„Od regulacji Internetu po bezpieczeństwo publiczne – dylematy ochrony danych osobowych”. Sprawozdanie z debaty

Artykuł

Kto zmusi amerykańskie firmy do przestrzegania europejskich standardów ochrony danych osobowych? Dlaczego – mimo trzech lat intensywnych prac – Unia Europejska wciąż nie przyjęła przepisów zapobiegających ich rabunkowej eksploatacji? Czy w imię walki z terroryzmem powinniśmy tworzyć ogólnoeuropejskie systemy przetwarzania informacji (np. PNR)? Czy po zamachu na „Charlie Hebdo” obowiązkowa retencja danych telekomunikacyjnych znów będzie obowiązywać na poziomie UE? Z takimi pytaniami musieli zmierzyć się uczestnicy współorganizowanej przez Fundację Panoptykon debaty nt. dylematów ochrony danych osobowych w Unii Europejskiej, która odbyła się 26 stycznia w siedzibie Biura Informacyjnego Parlamentu Europejskiego w Warszawie.

Ochrona danych osobowych i prywatności nie ogranicza się do relacji między konsumentami a firmami przetwarzającymi dane osobowe, obejmuje również inne dziedziny życia publicznego. Stąd przekrojowy zestaw tematów i składająca się z dwóch części dyskusja. Pierwsza z nich dotyczyła reformy danych osobowych w Unii Europejskiej, w drugiej tematem przewodnim były kwestie związane z bezpieczeństwem i gromadzeniem kolejnych danych o obywatelach pod pretekstem zwalczania terroryzmu.

Na wstępie europosłowie Lidia Geringer de Oedenberg (w nagraniu z Brukseli) i Michał Boni przedstawili założenia reformy ochrony prywatności danych osobowych oraz stan prac nad dedykowanym jej rozporządzeniem. Przechodząc do wątków dotyczących aktywności ludzi w Internecie, Michał Boni podkreślił, że często nie zdajemy sobie sprawy z tego, jak wiele informacji pozostawiamy w sieci. Jego zdaniem gospodarka oparta na przetwarzaniu informacji, w tym danych o osobach, jest jednak nieuniknionym elementem przyszłości. Wobec tego, fundamentem powinno być zaufanie pomiędzy jej podmiotami: użytkownikami, firmami i władzami publicznymi – oraz dobra regulacja prawna. W tym kontekście kluczowy jest nie tylko pakiet o ochronie danych osobowych (obejmujący rozporządzenie i dyrektywę dotyczącą przetwarzania informacji o obywatelach przez policję i wymiar sprawiedliwości), ale także zmieniona decyzja „Safe Harbour” oraz tzw. porozumienie parasolowe (umbrella agreement) z USA.

Minister Andrzej Lewiński, skupiając się na wątku profilowania osób, stwierdził, że: „ustawia ono klienta w pozycji podmiotu, o którym zbiera się wszystko, a w zamian nie daje się prawie nic”. Dodał przy tym, że nawet jeśli nie uda się zrealizować wszystkich założeń nowej reformy, konieczne jest uwzględnienie jednego z nich – obowiązku informacyjnego w odniesieniu do profilowania. Bez niego nie da się zrównoważyć relacji między podmiotami danych a przetwarzającymi je firmami.

W dyskusji dotyczącej reformy głos zabrał również dr Łukasz Kister: „Bezpieczeństwo jednostkowe ma kluczowe znaczenie dla bezpieczeństwa państwa. Musimy czuć się bezpiecznie i jednocześnie przyczyniać się do tworzenia bezpiecznego otoczenia”. Stwierdził przy tym, że edukacja obywatelska jest być może ważniejsza niż jakiekolwiek regulacje, ale są one ostatecznie niezbędne.

Podsumowując pierwszą część spotkania, Katarzyna Szymielewicz – prezeska Panoptykonu, podkreśliła nadzieje związane z reformą: wzmocnienie roli organów ochrony danych osobowych, rozszerzenie ich jurysdykcji na firmy zagraniczne (o ile działają w UE) i wprowadzenie zasady „privacy by default”, zgodnie z którą już domyślne ustawienia w serwisach internetowych mają chronić naszą prywatność. Wskazała także, że zawarte w rozporządzeniu rozwiązanie „one-stop-shop” powinno nie tylko ułatwiać działanie firm, ale również służyć obywatelom – tak, by korporacje nie mogły wykorzystywać różnic w egzekwowaniu ochrony danych w poszczególnych krajach UE.

Drugą część debaty, poświęconą bezpieczeństwu, otworzył dr Łukasz Kister, mówiąc o tym, że służby, by skutecznie działać, a także reagować na zagrożenia dla prywatności obywateli, potrzebują swoistych narzędzi. Nie chodzi przy tym jednak wyłącznie o możliwość zbierania danych, ale przede wszystkim – o zdolność ich efektywnego analizowania. Skupienie się na pozyskiwaniu możliwie wielu danych prowadzi do patologii – przykładem są działania Amerykanów, którzy są w stanie przeanalizować jedynie 5% pozyskanych informacji. Potrzebne są jasne reguły ochrony prywatności i danych osobowych, a dopiero od nich można stworzyć wyjątki dotyczące bezpieczeństwa. Zdaniem Kistera dobrym rozwiązaniem byłoby wskazanie przez służby potrzebnych narzędzi, a następnie wypracowanie dobrych praktyk ich wykorzystania we współpracy z organami ochrony praw obywatelskich – Rzecznikiem Praw Obywatelskich i Generalnym Inspektorem Ochrony Danych Osobowych. W ten sposób można by połączyć skuteczność z ochroną prywatności.

Michał Boni stwierdził, że współczesny świat stawia przed nami wyzwania, których nie możemy ignorować. Jednym z nich jest terroryzm i stajemy przed dylematem, czy Europa dysponuje środkami do jego zwalczania. W tym kontekście istotne jest zapewnienie służbom i wymiarowi sprawiedliwości narzędzi do zbierania i przechowywania danych. Konieczne jest też uwzględnienie wniosków płynących z wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie dyrektywy retencyjnej – zwłaszcza wymogów konieczności i proporcjonalności. „O wprowadzeniu europejskiego systemu PNR trzeba dyskutować. Trzeba jednak łączyć te wątki z pakietem dotyczącym ochrony danych. Nie wyobrażam sobie równowagi między wolnością, prywatnością i bezpieczeństwem bez pakietu dotyczącego prywatności” – konkludował.

Pełniący obowiązki GIODO Andrzej Lewiński podkreślił, że zadaniem reprezentowanego przezeń organu jest ochrona prywatności, dlatego nie będzie popierał środków, które w tę prywatność godzą – a do takich należy PNR. „Kluczem jest konieczność i proporcjonalność. Czy dane zbierane od pasażerów pomagają walczyć z terroryzmem? Czy informacje o tym, co jemy i na co chorujemy, mogą zwiększyć nasze szanse na ochronę przed terroryzmem? Mam wątpliwości” – podkreślał. Wskazał także, że nie chce, by Europa zmieniła się w państwo policyjne, a inicjatywy dotyczące zwiększenia kontroli nad obywatelami pojawiające się m.in. po zamachach na „Charlie Hebdo” prowadzą właśnie w tym kierunku.

Na zakończenie debaty Katarzyna Szymielewicz po raz kolejny podkreśliła znaczenie zasad konieczności i proporcjonalności. Odnosząc się do metod masowej inwigilacji i systemu PNR, wskazała, że nie dysponujemy dowodami na skuteczność tych narzędzi. „Czy kolejna warstwa w stogu siana pomoże w szukaniu igły?” – spytała. Wskazała jednocześnie na ryzyko związane z wprowadzeniem Passenger Name Record: dyskryminacja określonych grup obywateli nie pomoże w rozwiązaniu istniejącego konfliktu, a raczej pogłębi ich wyobcowanie.

Dodatkowe informacje o debacie dostępne są na stronie Biura Informacyjnego Parlamentu Europejskiego w Warszawie.

Anna Walkowiak, Katarzyna Szymielewicz

Dodaj komentarz