Wczoraj rozpoczęły się w Sejmie prace nad przygotowanym przez Ministerstwo Cyfryzacji projektem ustawy o ochronie danych osobowych. Znienacka dorzucono do niego przepisy regulujące monitoring w szkołach, w pracy oraz na ulicach. Niestety, zgodnie z zarządzeniem Szefowej Kancelarii Sejmu nie mogliśmy brać udziału w posiedzeniu komisji pracujących nad projektem i dlatego nie znamy szczegółów zaproponowanych rozwiązań. A chcielibyśmy je szybko poznać, bo nie chodzi tylko o to, żeby wprowadzono przepisy, ale przede wszystkim, żeby prezycyjnie uregulowano w nich zasady dotyczące stosowania kamer.

Wbrew pozorom RODO, unijna regulacja, nie jest rewolucją. Zasady, na których się opiera, są już dobrze ugruntowane – formalnie obowiązują w Polsce oraz innych krajach UE od 20 lat.

„Dane osobowe” administratorom kojarzą się zazwyczaj z suchym obowiązkiem prawnym, niezrozumiałymi klauzulami informacyjnymi, fikcyjnymi zgodami, a od niedawna jeszcze z wizją astronomicznych kar finansowych. Zazwyczaj nie uświadamiamy sobie, że za danymi stoi osoba, a za obowiązkami administratora – jej konkretne prawa: prawo do decydowania o sobie, do zachowania intymności i prywatności, do kontrolowania tego, kto i co wie na jej temat. Nowe unijne rozporządzenie o ochronie danych osobowych przywraca tę perspektywę, kładąc nacisk na informowanie ludzi, co dzieje się z ich danymi i jakie prawa mają w związku z tym, że je udostępniają.

Posunęły się prace nad implementacją do polskiego prawa dwóch unijnych dyrektyw, wchodzących w życie w maju.

Internet nie zapomina. Nikt, kto w nim żyje, nie ma co do tego złudzeń. Łatwo sobie wyobrazić, co by było, gdybyśmy poprosili sieć o zapomnienie kompromitującej informacji na nasz temat. Nic dobrego, wystarczy wspomnieć sprawę Barbry Streisand czy Hiszpana Maria Costei Gonzáleza. A więc o co tak naprawdę chodzi z „prawem do zapomnienia” w nowej unijnej regulacji? Kiedy będziemy mogli skutecznie usunąć swoje dane, a kiedy będziemy musieli się pogodzić z tym, że żyją własnym życiem? W zakresie usuwania/zapominania tak naprawdę niewiele się zmieni, ale za to pojawi się nowa możliwość: prawo do zabrania danych ze sobą, kiedy decydujemy się zmienić bank czy portal społecznościowy. Jak z tych praw korzystać? Wyjaśniamy ludzkim językiem.

Wspólnie z 27 europejskimi organizacjami zajmującymi się prawami człowieka w cyfrowym świecie apelujemy do Rady Unii Europejskiej o przyspieszenie prac nad projektem rozporządzenia ePrivacy.

To nie był dobry tydzień dla brokerów danych. Na co dzień korzystają z tego, że ich model biznesowy pozwala na działanie w cieniu: dyskretne zaciąganie naszych danych z aplikacji mobilnych czy stron internetowych. Są w stanie tworzyć i komercjalizować wartościowe profile właśnie dlatego, że nie patrzymy im na ręce. Korzystają na naszej bierności i tych wszystkich regulaminach, które akceptujemy bez czytania. Aż do momentu, kiedy zasłona opada i przychodzi zdziwienie: na jakiej podstawie firma, o której nic nie wiem, wie o mnie tak dużo? Zarówno polski Selectivv, jak i amerykańska Cambridge Analytica korzystały z tego samego mechanizmu zaciągania danych z aplikacji mobilnych. Społeczna reakcja na ich działania pokazuje, że ten model już się kończy.