Reforma ochrony danych: czy Komisja Europejska dotrzyma obietnicy?

Artykuł
21.04.2015
4 min. czytania
Tekst
Image

„W ciągu pierwszych sześciu miesięcy mojego mandatu zamierzam przedsięwziąć ambitne działania legislacyjne w celu stworzenia połączonego, jednolitego rynku cyfrowego, szczególnie poprzez szybkie zakończenie negocjacji w sprawie wspólnych europejskich przepisów o ochronie danych osobowych” – takie obietnice w lipcu zeszłego roku składał obecny przewodniczący Komisji Europejskiej, Jean-Claude Juncker. Reforma ochrony danych osobowych wciąż formalnie pozostaje priorytetem jego ekipy. Szybkość prac legislacyjnych niekoniecznie jednak przekłada się na ich jakość. Szeroka koalicja europejskich organizacji pozarządowych alarmuje, że nowe przepisy mogą zawierać luki i postanowienia groźne dla ochrony praw obywatelskich.

Reforma unijnych przepisów o ochronie danych osobowych miała być odpowiedzią na narastające problemy z zachowaniem prywatności w dynamicznie rozwijającym się cyfrowym świecie. Komisja Europejska, która zainicjowała nowelizację tego prawa, zapowiadała, że nowe przepisy będą lepiej chronić interesy obywateli, a jednocześnie ułatwią życie firmom działającym na wspólnym rynku. Po trzech latach negocjacji, projekt coraz bardziej skupia się na swobodzie przepływu danych i uproszczeniu regulacji z perspektywy przedsiębiorców, a mniej na wzmocnieniu prawa do prywatności. Na każdym kolejnym etapie negocjacji przyjmowane są poprawki, które tworzą niebezpieczne wyłomy w obowiązujących zasadach ochrony danych i w praktyce mogą zniweczyć sens całej reformy.

Jako European Digital Rights (EDRi) – koalicja ponad 30 organizacji broniących praw cyfrowych w Europie – kilka tygodni temu krytycznie komentowaliśmy ujawnione dokumenty negocjacyjne, które pokazują przebieg prac Rady Unii Europejskiej. W naszej ocenie Rada wyraźnie dąży do obniżenia obowiązujących standardów ochrony danych osobowych: podważenia fundamentalnych zasad przetwarzania danych, ograniczenia praw osób, których dane są przetwarzane, i osłabienia możliwości ich egzekwowania. Taki kierunek prac nad reformą jest nie do pogodzenia z zapewnieniami, jakie jeszcze w 2013 r. składała ówczesna unijna komisarz ds. sprawiedliwości – Viviane Reding. Komisarz Reding podkreślała, że absolutnym minimum („red line”) dla reformy prawa o ochronie danych osobowych powinny być obecnie obowiązujące standardy. Przedstawiciele rządów albo mają na ten temat odmienne zdanie, albo interpretują sens obecnych przepisów nad wyraz swobodnie.

Rządy negocjujące wspólne stanowisko w Radzie Unii Europejskiej chcą m.in., by zgoda mogła być dorozumiana z naszego „jednoznacznego” zachowania (np. faktu wejścia na stronę internetową), administrator sam mógłby podjąć decyzję o zmianie celu przetwarzania danych, a uzasadniony interes administratora obejmowałby także przekazywanie danych podmiotom trzecim. Inspektorzy ochrony danych osobowych, tacy jak polski GIODO, nie mieliby zagwarantowanej możliwości współdecydowania w sprawach wniesionych przez obywateli ich kraju, jeśli firma ma siedzibę w innym państwie członkowskim, a sankcje finansowe zostałyby obniżone do poziomu przyjaznego międzynarodowym korporacjom.

Z pewnością nie o taką harmonizację chodziło Komisji Europejskiej, gdy rozpoczynała ambitną reformę. Dlatego organizacje zrzeszone w EDRi wystosowały do przewodniczącego Jean-Claude’a Junckera list, w którym przypominają, jakie obietnice Komisja złożyła Europejczykom trzy lata temu. Jeżeli w toku negocjacji między instytucjami zostaną one złamane, nie tylko podważony zostanie autorytet samej Komisji i jej przewodniczącego, ale przede wszystkim zaufanie, jakim Europejczycy nadal darzą tę instytucję. Jean-Claude Juncker powinien najlepiej rozumieć, że może to nieść za sobą poważne zagrożenia i dalekosiężne konsekwencje. Ostatecznie to on sam przyznał, że jego ekipa będzie „ostatnia szansą” dla Europy targanej kryzysem zaufania i antyeuropejskimi wystąpieniami.

Jędrzej Niklas, Katarzyna Szymielewicz

Więcej na ten temat:

EDRi i Europe vs Facebook: Broken Badly

Fundacja Panoptykon: Popsuta reforma ochrony danych

Fundacja Panoptykon: Jak powstaje europejskie prawo o ochronie danych osobowych?

EDRi: Citizens’ groups from around the world call on EC to defend privacy

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.