ACTA a unijny projekt rozporządzenia o ochronie danych osobowych

Unijny projekt rozporządzenia o ochronie danych osobowych bywa porównywany do ACTA. Niesłusznie – zauważa ekspert.

Publikacja: 12.06.2013 09:48

Red

Negocjacje nad projektem toczą się przy otwartej kurtynie, a Parlament Europejski jest w nie w pełni zaangażowany. Na ewentualnym zablokowaniu projektu stracilibyśmy wszyscy.

Debata nad projektem trwa już ponad rok. Polska bierze w niej bardzo aktywny udział. Zaangażowanie i dużą otwartość na dialog od początku okazywał Michał Boni, minister administracji i cyfryzacji, a także Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych.

Czekając na konkrety

Konfederacja Lewiatan wraz z Fundacją Panoptykon już w styczniu przygotowały wspólny list, w którym zdefiniowały punkty, co do których panuje pełna zgoda. Rozmawialiśmy o projekcie rozporządzenia podczas II Kongresu Wolności w Internecie z udziałem premiera Donalda Tuska. Wydaje się, że w następstwie  debaty powinniśmy  już wypracować kompromis, który zadowoli wszystkich.

Problematyka przetwarzania danych jest bardzo trudna zarówno tak od strony technicznej, jak i prawnej.  Po pierwsze nie da się jej sprowadzić do prostych pytań sondażowych. Zadając pytanie: „czy chcesz, mieć pełną kontrolę nad przetwarzaniem swoich danych osobowych"?, uzyskamy blisko 100  proc. odpowiedzi twierdzących.

Jednak jeśli spytamy użytkownika Internetu, czy wyobraża sobie, że będzie musiał płacić za usługi (np. e-mail) albo za dostęp do legalnych treści prasowych, muzycznych czy naukowych – z których dotąd korzystał za darmo – odpowiedź będzie w zdecydowanej większości negatywna. Oba pytania są ogromnym uproszczeniem kwestii, jakie dane w Internecie są danymi osobowymi oraz czy akceptujemy model biznesowy, w którym dochody z reklamy rekompensują właścicielom stron internetowych to, że za dostarczane w Internecie treści i usługi nie pobierają opłat od użytkowników.

Zjawy z Ameryki

Po drugie w debacie coraz częściej padają argumenty, z którymi trudno dyskutować. Powoływanie się na mrożące krew w żyłach doniesienia o niewłaściwym wykorzystaniu danych osobowych w Stanach Zjednoczonych niewiele wnosi do debaty o sytuacji i przepisach europejskich, które w kwestii ochrony danych opierają się na zupełnie innych fundamentach. Incydenty i nadużycia poza Europą nie mogą być argumentem dla zaostrzania przepisów unijnych, które stosować będą  także polscy przedsiębiorcy. Zwłaszcza gdy ich przeważającą grupą są małe i średnie przedsiębiorstwa, często dopiero rozpoczynające działalność. Dla takich firm realnym obciążeniem będą koszty związane z opracowaniem polityki prywatności, prowadzeniem dokumentacji, obsługą wniosków podmiotów danych i zatrudnieniem specjalisty ds. danych osobowych.

Czy biorąc te czynniki pod uwagę i mając świadomość, że za niedopełnienie obowiązków nałożonych rozporządzeniem grozi sankcja do 1 000 000 euro albo 2 proc. rocznego obrotu, przedsiębiorca nie stwierdzi, że z rozpoczęciem działalności w Europie wiąże się zbyt duże ryzyko.

W opozycji bez sensu

Po trzecie postawienie w toku dotychczasowych prac nad rozporządzeniem interesów przedsiębiorców w opozycji do prywatności obywateli jest całkowicie niesłuszne. Konsekwencje takiego umiejscowienia projektu widzimy w zaostrzającej się debacie publicznej oraz polaryzujących się stanowiskach niektórych posłów. Zmusiło ono  grupy polityczne w PE do zaostrzenia swoich stanowisk tylko po to, żeby wzmocnić ich wyjściowe pozycje negocjacyjne. Zaowocowało to 4 tysiącami, często skrajnych, poprawek, w których gąszczu trudniej będzie odnaleźć drogę do merytorycznego porozumienia. Wśród kwestii budzących wiele kontrowersji znalazło się przetwarzanie danych na podstawie tzw. prawnie usprawiedliwionego interesu administratora albo odbiorcy danych. Nie jest to nowa podstawa przetwarzania. Istnieje w obowiązującej dyrektywie i w polskiej ustawie o ochronie danych, która wprost stanowi, że za usprawiedliwiony interes administratora danych uznaje się m.in. marketing własnych produktów i dochodzenie roszczeń z działalności gospodarczej.

Podobnie uznawano zresztą w całej Unii. Nadmierne ograniczanie uniemożliwi prowadzenie działalności reklamowej i pozbawi przepisy o ochronie danych niezbędnej elastyczności. Warto zaznaczyć, że w przypadku przetwarzania danych na tej podstawie (a nie na podstawie zgody) każdy z nas może się sprzeciwić przetwarzaniu. Zapewnienie efektywnych środków składania sprzeciwu jest realnym zabezpieczeniem podmiotów danych. W dynamicznie rozwijającej się rzeczywistości cyfrowej pozostawienie wśród podstaw przetwarzania klauzuli generalnej uzasadnionego interesu ma kluczowe znaczenie, bo nigdy nie będzie tak, że każdą operację przetworzenia danych uregulują przepisy.

Przedsiębiorcom zależy na ich klientach i ich zaufaniu. Zaufanie musi jednak być wzajemne.

CV

Autorka jest prawnikiem, ekspertem PKPP Lewiatan

Negocjacje nad projektem toczą się przy otwartej kurtynie, a Parlament Europejski jest w nie w pełni zaangażowany. Na ewentualnym zablokowaniu projektu stracilibyśmy wszyscy.

Debata nad projektem trwa już ponad rok. Polska bierze w niej bardzo aktywny udział. Zaangażowanie i dużą otwartość na dialog od początku okazywał Michał Boni, minister administracji i cyfryzacji, a także Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych.

Pozostało 91% artykułu
Opinie Prawne
Ewa Szadkowska: Biznes umie liczyć, niech liczy na siebie
Opinie Prawne
Michał Romanowski: Opcja zerowa wobec neosędziów to początek końca wartości
Opinie Prawne
Tomasz Pietryga: Komisja Wenecka broni sędziów Trybunału Konstytucyjnego
Opinie Prawne
Rafał Dębowski: Zabudowa terenów wokół lotnisk – jak zmienić linię orzeczniczą
Opinie Prawne
Fila, Łabuda: O sensie i bezsensie zmian prawnych wokół medycznej marihuany