21 października w komisji LIBE Parlamentu Europejskiego odbędzie się bardzo ważne głosowanie. Będzie ono dotyczyło nowych unijnych przepisów związanych z ochroną danych. Prace nad tymi przepisami określaliśmy w DI mianem Wielkiej Reformy Prywatności.

Wspominaliśmy już w DI, że ta reforma ma wiele obiecujących elementów, ale niestety znalazła się pod presją czasu. Jeśli nie zostanie uchwalona do czasu eurowyborów (maj 2014 r.), może całkowicie przepaść. Niestety szybsze jej uchwalenie może wymagać uruchomienia tzw. negocjacji międzyinstytucjonalnych, które są mniej przejrzyste. 

Dziennik Internautów pisał już o różnych opiniach w tej kwestii. Niektórzy obserwatorzy prac nad reformą są przeciwnikami krótszej i mniej przejrzystej procedury. Inni uważają, że potrzebny jest szybki kompromis nawet kosztem przejrzystości. A co sądzi na ten temat polski Generalny Inspektor Ochrony Danych Osobowych dr Wojciech Wiewiórowski? Poniżej jego odpowiedzi na cztery pytania od DI.

DI: Czy negocjacje międzyinstytucjonalne i szybsze przyjęcie nowych przepisów byłyby w tym przypadku lepszym wyjściem? 

GIODO: Przede wszystkim nie jest to żadna sensacja. To, że po drugim czytaniu w Parlamencie nastąpi Trylog, Jan Philipp Albrecht zapowiadał już w swej mapie drogowej w pierwszych tygodniach sprawowania funkcji sprawozdawcy w połowie 2012 r. Negocjacje międzyinstytucjonalne w procedurach ustawodawczych, często nazywane Trylogiem, są normalnym krokiem w europejskiej procedurze prawodawczej. Są opisane dokładnie w Regulaminie Parlamentu Europejskiego.

Nie jest przypadkiem, że rozdział Regulaminu pt. "Zamknięcie procedury ustawodawczej" rozpoczyna się właśnie od przepisów artykułów 70 i 70a poświęconych Trylogowi oraz zatwierdzeniu decyzji o rozpoczęciu Trylogu przed przyjęciem sprawozdania w komisji. Jest to po prostu dość standardowa część procedury w przypadku skomplikowanych aktów prawnych.

Konstrukcja Trylogu pojawiła się praktycznie od razu po wprowadzeniu - jeszcze pod rządami pierwotnej wersji Traktatu z Maastricht - tzw. procedury współdecydowania Parlamentu i Rady (1994 r.). Możemy powiedzieć w pewnym uproszczeniu, że wprowadzenie Parlamentu do grona ustawodawców unijnych (przypomnijmy, że wcześniej prawodawcą była Rada składająca się wyłącznie z przedstawicieli rządów państw członkowskich) spowodowało konieczność wprowadzenia Trylogu w formie, o której teraz Parlament będzie decydował.

Tego typu rozwiązanie okazało się skuteczne szczególnie wówczas, gdy można się spodziewać znacznego oporu ze strony rządów państw członkowskich występujących przeciwko proobywatelskim inicjatywom Parlamentu. Ciekawostką jest tu fakt, że przy przyjmowaniu jednej z najbardziej proobywatelkich inicjatyw, tj. zasad transparentności działań samych instytucjach unijnych w 2001 r., zastosowano jeszcze większy skrót w procedurze - "porozumienie w pierwszym czytaniu" (dziś art. 71 Regulaminu) - a więc Trylog jeszcze podczas początkowych prac Parlamentu. Powodem dla takiego działania była chęć "dogadania się" z ówczesną szwedzką prezydencją w Radzie, gdyż uważano, że akurat ona będzie najbardziej pomocna w pełnej transparentności działań władz Unii.

Uważam, że w sytuacji, gdy od miesięcy mamy "na stole" te same, omówione już wielokrotnie argumenty, powinniśmy jak najszybciej iść ku kompromisowi, a nie grzęznąć w przygotowaniach, mandatach, raportach, ko-raportach, opcjach i poprawkach. Wymaga to jednak zaufania do sprawozdawcy, do jego współpracowników z innych frakcji parlamentarnych i do rządów.

DI: Czy nie istnieje Pana zdaniem ryzyko, że ewentualne skrócenie prac w PE ograniczy przejrzystość i staranność całego procesu?

GIODO: W każdym podręczniku procedur Parlamentu znajdziemy wyliczenie wad i zalet Trylogów. Do wad zalicza się:

1. potencjalny brak transparentności;
2. uzależnienie decyzji Parlamentu od działań jednej komisji (w tym przypadku LIBE), a nie od dyskusji plenarnej;
3. oddanie większości zaufania i władzy negocjacyjnej w ręce sprawozdawcy (w tym przypadku Albrechta) współpracującego z tzw. cieniami z innych frakcji politycznych.

Jednocześnie pojawiają się zalety:

1. znaczące przyspieszenie procesu prawotwórczego;
2. zdecydowanie ułatwione jest przejmowanie wyników całości negocjacji;
3. wzmocnienie siły negocjacyjnej Parlamentu, jeśli to akurat Radzie zależy na szybkich pracach - no, ale w tym wypadku akurat to nie Radzie zależy, lecz Parlamentowi :)

DI: Jakie jest Pana zdanie o ogólnej przejrzystości prac prowadzonych w PE?

GIODO: Musimy się na coś zdecydować. Albo chcemy mieć swobodę wyrażania opinii przez wszystkich zainteresowanych w czasie procesu prawodawczego i dostęp do wszystkich dokumentów, które wytworzą, a wtedy mamy 3 500 poprawek do projektu i każda z nich jest komentowana przez kilkaset podmiotów. Albo czytamy tylko bryki i opracowania osób, którym wierzymy.

Jawność procesu do tej chwili oceniam wysoko, ale też prawdą jest, że sam reprezentuję instytucję publiczną. Mam więc ułatwiony dostęp do materiałów oficjalnych oraz pracowników, którzy je opracowują na moje potrzeby.

Tak czy inaczej mieliśmy wiele miesięcy na ocenianie i tworzenie stanowisk. Nie wierzę, że można te prace prowadzić przejrzyściej, niż są prowadzone w tej chwili. Oczywiście, że im więcej problemów i im więcej dyskusji, tym większa możliwość popełnienia przypadkowych błędów. Najlepszym sposobem przyjęcia całkowicie spójnej regulacji jest wyznaczenie mędrca, który jednoosobowo przyjmie coś, co reszta bez dyskusji zatwierdzi. Ale nie o to chodzi w demokracji.

DI: Jakie są Pana zdaniem największe szanse i największe zagrożenia tej reformy?

GIODO: Spodziewam się rzeczywiście istotnych zmian. Ich opisanie w pełni przekracza ramy tego wywiadu. Proszę więc mi pozwolić zwrócić uwagę jedynie na cztery plusy i cztery zagrożenia, z pełną świadomością, że to jedynie wybór najważniejszych dla organu ochrony danych, jakim jest GIODO, zmian.

Największe pozytywy to:

1. wprowadzenie pełnej harmonizacji prawa materialnego - koniec z błędami i odmiennościami przy implementacji;
2. one-stop-shop (bardzo popierany przez polskiego GIODO) - wprowadzenie zasady, że podmiot przetwarzający dane zbierane w różnych krajach UE "rozlicza się" ze swych obowiązków tylko w tym państwie, w którym ma główną siedzibę, a jednocześnie skargę na jego działania można złożyć w każdym z 28 państw członkowskich;
3. wprowadzenie spójnego systemu sankcji administracyjnych w przypadku, gdy dane nie są przetwarzane zgodnie z prawem;
4. zniesienie systemu notyfikacji przetwarzania zbiorów (czyli likwidacja konieczności zgłaszania faktu przetwarzania danych do GIODO).

Największe zagrożenia:

1. konflikty pomiędzy administracjami poszczególnych krajów - podstawowy kłopot przy wszystkich zharmonizowanych systemach UE - największe wyzwanie dla GIODO i jego odpowiedników;
2. wyeliminowanie z tekstu europejskiego kilku odstępstw od generalnych zasad, do których przywykliśmy już w Polsce, np. marketingu produktów i usług własnych;
3. "sprocedurowanie" prawa do bycia zapomnianym, nazywanego w obecnej wersji tekstu Parlamentu "prawem do wymazania" ("right to erasure");
4. możliwość różnego definiowania prawa do przetwarzania dla celów statystycznych oraz kłopot z traktowaniem danych spseudonimizowanych jako szczególnego rodzaju danych osobowych.

Czytaj także: Reforma ochrony danych w UE pod presją czasu. Czy trzeba poświęcić przejrzystość?