Biznes
Reforma ochrony danych UE mogą obiecywać więcej niż to dostarcza
Mozaika przepisów dotyczących prywatności w Unii Europejskiej, której początki sięgają 1995 r., kiedy Internet był w powijakach, była krytykowana za brak zębów i różną interpretację w całej UE.
Aby zaradzić tym niedociągnięciom, UE uzgodniła w zeszłym tygodniu gruntowny przegląd przepisów dotyczących ochrony danych, który wprowadziłby jednolity zbiór przepisów, grzywny w wysokości do 4 procent światowego obrotu firmy i prostszy system egzekwowania.
„Gwałtowna zmiana sankcji sprawi, że prywatność stanie się kwestią na szczeblu zarządu” – powiedział Tanguy Van Overstraeten, prawnik w Linklaters. „Niektóre firmy będą musiały zacząć traktować te kwestie znacznie poważniej”.
Prywatność od dawna jest szczególnie drażliwą kwestią w Europie, gdzie natrętna inwigilacja rządowa podczas i po drugiej wojnie światowej uczyniła z jej ochrony prawo podstawowe na równi z gwarancją wolności słowa.
Gwałtowny wzrost ilości danych – od nawyków kart kredytowych, postów w mediach społecznościowych i urządzeń fitness śledzących ich sen i ruchy – podsycił obawy, że jednostki nie mają wystarczającej kontroli nad takimi informacjami.
Nowe zasady powinny być dobrodziejstwem dla firm internetowych, takich jak Google, Facebook i Amazon, które prowadzą działalność w całej Europie i które obecnie muszą radzić sobie z szeregiem krajowych organów regulacyjnych.
Unijna komisarz ds. sprawiedliwości Vera Jourova powiedziała w poniedziałek (21 grudnia), że jedna ustawa o ochronie danych pozwoliłaby firmom zaoszczędzić około 2.3 miliarda euro (2.5 miliarda dolarów) rocznie.
Jednak krytycy nowych środków kwestionują, czy organy regulacyjne będą w stanie poradzić sobie ze zwiększonym obciążeniem pracą i czy rzeczywiście usunięto nakładanie się przepisów.
„Obawiamy się, że inwestorzy będą odstraszani od inwestowania w Europie i będą szukać finansowania poza kontynentem, aby sfinansować kolejną wielką rzecz w technologii” – powiedziała Koalicja Przemysłowa na rzecz Ochrony Danych, której członkami są Google, Facebook, Amazon i IBM.
Obawy krajowe
Zasady są surowsze pod pewnymi oczywistymi względami.
Nie wszystkie organy regulacyjne ds. prywatności mają obecnie uprawnienia do nakładania kar. Kiedy to robią, kwoty są często marne w porównaniu z miliardami dolarów przychodów zaangażowanych firm.
Jedną z najbardziej znaczących zmian, na które firmy czekały z niecierpliwością, był „punkt kompleksowej obsługi”.
Zgodnie z nowym prawem, które wejdzie w życie za dwa lata, firmy działające w całej UE powinny mieć do czynienia tylko z regulatorem w kraju, w którym mają swoją europejską siedzibę.
Zostało to jednak osłabione przez państwa członkowskie, które chciały chronić uprawnienia swoich krajowych organów regulacyjnych do badania amerykańskich firm technologicznych – które przechowują dane Europejczyków – i zapewnienia obywatelom nadal możliwości składania skarg do władz lokalnych w sprawie firmy zlokalizowanej gdzie indziej .
Oznacza to, że każdy „zainteresowany” organ będzie mógł sprzeciwić się decyzji podjętej przez „wiodący” organ – ten, w którym firma ma swoją siedzibę w UE.
Prawnicy twierdzą, że definicja zainteresowanego organu jest zbyt szeroka, a dla niektórych firm nie będzie jasne, gdzie znajduje się ich główna europejska siedziba.
„Istnieje obawa, że powód do zaangażowania innych organów ochrony danych jest zbyt niski” — powiedział William Long, partner w firmie prawniczej Sidney Austin LLP.
Ale grupy konsumenckie twierdzą, że zapewnienie obywatelom możliwości składania skarg do lokalnego organu regulacyjnego jest ważne dla ochrony ich prywatności.
„Jeśli ta bliskość obywatela zostanie zapewniona w taki sposób, że ja, jako konsument, mogę z łatwością złożyć skargę do mojego krajowego organu nadzorczego… to zwycięstwo obywateli” – powiedział David Martin, starszy prawnik w BEUC, Europejskiej Organizacja Konsumentów.
Prawnicy zwracają też uwagę, że nowe unijne przepisy pozostawiają wiele kwestii w gestii poszczególnych krajów i nadal istnieje ryzyko, że regulatorzy będą je różnie interpretować.
„Byłoby źle, gdyby włoska firma została ukarana bardziej niż francuska za to samo” – powiedziała Jourova w wywiadzie.
W przypadku braku porozumienia między organami regulacyjnymi sprawa zostanie skierowana do Europejskiej Rady Ochrony Danych (EROD), która dopiero ma zostać utworzona, w celu podjęcia wiążących decyzji.
„Mechanizm ustanowiony w rozporządzeniu o ochronie danych ustanawia hiperbiurokratyczną procedurę, która doprowadzi do większej złożoności i dłuższych procedur egzekwowania prawa” – powiedział Johannes Caspar, szef urzędu ochrony danych w Hamburgu w Niemczech, który ma jurysdykcję nad firmami, w tym Google i Facebook. (1 USD = 0.9188 euro).
Udostępnij ten artykuł:
-
NATO4 dni temu
Europejscy parlamentarzyści piszą do prezydenta Bidena
-
Prawa człowieka5 dni temu
Pozytywne postępy Tajlandii: reformy polityczne i postęp demokratyczny
-
Kazachstan4 dni temu
Wizyta lorda Camerona pokazuje znaczenie Azji Środkowej
-
Tytoń4 dni temu
Tobaccogate ciąg dalszy: intrygujący przypadek Dentsu Tracking