Dziwne losy reformy przepisów o ochronie danych. Przeglądarka internetowa, samochód z GPS-em, inteligentny telewizor, lodówka podłączona do Internetu – korzystając z każdego z tych i setek innych inteligentnych urządzeń, generujemy ogromne ilości danych osobowych. To łakomy kąsek dla firm, które chcą skuteczniej sprzedać nam nowe towary lub usługi. Ale nie tylko – okruchy danych, które zostawiamy za sobą na każdym kroku, są równie interesujące dla służb wywiadowczych.

Reforma unijnych przepisów o ochronie danych osobowych miała odpowiedzieć na te wyzwania, wzmacniając standardy i obejmując nimi także firmy zagraniczne. Niestety, prace nad reformą ciągną się już od 3 lat, a na kolejnych etapach projekt coraz bardziej oddala się od pierwotnych założeń. Ujawnione właśnie dokumenty robocze Rady Europejskiej stawiają wręcz pod znakiem zapytania intencje polityków: czy zamiast wzmocnienia celem reformy nie stało się osłabienie europejskiego standardu ochrony danych osobowych?

Organizacje zrzeszone w koalicji European Digital Rights – w tym polska Fundacja Panoptykon – oraz grupa aktywistyczna Europe vs Facebook opublikowały krytyczny komunikat „Broken Badly”, w którym czytamy:
„Rada Europejska nie tylko nie wspiera prac Komisji i Parlamentu Europejskiego nad zmianą przepisów. Ostatni wyciek dokumentów roboczych pokazał, że Rada dąży do obniżenia obowiązujących obecnie standardów ochrony danych osobowych do poziomu, który jest niezgodny nawet z traktatami europejskimi”.

W opinii organizacji i aktywistów działania Rady Europejskiej zmierzają do podważenia fundamentalnych zasad ochrony danych osobowych, ograniczenia praw osób, których dane są przetwarzane, oraz osłabienia możliwości ich egzekwowania.

„Dziś do przetwarzania danych potrzebna jest zgoda osoby, której dane dotyczą, podstawa prawna albo tzw. uzasadniony interes administratora. Dane mogą być przetwarzane tylko w celach zbieżnych z celem, w którym przekazaliśmy je administratorowi – firmie czy instytucji publicznej. Na straży ochrony danych stoją krajowi inspektorzy ochrony danych, a osoba, której dane dotyczą, ma prawo dostępu do danych, poprawiania ich czy usunięcia. Reforma miała te reguły wzmocnić i doprecyzować, tak by przepisy odpowiadały cyfrowej rzeczywistości.

Nowymi regulacjami miały być objęte także firmy spoza Unii Europejskiej”, wyjaśnia Katarzyna Szymielewicz, prezeska Fundacji Panoptykon, która od 2012 r. zaangażowana jest w prace nad reformą. „Propozycje Rady wyraźnie dążą do odebrania nam wpływu na to, co dzieje się z naszymi danymi. Zgoda mogłaby być dorozumiana z naszego zachowania (np. faktu wejścia na stronę internetową), administrator sam mógłby podjąć decyzję o zmianie celu przetwarzania danych, a uzasadniony interes administratora miałby obejmować przekazywanie danych podmiotom trzecim.