O reformie ochrony danych w Unii Europejskiej mówi się dużo, ale trudno wyrobić sobie całościowy obraz tego, o co toczy się walka. Dlaczego definicja danych osobowych jest tak ważna? Gdzie jest problem z profilowaniem? Wszystkiego dowiesz się z tego tekstu.
reklama
Wielka Reforma Prywatności to termin wymyślony przez Fundację Panoptykon na określenie prowadzonych w Unii Europejskiej prac nad nowym prawem ochrony danych. To prawo będzie wspólne dla całej Unii i będzie regulować nowe zjawiska. Chodzi m.in. o przetwarzanie danych i prywatność internautów.
Dziennik Internautów pisał o Reformie wielokrotnie, ale poruszając różne jej wątki. Ta reforma jest bowiem naprawdę "wielka" i aby spojrzeć na nią całościowo, przedstawiamy Wam krótkie opisy najważniejszych problemów.
Właściwie wszyscy zgadzają się co do tego, że Wielka Reforma Prywatności jest potrzebna. Przepisy ochrony danych stosowane obecnie w Europie mają 18 lat. W tym czasie wiele się zmieniło, m.in. rozwinął się internet, w którym dane osobowe są czymś w rodzaju waluty. Za bezpłatne usługi, takie jak te od Google, w istocie płacimy swoją prywatnością.
Od początku prac nad nowymi przepisami widać starcie dwóch grup. Przedsiębiorcy liczą na to, że dane internautów będzie można pozyskiwać łatwo i szybko, bez dużej odpowiedzialności po stronie firm. Jednocześnie firmy boją się zbyt ostrego prawa, dlatego właśnie lobbyści stojący po stronie biznesu straszą, że zbyt ostra reforma zmusi Facebooka do wprowadzenia opłat za usługi.
Po przeciwnej stronie stoją tzw. obrońcy prywatności. Ich zdaniem udostępnianie danych osobowych powinno być zawsze ograniczone do minimum, a jeśli użytkownik ma się na to zgodzić, powinno to następować w drodze uczciwych, przejrzystych ustaleń.
W ramach reformy Komisja Europejska zaproponowała, aby o ochronie danych nie myśleć jak o relacji klient-usługodawca, gdzie obie strony ustalają poziom prywatności. Zaproponowano inne podejście - "domyślną gwarancję prywatności".
Facebook jest dobrym przykładem serwisu, który domyślnie prywatności nie gwarantował. Podobnie było z Naszą-Klasą w jej wczesnym okresie rozwoju. Dochodziło do przykrych sytuacji, takich jak niezamierzone ujawnianie niewygodnych zdjęć, numerów telefonów itd. Przy "domyślnej prywatności" nie powinno do tego dochodzić, dopóki użytkownik sam o tym nie zdecyduje. Wielka Reforma Prywatności może wzmocnić lub osłabić tę ideę.
Reforma może zmienić sposób definiowania danych osobowych, a od tego zależy nasza prywatność. Zgodnie z projektem Komisji Europejskiej "dane osobowe" oznaczają każdą informację dotyczącą podmiotu danych, natomiast sam "podmiot danych" to każda osoba, którą ktoś gdzieś może ustalić.
Ta definicja wydaje się szeroka, ale zdaniem obrońców prywatności i tak jest zbyt wąska. Ich zdaniem "dane osobowe" powinny obejmować wszelkie dane identyfikujące osobę, np. przypisywane tymczasowo identyfikatory. To, czy konkretna osoba jest możliwa do ustalenia, powinno być zawsze oceniane w odniesieniu do aktualnych możliwości technicznych.
Aby lepiej zrozumieć problem, należy przyjrzeć się zjawisku śledzenia internautów przez internetowych reklamodawców. Teoretycznie nie przetwarzają oni "danych osobowych", natomiast praktycznie zbierają masę informacji o ludziach i wykorzystuję je w celach marketingowych, czyli ingerują w prywatność.
Poprzez profilowanie rozumie się zbieranie i automatyczne przetwarzanie informacji na nasz temat. Na tej podstawie firmy mogą budować sobie pewien nasz obraz, wytwarzają nowe dane na podstawie już istniejących.
Obrońcy prywatności nic nie mają do samego profilowania, ale sprzeciwiają się zautomatyzowanemu podejmowaniu decyzji opartych na stworzonym profilu. Chodzi o to, aby nie wrzucać ludzi do przysłowiowych "worków" w celu ustalania, jak mają być traktowani. Przepisy pierwotnie proponowane przez Komisję Europejską miały przed tym zabezpieczać, ale środowiska biznesowe starają się to zmienić.
Zgodnie z projektem rozporządzenia nowym przepisom mają podlegać wszystkie firmy, które kierują swoje usługi do obywateli Unii Europejskiej lub przynajmniej monitorują ich zachowanie w sieci. To bardzo ważne. Nie byłoby dobrze, gdyby europejskie firmy musiały realizować nowe prawo, a amerykańscy giganci, jak Facebook czy Twitter, byliby od tego wolni.
Słyszeliście kiedyś o największym kłamstwie internetu? Jest to zdanie "przeczytałem i akceptuję regulamin". Spójrzmy prawdzie w oczy - większość osób nie czyta regulaminów i polityk prywatności.
Mało tego - przeczytanie tych dokumentów nie zagwarantuje, że je zrozumiałeś i nie rób sobie z tego powodu wyrzutów. Czasem nawet eksperci mają problemy ze zrozumieniem tych dokumentów, bo są one pisane szczególnie zawile, właśnie tak, byśmy ich nie rozumieli. Wielka Reforma Prywatności być może to zmieni. Nowe unijne przepisy mogą też ustalić, że zgoda na przetwarzanie danych powinna być wyraźna, a nie domniemana.
Jednym z najbardziej niepokojących elementów reformy jest pojęcie "uzasadnionego interesu administratora" (ang. legitimate interest). Chodzi o to, że firmy mają mieć możliwość przetwarzania danych osobowych nawet bez pozwolenia czy konieczności zmieniania umowy, jeśli istnieje ten "uzasadniony interes".
Innymi słowy przy całym nowatorstwie tej reformy widać pozostawianie furtek, które pozwolą na naruszanie prywatności, gdy firmy uznają to za stosowne. Co prawda, ludzie mają być informowani o skorzystaniu z tego prawa, ale nastąpi to po fakcie.
Z wyciekami danych stykamy się co jakiś czas, ale nowe przepisy mogą ustalić, w jaki sposób firmy będą musiały informować o wycieku.
Początkowo proponowano, by informacja o wycieku była wydawana w ciągu 24 godzin. Potem zaproponowano, by następowało to "bez nieuzasadnionego opóźnienia", co oczywiście może być okazją do wstrzymywania wydania informacji o wycieku.
Na polityków pracujących nad reformą starają się wpłynąć duże korporacje. Działają one otwarcie, a także poprzez zrzeszenia przedsiębiorców. Zdarza się nawet, że zakładane są koalicje o takich nazwach, jak "Industry Coalition for Data Protection". Może się wydawać, że jest to koalicja na rzecz ochrony prywatności, a jednak walczy ona o coś innego. Poza tym firmy amerykańskie prowadzą bardzo intensywne działania lobbingowe, a rząd USA otwarcie im w tym pomaga.
Po drugiej stronie sporu są organizacje społeczne, często wspierające się opiniami akademików oraz krajowych organów ochrony danych. Coraz częściej eurodeputowani zaczynają opowiadać się po jednej lub drugiej stronie.
Prace nad Wielką Reformą Prywatności idą pełną parą. Najbliższe związane z tym wydarzenia to wizyta komisarz Viviane Reding w Warszawie (13 maja) oraz głosowanie w Komisji ds. Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego - LIBE (29 maja).
W dniach 6-7 czerwca odbędzie się Posiedzenie Rady UE ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych w Luksemburgu. Ministrowie z poszczególnych państw członkowskich podejmą kluczowe decyzje dotyczące projektu rozporządzenia.
Wielka Reforma Prywatności to proces unijny, na który mamy ograniczony wpływ. Niemniej istotna jest opinia naszego rządu oraz naszych eurodeputowanych. Aby lepiej te procesy zrozumieć, Fundacja Panoptykon przygotowała poniższą infografikę, ukazującą proces powstania prawa w UE. Przyjrzyjcie się jej, a szybko zrozumiecie, gdzie jest rola społeczeństwa i władz Polski w tym wszystkim. Możecie kliknąć na obrazek, by go powiększyć.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|