Firmy zapłacą za ochronę prywatności w internecie

Eurodeputowani ogromną większością głosów przyjęli nowe unijne prawo o ochronie danych osobowych. Sprawa nie jest jeszcze przesądzona, bo rozporządzenie wymaga akceptacji większości państw członkowskich. Ale już teraz firmy biją na alarm. – Nowe prawo jest przesadnie nakazowe. Ograniczy możliwości korzystania z danych, co stłumi innowacje w europejskiej gospodarce cyfrowej – oświadczyła organizacja DigitalEurope.

Podobnie krytyczna jest Business Europe, najważniejsza federacja europejskich przedsiębiorców prywatnych. – Ten projekt nie zapewnia właściwej równowagi – powiedział Markus Beyrer, dyrektor generalny BE. Obie organizacje zaapelowały do rządów o zmiany.

Pokłosie afery

Nowe prawo o ochronie danych osobowych to dla eurodeputowanych znakomita okazja pokazania się przed wyborami w maju jako obrońcy praw Europejczyków przed szpiegowaniem ze strony amerykańskiej NSA. Rozporządzenie w swojej treści zawdzięcza wiele aferze wywołanej przez Edwarda Snowdena, byłego współpracownika NSA, który ujawnił, jak amerykańska agencja zmuszała firmy internetowe do przekazywania im danych o klientach.

W myśl nowego prawa będzie to niemożliwe. Bo każda firma działająca w Europie, nawet jeśli będzie to amerykański Google czy Facebook, nie będą miały prawa przekazywać takich danych do krajów trzecich. Staną przed poważnym dylematem, bo z kolei NSA obliguje je do tego.

Celem prawa jest lepsza ochrona prywatności internautów w dobie gospodarki cyfrowej. Obecnie obowiązujące przepisy pochodzą z 1995 r. i wszyscy wiedzą, że nie przystają do nowej ery technologicznej. Nowe wprowadzają m.in. prawo do bycia zapomnianym, czyli całkowitego wykreślenia danych osobowych przez dostawcę usług. Umożliwi też przenoszenie danych między dostawcami. Firmy będą mogły przetwarzać dane, ale będzie to obłożone wieloma restrykcjami.

Intencje i skutek

– Zasada anonimowości danych jest tak daleko posunięta, że trudno będzie robić z nich użytek – mówi nam proszący o anonimowość ekspert branży IT. Zgoda klienta będzie musiała zostać wyrażona wprost, ale w sposób, który zwiększy koszty. – Na przykład firma medyczna robi badanie naukowe. Ma zgodę na wykorzystanie danych i odpowiedzi na pytania od internauty. Ale nieznacznie zmienia się kierunek badań, wprowadzane jest np. nowe kryterium. I już będzie musiała do tysięcy respondentów wystąpić o kolejną zgodę – tłumaczy ekspert.

Komisja Europejska, która projekt przygotowała, argumentowała, że będzie on wygodny dla firm, bo zamiast 28 różnych praw krajowych będzie jedno europejskie. Przedsiębiorcy jednak są przekonani, że ich koszty wzrosną, a nowe prawo jest zbyt długie i skomplikowane. Przykładem dodatkowych kosztów jest np. konieczność powołania specjalisty od ochrony danych osobowych, co może być szczególnie kosztowne dla małych firm.

Konsumenci są za

Przepisy podobają się oczywiście organizacjom chroniącym interesy konsumentów. Zdaniem Monique Goyens, dyrektor generalnej unijnej organizacji BEUC, firmy muszą przestać traktować internautów jak towar, a zacząć widzieć w nich obywateli z pełnią praw. – Przegłosowane przez PE zabezpieczenia są silne i właściwe. Teraz wyzwaniem jest zapewnienie, aby praca eurodeputowanych nie została zaprzepaszczona przez rządy pod presją transatlantycką – powiedziała Goyens.

Rada na razie nie ma jeszcze własnego stanowiska, bo kraje między sobą nie mogą dojść do porozumienia. Wielka Brytania uważa, że nowe prawo jest zbyt restrykcyjne, podczas gdy dla Niemców jest zbyt słabe.

Anna Słojewska ?z Brukseli

masz pytanie, wyślij e-mail do autorki a.slojewska@rp.pl