Komisja Europejska zapowiada zmiany w ochronie danych osobowych.
Dwa lata po przedstawieniu przez Komisję Europejską projektu kompleksowej reformy przepisów dotyczących ochrony danych w UE, w celu przystosowania ich do potrzeb XXI w, osiągnięto znaczący postęp. W październiku 2013 r. przedmiotowo właściwa Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego (LIBE) zdecydowaną większością głosów poparła wnioski Komisji. Ministrowie w Radzie ds. Wymiaru Sprawiedliwości odbywali w tym czasie liczne dyskusje na temat tych propozycji, jednak bez osiągnięcia porozumienia w sprawie mandatu do rozpoczęcia negocjacji z Parlamentem Europejskim. Dziś, w Europejskim Dniu Ochrony Danych Osobowych, wiceprzewodnicząca Komisji Viviane Reding, komisarz UE ds. sprawiedliwości wezwała w swoim przemówieniu w Centrum Studiów nad Polityką Europejską (CEPS) do „porozumienia w sprawie ochrony danych osobowych dla Europy”. Eksperci Komisji Europejskiej będą udzielać odpowiedzi na pytania dotyczące ochrony danych osobowych podczas czatu na Twitterze w godz. 12.00 – 13.30. Hashtagi pozwalające wziąć udział w czacie: #EUdataP i #EUchat.
„Musimy zacząć poważnie podchodzić do kwestii ochrony danych osobowychParlament Europejski to zrozumiał, a jego Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych zagłosowała w październiku za rozporządzeniem zawierającym wyraźne regulacje i wiarygodne sankcje, mającym zapewnić przestrzeganie europejskich przepisów.W minionym tygodniu trzy instytucje– Komisja Europejska, dwóch sprawozdawców z Parlamentu Europejskiego oraz przedstawiciele prezydencji greckiej i zbliżającej się prezydencji włoskiej– doszły do porozumienia w sprawie planu działania zakładającego, że do końca tego roku uzgodniona zostanie reforma ochrony danych osobowych.Biorąc pod uwagę fakt, że negocjacje w sprawie dyrektywy o ochronie danych z 1995 r. trwały pięć lat, jest to raczej dobry wynik.Jest on także zgodny z ustaleniami szefów państw i rządów podjętymi na szczycie europejskim w październiku, na którym uzgodniono, że rozporządzenie w sprawie ochrony danych osobowych będzie obowiązywać we wszystkich państwach członkowskich najpóźniej do 2015 r.”, stwierdziła w swoim przemówieniu wiceprzewodnicząca, odnosząc się do tempa negocjacji.
Dodała również: „Jeżeli UE chce być wiarygodna w swoich wysiłkach na rzecz odbudowywania zaufania, jeżeli chce funkcjonować jako przykład dla pozostałych kontynentów, musi najpierw uporządkować swoje własne sprawy.[…]”
Według wiceprzewodniczącej Reding odpowiednim rozwiązaniem służącym przywróceniu zaufania– w odniesieniu do stosunków transatlantyckich oraz sposobów postępowania przedsiębiorstw i rządów z danymi obywateli– jest porozumienie w sprawie ochrony danych osobowych dla Europy. Powinno ono opierać się na ośmiu zasadach:
- „Reforma przepisów dotyczących ochrony danych osobowych musi znaleźć się w dzienniku ustaw. Chciałabym, żeby w 2014 r. prace nad kwestiami ochrony danych osobowych odbywały się na pełnych obrotach”.
- „Reforma nie powinna zawierać rozróżnienia na sektor prywatny i państwowy. Obywatele mogliby po prostu nie zrozumieć takiego podziału w czasach, gdy sektor publiczny zbiera, porównuje, a czasem nawet sprzedaje dane osobowe. Poza tym takie rozróżnienie jest bardzo trudne w świetle tego, że samorząd terytorialny może nabyć przestrzeń do przechowywania danych na prywatnej chmurze”.
- „Przepisy określające zasady ochrony danych osobowych lub wpływające na prywatność wymagają publicznej debaty, ponieważ odnoszą się do swobód obywatelskich w internecie”.
- „Gromadzenie danych osobowych powinno mieć określony cel i być ograniczone w swoim zasięgu do tego, co jest proporcjonalne. Nie można akceptować nadzoru ogólnego nad danymi z zakresu łączności elektronicznej”.
- „Przepisy muszą być jasne i aktualne. Państwa członkowskie nie mogą polegać na przestarzałych przepisach, opracowanych w innej rzeczywistości technologicznej, tworząc zasady dotyczące nowoczesnych systemów nadzoru”.
- „Na kwestie bezpieczeństwa narodowego należy się powoływać z umiarem. Praktyka taka powinna być raczej wyjątkiem, a nie zasadą”.
- „Prawdziwy nadzór nie może mieć miejsca bez udziału organów wymiaru sprawiedliwości. Nadzór wykonawczy jest dobry. Nadzór parlamentarny jest niezbędny. Nadzór sądowy jest kluczowy”
- „Wiadomość dla naszych przyjaciół w Stanach Zjednoczonych. Przepisy dotyczące ochrony danych osobowych powinny mieć zastosowanie bez względu na obywatelstwo danej osoby. Stosowanie różnych standardów wobec obywateli danego państwa i cudzoziemców nie ma uzasadnienia, biorąc pod uwagę otwarty charakter internetu”.
Kontekst
W epoce cyfrowej dane osobowe stanowią walutę. Są one wykorzystywane przez wszystkie przedsiębiorstwa – od towarzystw ubezpieczeniowych i banków po portale społecznościowe i wyszukiwarki. W zglobalizowanym świecie przekazywanie danych do państw trzecich stało się istotnym elementem codziennego życia. W internecie nie ma granic, a przetwarzanie w chmurze obliczeniowej oznacza, że dane mogą zostać przesłane z Berlina do przetworzenia w Bostonie, a przechowywane w Bangalurze.
Rozwój gospodarki cyfrowej wymaga zaufania. Tymczasem niemal codzienne doniesienia z pierwszych stron gazet na temat nadzoru sprawiają, że wiele osób ma wątpliwości co do ujawniania swoich danych osobowych. 92% Europejczyków zgłasza obawy co do gromadzenia ich danych przez aplikacje mobilne bez ich zgody. 89% ludzi deklaruje, że chcą wiedzieć, kiedy dane z ich smartfona są przekazywane osobom trzecim. Wprowadzenie przejrzystych, rzetelnych i spójnie stosowanych zasad sprawi, że przetwarzanie danych będzie bezpieczniejsze i tańsze, pozwoli również zwiększyć poziom zaufania. Zaufanie z kolei jest siłą napędową wzrostu gospodarczego. Z niektórych szacunków wynika, że produkt krajowy brutto UE mógłby wzrosnąć o kolejne 4% do 2020 r., gdyby Unia podjęła niezbędne kroki w kierunku stworzenia nowoczesnego jednolitego rynku cyfrowego.
KE – 28.01.2014