Zamiast wzmocnić gwarancje dla obywateli, Rada Europejska chce obniżyć standardy

Dziwne losy reformy przepisów o ochronie danych. Przeglądarka internetowa, samochód z GPS-em, inteligentny telewizor, lodówka podłączona do Internetu – korzystając z każdego z tych i setek innych inteligentnych urządzeń, generujemy ogromne ilości danych osobowych. To łakomy kąsek dla firm, które chcą skuteczniej sprzedać nam nowe towary lub usługi. Ale nie tylko – okruchy danych, które zostawiamy za sobą na każdym kroku, są równie interesujące dla służb wywiadowczych.

Reforma unijnych przepisów o ochronie danych osobowych miała odpowiedzieć na te wyzwania, wzmacniając standardy i obejmując nimi także firmy zagraniczne. Niestety, prace nad reformą ciągną się już od 3 lat, a na kolejnych etapach projekt coraz bardziej oddala się od pierwotnych założeń. Ujawnione właśnie dokumenty robocze Rady Europejskiej stawiają wręcz pod znakiem zapytania intencje polityków: czy zamiast wzmocnienia celem reformy nie stało się osłabienie europejskiego standardu ochrony danych osobowych?

Organizacje zrzeszone w koalicji European Digital Rights – w tym polska Fundacja Panoptykon – oraz grupa aktywistyczna Europe vs Facebook opublikowały krytyczny komunikat „Broken Badly”, w którym czytamy:
„Rada Europejska nie tylko nie wspiera prac Komisji i Parlamentu Europejskiego nad zmianą przepisów. Ostatni wyciek dokumentów roboczych pokazał, że Rada dąży do obniżenia obowiązujących obecnie standardów ochrony danych osobowych do poziomu, który jest niezgodny nawet z traktatami europejskimi”.

W opinii organizacji i aktywistów działania Rady Europejskiej zmierzają do podważenia fundamentalnych zasad ochrony danych osobowych, ograniczenia praw osób, których dane są przetwarzane, oraz osłabienia możliwości ich egzekwowania.

„Dziś do przetwarzania danych potrzebna jest zgoda osoby, której dane dotyczą, podstawa prawna albo tzw. uzasadniony interes administratora. Dane mogą być przetwarzane tylko w celach zbieżnych z celem, w którym przekazaliśmy je administratorowi – firmie czy instytucji publicznej. Na straży ochrony danych stoją krajowi inspektorzy ochrony danych, a osoba, której dane dotyczą, ma prawo dostępu do danych, poprawiania ich czy usunięcia. Reforma miała te reguły wzmocnić i doprecyzować, tak by przepisy odpowiadały cyfrowej rzeczywistości.

Nowymi regulacjami miały być objęte także firmy spoza Unii Europejskiej”, wyjaśnia Katarzyna Szymielewicz, prezeska Fundacji Panoptykon, która od 2012 r. zaangażowana jest w prace nad reformą. „Propozycje Rady wyraźnie dążą do odebrania nam wpływu na to, co dzieje się z naszymi danymi. Zgoda mogłaby być dorozumiana z naszego zachowania (np. faktu wejścia na stronę internetową), administrator sam mógłby podjąć decyzję o zmianie celu przetwarzania danych, a uzasadniony interes administratora miałby obejmować przekazywanie danych podmiotom trzecim.

Krajowi inspektorzy nie mieliby możliwości współdecydowania w sprawach wniesionych przez obywateli danego kraju, jeśli firma ma siedzibę w innym państwie członkowskim UE, a sankcje finansowe zostałyby obniżone do poziomu przyjaznego międzynarodowym korporacjom”.

„Firma, o której nigdy nie słyszałeś, będzie mogła przetwarzać dane w celu, o którym nie masz pojęcia, a Ty nawet się o tym nie dowiesz – do takiej sytuacji doprowadziłoby przyjęcie propozycji Rady”, czytamy w komunikacie „Broken Badly”.

„Przepisy w takim kształcie z pewnością nie ograniczą negatywnych praktyk stosowanych przez amerykańskie firmy. Co gorsza, mogą umożliwić swobodne przetwarzanie danych również przez podmioty unijne, zarówno publiczne, jak i prywatne. Z pewnością nie o taką harmonizację chodziło Komisji Europejskiej, gdy rozpoczynała tez proces”, komentuje Katarzyna Szymielewicz.

Trudno powiedzieć, czym kierowały się rządy państw biorących udział w obradach Rady Europejskiej poświęconych reformie ochrony danych osobowych. Z pewnością nie był to jednak uzasadniony interes obywatela.
Fundacja Panoptykon, panoptykon.org