Za zatvorenými dverami prebiehajú rokovania o dohode, ktorá by mohla zásadne zmeniť transatlantickú spoluprácu v oblasti vnútornej bezpečnosti. Jej jadrom je prístup amerických orgánov k odtlačkom prstov a iným biometrickým údajom.
To, čo na prvý pohľad znie technicky a sucho, sa dotýka ústredných otázok slobody, súkromia a štátnej moci. Spojené štáty sa usilujú o priamy prístup k národným databázam európskych štátov v rámci takzvaného posilneného partnerstva v oblasti bezpečnosti hraníc (EBSP).
Tento program riadi americké ministerstvo pre vnútornú bezpečnosť (DHS) a jeho cieľom je prostredníctvom dvojstranných alebo viacstranných dohôd podporiť užšiu spoluprácu v oblasti bezpečnosti hraníc a boja proti terorizmu.
Príslušné údaje zahŕňajú odtlačky prstov, snímky tváre a iné identifikačné znaky. Európska únia (EÚ) udelila mandát na rokovania až koncom roka 2025. V prípade uzavretia by išlo o prvú dohodu, ktorá by tretej krajine umožnila takýto široký prístup k osobným údajom európskych občanov.
Spojené štáty vyvíjajú počas rokovaní značný politický tlak. Účasť na programe bezvízového styku, ktorý umožňuje bezvízové cestovanie do USA, je v praxi podmienená navrhovanou spoluprácou. Očakáva sa, že dohody budú dokončené do konca roka 2026, pričom v prípade neúspechu by občania európskych štátov mohli prísť o kľúčové cestovné privilégium.
Odtlačky prstov a rozsah údajov
Jadrom návrhu je technický postup, ktorý sa na prvý pohľad môže zdať neškodný. Americké orgány by posielali biometrické údaje o osobe do krajiny pôvodu a v prípade zhody by na oplátku dostali ďalšie informácie. Pri miliónoch cestujúcich by to nevyhnutne vytvorilo systém neustálych dopytov. Jedným z rizík je, že by sa takáto štruktúra mohla časom vyvinúť do komplexného systému dohľadu.
Rozsah údajov vyvoláva obavy. Okrem odtlačkov prstov a fotografií sa prerokúvané návrhy textov týkajú aj citlivých informácií vrátane politických názorov, členstva v odboroch alebo podrobností o súkromnom živote. Takéto údaje požívajú podľa európskeho práva obzvlášť silnú ochranu. Ich prenos do tretej krajiny sa považuje za výnimočný a vyžadoval by si prísne zdôvodnenie.
V tejto súvislosti sa ukazuje zásadný rozdiel medzi Európou a Spojenými štátmi. V Európskej únii poskytuje všeobecné nariadenie o ochrane údajov (GDPR) komplexný rámec, ktorý spracúvanie osobných údajov viaže na jasné zásady. Medzi ne patrí obmedzenie účelu, minimalizácia údajov a právo na prístup k údajom a na ich vymazanie.
Údaje sa môžu zhromažďovať len na odôvodnený účel a musia sa obmedziť len na to, čo je nevyhnutne potrebné, napríklad na uskutočnenie transakcie. Občania členských štátov EÚ majú právo získať informácie o uložených údajoch a požiadať o ich vymazanie, ak ich ďalšie uchovávanie už nie je potrebné. V tomto rámci je prístup orgánov presadzovania práva k zhromaždeným dátam oveľa prísnejšie vymedzený a vo väčšine prípadov podlieha súdnemu dohľadu.
V USA neexistuje porovnateľný rámec ochrany
Naopak, Spojené štáty nemajú porovnateľný jednotný režim ochrany údajov. Bezpečnostné orgány pracujú so širšou diskrečnou právomocou (môžu rozhodnúť podľa vlastného uváženia, poznámka redakcie), najmä v oblasti imigračnej a hraničnej kontroly.
Údaje sa môžu používať vo väčšom rozsahu a uchovávať dlhšie. Právna ochrana európskych občanov je obmedzená, keďže neexistuje všeobecné právo na prístup k údajom alebo ich vymazanie. V praxi sa účinná oprava alebo vymazanie nesprávnych údajov presadzujú len ťažko.
Transatlantická priepasť v tejto oblasti formuje aj samotné rokovania. EÚ požaduje záruky vrátane ľudského dohľadu nad automatizovanými rozhodnutiami a jasné obmedzenia ďalšieho zdieľania údajov. V Spojených štátoch už aplikácie umelej inteligencie môžu podporovať automatizované výkonné rozhodnutia. Diskutuje sa aj o reciprocite. Európske orgány by rovnako získali prístup k databázam USA. No zatiaľ nie je jasné, či je Washington pripravený to povoliť.
Popri ochrane súkromia sa do popredia dostáva aj bezpečnosť údajov. Čím viac systémov je prepojených, tým väčší je priestor na útoky. Narušenie na jednom mieste môže spôsobiť značné škody, pričom biometrické údaje sú obzvlášť citlivé. Na rozdiel od hesla sa odtlačky prstov nedajú zmeniť. Ak sa dostanú do nesprávnych rúk, dôsledky môžu byť trvalé.
Problém ďaleko presahuje štátne systémy. Odtlačky prstov dnes slúžia napríklad ako prístupové kľúče k smartfónom, online bankovníctvu či digitálnym identitám. Ak sú tieto údaje ohrozené alebo nesprávne priradené, výsledkom môžu byť nielen problémy pri cestovaní, ale aj finančné škody. Krádež identity aj manipulácia s ňou môžu mať vážne následky. Trestné činy spáchané pod falošnou identitou môžu mať pre nevinných občanov existenčné následky.
Riziká vyplývajúce z agregácie dát
Agregácia údajov vytvára ďalšie riziká. Systémy pôvodne určené na kontrolu hraníc by sa neskôr mohli použiť na úplne iné účely. Z návrhov už vyplýva, že využívanie údajov by sa neobmedzovalo len na jednotlivé prípady. Bola by možná aj automatizovaná analýza a algoritmické posudzovanie. Napríklad tak, že by účastníci demonštrácie mohli byť identifikovaní porovnaním s biometrickými databázami.
Americká colná a hraničná ochrana (CBP) spolupracuje so spoločnosťou Clearview. Táto biometrická firma je známa aj tým, že „získava“ miliardy obrázkov z voľne dostupného internetu, čo je proces, ktorý automaticky extrahuje obrázky z webových stránok. V kombinácii s údajmi EÚ by sa potom mohli tieto údaje európskych občanov spojiť s ich identitou a politickými názormi.
Ďalším kritickým problémom je nedostatočná transparentnosť. Rokovania prebiehajú zväčša bez verejnej diskusie. Národné parlamenty a európska verejnosť zatiaľ dostali len útržkovité informácie o tom, aké údaje by mohli v budúcnosti prúdiť cez Atlantický oceán.
Tento vývoj odráža širší celosvetový trend. Bezpečnostná politika a dátová politika sa čoraz viac spájajú. Štáty budujú čoraz rozsiahlejšie dátové prostredia a snažia sa ich medzinárodne prepojiť. Pre občanov to znamená rastúcu neviditeľnosť štátnych zásahov do súkromného života, ktoré sa rozširujú a potenciálne zasahujú do všetkých oblastí.
Či sa plánovaná dohoda nakoniec uzavrie, zostáva otvorené. Nariadením GDPR Európa vytvorila rozsiahly režim ochrany údajov, ktorý by takáto dohoda mohla narušiť. Starý kontinent teraz stojí pred otázkou, do akej miery je v mene transatlantickej spolupráce ochotný ustúpiť zo svojich zásad ochrany súkromia.
Pôvodný text bol publikovaný na webe sesterského denníka Statement.com.