Prywatność wzmocniona po brukselsku

Prywatność zatracona (jak się ostatnio okazało, nawet bardziej niż przypuszczaliśmy) w cyfrowej dżungli zyskuje nowych obrońców. I nie wygląda to jak koniunkturalna reakcja na doniesienia o skali amerykańskiej inwigilacji europejskiego Internetu. Jeszcze zanim wybuchł temat PRISM, na spotkaniu z przedstawicielami biznesu i organizacji społecznych polscy eurodeputowani publicznie opowiedzieli się po stronie silniejszych gwarancji ochrony prywatności w nowym rozporządzeniu o ochronie danych osobowych. Kierunek się zgadza, ale droga do tego celu nie będzie prosta.

W odpowiedzi na ranking eurodeputowanych o wiele mówiącej nazwie LobbyPlag, oceniający zgłoszone przez nich poprawki do projektu rozporządzenia o ochronie danych osobowych, polscy posłowie – Rafał Trzaskowski i Jacek Protasiewicz – wystosowali pisemne oświadczenie, w którym szczegółowo wyjaśniają stanowisko swoje i całego klubu. Już na wstępie pada mocna deklaracja: "Przyświeca nam w tych pracach jeden cel: wzmocnienie ochrony danych osobowych w stosunku do istniejących przepisów". To samo zapewnienie powtórzyli na spotkaniu poświęconym projektowi rozporządzenia, które 7 czerwca zorganizował minister Michał Boni.

Przyświeca nam w tych pracach jeden cel: wzmocnienie ochrony danych osobowych w stosunku do istniejących przepisów.

Podobnie jak my, polscy eurodeputowani z Europejskiej Partii Ludowej uważają projekt Komisji Europejskiej za „bardzo dobry punkt wyjścia”. W ich oświadczeniu czytamy:

"Z całą mocą opowiadamy się za zapisami projektu rozporządzenia zmierzającymi do zapewnienia obywatelom jak najpełniejszej kontroli nad przekazywanymi danymi, pełnej informacji, w jaki sposób są one przetwarzane oraz możliwości wpływu na automatyczne decyzje podejmowane w ich sprawie. Dlatego też projekt Komisji Europejskiej oceniamy bardzo pozytywnie".

Gdyby na koniec prac parlamentarnych kształt projektowanych przepisów zbliżył się do tego, od którego zaczęliśmy, nie będzie źle. W międzyczasie okazało się bowiem, że w Parlamencie nasilają się głosy krytyczne wobec podstawowych zasad ochrony danych osobowych. Zamiast łatać dziury w projekcie Komisji Europejskiej, posłowie – szczególnie po prawej stronie politycznego spektrum – zaczęli manipulować przy jego fundamentach: definicji danych osobowych (zawęzić!), definicji zgody na ich przetwarzanie (rozwodnić!), czy zamkniętym katalogu podstaw, w oparciu o które dane mogą być przetwarzane (dodać kolejne!).

Profilowanie powinno być dopuszczalne „tylko w sytuacjach ściśle określonych prawem, w oparciu o zgodę obywatela i przy poszanowaniu jego praw”.

Oświadczenie polskiej frakcji Europejskiej Partii Ludowej odczytujemy jako brak zgody na takie manipulacje. W dwóch ważnych kwestiach, które nadal są gorąco dyskutowane w Parlamencie Europejskim, nasi posłowie zajęli stanowisko bardzo zbliżone do organizacji broniących prywatności.

Po pierwsze, zgodzili się, że profilowanie, które wywiera istotny (nie tylko negatywny!) wpływ na osoby, których dane są przetwarzane, powinno być dopuszczalne „tylko w sytuacjach ściśle określonych prawem, w oparciu o zgodę obywatela i przy poszanowaniu jego praw”. Zdaniem eurodeputowanych takie profilowanie nie może mieć charakteru dyskryminującego, a podmiot danych powinien mieć wiedzę jakie kryteria zostały użyte do profilowania.

Milczenie czy brak reakcji nie może być uznany za zgodę na przetwarzanie danych

Po drugie, wbrew przeważającej w Europejskiej Partii Ludowej opinii, Rafał Trzaskowski i Jacek Protasiewicz przyznają, że „milczenie czy brak reakcji nie może być uznany za zgodę na przetwarzanie danych”. Ich zdaniem, zgoda powinna być wyraźna – co oznacza utrzymanie wysokiego i dobrego standardu, jaki już dziś obowiązuje w polskim prawie.

O to, żeby standard ochrony prywatności przewidziany w nowym rozporządzeniu nie spadł poniżej obecnego poziomu, dba też autorka tego projektu, komisarz Viviane Reding. Na ostatnim spotkaniu Rady UE wygłosiła mocne przemówienie, w którym przypomniała swoje „warunki brzegowe” – Komisja zablokuje wszelkie próby obniżenia standardu, jaki wyznaczyła dyrektywa o ochronie danych osobowych z 1995 r.

Niestety, nigdy nie jest tak dobrze, żeby nie mogło być lepiej. Posłowie wypowiedzieli się na przykład przeciwko jednej z ważnych gwarancji chroniących przed możliwością nadużywania naszej zgody, jako podstawy przetwarzania danych. Projekt komisarz Reding przewiduje, że zgoda „nie działa” w sytuacji istotnej nierównowagi sił, np. w relacji z pracodawcą. Logicznym warunkiem zgody jest pełna dobrowolność, o której nie można mówić wówczas, kiedy „proszący” o taką zgodę ma na nas istotny wpływ.

Jeśli nasi reprezentanci chcą poważnie zawalczyć o silniejszy standard ochrony prywatności w Europie, muszą jeszcze podjąć wysiłek przekonania do tej wizji swoich partyjnych kolegów.

Trzeba też pamiętać, że głos polskich eurodeputowanych – nawet tak stanowczy, jak ten z ubiegłego tygodnia – nie wpływa automatycznie na poglądy pozostałych frakcji Europejskiej Partii Ludowej, która jest największą siła polityczną w Parlamencie. Eurodeputowani z innych krajów, szczególnie Niemiec, Francji i Wielkiej Brytanii, mocniej wsłuchują się w głosy krytyczne wobec inicjatywy Komisarz Reding i odważniej podważają fundamenty zaproponowanej przez nią konstrukcji. A zatem jeśli nasi reprezentanci chcą poważnie zawalczyć o silniejszy standard ochrony prywatności w Europie, muszą jeszcze podjąć wysiłek przekonania do tej wizji swoich partyjnych kolegów. To wielka praca, ale też stawka warta takiego wysiłku.

Katarzyna Szymielewicz