Čínská společnost ByteDance nápadně spěchá se zřízením hlavního právního zastoupení v Dublinu pro svého komerčně nejúspěšnějšího poskytovatele sběru dat, společnost TikTok. Proč právě Irsko? Globální internetové společnosti se stěhují do Irska z mnoha důvodů. Irsko má především jedny z nejnižších sazeb daně z příjmu právnických osob v celé EU a zná různé právní triky, jak je ještě dál snižovat. A samo Irsko má z těchto společností obrovský zisk.
To má mnohdy docela bizarní důsledky. Společnost Apple nedávno vyhrála odvolání proti Evropské komisi, takže nemusela zaplatit Irsku téměř 13 miliard eur na daních. Irsko bylo za verdikt paradoxně rádo – více peněz totiž vydělává tím, že se firmy mohou na takové verdikty spolehnout a přecházejí do jeho jurisdikce s vědomím, že své miliardy ušetří na daních.
Osm Irů proti největším korporacím?
Kromě objektivních podmínek daňového ráje láká ostrovní stát největší globální firmy i speciálním bonusem: Irskou komisí pro ochranu údajů (IDPC).
Dublin se stal slepým místem Evropské unie v oblasti regulace soukromí. Největší a nejbohatší technologické společnosti světa otevřely své evropské sídlo právě v Dublinu, a tak se z IDPC stal hlavní dozorčí orgán. IDPC má podle informací uvedených na stránce „O nás“ osm (!) zaměstnanců. PDF soubor s „úplným organizačním schématem“ se vůbec nedaří načíst.
Tvrdit, že orgán jednoho z nejmenších členských států Evropské unie s tak malým počtem zaměstnanců může (a měl by) mít na starosti soudní řízení s nejmocnějšími světovými korporacemi, by bylo legrační. Jenže ono to moc legrační není, vzhledem k tomu, jaké neblahé důsledky tahle právní škvíra v srdce EU má.
TikTok: k čemu je Číně naše tancování před kamerou?
Potenciálně nejnebezpečnější hrozba přichází ze zemí, jako je Čína. V současné době nápadně spěchá se zřízením hlavního právního zastoupení v Dublinu pro svého komerčně nejúspěšnějšího poskytovatele sběru dat, společnost TikTok. Její mateřská společnost ByteDance má za to, že její vyvedené dítko by mělo mít možnost těžit z proslulého irského vakua.
TikTok je v současnosti terčem několika vyšetřování, která vedou francouzské, nizozemské a dánské datové regulační orgány kvůli tomu, že řádně nezabezpečil údaje o svých uživatelích a že tato data zaslal do Číny. Pokud by se TikTok legálně přestěhoval do Irska a společnost by spustila určitý mechanismus podle nejnovějšího stanoviska evropských rad pro ochranu údajů, Dublin by se stal hlavním dozorčím orgánem a všechna tato vyšetřování by musela být přesunuta do Irska – a dost možná by tam zůstala nevyřešena po léta či desetiletí.
„Úspěšným“ příkladem takového postupu je švédská sonda do postupů společnosti Google v oblasti sledování polohy, která musela být předána Irsku a je ztracena v prázdnotě už déle než dva roky.
S předstihem EDPB dokonce zřídila evropskou pracovní skupinu TikTok, která má čelit roztříštěným rozhodnutím a předpisům z několika členských států, které zatím nepřinesly velký úspěch. (zdroj)
Únik dat z Ču-chua nám dává možnost nahlédnout, co by mohl udělat autoritářský režim se všemi vašimi údaji, jak tančíte nebo filozofujete na internetu. Čínská společnost pro sběr dat napojená na vojenské zpravodajství sestavila podrobné profily 2,3 milionu sledovaných osob a 650 tisíc organizací z veřejně i neveřejně dostupných informací. Neveřejná část je důležitá, protože je často přijímána bez souhlasu nebo vědomí uživatelů a byla by v rozporu s evropskými pravidly.
Podle expertní analýzy používá Čína tyto velmi podrobné profily k manipulaci, úplatkům, vydírání a jiným kompromitováním současných i budoucích lídrů, aby se řídili její vůlí. Tyto profily jsou také zlatým dolem pro vytváření uvěřitelných dezinformačních kampaní. Náhoda nebo karma tomu chtěla, že v uniklé databázi bylo nalezeno 963 vlivných irských občanů, kteří se skládají z „politiků, odborářů, vědců, technologických podnikatelů, akademiků, bankéřů, obchodních špiček, diplomatů, a dokonce i vysoce postavených zločinců“.
Nedodržené pravidlo neexistuje
Ať už nahrajete svůj malý taneček na TikTok; sdělíte své politické názory na Twitteru nebo si zahrajete Farmville na Facebooku, vytváříte stálý proud cenných dat. Tak cenných, že před několika měsíci činila tržní kapitalizace akcií US Tech (většinou Apple, Microsoft, Alphabet, Amazon a Facebook) celkem 9,1 miliardy dolarů, a měla tak větší hodnotu než všechny evropské akcie dohromady.
Vaše data jsou tak cenná, protože jejich sběr nestojí firmy téměř nic a jejich prodej představuje nejlépe cílenou reklamu na světě. Všechny vaše digitální návyky slouží k tomu, aby firmy lépe předvídaly, kdy a za co utratíte své peníze. A vůbec nejvýhodnější je, když vám přidají „mikro dopaminové prvky“ do aplikací: vaše chování se změní tak, aby odpovídalo tomu, kdo nabídne nejvíc.
Zajistit, aby vaše údaje nebyly jednoduše předány uchazeči s nejvyšší nabídkou bez ohledu na váš souhlas nebo vědomí, je právě úkolem komisí jako IDPC. Evropská unie v celosvětovém měřítku pokročila a zavedla jedny z nejvyšších standardů ochrany osobních údajů v „Obecném nařízení o ochraně údajů“. A k evropským komisím pro ochranu údajů se od té doby dostaly už tisíce stížností na porušení jejích pravidel. Ty nejdůležitější (nepřekvapivě proti Facebooku či Googlu) se přitom řeší v Dublinu.
Nedodržené pravidlo je pravidlo, které neexistuje. A tak celoroční odklady stížností, pokut a porušení poskytují globálním společnostem jistotu, že dokud se jejich porušení přeshraničního předávání údajů nebo jiné prohřešky související s GDPR budou řešit v milovaném Irsku, je až absurdně bezpečné většinu pravidel a řízení dál ignorovat a ve svých praktikách směle pokračovat.
Obviňovat samotnou IDPC by nebylo tak úplně spravedlivé. Úřad požadoval výrazné navýšení svých zdrojů a rozpočtu, irská vláda mu však nevyhověla. Některé větší orgány pro ochranu údajů (jako německá komise) nabídly ve „velkých případech“ proti obřím korporacím svoji pomoc, jejich nabídka se však dosud nedočkala přijetí.
Hromadný přenos uživatelských údajů z Evropské unie do USA byl nedávno úspěšně napaden u nejvyššího evropského soudu. Rozsudek Schrems II, který ukázal, že neexistence odvolacího mechanismu pro evropské jednotlivce v USA porušuje evropské právo. To přimělo americké giganty, aby se přetahovali o jiné prostředky, jak dál vydělávat miliardy díky datům evropských subjektů, a přitom je ponechat bez možnosti nápravy či odvolacího mechanismu.
Tento případ ukazuje, že rychlá a účinná rozhodnutí o stížnostech na americké technologické giganty jsou nyní důležitější než kdy dříve. Neexistuje jednoduché jednorázové řešení, ale potřebujeme dobře financovanou Evropskou komisi pro ochranu údajů, která soustředí veškeré odborné znalosti členských států a bude dohlížet na případy týkající se evropských přenosů dat do jurisdikcí, jako je Čína nebo USA. A bude jednat rychle a nezávisle. Nemůžeme si dovolit dál čekat na Dublin.
Autorka je europoslankyně za Piráty