Końca reformy nie widać

Artykuł

Jak się okazuje, reforma systemu ochrony danych osobowych jest priorytetem nie tylko Komisji Europejskiej, ale również polskiego rządu. Tak przynajmniej wynika z instrukcji udostępnionej nam przez Ministerstwo Administracji i Cyfryzacji (MAiC). Na czerwcowym posiedzeniu Rady Unii Europejskiej polska delegacja wyraziła ogólne poparcie dla projektu rozporządzenia. Ustosunkowała się też do tych kwestii, które wzbudzają najwięcej kontrowersji: definicji danych osobowych, definicji zgody na przetwarzanie danych i profilowania.

Dla nikogo nie jest zaskoczeniem, że prace nad reformą ochrony danych przeciągają się. Posłowie w Parlamencie Europejskim wciąż się spierają o kompromisowe poprawki do projektu rozporządzenia. W związku z tym głosowanie w kluczowej Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) wciąż się przesuwa. Do głosowania, które pierwotnie zostało zaplanowane na czerwiec, dojdzie prawdopodobnie dopiero w październiku.

Równolegle trwają prace nad reformą w Radzie Unii Europejskiej – instytucji, którą tworzą reprezentanci rządów wszystkich państw członkowskich. Zakończona w czerwcu prezydencja irlandzka poświęciła bardzo dużo uwagi ochronie danych i znacznie popchnęła ten proces do przodu. Podkreślały to wszystkie delegacje na czerwcowym posiedzeniu Rady Unii Europejskiej ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA).

W temacie reformy ochrony danych osobowych na spotkaniu Rady UE Polskę reprezentował minister Michał Boni. Jak wynika z instrukcji, nasze władze uważają, że naturalną datą graniczną prac nad reformą są wybory do Parlamentu Europejskiego. Dlatego konieczne jest szybkie wypracowanie kompromisów dotyczących głównych kwestii spornych: profilowania, definicji zgody czy tzw. podejścia opartego na ryzyku. Nasz rząd niepokoi się, że pomimo szybkiego tempa prac nadal nie udało się osiągnąć konsensusu w tych kwestiach. Instrukcja jasno wskazuje, że unijna reforma ochrony danych osobowych stała się priorytetem polskich władz. Jednocześnie polski rząd podkreśla, że celem reformy ma być wypracowanie rozwiązań zwiększających poziom ochrony danych bez nadmiernego obciążania biznesu. Otwarte pozostaje pytanie, na ile te dwa priorytety rzeczywiście da się pogodzić.

Lektura instrukcji negocjacyjnej potwierdza, że polski rząd do ochrony prywatności podchodzi poważne. Po pierwsze, popiera szeroką definicję danych osobowych, która uwzględnia szybki rozwój technologii umożliwiających identyfikację na podstawie rozproszonych danych (np. w Internecie). Definicja danych osobowych to podstawowy fundament nowego rozporządzenia. Kolejny to definicja zgody na przetwarzanie danych osobowych. W tej kwestii polskie władze wspierają Komisję Europejską i opowiadają się za wymogiem zgody wyraźnej (explicit), poprzedzonej wyczerpującą informacją. Takie podejście jest zgodne z rekomendacjami europejskich organizacji społecznych broniących prywatności.

W równie ważnej kwestii profilowania, polska delegacja proponuje ograniczenie tego rodzaju przetwarzania danych, ale w szczegółach jej stanowisko negatywnie odbiega od rekomendowanego przez organizacje społeczne i Grupę Roboczą Art. 29, zrzeszającej wszystkich europejskich rzeczników ochrony danych osobowych. Co więcej, instrukcja wskazuje, że nasze władze popierają koncepcję „podejścia opartego na ryzyku” (risk based approach). Zgodnie z nią obowiązki i ograniczenia związane z ochroną danych osobowych mają być uzależnione m.in. od skali czy charakteru przetwarzanych danych. Wciąż nie wiemy, jak ta koncepcja będzie wdrożona w samym rozporządzeniu, obawiamy się jednak, że tak elastyczne podejście do standardów ochrony danych może prowadzić do „rozmiękczenia” całej reformy.

W żadnym z sygnalizowanych tematów nie zostały jeszcze wypracowane kompromisy między państwami. Przed przejmującą przewodnictwo w Radzie UE Litwą stoi niełatwe wyzwanie pogodzenia często sprzecznych uwag zgłaszanych przez poszczególne rządy i wypracowania wspólnego stanowiska. Jeśli reforma przepisów o ochronie danych rzeczywiście jest dla polskich władz tematem priorytetowym, powinniśmy zaoferować litewskiej prezydencji wsparcie w tym trudnym procesie. I polska debata publiczna i warsztaty eksperckie organizowane przez MAiC to doświadczenia, którymi warto się dzielić. Jeśli inne rządy wrzucą ten sam bieg, odzyskamy szansę na nowe, europejskie prawo chroniące prywatność.

Opracowanie: Jędrzej Niklas, Katarzyna Szymielewicz

Źródła:
Instrukcja dla przedstawiciela Polski na posiedzenie Rady JHA w dn. 6-7.06.2013[PDF]

Dodaj komentarz