Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Będą przetwarzać nasze dane bez zgody? Oto Wielka Reforma Prywatności

09-01-2013, 09:19

Uzasadniony interes firmy może być w przyszłości wystarczający, by przetwarzać dane osobowe klientów w celach, na które nie wyrazili oni zgody. Furtka do tej ingerencji w naszą prywatność może być otwarta przy okazji prac nad unijną dyrektywą ws. ochrony danych, nazywaną Wielką Reformą Prywatności.

Niemal dokładnie rok temu Komisja Europejska zaproponowała unijną reformę prawa ochrony danych. Przede wszystkim miał powstać jeden zestaw przepisów w zakresie ochrony danych dla całej Europy, a przy okazji pojawiła się niezwykle piękna idea wprowadzenia "prawa do bycia zapomnianym w internecie", choć nikt nie wie, jak tę ideę zrealizować.

Komisja Europejska przedstawiła propozycje przepisów, potem wzięli się za nie europosłowie. Oczywiście to sprawiło, że do europosłów zwróciły się dwie grupy zainteresowane reformą - organizacje pozarządowe broniące prywatności, ale również przedsiębiorcy, którzy chcieliby jak najswobodniej przetwarzać nasze dane, najlepiej nie pytając nas o zgodę.

Prace nad dyrektywą zostały ochrzczone przez Fundację Panoptykon mianem Wielkiej Reformy Prywatności, co wiąże się zarówno ze znaczeniem, jak i rozmachem prowadzonych prac.

Interes ważniejszy niż prywatność

Jednym z efektów prowadzonych prac jest sprawozdanie Jana Philippa Albrechta, niemieckiego europosła z grupy Zielonych. Jutro tym dokumentem zajmie się komisja LIBE odpowiedzialna za wolności obywatelskie, sprawiedliwość i sprawy wewnętrzne. Kopię znajdziecie pod tym tekstem.

Niemiecki europoseł starał się pogodzić różne interesy - to widać. Niestety w zgłoszonych przez niego poprawkach znalazła się najbardziej kontrowersyjna koncepcja uzasadnionego interesu (ang. legitimate interest) administratora danych.

Koncepcja ta ma pozwolić firmom na przetwarzanie danych osobowych nawet bez pozwolenia czy konieczności zmieniania umowy, jeśli istnieje "uzasadniony interes". Proponowane przepisy mówią, co prawda, że takie przetwarzanie ma zachodzić w wyjątkowych przypadkach, a ludzie powinni być o nim informowani i powinni mieć możliwość wniesienia sprzeciwu. Niezależnie od tego powstaje coś, co grozi poważnie naszej kontroli nad własnymi danymi.

Blisko "Instragrama na sterydach"

Proponowany tekst wymienia pięć sytuacji, do których może się odnosić "uzasadniony interes" administratora danych. Znalazł się wśród nich bezpośredni marketing związany z własnymi produktami. To istny prezent dla firm.

Jest w tym coś pocieszającego i przerażającego zarazem. Organizacja European Digital Rights zauważyła, że obecna propozycja wyklucza scenariusz zwany "Instagramem na sterydach". Prawdopodobnie pamiętacie zamieszanie, jakie wybuchło wokół zmiany polityki Instragrama, gdy pojawiły się obawy, że firma będzie mogła sprzedawać zdjęcia użytkowników bez pozwolenia.

Trudno w to uwierzyć, ale część europarlamentarzystów chciałaby, aby w podobnych sytuacjach firma taka, jak Instagram, po prostu mogła korzystać z danych użytkowników, nie zmieniając nawet swojej polityki i nie pytając nikogo o zgodę. Wielu lobbystów tak rozumie "uzasadniony interes" i w toku prac nad Wielką Reformą Prywatności nadal będą oni dążyć do takiego modelu, nawet jeśli obecnie "Instagram na sterydach" wydaje się odległy. 

zdjęcie
fot. Bart Everson

Propozycje dobre i zaskakujące

Oczywiście zapisy o "uzasadnionym interesie" to nie wszystko. Trzeba przyznać, że proponowane zapisy mają pewne zalety. Przykładowo proponuje się ograniczenie możliwości udostępniania władzom innych państw danych zbieranych na potrzeby komercyjne.

Ustalono też, że przetwarzanie danych może dotyczyć nie tylko osób możliwych do zidentyfikowania, ale także każdego, kogo da się wyodrębnić z pewnej grupy. To ma znaczenie dla przetwarzania danych w internecie. 

Pomiędzy zapisami "dobrymi" i "niebezpiecznymi" są również takie, które po prostu trudno zrozumieć. Chodzi m.in. o pojęcie "danych anonimowych", na którą uparła się część europosłów. Umieszczanie takiej definicji w dyrektywie o ochronie danych może być po prosty mylące, a z pewnością jest zbędne. 

Sonda
Klauzula "uzasadnionego interesu" administratora danych osobowych to...
  • pole do nadużyć
  • rozsądny zapis ułatwiający działanie na rynku
  • coś, co mnie nie obchodzi
wyniki  komentarze

Kompromis... i co dalej?

Przedstawiciele organizacji pozarządowych, takich jak European Digital Rights i Fundacja Panoptykon, przyznają jedno - wiele propozycji Albrechta stanowi ulepszenia propozycji już zgłoszonych przez lobbystów i niektórych parlamentarzystów. Osiągnięto pewien kompromis, ale niestety na obecnym etapie może on zostać potraktowany jako pozycja wyjściowa do tworzenia prawa będącego raczej kompromitacją niż kompromisem.

Poniżej omawiany w tym tekście dokument:

Sprawozdanie Jana Philippa Albrechta by


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:







fot. Freepik