Artykuł 24.09.2015 6 min. czytania Tekst Image W Radzie Unii Europejskiej trwają prace nad dyrektywą regulującą przetwarzanie danych osobowych m.in. przez policję oraz sądy. Niedawno zakończyły się także negocjacje w sprawie tzw. porozumienia parasolowego, które ma gwarantować jednakową ochronę Europejczyków i Amerykanów, gdy ich dane są przekazywane na drugą stronę Atlantyku w ramach współpracy organów ścigania i sądów. Czy inicjatywy te przyniosą jednak realną zmianę? W ramach trwającej od 2012 r. reformy systemu ochrony danych osobowych w Unii Europejskiej na pierwszy plan wysuwano przede wszystkim rozporządzenie ujednolicające i dostosowujące przepisy o ochronie danych do zmian technologicznych, które zaszły od lat 90., oraz wzmacniające uprawnienia europejskich inspektorów ochrony danych. Choć celem rozporządzenia jest harmonizacja zasad ochrony danych w ramach Unii Europejskiej, to nie znajdzie ono zastosowania do działania unijnych instytucji oraz pewnych sfer działania państw. Jedną z nich jest współpraca policyjna i sądowa. Kwestie te, podobnie jak przetwarzanie danych przez policję i sądy w kraju w związku ze ściganiem przestępstw, ma regulować tzw. dyrektywa policyjna. Dyrektywa policyjna Dyrektywa odpowiada swoim kształtem rozporządzeniu dotyczącemu ochrony danych: reguluje zasady przetwarzania danych, uprawnienia osób, których dane dotyczą (np. prawo do informacji i poprawienia danych), profilowanie czy kompetencje organów ochrony danych. Różni ją przede wszystkim ograniczony zakres obowiązywania i charakter prawny – przepisy te muszą zostać implementowane do krajowych porządków prawnych. Dyrektywa posługuje się dość ogólnymi pojęciami, co rodzi pytania, w jaki sposób zostaną one przełożone na język naszych rodzimych przepisów. Obawiamy się, że doprowadzi to do znacznych różnic we wdrożeniach w poszczególnych państwach unijnych, także w zakresie ochrony obywateli, podobnie jak miało to miejsce w przypadku tzw. dyrektywy retencyjnej. Projekt dyrektywy ma również regulować kwestię przekazywania danych do innych krajów. Jak pokazuje przykład umów w sprawie przekazywania danych pasażerów linii lotniczych, zawieranych między Europą a USA, transferowanie informacji poza Unię Europejską może być gorącym politycznie tematem. Sam projekt dyrektywy wymienia kilka sytuacji, gdy taka operacja będzie możliwa. Przede wszystkim dane będą mogły być przekazywane tylko do tych krajów, które zdaniem Komisji Europejskiej mają odpowiednio wysokie standardy ich ochrony. Transfer będzie możliwy również wtedy, gdy konkretna instytucja (np. sąd), która ma otrzymać dane, zapewni odpowiednie gwarancje. Niestety, sam projekt nie wskazuje, o jakie konkretne gwarancje chodzi. Od tych dwóch sytuacji mają obowiązywać również liczne wyjątki. I tak dane będą mogły „polecieć” do innego państwa, gdy wymagać tego będą np. względy bezpieczeństwa narodowego – to bardzo otwarta formuła, która pozwala na różne interpretacje. Wprowadzoną, w trakcie prac w Radzie Unii Europejskiej, nowością jest możliwość przekazywania danych do podmiotów prywatnych w innych krajach. Taki transfer ma być możliwy tylko w sprawach nagłych i gdy przestępstwo zostało popełnione za pomocą technologii informatycznych. Projekt nie wskazuje jednak dokładnie, o jakie sytuacje chodzi. W chwili obecnej projekt unijnego aktu prawnego wymaga jeszcze sporo pracy. W szczególności ze względu na to, że ostatni wersja projektu zakłada rozszerzenie zakresu dyrektywy na przetwarzanie danych w kontekście „zapobiegania i przeciwdziałania zagrożeniom dla bezpieczeństwa publicznego”. To pozytywna zmiana – zwiększająca realny zakres obowiązywania dokumentu i jednocześnie dającą szansę na przynajmniej minimalne uwspólnienie praktyk państw unijnych w kwestiach wyłączonych spod ogólnego rozporządzenia o ochronie danych. Na tym tle rodzą się jednak poważne wątpliwości interpretacyjne, bo Unia Europejska nie ma kompetencji w zakresie bezpieczeństwa narodowego, a relacja między bezpieczeństwem publicznym a narodowym nie jest jasna. Te problemy interpretacyjne, które nie zostaną rozstrzygnięte już na etapie prac nad tekstem dyrektywy, wrócą jak bumerang, gdy przyjdzie do tworzenia krajowych przepisów wdrażających jej postanowienia, więc warto już teraz zastanowić się, jak ich uniknąć. Dane pod parasolem Innym ważnym tematem w dziedzinie ochrony danych potrzebnych do walki z przestępczością jest również zakończenie negocjacji w sprawie tzw. porozumienia parasolowego. Umowa ta ma wyrównać standardy ochrony danych osobowych w kontekście współpracy organów ścigania i sądów po obu stronach Atlantyku i – jak sama nazwa wskazuje – dotyczyć bardzo szerokiego zakresu spraw. Unia Europejska i Stany Zjednoczone prowadziły negocjacje w sprawie tego traktatu prawie 4 lata. Trudno o jednoznaczną ocenę skutków jego postanowień, jednak już teraz pojawiają się poważne obawy, że może ona nie dawać odpowiednich gwarancji dla ochrony prywatności. Umowa parasolowa nie będzie samodzielną podstawą do przekazywania danych do USA. Ma ona jednak gwarantować, że obywatele krajów UE oraz Stanów Zjednoczonych będą korzystali z podobnej ochrony. Europejczycy i Amerykanie zyskają więc prawo dostępu do danych oraz ich poprawienia. Obywatele krajów UE będą też mogli dochodzić swoich praw przed sądami w Stanach Zjednoczonych, jeśli do naruszenia ich prawa do ochrony danych doszło ze strony instytucji amerykańskiej. Dodatkowo porozumienie określa warunki przekazywania danych do krajów trzecich oraz ustanawia system powiadamiania o przypadkach złamania prawa. Niestety, umowa jest sformułowana dosyć ogólnikowo, a zawarte w niej prawa obywateli nie są tożsame z uprawnieniami, które zostały przewidziane np. w projekcie dyrektywy. Brakuje choćby silnego uprawienia do uzyskania informacji o tym, czy instytucje przetwarzają konkretne dane. Kwestie dotyczące profilowania czy korzystania z danych wrażliwych zostały sformułowane w sposób tak ogólnikowy, że nie wynikają z nich właściwie żadne konkretne gwarancje dla ochrony praw podstawowych. Żeby wejść w życie, umowa musi zyskać jeszcze akceptację państw członkowskich Unii Europejskiej, Parlamentu Europejskiego oraz Kongresu Stanów Zjednoczonych. Porozumienie parasolowe w obecnym kształcie wywołuje dużo pytań i wątpliwości, jednak jego konsekwencje mogą mieć fundamentalne znaczenie dla przestrzegania praw obywatelskich. Dlatego też przed podjęciem jakiejkolwiek decyzji w tej sprawie europosłowie powinni poddać projekt umowy szczegółowej analizie. Być może nie obędzie się tutaj bez zwrócenia się o opinię do Trybunału Sprawiedliwości Unii Europejskiej. Anna Walkowiak, Jędrzej Niklas Fundacja Panoptykon Autor Temat dane osobowe reforma ochrony danych programy masowej inwigilacji służby Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Dzień Kobiet – w Panoptykonie dzień jak co dzień Przymus badań ginekologicznych, rejestr ciąż, dyskryminujące algorytmy uczenia maszynowego, targetowanie reklam politycznych na kobiety w ciąży, aktywistki zatrzymywane przez służby, życie intymne kobiet pod obserwacją firm z branży reklamowej – działania związane z nadzorem nad kobietami to w… 08.03.2023 Tekst Artykuł Jak rozwiązać problem niekontrolowanej inwigilacji. Konferencja on-line Jaka jest skala inwigilacji w Polsce? Kto jest na nią najbardziej narażony? Kto kontroluje policjantów i służby sięgające po nasze billingi, historie lokalizacji? Zapraszamy na konferencję pod auspicjami Rzecznika Praw Obywatelskich. Zapraszamy w poniedziałek, 22 marca 2021 r., godz. 11.00.… 20.03.2021 Tekst Podcast (Nie)bezpieczne dane. Rozmowa z Piotrem Koniecznym Kto może czuć się bezpieczny w Internecie? Jak firmy dbają o dane swoich klientów? Komu zdarzają się wycieki i jak sobie z nimi radzić? – opowiadał Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, szkoleniowiec i praktyk z dziedziny cyberbezpieczeństwa. 21.03.2019 Dźwięk