Economia digitală și datele personale – care este viitorul?

Grupul de Lucru al Articolului 29 format din reprezentanții autorităților pentru protecția datelor din toate statele membre ale Uniunii Europene au publicat recent o poziție oficială cu privire la o serie de aspecte legate de economia digitală și rolul pe care îl are protecția datelor personale. Protecția datelor personale este un drept fundamental, iar în categoria datelor cu caracter personal intră și metadatele (de exemplu ora la care suni pe cineva, de unde suni și cât timp vorbești).

Ce susțin specialiștii în protecția datelor? În primul rând spun sus și tare că datele personale nu pot fi folosite exclusiv ca o valoare economică, ca un obiect de schimb sau ca un bun comun. Hmm, și oare achiziția WhatsApp de către Facebook ce anume demonstrează? Ah, ups, nu sunt companii europene, dar dețin și datele europenilor. Pe lângă asta, o secțiune a declarației este dedicată supravegherii în masă și retenției datelor.

Dar hai să vedem punctual, cu exemple, ce zic reprezentanții autorităților pentru protecția datelor și ce se întâmplă de fapt. Am făcut o selecție a valorilor susținute în document și am dat exemple recente despre cum acestea NU sunt respectate.

1. Cum ar trebui să arate lucrurile? Un aspect ar fi că autoritățile publice din statele din afara Uniunii Europene nu ar trebui să aibă acces direct și nerestricționat la date personale prelucrate în UE. În acest sens, e de urmărit cazul recent al Microsoft unde curțile de judecată americane au ordonat companiei predarea emailurilor unui client, emailuri ce sunt stocate într-un server din Irlanda.

2. Conflictele dintre jurisdicții trebuie rezolvate numai cu respectarea anumitor condiții, de exemplu prin autorizarea prealabilă a accesului de către o autoritate europeană sau printr-un tratat mutual de asistență legală care să detalieze în mod specific accesul de către autorități străine de aplicare a legii la date care provin din UE sau care sunt păstrate în UE.

3. Niciunul dintre instrumentele internaționale UE care reglementează transferul de date între părți private nu ar trebui să fie folosit ca justificare pentru transferul datelor către o autoritate dintr-o altă țară în scopuri de supraveghere în masă (fie că este Safe Harbor, regulamente obligatorii ale unei companii sau clauze contractuale standard).

4. Protecția datelor personale nu ar trebui afectată în niciun sens de înțelegeri internaționale sau bilaterale cu privire la bunuri și servicii încheiate cu state terțe. N-au zis fățis, dar mai mult ca sigur se referă și la acordul comercial TTIP (Transatlantic Trade and Investment Partnership – Parteneriatul Transatlantic pentru Comerț și Investiții) despre care găsiți detalii aici și un răspuns critic din partea ApTI aici.

5. Când o entitate publică sau privată colectează un volum mare de date care pot arăta cu precizie aspecte din viața privată a persoanelor ale căror date sunt păstrate, acestea trebuie să pună la dispoziție modalități eficiente prin care autorități independente să poată controla respectarea normelor legale privind protecția datelor. Cu alte cuvinte, nu așa cum se întâmplă azi când ți se instalează la bloc (în bar, la școală, la magazinul de la colț etc) un sistem de supraveghere video fără să știi cine prelucrează datele, pentru cât timp sunt păstrate, care sunt măsurile de siguranță – practic fără să ai vreo garanție că dreptul tău la viața privată este protejat.

6. Să se adopte mai repede Propunerea de Regulament pentru Protecția Datelor ce va înlocui Directiva actuală 95/46/EC. Nu e chiar un text de lege fără scăpări, dar tot e un pas înainte față de o aplicare după ureche în fiecare stat membru ce lasă loc de multe semne de întrebare și mecanisme care nu sunt eficiente și nu funcționează. În acest sens vezi exemplul românesc cu ANSPDCP (autoritatea română pentru protecția datelor) care are la dispoziție posibilitatea de a da niște amende modice (până la maxim 50.000 lei – ce e asta pentru Romtelecom de exemplu care în 2012 a înregistrat o cifră de afaceri de 620 de milioane de euro?) și ale cărei decizii oricum nu prea sunt băgate în seamă de operatori.

Dacă aveți comentari și/sau completări cu privire la poziția Grupului de Lucru, le puteți trimite la www.europeandatagovernance-forum.com. Grupul de Lucru va ține cont de aceste reacții în cursul activităților viitoare.

 

 

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>