Wielka Reforma Prywatności - wszystko, co musisz wiedzieć o reformie ochrony danych w UE

18-04-2013, 09:18

O reformie ochrony danych w Unii Europejskiej mówi się dużo, ale trudno wyrobić sobie całościowy obraz tego, o co toczy się walka. Dlaczego definicja danych osobowych jest tak ważna? Gdzie jest problem z profilowaniem? Wszystkiego dowiesz się z tego tekstu.

Wielka Reforma Prywatności to termin wymyślony przez Fundację Panoptykon na określenie prowadzonych w Unii Europejskiej prac nad nowym prawem ochrony danych. To prawo będzie wspólne dla całej Unii i będzie regulować nowe zjawiska. Chodzi m.in. o przetwarzanie danych i prywatność internautów.  

Dziennik Internautów pisał o Reformie wielokrotnie, ale poruszając różne jej wątki. Ta reforma jest bowiem naprawdę "wielka" i aby spojrzeć na nią całościowo, przedstawiamy Wam krótkie opisy najważniejszych problemów.

Jedna reforma, dwa różne spojrzenia

Właściwie wszyscy zgadzają się co do tego, że Wielka Reforma Prywatności jest potrzebna. Przepisy ochrony danych stosowane obecnie w Europie mają 18 lat. W tym czasie wiele się zmieniło, m.in. rozwinął się internet, w którym dane osobowe są czymś w rodzaju waluty. Za bezpłatne usługi, takie jak te od Google, w istocie płacimy swoją prywatnością.

Od początku prac nad nowymi przepisami widać starcie dwóch grup. Przedsiębiorcy liczą na to, że dane internautów będzie można pozyskiwać łatwo i szybko, bez dużej odpowiedzialności po stronie firm. Jednocześnie firmy boją się zbyt ostrego prawa, dlatego właśnie lobbyści stojący po stronie biznesu straszą, że zbyt ostra reforma zmusi Facebooka do wprowadzenia opłat za usługi.

Po przeciwnej stronie stoją tzw. obrońcy prywatności. Ich zdaniem udostępnianie danych osobowych powinno być zawsze ograniczone do minimum, a jeśli użytkownik ma się na to zgodzić, powinno to następować w drodze uczciwych, przejrzystych ustaleń.

Privacy by default, czyli domyślna prywatność

W ramach reformy Komisja Europejska zaproponowała, aby o ochronie danych nie myśleć jak o relacji klient-usługodawca, gdzie obie strony ustalają poziom prywatności. Zaproponowano inne podejście - "domyślną gwarancję prywatności".

Facebook jest dobrym przykładem serwisu, który domyślnie prywatności nie gwarantował. Podobnie było z Naszą-Klasą w jej wczesnym okresie rozwoju. Dochodziło do przykrych sytuacji, takich jak niezamierzone ujawnianie niewygodnych zdjęć, numerów telefonów itd. Przy "domyślnej prywatności" nie powinno do tego dochodzić, dopóki użytkownik sam o tym nie zdecyduje. Wielka Reforma Prywatności może wzmocnić lub osłabić tę ideę.

Ważne definicje: dane osobowe i podmiot danych

Reforma może zmienić sposób definiowania danych osobowych, a od tego zależy nasza prywatność. Zgodnie z projektem Komisji Europejskiej "dane osobowe" oznaczają każdą informację dotyczącą podmiotu danych, natomiast sam "podmiot danych" to każda osoba, którą ktoś gdzieś może ustalić. 

Ta definicja wydaje się szeroka, ale zdaniem obrońców prywatności i tak jest zbyt wąska. Ich zdaniem "dane osobowe" powinny obejmować wszelkie dane identyfikujące osobę, np. przypisywane tymczasowo identyfikatory. To, czy konkretna osoba jest możliwa do ustalenia, powinno być zawsze oceniane w odniesieniu do aktualnych możliwości technicznych.

Aby lepiej zrozumieć problem, należy przyjrzeć się zjawisku śledzenia internautów przez internetowych reklamodawców. Teoretycznie nie przetwarzają oni "danych osobowych", natomiast praktycznie zbierają masę informacji o ludziach i wykorzystuję je w celach marketingowych, czyli ingerują w prywatność.

Problem z profilowaniem

Poprzez profilowanie rozumie się zbieranie i automatyczne przetwarzanie informacji na nasz temat. Na tej podstawie firmy mogą budować sobie pewien nasz obraz, wytwarzają nowe dane na podstawie już istniejących.

Obrońcy prywatności nic nie mają do samego profilowania, ale sprzeciwiają się zautomatyzowanemu podejmowaniu decyzji opartych na stworzonym profilu. Chodzi o to, aby nie wrzucać ludzi do przysłowiowych "worków" w celu ustalania, jak mają być traktowani. Przepisy pierwotnie proponowane przez Komisję Europejską miały przed tym zabezpieczać, ale środowiska biznesowe starają się to zmienić

Jednakowe przepisy dla wszystkich graczy!

Zgodnie z projektem rozporządzenia nowym przepisom mają podlegać wszystkie firmy, które kierują swoje usługi do obywateli Unii Europejskiej lub przynajmniej monitorują ich zachowanie w sieci. To bardzo ważne. Nie byłoby dobrze, gdyby europejskie firmy musiały realizować nowe prawo, a amerykańscy giganci, jak Facebook czy Twitter, byliby od tego wolni.

Największe kłamstwo internetu

Słyszeliście kiedyś o największym kłamstwie internetu? Jest to zdanie "przeczytałem i akceptuję regulamin". Spójrzmy prawdzie w oczy - większość osób nie czyta regulaminów i polityk prywatności.

Mało tego - przeczytanie tych dokumentów nie zagwarantuje, że je zrozumiałeś i nie rób sobie z tego powodu wyrzutów. Czasem nawet eksperci mają problemy ze zrozumieniem tych dokumentów, bo są one pisane szczególnie zawile, właśnie tak, byśmy ich nie rozumieli. Wielka Reforma Prywatności być może to zmieni. Nowe unijne przepisy mogą też ustalić, że zgoda na przetwarzanie danych powinna być wyraźna, a nie domniemana. 

Możliwy bubel - "uzasadniony interes"

Jednym z najbardziej niepokojących elementów reformy jest pojęcie "uzasadnionego interesu administratora" (ang. legitimate interest). Chodzi o to, że firmy mają mieć możliwość przetwarzania danych osobowych nawet bez pozwolenia czy konieczności zmieniania umowy, jeśli istnieje ten "uzasadniony interes".

Innymi słowy przy całym nowatorstwie tej reformy widać pozostawianie furtek, które pozwolą na naruszanie prywatności, gdy firmy uznają to za stosowne. Co prawda, ludzie mają być informowani o skorzystaniu z tego prawa, ale nastąpi to po fakcie.

Bubel drugi - wycieki danych

Z wyciekami danych stykamy się co jakiś czas, ale nowe przepisy mogą ustalić, w jaki sposób firmy będą musiały informować o wycieku.

Początkowo proponowano, by informacja o wycieku była wydawana w ciągu 24 godzin. Potem zaproponowano, by następowało to "bez nieuzasadnionego opóźnienia", co oczywiście może być okazją do wstrzymywania wydania informacji o wycieku.

Kto angażuje się w walkę?

Na polityków pracujących nad reformą starają się wpłynąć duże korporacje. Działają one otwarcie, a także poprzez zrzeszenia przedsiębiorców. Zdarza się nawet, że zakładane są koalicje o takich nazwach, jak "Industry Coalition for Data Protection". Może się wydawać, że jest to koalicja na rzecz ochrony prywatności, a jednak walczy ona o coś innego. Poza tym firmy amerykańskie prowadzą bardzo intensywne działania lobbingowe, a rząd USA otwarcie im w tym pomaga.

Po drugiej stronie sporu są organizacje społeczne, często wspierające się opiniami akademików oraz krajowych organów ochrony danych. Coraz częściej eurodeputowani zaczynają opowiadać się po jednej lub drugiej stronie.

Co, gdzie, kiedy?

Prace nad Wielką Reformą Prywatności idą pełną parą. Najbliższe związane z tym wydarzenia to wizyta komisarz Viviane Reding w Warszawie (13 maja) oraz głosowanie w Komisji ds. Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego - LIBE (29 maja).

W dniach 6-7 czerwca odbędzie się Posiedzenie Rady UE ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych w Luksemburgu. Ministrowie z poszczególnych państw członkowskich podejmą kluczowe decyzje dotyczące projektu rozporządzenia.

Sonda
Czy prawo powinno zapewniać maksimum prywatności domyślnie?
  • tak
  • nie
  • trudno powiedzieć
wyniki  komentarze

Co mogą Polacy?

Wielka Reforma Prywatności to proces unijny, na który mamy ograniczony wpływ. Niemniej istotna jest opinia naszego rządu oraz naszych eurodeputowanych. Aby lepiej te procesy zrozumieć, Fundacja Panoptykon przygotowała poniższą infografikę, ukazującą proces powstania prawa w UE. Przyjrzyjcie się jej, a szybko zrozumiecie, gdzie jest rola społeczeństwa i władz Polski w tym wszystkim. Możecie kliknąć na obrazek, by go powiększyć.

infografika


  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031