PKPP Lewiatan krytycznie o europejskim projekcie ochrony danych osobowych

dane osobowe| Magdalena Piech| Parlament Europejski| PKPP Lewiatan

Ostatnie tygodnie 2012 roku to w Parlamencie Europejskim kluczowy moment w pracach nad unijnym projektem rozporządzenia dotyczącym ochrony danych osobowych. Jego przyjęcie w obecnym brzmieniu zagroziłoby nie tylko firmom już istniejącym, ale także tym, które dzięki potencjałowi Internetu i nowych technologii mogłyby powstać w przyszłości.

Obecnie komisje parlamentarne finalizują swoje opinie, od których będzie zależało stanowisko Parlamentu Europejskiego w sprawie tego projektu. - Żeby nie stracić korzyści, jakie wykorzystanie danych przynosi firmom i ich klientom, a nawet całym społecznościom eurodeputowani muszą dokonać daleko idących zmian w projekcie. Odnosi się to do konieczności złagodzenia nałożonych na przedsiębiorców obowiązków, umożliwienia im wykorzystania  danych do słusznych celów oraz do przeformułowania samej definicji tego, co uważamy za dane osobowe - podkreśla Magdalena Piech, ekspert PKPP Lewiatan.

Definicja danych osobowych zaproponowana w projekcie Komisji Europejskiej obejmowałaby wszelkie informacje, które - czysto teoretycznie - mogłyby zostać przez kogokolwiek przypisane do konkretnej osoby. Nawet, jeśli w praktyce nikt poza administratorem danych nie może mieć do nich dostępu, a powiązanie danych z osobą, której dotyczą wiązałoby się z ogromnym wysiłkiem i generowałoby nieproporcjonalne do tego celu koszty.

Dane a dane osobowe

Obecnie, dzięki rosnącej mocy obliczeniowej komputerów, ogromne ilości danych mogą być wykorzystane do zapobiegania epidemiom, zarządzania rynkiem pracy czy usprawnienia zarządzania ruchem drogowym. Takie rozwiązania wykorzystują dane w oderwaniu od osoby, od której pochodzą, służąc obywatelom i społecznością lokalnym. Przykładowo, istniejące w wielu miastach systemy monitorowania ruchu drogowego pozwalają na szybszą reakcję na wypadki drogowe, prowadzenie badania natężenia ruchu i dostosowanie środków transportu miejskiego do potrzeb mieszkańców. Wynikające ze zbyt szerokiej definicji danych osobowych zaliczenie tych informacji do kategorii danych osobowych, a w konsekwencji nałożenie na przedsiębiorców będących administratorami tych danych wszystkich obowiązków wynikających z projektu,  może zagrozić ich funkcjonowaniu.

Lepsze usługi

Przykłady wykorzystania danych można mnożyć. W wielu przypadkach wpływają one wprost na jakość usług oferowanych konsumentom, pozwalając m.in. na szybsze wyszukanie strony internetowej oraz dostosowanie oferty reklamowej i innych treści do potrzeb użytkownika. Dane używane do tego celu, takie jak adres IP, nie pozwalają dostawcy strony ani wyszukiwarki internetowej na zidentyfikowanie osoby, od której pochodzi zapytanie. Mimo to, projekt przewiduje zaliczenie adresu IP do kategorii danych osobowych.  Spowodowałoby to konieczność uzyskiwania zgody podmiotu danych na każdorazowe przesłanie adresu IP jego komputera pomiędzy stroną internetową a serwerem. Użytkownik musiałby więc wchodząc na kolejną stronę internetową zaznaczyć, że wyraża zgodę na takie „przetworzenie” jego danych.  W żaden sposób nie poprawiłoby to ochrony jego prywatności, a byłoby bardzo uciążliwe i mogłoby zniechęcić do korzystania z tych stron, które będą przetwarzać dane zgodnie z prawem. Podobnych braków w projekcie rozprowadzenia jest więcej.

Konieczne są zmiany

- W warunkach gospodarki internetowej gromadzone przez firmy dane są paliwem napędzającym innowacyjne usługi i lepsze produkty dla konsumentów - podkreśla Magdalena Piech. Dlatego  w toku procesu legislacyjnego niezbędne jest, aby państwa członkowskie obradujące na forum Rady i europarlamentarzyści odpowiedzialni za to dossier przywrócili równowagę pomiędzy prawem do ochrony danych a prawem do prowadzenia działalności gospodarczej

Polska Konfederacja Pracodawców Prywatnych Lewiatan

Zawartość i treści prezentowane w serwisie Obserwator Konstytucyjny nie przedstawiają oficjalnego stanowiska Trybunału Konstytucyjnego.