Komisja Europejska zapowiada zmiany w ochronie danych osobowych.

Dwa lata po przedstawieniu przez Komisję Europejską projektu kompleksowej reformy przepisów dotyczących ochrony danych w UE, w celu przystosowania ich do potrzeb XXI w, osiągnięto znaczący postęp. W październiku 2013 r. przedmiotowo właściwa Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego (LIBE) zdecydowaną większością głosów poparła wnioski Komisji. Ministrowie w Radzie ds. Wymiaru Sprawiedliwości odbywali w tym czasie liczne dyskusje na temat tych propozycji, jednak bez osiągnięcia porozumienia w sprawie mandatu do rozpoczęcia negocjacji z Parlamentem Europejskim. Dziś, w Europejskim Dniu Ochrony Danych Osobowych, wiceprzewodnicząca Komisji Viviane Reding, komisarz UE ds. sprawiedliwości wezwała w swoim przemówieniu w Centrum Studiów nad Polityką Europejską (CEPS) do „porozumienia w sprawie ochrony danych osobowych dla Europy”. Eksperci Komisji Europejskiej będą udzielać odpowiedzi na pytania dotyczące ochrony danych osobowych podczas czatu na Twitterze w godz. 12.00 – 13.30. Hashtagi pozwalające wziąć udział w czacie: #EUdataP i #EUchat.

„Musimy zacząć poważnie podchodzić do kwestii ochrony danych osobowychParlament Europejski to zrozumiał, a jego Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych zagłosowała w październiku za rozporządzeniem zawierającym wyraźne regulacje i wiarygodne sankcje, mającym zapewnić przestrzeganie europejskich przepisów.W minionym tygodniu trzy instytucje– Komisja Europejska, dwóch sprawozdawców z Parlamentu Europejskiego oraz przedstawiciele prezydencji greckiej i zbliżającej się prezydencji włoskiej– doszły do porozumienia w sprawie planu działania zakładającego, że do końca tego roku uzgodniona zostanie reforma ochrony danych osobowych.Biorąc pod uwagę fakt, że negocjacje w sprawie dyrektywy o ochronie danych z 1995 r. trwały pięć lat, jest to raczej dobry wynik.Jest on także zgodny z ustaleniami szefów państw i rządów podjętymi na szczycie europejskim w październiku, na którym uzgodniono, że rozporządzenie w sprawie ochrony danych osobowych będzie obowiązywać we wszystkich państwach członkowskich najpóźniej do 2015 r.”, stwierdziła w swoim przemówieniu wiceprzewodnicząca, odnosząc się do tempa negocjacji.

Dodała również: „Jeżeli UE chce być wiarygodna w swoich wysiłkach na rzecz odbudowywania zaufania, jeżeli chce funkcjonować jako przykład dla pozostałych kontynentów, musi najpierw uporządkować swoje własne sprawy.[…]”

Według wiceprzewodniczącej Reding odpowiednim rozwiązaniem służącym przywróceniu zaufania– w odniesieniu do stosunków transatlantyckich oraz sposobów postępowania przedsiębiorstw i rządów z danymi obywateli– jest porozumienie w sprawie ochrony danych osobowych dla Europy. Powinno ono opierać się na ośmiu zasadach:

1.  „Reforma przepisów dotyczących ochrony danych osobowych musi znaleźć się w dzienniku ustaw. Chciałabym, żeby w 2014 r. prace nad kwestiami ochrony danych osobowych odbywały się na pełnych obrotach”.
2.  „Reforma nie powinna zawierać rozróżnienia na sektor prywatny i państwowy. Obywatele mogliby po prostu nie zrozumieć takiego podziału w czasach, gdy sektor publiczny zbiera, porównuje, a czasem nawet sprzedaje dane osobowe. Poza tym takie rozróżnienie jest bardzo trudne w świetle tego, że samorząd terytorialny może nabyć przestrzeń do przechowywania danych na prywatnej chmurze”.
3.  „Przepisy określające zasady ochrony danych osobowych lub wpływające na prywatność wymagają publicznej debaty, ponieważ odnoszą się do swobód obywatelskich w internecie”.
4. „Gromadzenie danych osobowych powinno mieć określony cel i być ograniczone w swoim zasięgu do tego, co jest proporcjonalne. Nie można akceptować nadzoru ogólnego nad danymi z zakresu łączności elektronicznej”.
5.  „Przepisy muszą być jasne i aktualne. Państwa członkowskie nie mogą polegać na przestarzałych przepisach, opracowanych w innej rzeczywistości technologicznej, tworząc zasady dotyczące nowoczesnych systemów nadzoru”.
6. „Na kwestie bezpieczeństwa narodowego należy się powoływać z umiarem. Praktyka taka powinna być raczej wyjątkiem, a nie zasadą”.
7. „Prawdziwy nadzór nie może mieć miejsca bez udziału organów wymiaru sprawiedliwości. Nadzór wykonawczy jest dobry. Nadzór parlamentarny jest niezbędny. Nadzór sądowy jest kluczowy”
8.   „Wiadomość dla naszych przyjaciół w Stanach Zjednoczonych. Przepisy dotyczące ochrony danych osobowych powinny mieć zastosowanie bez względu na obywatelstwo danej osoby. Stosowanie różnych standardów wobec obywateli danego państwa i cudzoziemców nie ma uzasadnienia, biorąc pod uwagę otwarty charakter internetu”.

Kontekst

W epoce cyfrowej dane osobowe stanowią walutę. Są one wykorzystywane przez wszystkie przedsiębiorstwa – od towarzystw ubezpieczeniowych i banków po portale społecznościowe i wyszukiwarki. W zglobalizowanym świecie przekazywanie danych do państw trzecich stało się istotnym elementem codziennego życia. W internecie nie ma granic, a przetwarzanie w chmurze obliczeniowej oznacza, że dane mogą zostać przesłane z Berlina do przetworzenia w Bostonie, a przechowywane w Bangalurze.

Rozwój gospodarki cyfrowej wymaga zaufania. Tymczasem niemal codzienne doniesienia z pierwszych stron gazet na temat nadzoru sprawiają, że wiele osób ma wątpliwości co do ujawniania swoich danych osobowych. 92% Europejczyków zgłasza obawy co do gromadzenia ich danych przez aplikacje mobilne bez ich zgody. 89% ludzi deklaruje, że chcą wiedzieć, kiedy dane z ich smartfona są przekazywane osobom trzecim. Wprowadzenie przejrzystych, rzetelnych i spójnie stosowanych zasad sprawi, że przetwarzanie danych będzie bezpieczniejsze i tańsze, pozwoli również zwiększyć poziom zaufania. Zaufanie z kolei jest siłą napędową wzrostu gospodarczego. Z niektórych szacunków wynika, że produkt krajowy brutto UE mógłby wzrosnąć o kolejne 4% do 2020 r., gdyby Unia podjęła niezbędne kroki w kierunku stworzenia nowoczesnego jednolitego rynku cyfrowego.

KE – 28.01.2014