Parlament Europejski przyjął już akt o usługach cyfrowych, ograniczający wykorzystywanie przez gigantów cyfrowych danych użytkowników internetu do celów marketingowych. Nasz resort sprawiedliwości przedstawił zaś nową wersję ustawy o ochronie wolności słowa. Co to oznacza dla użytkowników internetu i firm robiących biznes w wirtualnej rzeczywistości?
Oznacza to spore zmiany. Prace nad rozporządzeniem o usługach cyfrowych, określanym nieraz jako nowa konstytucja internetu, przyspieszyły i jestem przekonany, że w czasie francuskiej prezydencji w Radzie UE te przepisy nabiorą ostatecznego kształtu. A przewidują gruntowne zmiany w reklamie internetowej, a co za tym idzie – również w zasadach przetwarzania danych osobowych użytkowników internetu. Z drugiej strony obawiam się, że zanim te przepisy wejdą w życie, to w Polsce – wbrew jednoznacznie negatywnemu stanowisku środowisk internetowych – zacznie obowiązywać ustawa o ochronie wolności słowa w internetowych serwisach społecznościowych, która dubluje część unijnych rozwiązań. Czytając ostatnią wersję projektu resortu sprawiedliwości, można dojść do wniosku, że te przepisy są wymierzone przede wszystkim w Facebooka i Twittera. Z ostatniego spotkania zespołu parlamentarnego ds. obrony wolności słowa i wypowiedzi wiceministra sprawiedliwości Sebastiana Kalety wynika, że projekt ma być dalej procedowany. Moim zdaniem to niepotrzebne, lepiej by było, aby polski rząd skoncentrował się na pracach nad aktem o usługach cyfrowych, tym bardziej że tzw. ustawa wolnościowa i tak będzie musiała zostać uchylona po wejściu w życie unijnych regulacji.
Skąd ta aktywność w regulowaniu wirtualnej rzeczywistości?
Według szacunków Komisji Europejskiej wartość rynkowa przetwarzanych na obszarze Unii Europejskiej danych online to astronomiczne 800 mld euro. Na ich podstawie budowane są profile konsumenckie, które są przedmiotem giełdy reklam umożliwiających oferowanie spersonalizowanych treści komercyjnych. W praktyce profil użytkownika internetu wchodzącego na daną stronę jest na aukcji trwającej milisekundy sprzedawany reklamodawcy, który dał najwyższą stawkę. Wyzwaniem dla rynku i regulatorów jest uczynienie tego procesu transparentnym dla użytkowników. Nie jest to łatwe zadanie, gdyż z jednej strony takie przetwarzanie danych musi spełniać wymagania RODO, a z drugiej uwzględniać specyfikę giełdy reklam działających w czasie rzeczywistym. Ja osobiście opowiadam się za koregulacją, tzn. że branża internetowa przedstawi konkretne rozwiązanie, które będzie następnie konsultowane z organami do spraw ochrony danych osobowych. Z uwagi na transgraniczność reklamy online bardzo ważne jest, aby taki sam model giełd reklam obowiązywał na terytorium całej Unii Europejskiej.
Czytaj więcej
Komisja Europejska z rezerwą odnosi się do niemieckiego pomysłu, by za złamanie zasad ochrony danych osobowych w internecie karał tamtejszy urząd antymonopolowy.
To znaczy, że przedsiębiorcy, w tym także polscy, mają się spodziewać coraz większej liczby kar za naruszenia RODO?
Spodziewam się, że w tym roku jeszcze wiele się wydarzy w tym zakresie. Z raportu DLA Piper wynika, że w 2021 r. kwota kar nałożonych przez urzędy nadzorujące ochronę danych osobowych na terenie Unii Europejskiej przekroczyła magiczny 1 mld dol. i była aż siedmiokrotnie wyższa niż rok wcześniej. Wysokie kary nakładane za naruszenia w ochronie danych osobowych oznaczają, że definitywnie skończył się już okres przejściowy, w którym organy kontrolne przyglądały się praktykom przedsiębiorców w zakresie przetwarzania danych osobowych. Te rekordowe kary zostały nałożone głównie na amerykańskie giganty internetowe, takie jak Amazon i WhatsApp. Organy kontrolne surowo karzą przedsiębiorców głównie za nieprawidłowości w postępowaniu w przypadku stwierdzenia naruszenia ochrony danych. RODO bowiem określa nie tylko obowiązki w zakresie prewencji przed naruszeniami, ale również sposób postępowania, gdy dojdzie do wykrycia np. wycieku danych. Druga grupa spraw dotyczy uchybień w przetwarzaniu tych danych, takich jak ich udostępnianie podmiotom trzecim bez zgody osoby, której dane dotyczą. Podobne zarzuty dotyczą przedsiębiorców działających na terenie Polski. Tyle że kary nałożone przez UODO w 2021 r., jak wynika z raportu DLA Piper, to tylko 2 mln dol., czyli stosunkowo mało na tle innych unijnych państw. Nie oznacza to, że zachęcam UODO do surowszego karania naszych przedsiębiorców, bo i tak część kar nakładanych przez polski urząd budzi kontrowersje, szczególnie w przypadku, gdy są one nakładane, mimo że wyciek danych lub ich nieprawidłowe przetwarzanie nie miało negatywnych skutków. Być może większe i bardziej skomplikowane sprawy jeszcze przed nami. W każdym razie nie spodziewam się, aby w 2022 r. spadła ilość i wysokość kar nakładanych przez UODO.
