Abstract | 6. listopada 2015. godine, Sud Europske unije (dalje i kao: Sud EU-a, Sud) donio je u predmetu C-362/14 (Maximillian Schrems protiv Data Protection Commissioner) presudu kojom se Odluka Komisije 2000/520/EZ od 26. srpnja 2000. o primjerenosti zaštite koju pružaju Načela privatnosti ˝sigurne luke˝ (dalje i kao: Odluka o ˝sigurnoj luci˝, Odluka) proglašava nevaljanom. Odluka o ˝sigurnoj luci˝ predstavljala je mehanizam koji je omogućavao prijenos osobnih podataka iz EU-a u SAD, a pod okriljem koje je sudjelovalo više od 7000 američkih organizacija, uključujući i internetske divove poput Google-a, Facebook-a ili Skype-a čijim se uslugama danas koriste milijarde građana diljem svijeta. Sama Odluka temeljila se na sustavu prema kojem su američke organizacije dobrovoljno i na temelju vlastite procjene određivale kako smatraju da su njihovi mehanizmi zaštite osobnih podataka građana EU-a usklađeni s Načelima predviđenim Odlukom; na taj je način nastajala presumpcija postojanja adekvatne (odgovarajuće, primjerene) razine zaštite takvih podataka, što je predstavljalo valjani pravni temelj njihovog prijenosa.
Međutim, Odluka je dugo vremena bila predmet oštrih kritika, ponajviše iz razloga što su mnogi smatrali da ovakav mehanizam ne osigurava odgovarajuću razinu zaštite te otvara golem prostor pravne nesigurnosti. Tvrdnje kritičara pokazale su se istinitima, a razmjeri neadekvatnosti Odluke o ˝sigurnoj luci˝ u zaštiti osobnih podataka eskalirali 2013. godine; zahvaljujući američkom zviždaču Edwardu Snowdenu, bivšem suradniku američke Nacionalne sigurnosne agencije, došlo je do ˝curenja˝ velike količine dokumenata koji su razotkrili masovno špijuniranje građana i vlada čitavog svijeta od strane američkih obavještajnih službi i ukazali na nužnu potrebu ojačanja pravnog okvira zaštite transatlantskog prijenosa osobnih podataka iz EU-a. Izravan povod takvoj promjeni dao je austrijski državljanin Maximillian Schrems, koji je 2013. godine slijedom navedenih događaja uputio pritužbu Povjereniku za zaštitu podataka u Irskoj protiv Facebook-a u vezi s navodnim kršenjem prava privatnosti. Iako je irski Povjerenik odbio Schremsovu pritužbu kao neosnovanu, Visoki sud Irske smatrao je kako postoje ozbiljne sumnje osigurava li SAD odgovarajuću razinu zaštite osobnih podataka te se sukladno tome obratio Sudu EU-a, što je naposljetku dovelo do ukidanja Odluke o ˝sigurnoj luci˝. Sud EU-a je u suštini našao da Odluka ne zadovoljava standarde EU-a o zaštiti osobnih podataka, što je primoralo američke organizacije koje su se na nju oslanjale da pribjegnu drugim pravnim mehanizmima za međunarodni prijenos osobnih podataka te stvorilo veliku pravnu nesigurnost i potencijalno dalekosežne posljedice na američko-europske trgovinske veze. |