Waży się przyszłość naszych danych. Czy zwolennicy zwiększenia gwarancji ochrony prywatności Europejczyków zdobędą kolejną bazę, okaże się już w poniedziałek, 21 października. Tego dnia nad nowym kształtem unijnych przepisów głosować będą eurodeputowani z Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE).

Konkretne prace nad reformą europejskiego prawa o ochronie danych osobowych toczą się od dwóch lat. To, jak bardzo ta sprawa jest pilna, stało się jasne po ujawnieniu przez Edwarda Snowdena informacji o masowej, prewencyjnej inwigilacji prowadzonej przez amerykańskie służby przede wszystkim w stosunku do obcokrajowców. Programy takie jak PRISM działają dziś w pełni legalnie: amerykańskie firmy przetwarzają dane obywateli Unii Europejskiej zgodnie z prawem Stanów Zjednoczonych, a prawo to nie przewiduje adekwatnej ochrony dla obcokrajowców.

Wybuch afery PRISM tylko unaocznił wymiar problemu, który był znany od dawna. Zasady przetwarzania danych osobowych trzeba zmodernizować i uszczelnić na wielu poziomach. Przede wszystkim nie może być tak, że firmy, które mają siedzibę poza Unią Europejską, nie podlegają tym samym standardom, mimo że działają na tym samym rynku. Nowe rozporządzenie może to zmienić. W świecie, w którym firmy coraz częściej wiedzą o nas więcej, niż my sami, potrzebne są silniejsze gwarancje ochrony prywatności – mówi Katarzyna Szymielewicz, prezeska Fundacji Panoptykon.

To, czy nowe prawo okaże się odporne na rozwój technologii, będzie zależało w dużej mierze od definicji i przyjętych zasad przetwarzania danych. Eurodeputowani muszą zadbać o możliwie szeroką definicję danych osobowych, uwzględniającą np. możliwości pośredniej identyfikacji. Z drugiej strony, by skutecznie chronić obywateli, zasady przetwarzania danych powinny być jak najmniej podatne na różne interpretacje. Na przykład zgoda na przetwarzanie danych zawsze powinna być wyraźna.

Chodzi o to, by osoba, która w relacji z firmą dobrowolnie przekazuje swoje dane, miała szansę zrozumieć, co robi i jakie wiążą się z tym konsekwencje. Z oczywistych względów firmy nie powinny też same decydować o tym, kiedy przetwarzanie danych bez naszej zgody jest uzasadnione albo (dla nas) korzystne. Szczególnie, jeśli w grę wchodzi profilowanie – czyli wykorzystywanie danych do analizy i przewidywania naszych zachowań. W każdym z tych obszarów eurodeputowani mają coś do naprawienia – tłumaczy Katarzyna Szymielewicz.

Proces zmiany prawa w Unii Europejskiej składa się z wielu etapów. Szczegóły projektu, o którego przyjęciu bądź odrzuceniu zadecyduje głosowanie plenarne, wypracowują eurodeputowani w ramach właściwych komisji. W przypadku reformy ochrony danych, najwięcej do powiedzenia ma Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE), która będzie głosować już 21 października. Wynik tego głosowania będzie mieć decydujący wpływ na dalsze losy reformy. Komisja LIBE zadecyduje, w jakim kształcie projekt rozporządzenia trafi pod obrady plenarne Parlamentu Europejskiego albo do negocjacji z Radą UE i Komisją Europejską (w zależności od wybranej ścieżki proceduralnej). Czasu na dalsze prace zostało niewiele. Linią graniczną są zaplanowane na maj 2014 r. wybory do Parlamentu Europejskiego. Jeśli do tego czasu reforma nie stanie się faktem, ogromny wysiłek zaangażowany w prace nad nią może pójść na marne.

źródło: Panoptykon

Kan