Prawne dylematy regulacji cyberprzestrzeni: konflikt pomiędzy bezpieczeństwem narodowym a prawem do prywatności z perspektywy prawodawstwa UE iUSA

The model of protection of privacy in cyberspace implemented in the European Union is widely recognized as the most sophisticated, both in terms of protection of data subjects’ rights and consistency of obligations imposed on data processors. The current regulations – including the broadly discussed new general data protection regulation – are the results of more than twenty years of evolution, initiated by the EC in 1990 by submitting projects of the first Community regulations. Information security professionals point on the issue of inevitable collision of EU regulations with the regulations applied by one of its main trade partners – the United States. The US laws, including constitutional norms, lead to significantly different level of privacy protection. The most noticeable difference is the scope of permissible interference from the public authorities, taking the form of extensive electronic surveillance programs. Programs of this type are oriented on collecting bulk data, including – inevitably – also information about EU citizens. Mass surveillance raises serious constitutional objections in many European countries, and its conduct has also become one of the reasons for the invalidation of the Safe Harbor program by the CJEU. This program was the main method of transferring personal data from the EU to US-based processors. The incompatibility of EU and US laws regarding the different relations between right to privacy and national security is a practical and current problem in building mutual relations. Cyberspace has no boundaries, so this problem has an additional dimension – related to the attempt to determine to what extent territorial standards can be effectively applied in the supranational space. The purpose of the article is to present considerations regarding the potential conflict between rights of the individuals and national security objectives, together with the presentation of the most important EU and US laws in this area and with explanation of the causes of their mutual incompatibility.

Unijny model ochrony prywatności jest powszechnie uznawany za najbardziej rozbudowany i kompleksowy, zarówno pod względem zakresu ochrony praw osób, których dane dotyczą, jak i spójności obowiązków nałożonych na podmioty zobowiązane. Coraz wyraźniej dostrzegalna jest jednak niespójność unijnych przepisów z regulacjami stosowanymi przez Stany Zjednoczone Ameryki, a więc jednego z głównych partnerów handlowych UE. Zarówno amerykańskie przepisy federalne, jak i normy konstytucyjne nie wprowadzają równie silnego reżimu w zakresie ochrony prywatności. Co więcej, prawodawca amerykański inaczej wyważa znaczenie ochrony praw podstawowych z uwagi na potrzeby związane z zapewnieniem bezpieczeństwa narodowego. Niezgodność przepisów UE i USA dotyczących różnych relacji między prawem do prywatności a celami bezpieczeństwa ogólnego jest praktycznym i aktualnym problemem w budowaniu partnerstwa transatlantyckiego. Celem artykułu jest przedstawienie rozważań dotyczących potencjalnego konfliktu między prawami jednostek a celami bezpieczeństwa narodowego, wraz z przedstawieniem najważniejszych przepisów UE i USA w tej dziedzinie oraz wyjaśnieniem przyczyn ich wzajemnej niezgodności.