Przedsiębiorcy krytycznie o projekcie reformy prawa o prywatności w UE
Jednym z tematów zaczynającego się w czwartek szczytu UE będzie reforma unijnego prawa dotyczącego ochrony danych osobowych i prywatności. Projekt budzi wątpliwości przedsiębiorców internetowych, ale chwalą go organizacje pozarządowe zajmujące się ochroną prywatności.
Projekt rozporządzenia dotyczącego ochrony prywatności zakłada m.in., że zgoda na przetwarzanie danych jest ważna tylko, jeśli została wyrażona w sposób wyraźny, a nie na zasadzie milczącej akceptacji.
Dokument wprowadza ponadto szeroką definicję danych osobowych, zgodnie z którą danymi jest wszystko, co pozwala na choćby pośrednią identyfikację osoby a także zapis dotyczący zasad przekazywania danych obywateli UE państwom trzecim. Jeśli firma internetowa otrzyma żądanie przekazania danych od jakichkolwiek organów spoza Unii Europejskiej, będzie musiała o tym powiadomić nadzorujący ją organ ochrony danych (odpowiednik polskiego GIODO w danym kraju) i to on zdecyduje, czy dane mogą zostać przekazane.
Dokument wprowadza także ograniczenia związane z profilowaniem, czyli tworzeniem przez firmy na podstawie różnych danych z internetu obrazu danej osoby. Proponowane przepisy zakładają, że użytkownik musi o profilowaniu być poinformowany i ma prawo nie wyrazić na nie zgody. Rozporządzenie miałoby obowiązywać wszystkie firmy internetowe działające na obszarze UE.
Proponowane rozwiązania krytykują firmy internetowe. Jak powiedział PAP mec. Xawery Konarski, ekspert prawny IAB Polska - organizacji zrzeszającej przedsiębiorców internetowych działających w Polsce - przedsiębiorcy uważają, że zaproponowane w projekcie poszerzenie definicji danych osobowych utrudni działalność firmom.
Konarski wyraził opinię, że definicja danych osobowych zaproponowana w dokumencie jest za szeroka. Dodał, że o tym, czy informacja jest daną osobową powinno decydować to, czy posiadający ją administrator danych jest w stanie dzięki niej zidentyfikować internautę. Jego zdaniem za taką daną nie powinna być uznawana posiadana przez firmę informacja "tylko dlatego, że jakaś inna firma lub organ administracji może potencjalnie ustalić, kto się za taką informacją kryje".
Według Konarskiego zapisany w projekcie wymóg wyraźnej zgody na przetwarzanie danych osobowych nie przystaje do realiów korzystania z serwisów internetowych i komplikuje relacje przedsiębiorców z internautami.
Przedsiębiorcy nie zgadzają się także z rozwiązaniami dotyczącymi profilowania. "My rozumiemy profilowanie danych, jako zestawianie różnych informacji pozostawionych np. w portalach internetowych przez użytkowników i służące tzw. profilowaniu na cele marketingowe. Naszym zdaniem tak rozumiane profilowanie powinno być dozwolone na ogólnych zasadach" - podkreślił Konarski, wyjaśniając, że takie profilowanie na potrzeby marketingu odbywałoby się na podstawie zgody użytkownika na przetwarzanie jego danych osobowych.
21 października komisja wolności obywatelskich, sprawiedliwości i spraw wewnętrznych (LIBE) Parlamentu Europejskiego po długich pracach przyjęła kompromisowy projekt dotyczący rozporządzenia o ochronie danych. Przegłosowany w komisji LIBE projekt trafi do tzw. trialogu, czyli negocjacji, w których oprócz, Parlamentu Europejskiego, będą uczestniczyć Rada Europejska i Komisja Europejska. Te trzy instytucje będą musiały wypracować wspólne stanowisko w sprawie rozporządzenia, nad którym potem będzie głosował Parlament Europejski.
Katarzyna Szymielewicz, przewodnicząca Fundacji Panoptykon, zajmującej się ochroną prywatności obywateli, uważa, że przyjęty przez komisję LIBE projekt jest dobry. "W zdecydowanej większości uwzględnia on potrzebę dostosowania nowego prawa do wyzwań, jakie stawia przed europejskim prawodawcą rozwój technologii. Wielką zdobyczą jest zagwarantowanie tych samych reguł gry dla wszystkich firm działających na obszarze UE, bez względu na ich siedzibę i pochodzenie. Dobre są kompromisy dotyczące definicji zgody, prawa do wyrażenia sprzeciwu wobec profilowania" - powiedział PAP Szymielewicz.
Szefowa fundacji dodała, że wypracowany w komisji kompromis ma jednak swoją cenę. "W kilku, i to ważnych, punktach eurodeputowani poświęcili wysoki standard ochrony prywatności na rzecz interesów biznesu. Widać to najlepiej w przepisach dotyczących zasad przetwarzania danych - w tym dopuszczalności przetwarzania bez zgody podmiotu danych - oraz transferów do krajów trzecich. Mamy nadzieję, że te słabe punkty uda się wzmocnić na etapie trialogu" - podkreśliła Szymielewicz. (PAP)