Unijna reforma prywatności może stać się niewypałem?

03-03-2015, 14:54

Prawo ochrony danych w UE miało być tak zreformowane, aby zapewniło ochronę prywatności w świecie cyfrowych technologii i by giganci, tacy jak Google czy Facebook, zaczęli się liczyć z organami ochrony danych. Niestety z dokumentów ujawnionych przez EDRi wynika, że reforma nie będzie tak mocna, jak oczekiwano.

Czy pamiętacie Wielką Reformę Prywatności? Tym terminem określano prace nad nowym unijnym prawem dotyczącym ochrony danych. Teoretycznie to prawo miało zagwarantować, że giganci, tacy jak Google czy Facebook, zaczną się liczyć z kwestiami prywatności. Obiecywano surowsze kary za naruszenia prywatności, ograniczenia dotyczące profilowania, a także wymóg używania zrozumiałego i jednoznacznego języka w wyjaśnieniach dotyczących polityki prywatności. W marcu ubiegłego roku te propozycje zostały przyjęte przez Parlament Europejski

Głosowanie w Parlamencie Europejskim nie zakończyło prac nad przepisami. Od razu mówiono, że ważne będą prace Rady Unii Europejskiej, gdzie do głosu dojdą wpływowe państwa hamujące reformę (m.in. Wielka Brytania i Niemcy).

Reforma będzie niewypałem?

Dziś organizacja European Digital Rights opublikowała dokumenty Rady UE, które wskazują na zagrożenia dla reformy. Są to m.in. dokumenty dotyczące mechanizmu one-stop-shop, prawa do bycia zapomnianym i zgody na przetwarzanie danych. EDRi wraz z innymi organizacjami (włącznie z polska Fundacją Panoptykon) opublikowały też dokument podsumowujący ich ustalenia na bazie ujawnionych dokumentów.

Niestety organizacje pozarządowe obawiają się, że reforma ochrony danych może być osłabiona. Przykładowo Rada UE sugeruje, że ustawienia przeglądarki internetowej lub innej aplikacji można uznać za zgodę na śledzenie i profilowanie online (co ciekawe, Polacy mieli do tego zastrzeżenia). 

Rada UE wydaje się też gotowa, by pozwolić na profilowanie obywateli w interesie publicznym. Można się obawiać, że otworzy to drogę do różnych ciekawych form dyskryminacji. Rada UE wydaje się też mniej skłonna do wdrażania prawa, które zawierałoby konkretne kary za naruszanie zasad prywatności. Parlament ustalił wcześniej, że firmy naruszające zasady ochrony danych powinny dostać grzywnę sięgającą albo 5% rocznych obrotów, albo 100 milionów euro - w zależności od tego, która kwota będzie dla nich bardziej dotkliwa. Najwyraźniej teraz pojawia się presja, by obniżyć pułap kar. 

Nowe propozycje Rady mogą też zagrozić informowaniu o wyciekach danych. Rada najwyraźniej chce, aby firmy informowały użytkowników o wyciekach uznanych za szczególnie ryzykowne.

Zepsuta może być także idea systemu one-stop-shop. Chodziło w niej o to, aby uprościć zredukować ciężar administracyjny po stronie przedsiębiorców. Niestety ujawnione dokumenty sugerują, że politycy mogą dążyć do bardziej zbiurokratyzowanego one-stop-shopa, który przestanie być tym, czym miał być.

- Dziś do przetwarzania danych potrzebna jest zgoda osoby, której dane dotyczą, podstawa prawna albo tzw. uzasadniony interes administratora. Dane mogą być przetwarzane tylko w celach zbieżnych z celem, w którym przekazaliśmy je administratorowi – firmie czy instytucji publicznej - tłumaczy Katarzyna Szymielewicz z Fundacji Panoptykon - Propozycje Rady wyraźnie dążą do odebrania nam wpływu na to, co dzieje się z naszymi danymi. Zgoda mogłaby być dorozumiana z naszego zachowania (np. faktu wejścia na stronę internetową), administrator sam mógłby podjąć decyzję o zmianie celu przetwarzania danych, a uzasadniony interes administratora miałby obejmować przekazywanie danych podmiotom trzecim.

Prywatność ściera się z biznesem

Zapoznając się z dokumentami, można odnieść wrażenie, że prace Rady UE mogą zepsuć w reformie prywatności właśnie jej najlepsze elementy.

- Firma, o której nigdy nie słyszałeś, będzie mogła przetwarzać dane w celu, o którym nie masz pojęcia, a Ty nawet się o tym nie dowiesz – do takiej sytuacji doprowadziłoby przyjęcie propozycji Rady - czytamy w komunikacie wydanym przez organizacje pozarządowe.

- Przepisy w takim kształcie z pewnością nie ograniczą negatywnych praktyk stosowanych przez amerykańskie firmy. Co gorsze, mogą umożliwić swobodne przetwarzanie danych również przez podmioty unijne, zarówno publiczne, jak i prywatne. Z pewnością nie o taką harmonizację chodziło Komisji Europejskiej, gdy rozpoczynała tez proces - komentuje Katarzyna Szymielewicz.

Oczywiście mamy na uwadze, że EDRi prezentuje spojrzenie "obrońców prywatności", natomiast inni gracze mogą pochwalać taki właśnie kierunek reformy. Nie wszystkim zależy na tym, aby nowe prawo wprowadzało wyższe standardy przejrzystości, ograniczenia w profilowaniu czy surowsze kary.

Przepychanki o kształt tej reformy będą jeszcze trwać, a wszystko kręci się wokół konfliktu pomiędzy prawami internautów oraz interesami bardzo konkretnych firm, które nauczyły się traktować nasze dane jako swoje cenne zasoby. 


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30