Nejznámější uprchlík současnosti Edward Snowden si užívá několik týdnů obnovené slávy a pocitu malého zadostiučinění. Jméno bývalého zaměstnance CIA, který vynesl na veřejnost informace o rozsáhlých sledovacích aktivitách amerických tajných služeb po celém světě a už přes dva roky kvůli tomu přebývá v ruském azylu, se v médiích skloňuje hned z několika důvodů.

Jednak proto, že tento dvaatřicetiletý Američan spustil koncem září vlastní twitterový profil a vzápětí přilákal více než 1,4 milionu sledujících. Potom v rozhovoru pro BBC prohlásil, že by se rád vrátil do Spojených států, ovšem za podmínky mírnějšího trestu (zatím mu hrozí 30 let vězení). A dotřetice, když se zúročily plody jeho „vlastizrádné“ akce: také díky Snowdenovi totiž padl rozsudek Soudního dvora EU, který naboural poměrně vágní ochranu osobních dat Evropanů v péči amerických firem.

Soud prohlásil za neplatné patnáct let staré rozhodnutí, kterým Evropská komise uznala, že Spojené státy poskytují adekvátní ochranu osobních údajů u zákazníků elektronických služeb z EU. Přistoupením na režim „bezpečného přístavu“ (z anglického „safe harbor“) se tak Unie i členské země vzdaly možnosti vlastního dohledu nad citlivými daty tím, že se spokojily se standardy používanými v USA. Dohoda umožnila hladký provoz služeb více než čtyř tisícovek amerických firem – včetně velkých jmen z oboru informačních technologií jako Google, Cisco nebo Facebook.

Když se rakouský student namíchne

Právě poslední jmenovaná společnost se v této kauze ocitla před evropským soudem v pozici poraženého. Nezasloužil se o to žádný policejní orgán ani konkurence z byznysu, nýbrž donedávna nepříliš známý rakouský student a bojovník za dodržování práva na soukromí na internetu Max Schrems. Ke sporu se dostal tak trochu náhodou v roce 2011 během studijního pobytu na univerzitě Santa Clara v Kalifornii. Tehdy navštívil akci, na níž zástupci technologických firem ze Silicon Valley sebevědomě prohlašovali, že evropské právo na ochranu osobních dat není třeba brát příliš vážně. Schremse to namíchlo a rozhodl se přesvědčit americké chvástaly o opaku. Zaměřil se na Facebook, konkrétně na jeho evropskou centrálu v Irsku. Poté, co po sérii podnětů neuspěl u tamního regulátora, dostal případ na stůl irský vrchní soud, který jej posunul Soudnímu dvoru EU se sídlem v Lucemburku. A ten dal osmadvacetiletému Rakušanovi za pravdu. Jako důkaz, že osobní údaje nejsou v USA náležitě chráněné, ale naopak poměrně snadno přístupné pro tamní zpravodajské služby, posloužila i Snowdenova odhalení.

K následnému jásání internetových aktivistů ve stylu „zvítězilo dobro nad zlem“ se přidalo nejen mnoho médií na celém světě, ale i hojně tweetující moskevský azylant. „Změnil jste svět k lepšímu,“ pogratuloval Snowden svému rakouskému pokračovateli. Naopak zástupci amerických firem i vládní administrativy si podle očekávání stěžují na zbytečné komplikace, nejistotu a hovoří o obavách z neplánovaných investic v řádu miliard dolarů, které si může vyžádat přenesení datových serverů do Evropy nebo jiná opatření, jež z rozsudku vyplynou.

Co přesně mají americké společnosti a evropské vlády dělat, přitom stále není známo. Soudní tribunál udělal jen první krok v podobě zneplatnění dohody, neupřesnil však, jak se mají poskytovatelé informačních služeb zařídit. Rozhodnutí o tom, zda Facebook musí zastavit předávání údajů o evropských uživatelích do USA kvůli nízké ochraně osobních údajů, přenechal na irském dozorujícím úřadu. Co bude dál, se zatím přesně neví. Něco se musí změnit – už jen proto, že základní dohoda přestala platit. Zatím ale není jasné ani to, přijme-li se rychle nějaké provizorní řešení a jakou úlohu v něm bude hrát Brusel a jakou vlády členských zemí.

Přestože se rozsudek z pohledu aktivistů jeví jako důležité vítězství v boji proti americkému informačnímu imperialismu, někteří odborníci zdůrazňují, že spor Schrems versus Facebook nepostihuje základní problém. Naznačuje to i samotný lucemburský verdikt, když připomíná, že režim „bezpečného přístavu“ se vztahoval na americké firmy, nikoli však ve stejné míře také na administrativu USA. Protiteroristický zákon známý jako Patriot Act, přijatý po útocích na Spojené státy 11. září 2001, dává vládě právo vyžádat si od amerických firem data získaná kdekoliv na světě, bez ohledu na zákonné překážky daného státu. Z tohoto pohledu je tedy vedlejší, jak bude mít Facebook či jiný program oficiálně nastavený tok osobních dat. De facto stále zůstane pod jurisdikcí amerických úřadů. Jediným alternativním řešením by bylo zřízení vlastního evropského Facebooku.

Ten e-mail vám zkrátka nedáme

Důležitější než vztah zákazník–firma se tak v ochraně dat jeví vztah mezi firmou a státem a větší pozornost než kauza s Facebookem si možná zaslouží jiné případy. Klíčová otázka potom zní, jaké jsou hranice pro spolupráci správců dat a policejních či justičních úřadů. Společnost Microsoft se už druhý rok soudí s americkou vládou o vydání e-mailu uloženého na firemním severu, shodou okolností opět v Irsku. Státní zástupci tvrdí, že jej zkrátka potřebují coby důkaz v nespecifikovaném případu prodeje drog. Počítačová firma ale namítá, že případný ústupek by pro ni měl dalekosáhlé následky. Pokud by vznikl precedens, že technologické firmy musejí poskytovat státním orgánům údaje na vyžádání, poškodilo by to důvěru zákazníků. Kdo by si chtěl zařizovat datové úložiště nebo jen e-mailový účet u společnosti, když ví, že nejsou důvěrně chráněné? A kdo by pak zaručil, že by se stejného práva nedomáhaly také jiné země, třeba Čína? Jsou samozřejmě okamžiky, kdy je souhlas firem s poskytnutím dat chválihodný, ba nutný. To byl případ z letošního ledna, kdy právě Microsoft během tři čtvrtě hodiny předal FBI e-mailové účty dvou lidí podezřelých z krvavého útoku na francouzský satirický magazín Charlie Hebdo.

Jiné téma, o němž se v americké IT komunitě hojně diskutuje, jsou požadavky bezpečnostních složek, zejména FBI a státních zástupců, aby velké firmy ubraly na šifrování, respektive nechávaly bezpečnostním složkám cestu přes takzvaná zadní vrátka (backdoor), která umožňují průnik do technologií bez běžné autentizace. Poslední vyjádření z Obamovy administrativy napovídají, že vláda nebude prosazovat zákony, které by takový usnadněný přístup vynucovaly. Stále si však vynucuje jejich vstřícnost a málokdo z branže očekává, že tlak poleví. Objevila se připomínka, že Washington používá stejné argumenty jako v 90. letech. Tehdy vláda Billa Clintonta prosazovala takzvaný Clipper Chip vyvinutý zpravodajskou agenturou NSA jako povinnou součást hardwaru do počítačů a telefonů s efektem zadních vrátek. Projekt ale vyšel úplně naprázdno, zejména po rozšíření šifrovacího programu PGP, který funkci Clipper Chipu eliminoval.

Společnosti, jež si stěžují na vládní snahy o prolomení šifrování, nicméně také nejsou úplně svaté. V komunikaci směrem k veřejnosti opomíjejí fakt, že policie a zpravodajské služby mohou stále získat přístup k datům přes standardní soudní příkaz. Kritici technologických korporací namítají, že firmy používají nejvyspělejší kryptovací algoritmy hlavně na ochranu vlastního know-how před konkurencí, a ochrana zákazníků je pro ně až druhořadá. Diskuse o ochraně šifrování navíc pomáhají zastírat neméně důležité téma – jak velké množství informací firmy o svých zákaznících shromažďují a kolik z toho opravdu nutně potřebují.