Opinia Europejskiego Inspektora ds. Ochrony Danych na temat reformy prywatności w Unii Europejskiej

18 stycznia Europejski Inspektor Ochrony Danych (EDPS) Peter Hustinx opublikował swoją opinię w sprawie planowanej przez Komisję Europejską reformy prywatności. O procesie reformy i innych zgłoszonych opiniach – w tym Panoptykonu – pisaliśmy już wcześniej. Na kilkudziesięciu stronach swojego wystąpienia Hustinx ocenił proponowane przez Komisję zmiany pod względem ich celowości i efektywności. Ta opinia może mieć duże znaczenie dla tego procesu, raz ze względu na doskonałą jakość i kompleksowe ujęcie tematu, dwa ze względu na niewątpliwy autorytet Petera Hustinxa.

Ogólnie rzecz biorąc, EDPS odniósł się pozytywnie do planów gruntownej nowelizacji dyrektywy o ochronie danych z 1996 r. Hustinx wyraził swoje zastrzeżenia tylko co do niektórych propozycji Komisji. Jego zdaniem, jaśniejsze określenie celów reformy umożliwiłoby stworzenie efektywniej funkcjonującego systemu ochrony danych.

Hustinx zwraca przede wszystkim uwagę na potrzebę zapewnienia lepszej ochrony prawomindywidualnym obywateli, konieczność nadania wyższej rangi krajowym ustawom o ochronie danych osobowych oraz potrzebę zharmonizowania kluczowych procedur i ograniczenia biurokracji. Co istotne, zmiany te powinny zostać wprowadzone w sposób neutralny technologicznie.

Hustinx zaapelował także o stworzenie kompleksowej i jednolitej regulacji na poziomie wspólnotowym – tak aby w każdym kraju obowiązywały takie same przepisy – co zapewniłoby wszystkim obywatelom Unii optymalną ochronę ich danych.

Opinia Hustinxa porusza wiele istotnych kwestii, m.in. potrzebę jasnego określenia zakresu odpowiedzialności międzynarodowych korporacji przy pomocy wiążących reguł korporacyjnych (BCR), wprowadzenia stosownych klauzul regulujących zasady przepływu danych w sektorze prywatnym i publicznym oraz zaproszenia przedstawicieli policji i wymiaru sprawiedliwości do współredagowania wspomnianych przepisów.

Według opinii EDPS, dyrektywę z 1996 r. należałoby także uzupełnić o kilka kwestii. Jak podkreśla Hustinx, dyrektywa w obecnym kształcie nie obejmuje pewnych istotnych obszarów ochrony danych, np. zasad przetwarzania informacji przez instytucje unijne. Jego zdaniem w nowej dyrektywie powinny się także pojawić dodatkowe prawa, istotne z punktu widzenia ochrony prywatności w dobie Internetu. Np. prawo do przenoszenia swoich danych pomiędzy różnymi portalami internetowymi (kluczowe przede wszystkim dla użytkowników portali społecznościowych), prawo użytkownika do żądania usunięcia jego danych ze stron internetowych, jak również prawo do kierowania przeciwko firmom naruszającym zasady ochrony danych tzw. pozwów zbiorowych.

Pełna treść opinii EDPS: Opinion of the European Data Protection Supervisor on the Communication from the European Parliament, the Council, the Economic and Social Committee of the Regions – A comprehensive approach on personal data protection in the European Union

[Informacja oparta na tekście Joe McNamee (EDRi)]

Tłumaczenie: Maciej Małaj