Artykuł 04.03.2015 4 min. czytania Tekst Image Przeglądarka internetowa, samochód z GPS-em, inteligentny telewizor, lodówka podłączona do Internetu – korzystając z każdego z tych i setek innych inteligentnych urządzeń, generujemy ogromne ilości danych osobowych. To łakomy kąsek dla firm, które chcą nam skuteczniej sprzedać swoje towary lub usługi. Ale nie tylko – okruchy danych, które na każdym kroku zostawiamy za sobą, są równie interesujące dla służb wywiadowczych. Reforma unijnych przepisów o ochronie danych osobowych miała odpowiedzieć na te problemy, wzmacniając obowiązujące standardy i obejmując nimi także firmy zagraniczne. Niestety, prace ciągną się już od 3 lat, a na kolejnych etapach projekt coraz bardziej oddala się od pierwotnych założeń. Ujawnione właśnie dokumenty robocze Rady Unii Europejskiej stawiają intencje polityków pod dużym znakiem zapytania. Wszystko wskazuje na to, że celem reformy stało się osłabienie europejskiego standardu ochrony danych osobowych. Ostatni wyciek dokumentów pokazał, że Rada wyraźnie dąży do obniżenia obowiązujących standardów ochrony danych osobowych: podważenia fundamentalnych zasad przetwarzania danych, ograniczenia praw osób, których dane są przetwarzane, oraz osłabienia możliwości ich egzekwowania. Wraz z koalicją EDRi i grupą aktywistyczną Europe vs Facebook opublikowaliśmy krytyczny komunikat w tej sprawie „Data Protection – Broken Badly”. Upraszczając nieco, dziś do przetwarzania danych potrzebna jest zgoda osoby, której dane dotyczą, podstawa prawna albo tzw. uzasadniony interes administratora. Dane mogą być przetwarzane tylko w celach zbieżnych z celem, w którym przekazaliśmy je administratorowi – firmie czy instytucji publicznej. Na straży ochrony danych stoją krajowi inspektorzy ochrony danych, a osoba, której dane dotyczą, ma prawo dostępu do danych, poprawiania ich czy usunięcia. Reforma miała te reguły wzmocnić i doprecyzować, tak by przepisy odpowiadały cyfrowej rzeczywistości. Nowymi regulacjami miały być objęte także firmy spoza Unii Europejskiej. Firma, o której nigdy nie słyszeliśmy, będzie mogła przetwarzać dane w celu, o którym nie mamy pojęcia, a my się o tym nawet nie dowiemy – do takiej sytuacji doprowadziłoby przyjęcie propozycji Rady. Propozycje Rady zmierzają w przeciwnym kierunku i wyraźnie dążą do odebrania nam wpływu na to, co dzieje się z naszymi danymi. Zgoda mogłaby być dorozumiana z naszego zachowania (np. faktu wejścia na stronę internetową), administrator sam mógłby podjąć decyzję o zmianie celu przetwarzania danych, a uzasadniony interes administratora miałby obejmować przekazywanie danych podmiotom trzecim. Inspektorzy ochrony danych osobowych nie mieliby możliwości współdecydowania w sprawach wniesionych przez obywateli ich kraju, jeśli firma ma siedzibę w innym państwie członkowskim, a sankcje finansowe zostałyby obniżone do poziomu przyjaznego międzynarodowym korporacjom. Przepisy w takim kształcie z pewnością nie ograniczą negatywnych praktyk stosowanych przez amerykańskie firmy. Co gorsza, mogą umożliwić swobodne przetwarzanie danych również przez podmioty unijne, zarówno publiczne, jak i prywatne. Z pewnością nie o taką harmonizację chodziło Komisji Europejskiej, gdy rozpoczynała ten proces. Trudno powiedzieć, czym kierowały się rządy państw biorących udział w obradach Rady Unii Europejskiej poświęconych reformie ochrony danych osobowych. Jedno jest pewne: nie był to uzasadniony interes obywatela. Więcej na ten temat: EDRi: Leaked documents: European data protection reform is badly broken EDRi i Europe vs Facebook: Broken Badly Linki i dokumenty eudatap-broken-300x221.png93.95 KBpng Temat reforma ochrony danych dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Jak będzie wyglądało nasze życie w sieci pod rządami RODO? Wbrew pozorom RODO, unijna regulacja, nie jest rewolucją. Zasady, na których się opiera, są już dobrze ugruntowane – formalnie obowiązują w Polsce oraz innych krajach UE od 20 lat. 06.05.2018 Tekst Artykuł RODO w liczbach: co przyniosło nam pierwsze pięć miesięcy? Statystyki zebrane z ośmiu państw Unii Europejskiej na potrzeby pierwszego numeru „GDPR Today” pokazują, że – zaledwie pięć miesięcy po rozpoczęciu stosowania RODO – nowe prawo żyje i ma się świetnie. Urzędy ochrony danych otrzymały tysiące skarg i informacji o naruszeniach, nałożone też zostały… 26.10.2018 Tekst Artykuł Żądanie list wyborców jest niezgodne z prawem. Apelujemy do samorządowców o nieprzekazywanie danych Poczcie Polskiej Urzędy gmin w całej Polsce otrzymały maila od Poczty Polskiej, która – powołując się na ustawę Tarcza 2.0 i decyzję premiera – zażądała udostępnienia list wyborców. Jednak dopóki ustawa o wyborach korespondencyjnych nie zostanie przyjęta, poczta nie jest organizatorem wyborów, a polecenia premiera… 23.04.2020 Tekst