Europejska reforma ochrony danych prawie gotowa. Czy zagwarantuje obywatelom lepszą ochronę?
Po trzech latach zbliżamy się wreszcie do zakończenia prac nad reformą europejskich przepisów o ochronie danych. Tekst rozporządzenia i dyrektywy przyjęła 17 grudnia 2015 r. Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE), a być może jeszcze w tym roku trafi on pod głosowanie plenarne Parlamentu Europejskiego.
Wynik głosowania w Komisji LIBE był właściwie przesądzony – odrzucenie przepisów oznaczałoby wyrzucenie trzech lat pracy do kosza. Dzięki reformie dane Europejczyków z pewnością będą lepiej chronione, szczególnie w relacji z zagranicznymi firmami, chociaż niektóre rozwiązania mijają się z zakładanymi celami reformy– komentuje Fundacja Panoptykon.
„Ochrona danych osobowych stanowi prawo podstawowe wszystkich Europejczyków, ale obywatele nie zawsze mają poczucie pełnej kontroli nad swoimi danymi. Moje propozycje pomogą w budowaniu zaufania do usług internetowych, ponieważ ludzie będą lepiej poinformowani o swoich prawach i będą mieli lepszą kontrolę nad swoimi danymi” – tak w 2012 r. mówiła o celach reformy Viviane Reding, komisarz Unii Europejskiej ds. sprawiedliwości. Reforma ma również za zadanie ujednolicić przepisy w całej Unii i je zmodernizować tak, żeby przystawały do zmian technologicznych, które zaszły od 1995 r., kiedy przyjęta została poprzednia dyrektywa o ochronie danych.
Nowe przepisy w większości realizują te zamierzenia. Przede wszystkim przedsiębiorstwa oferujące usługi obywatelom Unii Europejskiej, będą podlegały europejskim regulacjom bez względu na swoją lokalizację – to istotna zmiana np. w stosunku do firm mających siedzibę w USA, podlegających obecnie amerykańskiemu prawu, które z perspektywy Europejczyków nie gwarantuje odpowiedniego poziomu ochrony danych.
Za złamanie nowych standardów będą nakładane wysokie kary finansowe – nawet do 4% rocznego, globalnego obrotu firmy. Możliwość ścisłej współpracy między krajowymi organami ochrony danych (odpowiednikami polskiego Generalnego Inspektora Ochrony Danych Osobowych) pozwoli skuteczniej działać na arenie międzynarodowej. Obywatel zaś będzie miał prawo poskarżyć się do krajowego organu także, jeśli będzie uważał, że jego prawa są naruszane przez firmę mającą siedzibę w innym państwie.
„Nie zostały uwzględnione postulaty, które uodporniłyby przepisy na zachodzące błyskawicznie zmiany w świecie technologii. Np. definicja ochrony danych wydaje się niewystarczająco elastyczna i może nie wytrzymać próby czasu” – komentuje Anna Walkowiak z Fundacji Panoptykon. „Nowe przepisy niedostatecznie chronią konsumentów przed zagrożeniami związanymi z profilowaniem, choć w porównaniu z obecnymi rozwiązaniami gwarantują przynajmniej informację o logice profilowania i możliwych konsekwencjach takiego przetwarzania danych”.
„Uzgodniony kształt rozporządzenia przewiduje liczne wyjątki, które mogą być wykorzystywane przez państwa członkowskie to tego, by faktycznie obniżać standard ochrony danych osobowych. Rozporządzenie nie będzie obowiązywać instytucji unijnych, a luki w dyrektywie pozwolą na przekazywanie danych do państw, które nie gwarantują bezpieczeństwa danych, a wręcz dopuszczają takie praktyki jak masowa i prewencyjna inwigilacja” – wyjaśnia Katarzyna Szymielewicz, prezeska Fundacji Panoptykon. „Tzw. dyrektywa policyjna stwarza szerokie możliwości ograniczenia praw obywateli, w szczególności prawa dostępu do danych czy ich poprawiania, jeśli tylko będzie to wygodne dla organów ścigania. Wiele jednak zależy od państw członkowskich i tego, w jaki sposób wdrożą postanowienia dyrektywy. Niestety, dotychczasowe podejście do przetwarzania danych w tej sferze – np. udostępniania billingów – pokazuje, że w Polsce uprawnienia służb mają bezwzględne pierwszeństwo przed gwarancjami praw obywateli” – dodaje.
Nowe przepisy zaczną obowiązywać w 2018 r., co oznacza, że państwa członkowskie będą miały dwa lata na wdrożenie do krajowego porządku prawnego postanowień dyrektywy. Jeśli nie będziemy zwlekać z rozpoczęciem prac dostosowujących nasze prawo, taki okres wystarczy, żeby przygotować dobre rozwiązania, gwarantujące zarówno ochronę praw obywatelski, jak i skuteczność działania instytucji.
Źródło: Fundacja Panoptykon