Oficjalnie ruszyła „wielka reforma ochrony danych” w Unii Europejskiej

Artykuł

W ostatnich dniach burza wokół ACTA zdominowała debatę publiczną. W Unii Europejskiej szykują się jednak inne, niezwykle ważne dla praw i wolności obywatelskich, zmiany. Dziś w Brukseli unijna komisarz ds. praw podstawowych Viviane Reding ogłosiła propozycję zmiany europejskiego prawa ochrony danych osobowych. Reforma ma zagwarantować obywatelom Unii Europejskiej poszanowanie prywatności, o które coraz trudniej w cyfrowym świecie.

Z zapowiedzi samej Reding i kontrolowanych wycieków, jakie docierały z Brukseli, wiedzieliśmy, że dynamiczna pani komisarz szykuje prawdziwą rewolucję. Nie rozczarowaliśmy się. Reding przedstawiła kompleksową i odważną wizję reformy, w myśl której powstaną nowe instrumenty prawne zastępujące obowiązującą od lat 90. dyrektywę o ochronie danych i wyznaczające standardy ochrony danych dla organów egzekwowania prawa (np. policja, prokuratura, sądy).

Pomimo nacisków ze strony innych komisarzy – szczególnie komisarz ds. wewnętrznych Cecilii Malmstroem, która w Komisji mówi głosem resortów siłowych,  i wpływowej komisarz ds. społeczeństwa informacyjnego Neelie Kroes, której priorytetem jest stworzenie dobrych warunków dla rozwoju biznesu internetowego – oraz intensywnego lobbingu USA, przedstawione dziś propozycje odpowiadają na główne problemy dotykające obywateli w cyfrowym świecie.

Oto najważniejsze zmiany dotyczące sektora prywatnego:

  • Aktualnie obowiązująca dyrektywa będzie zastąpiona rozporządzeniem, co oznacza pełną harmonizację europejskiego prawa o ochronie danych. To jest potrzebne szczególnie ze względu na transgraniczny wymiar tego, co firmy i sami użytkownicy robią w internecie.
  • Nowe lepsze kryteria decydujące o tym, czy firma z siedzibą poza Unią Europejską powinna stosować prawo europejskie. Do tej pory firmy amerykańskie, takie jak Google czy Facebook, mogły się nie podporządkowywać europejskim standardom. Zgodnie z propozycją Reding, każda firma, która oferuje swoje usługi europejskim klientom, zawiera z nimi umowy lub przynajmniej „monitoruje ich zachowanie” (aluzja do działalności firm, które zajmują się reklamą behawioralną) musi stosować europejskie przepisy o ochronie danych.
  • Prawo do zapomnienia, czyli konkretne przepisy potwierdzające prawo użytkownika do usunięcia wszelkich danych, jakie umieścił „w chmurze”, np. na profilu w serwisie społecznościowym.
  • Ochrona przed profilowaniem w celach komercyjnych. Ta praktyka dotyka każdego użytkownika internetu w sposób inwazyjny, ale niemal niezauważalny.
  • Ściślejsze reguły przekazywania danych z Unii Europejskiej do krajów trzecich (np. USA, Indii). Ma to zasadnicze znaczenie dla podniesienie standardów ochrony naszej prywatności, ponieważ outsourcing przetwarzania danych w „tańszych” lokalizacjach i korzystanie z „chmury” (cloud computing), czyli serwerów zlokalizowanych w dowolnym miejscu na świecie, są dziś na porządku dziennym.

Czego nam w propozycji Reding jeszcze brakuje? Przede wszystkim zadbania o twarde i konsekwentne egzekwowanie nowego prawa ochrony danych osobowych w stosunku do ponadnarodowych korporacji. Projekt rozporządzenia wzmacnia pozycję krajowych organów ochrony danych (min. daje im uprawnienia do wymierzania wysokich kar finansowych), ale nie zabezpiecza przed zjawiskiem forum shopping, czyli wybierania przed zagraniczne firmy najłagodniejszych organów do załatwiania swoich spraw na kontynencie europejskim (vide głośne sprawy Facebooka w Irlandii).

Z punktu widzenia polskich obywateli rewolucyjną zmianą będzie dyrektywa, która wprowadza konkretne reguły ochrony danych i nadzór krajowych organów ochrony danych (w Polsce jest to GIODO) w sferę działań policji, prokuratury, sądów i służb specjalnych. Jeśli propozycje Reding utrzymają się pod naporem krytyki ze strony resortów siłowych, obywatele zyskają mocne narzędzie dla ochrony swojej prywatności w zetknięciu ze sloganem „wasza wolność za nasze bezpieczeństwo”.

Co na to polski rząd? Na razie ma inne zmartwienia, ale oczekujemy, że propozycję Reding poprze. To bardzo ważne, żeby dostała od poszczególnych krajów członkowskich wsparcie w tym trudnym, aczkolwiek niezwykle ważnym z perspektywy prawa obywateli do prywatności, projekcie.

Więcej informacji:
Komunikat prasowy Komisji Europejskiej (w jęz. polskim)
Wcześniejsze teksty Fundacji Panoptykon o reformie prywatności

Opracowanie: Katarzyna Szymielewicz

Dodaj komentarz