Reforma ochrony danych idzie do przodu, ale ma słabe punkty

22-10-2013, 11:27

Wczoraj komisja LIBE Parlamentu Europejskiego pracowała nad tzw. Wielką Reformą Prywatności. Zwiększono szanse na przyjęcie tej reformy, ale nie wiadomo, czy będzie ona dostatecznie chronić naszą prywatność.

Reforma ochrony danych w UE, nazywana u nas Wielką Reformą Prywatności, przechodziła wczoraj bardzo ważny etap - głosowanie w komisji LIBE Parlamentu Europejskiego. Już wcześniej wspominaliśmy, że komisja ma zdecydować m.in. o procedurze prowadzenia prac, co będzie miało wpływ na przejrzystość procesu. Ponadto komisja pochyliła się nad licznymi poprawkami dotyczącymi opisywanych u nas głównych zagadnień tej reformy.

Reforma idzie do przodu

Jaki był wynik wczorajszych głosowań? Sama komisja LIBE w komunikacie prasowym poinformowała, że czeka nas poważne odświeżenie zasad ochrony danych, które pozwoli nam lepiej kontrolować nasze dane osobowe.

Przyjęty tekst zakłada m.in., że jeśli jakiś kraj zażąda ujawnienia informacji przetwarzanej w UE, firma będzie musiała uzyskać zgodę organu ochrony danych przed przekazaniem danych władzom tego kraju. Ta propozycja jest odpowiedzią na medialne doniesienia o inwigilacji. Będą też surowsze kary za naruszenia zasad (do 100 mln euro lub 5% rocznego obrotu).

Komisja LIBE twierdzi również, że każda osoba będzie miała prawo do usunięcia swoich danych osobowych na żądanie (tzw. right to erasure, wcześniej określane jako "prawo do bycia zapomnianym").

Tam, gdzie wymagana będzie zgoda na przetwarzanie danych, uzyskanie tej zgody musi być wyraźne (tzn. nie dorozumiane), a jej wycofanie ma być równie łatwe, jak udzielenie. Ponadto nowe prawo ma ograniczyć profilowanie i zapobiec dyskryminacji na podstawie profilowania.

Komisja LIBE zdecydowała się także udzielić mandatu na przeprowadzenie negocjacji międzyinstytucjonalnych. To oznacza, że dalsze prace nad reformą mogą pójść szybciej, ale cały proces będzie mniej przejrzysty. Wielu polityków ma zaufanie do posła sprawozdawcy Jana Albrechta, wierząc, że uda mu się wypracować właściwy kompromis. Organizacje broniące prywatności nie są tego całkowicie pewne. 

Dobre rozwiązania... z lukami?

Wczorajsze głosowanie nie wywołuje wyłącznie pozytywnych komentarzy. Organizacja European Digital Rights (EDRi) stwierdziła, że głosowanie w komisji LIBE to "jeden krok do przodu, dwa duże kroki w tył" Zdaniem EDRi, choć przyjęte przez europosłów przepisy są ogólnie dobre, zawierają poważne luki.

W przyjętym przez LIBE tekście znajduje się zapis zwiększający możliwości przetwarzania danych bez zgody. Użyte w tym miejscu pojęcie "uzasadnionego interesu" jest na tyle niejasne, że może być w przyszłości problemem. Ponadto w przyjętym tekście znalazły się zapisy mówiące, że profilowanie bazujące na przetwarzaniu danych pod pseudonimem nie powinno być rozumiane jako znacząco wpływające na prawa i wolności obywateli. Z tym zdecydowanie można dyskutować.

Sonda
Czy wierzysz, że unijna reforma ochrony danych będzie dobra dla prywatności obywateli UE?
  • tak
  • raczej tak
  • raczej nie
  • nie
wyniki  komentarze

Również polska Fundacja Panoptykon jest zdania, że zaproponowane rozwiązania mają luki. Panoptykon nazwał to "półprzepuszczalnym standardem ochrony danych".

Fundacja Panoptykon zauważa, że sam administrator danych definiuje "uzasadniony interes", na podstawie którego dopuszczone będzie przetwarzanie danych bez zgody osoby, której to dotyczy.

- Jakby tego było mało, eurodeputowani dopisali w tym przepisie tzw. strony trzecie, czyli inne firmy, z którymi współpracuje administrator naszych danych. W efekcie nie będziemy mieli kontroli nad tym, kto i w jakim celu przetwarza nasze dane, tak długo, jak da się to obronić jako czyjś „uzasadniony interes”, zgodny z „racjonalnymi oczekiwaniami” podmiotu danych. Oczywiście, nasze oczekiwania również zdefiniuje troskliwy administrator - tłumaczą przedstawiciele Fundacji Panoptykon.

Jeśli interesuje Was, jak dokładnie brzmią te problemowe zapisy, znajdziecie je w plikach PDF na stronie EDRi - zob. Compromise 4, Compromise 6, Compromise 20.

Czytaj także: Reforma ochrony danych w UE pod presją czasu. Czy trzeba poświęcić przejrzystość?


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy