kinu (Huawei i ZTE):

Važno je znati da američke i druge tvrtke iz država koje imaju demokracije ne moraju predati podatke sa svojih servera državnim službama sigurnosti, istražiteljima i sličnima, već te službe moraju proći kroz službene sudske kanale i pojasniti ako to traže, kao i što točno i zašto traže. Zato mi kao isporučitelje sigurnih rješenja za telekomunikacije vidimo tvrtke kao što su Nokia, Ericsson i Samsung.

Kada govorimo o 5G tehnologiji, važno je znati kako je ona preduvjet digitalne ekonomije, dodaje Paul. Vjeruje da će jača regionalna suradnja pridonijeti i koristima 5G-a, zaštiti kritične infrastrukture i pokretanju ekonomije jer je 5G temelj na koje će se ubuduće oslanjati mnoge industrije:

SAD je u međunarodnoj suradnji osim na sigurnost 5G-a i pouzdane dobavljače fokusiran i na sigurnost podataka i cijelog telekomunikacijskog ekosustava u svijetu, jer je to temelj digitalne ekonomije koja je budućnost. S time su povezani i cloud, i podatkovni centri, i sateliti u niskoj orbiti, ruteri, podmorski kablovi i drugi.

SAD se zalaže za to da se koristi otvoreni standard za 5G mobilne mreže Open RAN koji omogućuje raznolikost i konkurenciju u izgradnji mobilnih mreža budućnosti, navodi.

Joe Farrelly, voditelj europskog tima Ureda za bilateralne odnose američkog State Departmenta u uvodu konferencije naglasio je da je sadašnjoj američkoj tj. administraciji predsjednika Joe Bidena veoma stalo do 5G tehnologije i digitalne ekonomije te izgraditi inkluzivnu, snažnu i inovativnu budućnost koja se oslanja na otvorene i sigurne mreže uz odgovornu primjenu 5G-a.

Nemoguće je ukloniti sve sigurnosne rizike, ali se puno toga može ako se koristi pouzdana oprema i softver. Treba vjerovati i telekomima da neće doći u ‘pogrešne ruke’ i da će raditi s pouzdanima dobavljačima opreme i usluga.