Kompromis czy kompromitacja? Poseł sprawozdawca Parlamentu Europejskiego przedstawia swoją wizję “wielkiej reformy prywatności”

Artykuł

Po świąteczno-noworocznej przerwie Parlament Europejski wraca do pracy. Na pierwszy ogień idzie projekt ważny i pilny, który z racji na znaczenie społeczne i fizyczną objętość ochrzciliśmy "wielką reformą prywatności". Jan Philipp Albrecht, poseł-sprawozdawca dla tego projektu a jednocześnie członek Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych, opublikował długo wyczekiwaną propozycję poprawek do rozporządzenia o ochronie danych osobowych, którego projekt w styczniu ubiegłego roku opracowała Komisja Europejska. To zwrotny moment w pracach parlamentarnych, a przede wszystkim sygnał, na którą stronę przechyla się szala politycznych nastrojów: ochrony naszej prywatności czy ułatwienia przepływu danych w celach komercyjnych.

Ponad dwustustronicowy dokument zawiera szczegółowe poprawki do przepisów zaprojektowanych przez Komisję Europejską. Przy takiej objętości i złożoności projektu trudno o jednoznaczną ocenę. Wiele jednak wskazuje na to, że Jan Philipp Albrecht poważnie potraktował misję posła-sprawozdawcy i postanowił pogodzić wszystkie strony sporu o kształt europejskiego prawa o ochronie danych osobowych. Z jednej strony wsłuchał się w głos biznesu, który w osobach setek lobbystów od roku niemal koczujących w Parlamencie Europejskim domaga się większej elastyczności przepisów, zmniejszenia obciążeń administracyjnych i zwiększenia pewności co do prawa. Z drugiej, w wielu punktach przychylił się do postulatów zgłaszanych przez organizacje pozarządowe, w tym naszą koalicję European Digital Rights. 

Wśród poprawek Jana Philippa Albrechta są całkiem dobrze sformułowane przepisy regulujące dopuszczalność profilowania (których zabrakło w pierwotnym kształcie rozporządzenia), ważne doprecyzowanie definicji podmiotu danych (rozstrzygające, że podmiotem danych jest nie tylko osoba możliwa do zidentyfikowania ale również każdy, kogo w oparciu o przetwarzanie dane można "wyróżnić" z pewnej grupy, co ma wielkie znaczenie w środowisku internetowym), wzmocnienie prawa do sprzeciwu (które w pierwotnym kształcie rozporządzenia było obwarowane pewnymi warunkami), czy wreszcie przepis ograniczający możliwość udostępniania organom innych państw danych zbieranych na potrzeby komercyjne. Tej ostatniej poprawce otwarcie sprzeciwiał się rząd USA, który notorycznie domaga się od amerykańskich firm dostępu do danych ich klientów.

Niestety, w wielu miejscach poseł-sprawozdawca uległ naciskom grup politycznych zorientowanych na interes biznesu i zaproponował daleko idące kompromisy. Największe kontrowersje wzbudza klauzula “uzasadnionego interesu” administratora danych, która w projekcie rozporządzenia stanowi jedną z niezależnych podstaw dla przetwarzania danych. Zdecydowana większość organizacji obywatelskich domagała się wykreślenia tego przepisu, widząc w nim przede wszystkim kruczek prawny wykorzystywany i nadużywany przez firmy, które w ten sposób mogą uzasadnić wykorzystywanie danych swoich klientów w celach, na które ci nigdy nie wyraziliby zgody. Jan Philipp Albrecht nie poszedł w tym kierunku i w swoim projekcie tę niebezpieczną klauzulę zachował, nieco tylko ograniczając możliwość jej wykorzystywania. Dodatkowo wyraźnie wskazał sytuacje, w jakich firmy będą mogły skorzystać z tej przesłanki. Jedną z nich jest marketing bezpośredni własnych produktów - prezent, z którego biznes z pewnością bardzo się ucieszy.

Wiele z przedstawionych poprawek ma swoje źródło w propozycjach wysuwanych wcześniej przez lobbystów i innych eurodeputowanych. Pewne jest, że kształt tego projektu będzie jeszcze ewoluował na dalszych etapach procesu legislacyjnego. Dopiero wtedy dowiemy się, czy parlamentarni koledzy Jana Philippa Albrechta przyjmą jego wizję reformy jako szczerą próbę wypracowania kompromisu, czy raczej jako polityczne oddanie pola i zaproszenie do dalszego osłabienia europejskiego standardu ochrony danych osobowych.

Oficjalna prezentacja raportu posła-sprawozdawcy oraz pierwsza dyskusja nad jego zawartością odbędzie się już 10 stycznia na posiedzeniu komisji LIBE.

Katarzyna Szymielewicz, Barbara Gubernat

Więcej na ten temat:

EDRi: European Parliament Data Protection Draft – Compromise Or Compromised?

Dodaj komentarz