Unia Europejska kontra nasze dane osobowe
Robiąc zakupy przez internet czy też zakładając konto na danym portalu, przekazujemy konkretnej firmie szereg informacji na swój temat, tj. imię, nazwisko, adres, numer telefonu oraz numer konta. Dalsza droga tych danych często bywa nieznana. Nowe przepisy, nad którymi pracuje Unia Europejska, mają to zmienić.
W ubiegłym tygodniu tekst rozporządzenia i dyrektywy europejskiej reformy przepisów dotyczącej ochrony danych osobowych, przyjęła Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE). Niewykluczone, że jeszcze w tym roku projekt trafi także pod głosowanie plenarne Parlamentu Europejskiego.
Prace nad reformą, której celem jest ujednolicenie ustawodawstwa w dziedzinie ochrony danych osobowych dla wszystkich państw członkowskich Unii Europejskiej, rozpoczęły się w styczniu 2012 roku. Odbywają się one w ramach tzw. trilogu, pomiędzy Komisją Europejską, Parlamentem Europejskim i Radą Unii Europejskiej.
Nowe prawo, które ma zacząć obowiązywać w roku 2018, zastąpi wszystkie krajowe rozporządzenia dotyczące ochrony danych osobowych. Konieczność zreformowania obowiązujących dotychczas przepisów, często nienadążających już za zmieniającą się pod wpływem nowych technologii rzeczywistością, wydaje się być oczywista. Niektóre propozycje Unii Europejskiej budzą jednak wątpliwości.
Co zakłada planowana reforma?
W momencie rozpoczęcia prac nad nowymi rozporządzeniami, przedstawiciele Komisji Europejskiej zapowiedzieli, że dzięki nim, obywatelom państw członkowskich przywrócona zostanie kontrola nad prywatnymi danymi, z których rozmaite przedsiębiorstwa, traktując je w kategoriach towaru, czynią sobie często bez ich wiedzy obiekt handlowej wymiany.
Zasadniczym elementem zmian jest także to, że swoim zasięgiem obejmą one również te przedsiębiorstwa, których siedziby znajdują się poza Starym Kontynentem. Jest to szczególnie istotne wobec faktu, że obecnie amerykańskie przedsiębiorstwa z siedzibą w USA, nie podlegają prawu danego państwa, lecz jurysdykcji Stanów Zjednoczonych, która z europejskiej perspektywy nie gwarantuje dostatecznego poziomu ochrony.
Zgodnie z przepisami planowanej reformy, firmy zostaną zobligowane do przestrzegania unijnego prawa, pod groźbą wysokich kar finansowych, w najcięższych przypadkach stanowiących nawet 4% ich rocznego, globalnego obrotu.
Bardziej restrykcyjne prawo ma zmusić wielkie koncerny, tj. np. Google czy Facebook, do przejrzystego informowania swoich użytkowników na temat tego, jak gromadzone i przetwarzane są ich dane. Reforma ma także zagwarantować obywatelom Unii Europejskiej prawo do tzw. "bycia zapomnianym", które polegać ma na tym, że dana osoba będzie miała możliwość zwrócenia się do konkretnej firmy z prośbą o usunięcie nieaktualnych lub też zbędnych danych na jej temat.
Funkcjonowanie w obrębie jednego, skodyfikowanego systemu, ma ponadto umożliwić poszczególnym krajowym organom ochrony danych osobowych, skuteczniejszą działalność na arenie międzynarodowej. Jednolite rozwiązania prawne mają także przysłużyć się samym obywatelom. Zwłaszcza tym, którzy będą chcieli poskarżyć się do krajowego organu chroniącego dane osobowe na firmę z siedzibą w innym państwie.
Unia ponad prawem?
Proponowane zmiany wydają się być dobrymi rozwiązaniami, jednak nie brakuje głosów, które sugerują, że część z nich stwarza pole do licznych nadużyć, w związku z czym w przyszłości mogą obrócić się one przeciwko społeczeństwu.
Szczególne zaniepokojenie niektórych środowisk wzbudza to, że zapowiadana reforma nie będzie dotyczyła unijnych instytucji oraz pewnych bliżej nieokreślonych sytuacji wyjątkowych, a także przypadków, w których w grę wchodziły będą względy bezpieczeństwa narodowego danego kraju.
Pojęcie ochrony bezpieczeństwa narodowego, zdaniem części ekspertów, jest tymczasem na tyle nieprecyzyjne i enigmatyczne, że stwarza ryzyko rozmaitych, czasem nawet absurdalnych interpretacji. Pod pretekstem dbania o ład i porządek, służby posiłkując się niejednoznacznym prawem, miałyby rzekomo w ich opinii dopuszczać się inwigilacji społeczeństwa i przechwytywania poufnych danych obywateli.
Podobne obawy wyrażane są wobec wspomnianego powyżej faktu, że nowe ustawodawstwo nie będzie obejmowało organów Unii Europejskiej, w związku z czym znajdą się one niejako ponad prawem.
Niepokojące są także założenia tzw. dyrektywy policyjnej, które w opinii przeciwników kierunku zmian, w praktyce umożliwią ograniczenia praw obywateli, w tym w szczególności, prawa dostępu do danych czy ich poprawiania, jeśli tylko będzie to akurat na rękę organom ścigania.
Co z moimi danymi?
Czyżby pod płaszczem proobywatelskiej reformy Unia Europejska usiłowała zagwarantować sobie pełny wgląd w prywatne dane wszystkich obywateli państw członkowskich? Zdaniem części specjalistów, w obliczu przedstawionych przez nich powyżej wątpliwości, jest to możliwe. Zdaniem innych - nie ma się czego obawiać i należy jak najlepiej zreformować dotychczasowe prawo, które liczy już 20 lat.
Jak słusznie zauważają przedstawiciele Fundacji Panoptykon, w kwestii ochrony danych osobowych wiele zależało będzie tak naprawdę od rządów poszczególnych państw. Nowe przepisy mają bowiem zacząć obowiązywać we wspomnianym już roku 2018, co oznacza, że kraje członkowskie będą miały dwa lata na przygotowanie się do wdrożenia postanowień unijnej dyrektywy.
Jeżeli czas ten uda się dobrze wykorzystać, możliwe będzie opracowanie rozwiązań, które zagwarantują zarówno ochronę podstawowych praw obywatelskich, jak również skuteczne funkcjonowanie poszczególnych instytucji.