Americký Inc., největší internetový obchod světa, se rozhodl v Evropě přitáhnout ještě větší pozornost zákazníků. A nutno říct, že pokud se mu to povede, může pomoci i dalším americkým firmám, které sbírají osobní data zákazníků v Evropě kvůli svému byznysu. Jak si všimla agentura Bloomberg, jde o prohlášení Amazonu, že soukromá data, která zákazníci společnosti dávají kvůli nakupování v online obchodu, jsou naprosto v bezpečí a ochráněny před pozorností amerických „špiónů“.
Data jako lákadlo na zákazníky
Proč se zrovna zneužívání osobních dat americkými tajnými službami stalo tahákem v získávání zákazníků v Evropě? Jednoduše proto, že v říjnu 2015 vyšlo najevo, že zpravodajské služby USA využívaly privátních dat o zákaznících obchodu , včetně dat milionů Evropanů, bez jejich souhlasu. Čekalo se, že dopady této zprávy do segmentu poskytovatelů cloudových služeb budou závažné. Ale nestalo se tak. A to i přesto, že „cloud business“ závisí na bezproblémovém globálním fungování při správě osobních údajů zákazníků. A to třeba včetně zdravotních záznamů, bankovních výpisů, či fotografií na profilech v sociálních sítích.
A zpráva o využívání dat amerických firem tajnými službami na to nevrhla dobré světlo. Přesto ale firmy, jako , , VMware a další velcí američtí poskytovatelé cloudových řešení tvrdí, že poptávka po jejich službách v Evropě ve skutečnosti vzrostla. Důvodem může být i to, že Evropský soudní dvůr zrušil tzv. Safe Harbor dohodu mezi EU a USA, která měla problematiku datových výměn mezi kontinenty řešit.
Americké firmy proto nyní lákají zákazníky v Evropě závazky a sliby, že se jejich data k očím amerických špionů nedostanou. A doma, v USA, zatím intenzivně pracují na tom, aby centrály při zpracování osobních údajů dopracovaly své politiky tak, aby správa dat byla v souladu s pravidly evropských regulátorů. Cíl je jasný – zajistit, aby klientská data mohla bezpečně putovat po celém světě. Řada z firem také přistoupila k tomu, že žádá o certifikaci Evropské agentury na ochranu osobních údajů. Certifikát by měl zajistit, že se firemní politika ochrany dat nedostane do konfliktu s evropskými zákony.
Příležitosti tu jsou, říkají firmy
Americké společnosti i díky rozhodnutí evropských úřadů o Safe Harbor přesouvají svá datová centra do Evropy. Agentuře Bloomberg to potvrdili třeba Richard Munro, šéf evropského technologického centra vCloud Air Servis, kterou nabízí Palo Alto na bázi VMware. Munro řekl, že údaje zákazníků jsou ukládána výhradně v datových centrech ve Velké Británii a Německu. Podobně Web Services uvedl, že data evropských zákazníků spravuje německá centrála, která ale stále více spravuje i údaje od neněmeckých zákazníků. A to na základě souhlasu, že zákazník chce umístit svá data pod německou jurisdikci, která je v oblasti ochrany osobních údajů považována za jednu z nejpřísnějších na světě. Letos, nejpozději příští rok, chce otevřít datové centrum pro správu zakáznických dat ve Velké Británii.
Uvedené firmy si nyní nemohou dovolit šlápnout vedle. Jejích podíly na americkém průmyslu jsou totiž vysoké. Čtyři největší poskytovatelé podobných služeb - , , a Google mají dle statistik větší než poloviční podíl na celosvětových cloudových službách. A podle Synergy Research Group investují miliardy dolarů do datových center po celém světě, včetně rozsáhlých evropských zařízení.
Rizika stále zůstávají
Agentura Bloomberg ale uvádí, že rizika stále zůstávají ve hře. Důvodem je to, že pravidla pro přenos dat v Evropě jsou složitě dodržována, navíc nikdo netuší, jaká smlouva o výměně dat mezi USA a EU nahradí zamítnutou „Safe Harbor“ dohodu. Ta dovolovala firmám používat pro přenos dat americké servery, za předpokladu, že vlastním certifikátem firmy dodrží sedm obecných zásad. A to od oznámení jednotlivce o tom, jaké údaje firma shromažďuje, až po oznámení přiměřených kroků na ochranu dat před ztrátou, zneužitím nebo neoprávněným přístupem či vyzrazením. Evropský soudní autority ale došly k závěru, že vlastní certifikace nestačí.
Ještě před rozhodnutím soudních autorit došli evropští a američtí vyjednavači k nové dohodě o přenosu dat, která by měla být uzavřena do konce ledna 2016. Zatím ale není jasné, jak se k dokumentu postaví obě strany při jeho schvalování. Vyplývá z toho, že problémem není technická či obsahová „matérie“, nýbrž politika. Faktem je, že v polovině prosince 2015 se Evropská unie dohodla na novém nařízení, které vstoupí v platnost na začátku roku 2018. To ukládá pokuty ve výši až čtyř procent z globálního ročního příjmu firmy, která poruší pravidla při ochraně osobních údajů. Pokuta může být udělena za jakékoliv porušení při zabezpečení dat nebo za špatné zacházení s daty zákazníků.
Nejen právníci dotčených firem ale upozorňují na vysoké riziko, že svět může být rozdělen do datových regionů. A čím větší toto riziko je, tím rostou i obavy z toho, že světu hrozí omezování volného toku informací. Brad Smith, právník si v blogu podle agentury Bloomberg ulevil, že snahy o co nejpřísnější regulaci ochrany osobních údajů mohou vést až k „návratu digitálního světa do temných časů". Smith varoval před tím, že řada obchodních transakcí v online světě může být odmítnuta právě kvůli tomu, že prodejci nebude povoleno přenášet údaje o kreditní kartě zákazníka do platebního procesoru, který se může nacházet mimo Evropu. Podle něj není prý vyloučena ani varianta, že kvůli nastaveným pravidlům může letecká společnost odmítnout online nákup letenky, protože nemůže zajistit předání dat z cestovního pasu kupujícího úřadům země, do které cestuje.
Zdroj: Bloomberg