Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, będącej wdrożeniem RODO. Prowadzone przez kilka miesięcy konsultacje publiczne nie poszły na marne: pod wpływem zgłoszonych uwag Ministerstwo poprawiło tryb powoływania prezesa Urzędu Ochrony Danych Osobowych (wykreślając przepis uzależniający wybór kandydata od decyzji prezesa Rady Ministrów) i przepisy proceduralne (m.in. obowiązek konsultowania branżowych kodeksów postępowań). Niestety, wygląda na to, że ceną za sprawne przyjęcie ustawy przez rząd i przejście do kolejnego etapu prac legislacyjnych będą szerokie wyłączenia dla małych i średnich przedsiębiorstw, na które nalegało Ministerstwo Rozwoju. To poważny wyłom w standardzie, jaki przewiduje RODO. I zarzewie kolejnego sporu z Komisją Europejską (uzupełnienie: 23 lutego wysłaliśmy do Ministerstwa Cyfryzacji nasze uwagi dotyczące najnowszej wersji projektu ustawy o ochronie danych osobowych. Znajdziecie je tutaj).

Już tylko 68 dni zostało na wdrożenie unijnej dyrektywy policyjnej, która miała wzmocnić prawa obywatelek i obywateli wobec państwa. Do Fundacji Panoptykon już kilka miesięcy temu trafił nieoficjalny projekt ustawy wdrażającej dyrektywę, ale oficjalnie w resorcie spraw wewnętrznych „trwają prace koncepcyjne”, a na stronie ministerstwa nie ma żadnych dokumentów. Na co czeka rząd? Czy w ogóle nie zamierza wdrożyć dyrektywy, unicestwiając szansę na wzmocnienie praw obywatelek i obywateli wobec państwa, a przy tym narażając Polskę na kary? Czy też znów – jak to się staje niechlubnym zwyczajem – prawo dotyczące praw i wolności obywatelskich będzie uchwalane w trybie ekspresowym podczas nocnych obrad?

To nie był dobry tydzień dla brokerów danych. Na co dzień korzystają z tego, że ich model biznesowy pozwala na działanie w cieniu: dyskretne zaciąganie naszych danych z aplikacji mobilnych czy stron internetowych. Są w stanie tworzyć i komercjalizować wartościowe profile właśnie dlatego, że nie patrzymy im na ręce. Korzystają na naszej bierności i tych wszystkich regulaminach, które akceptujemy bez czytania. Aż do momentu, kiedy zasłona opada i przychodzi zdziwienie: na jakiej podstawie firma, o której nic nie wiem, wie o mnie tak dużo? Zarówno polski Selectivv, jak i amerykańska Cambridge Analytica korzystały z tego samego mechanizmu zaciągania danych z aplikacji mobilnych. Społeczna reakcja na ich działania pokazuje, że ten model już się kończy.

Na ostatniej prostej rządowych prac nad projektem ustawy o ochronie danych osobowych pojawiła się wrzutka znacznie osłabiająca uprawnienia obywateli: nie dowiemy się, czy różne organy administracji publicznej przekazują między sobą nasze dane osobowe. Propozycja – dodana tuż przed rozpatrzeniem projektu przez Radę Ministrów – nie była z nikim skonsultowana, a co więcej – może też być niezgodna z RODO.

Internet nie zapomina. Nikt, kto w nim żyje, nie ma co do tego złudzeń. Łatwo sobie wyobrazić, co by było, gdybyśmy poprosili sieć o zapomnienie kompromitującej informacji na nasz temat. Nic dobrego, wystarczy wspomnieć sprawę Barbry Streisand czy Hiszpana Maria Costei Gonzáleza. A więc o co tak naprawdę chodzi z „prawem do zapomnienia” w nowej unijnej regulacji? Kiedy będziemy mogli skutecznie usunąć swoje dane, a kiedy będziemy musieli się pogodzić z tym, że żyją własnym życiem? W zakresie usuwania/zapominania tak naprawdę niewiele się zmieni, ale za to pojawi się nowa możliwość: prawo do zabrania danych ze sobą, kiedy decydujemy się zmienić bank czy portal społecznościowy. Jak z tych praw korzystać? Wyjaśniamy ludzkim językiem.