GIODO: ceną za rozwój technologii nie może być handel danymi
Ceną za rozwój nowych technologii komunikacyjnych nie może być handel danymi osobowymi, który jest nowoczesną formą handlu ludźmi - mówi w rozmowie z PAP Generalny Inspektor Ochrony Danych Osobowych Wojciech Wiewiórowski.
22.09.2013 | aktual.: 22.09.2013 09:56
Zdaniem GIODO Unia Europejska powinna w ciągu trzech lat wypracować nowe przepisy o ochronie danych osobowych, bo obecnie nie są dopasowane do współczesnych wyzwań. W poniedziałek w Warszawie rozpocznie się międzynarodowa konferencja, poświęcona zagadnieniom ochrony danych osobowych i prywatności.
PAP: Co możemy zyskać, jako kraj i obywatele, na tym, że w Warszawie w dniach 23-26 września spotykają się najważniejsi eksperci od danych osobowych?
Wojciech Wiewiórowski: My, Europejczycy, mamy często bardzo europocentryczne spojrzenie na świat i patrzymy na kwestie ochrony danych osobowych choćby przez pryzmat reformy w UE. Tymczasem 35. Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności jest spotkaniem globalnym. Pojawią się na nim przedstawiciele Australii, Nowej Zelandii, Japonii, USA, Kanady, Ameryki Łacińskiej, Afryki, wielu krajów azjatyckich.
W tej chwili wiele krajów Europy Wschodniej i Południowej przyjmuje dopiero rozwiązania dotyczące ochrony prywatności, a my oferujemy im możliwość spotkania się w Warszawie i porozmawiania o tym nie z bardzo unijno-, europejskiego punktu widzenia, lecz globalnie.
PAP: Jakie wyzwania stoją przed rządami i obywatelami w zakresie ochrony prywatności i danych osobowych?
W.W.: Wyzwań jest mnóstwo. Te czysto technologiczne, związane m.in. ze smartfonami czy mobilnymi urządzeniami komunikacyjnymi, polegają na tym, że technologie rozwijają się z dnia na dzień, że pojawiają się nowe usługi, których często na pierwszy rzut oka nie kojarzymy z przetwarzaniem danych osobowych, ale które nimi są, np. inteligentne liczniki energii czy różnego rodzaju systemy do zarządzania miastem. Każda z tych rzeczy jest bardzo przydatna i potrzebna, ale to również gromadzenie i przetwarzanie danych osobowych, które w dużej mierze jest dopuszczalne, tylko powinno być objęte odpowiednimi gwarancjami.
Inne wyzwania to regulacje prawne. Większość prawa dotyczącego ochrony informacji pochodzi z XX wieku. Dlatego na wszystkich krańcach świata trwają prace nad zmianami praw dotyczących ochrony szeroko rozumianej informacji oraz danych osobowych.
Pytanie, jak doprowadzić do tego, aby coś, co przyjęto w rejonie Azji i Pacyfiku było spójne z rozwiązaniami istniejącymi w Europie. Globalna firma, która przetwarza dane na całym świecie, musi przygotować zasady ochrony bezpieczeństwa informacji tak, by były wiążącymi regułami korporacyjnymi w rozumieniu prawa europejskiego, a jednocześnie odpowiadało wymaganiom Wspólnoty Ekonomicznej Azji i Pacyfiku (APEC). A zatem istotna jest nie tylko dyskusja europejska, ale i globalne podejście.
PAP: Jakie są główne problemy związane z nowym unijnym rozporządzeniem w dziedzinie ochrony danych osobowych? Jak je przezwyciężyć?
W.W.: Parlament Europejski zgłosił 3,5 tysiąca poprawek do projektu Komisji Europejskiej. To pokazuje, że jest dużo rzeczy do przedyskutowania. Najczęściej słyszymy o takich kwestiach jak prawo do bycia zapomnianym, o przenoszeniu danych czy o sankcjach administracyjnych, jakie mają się pojawić.
Ale w dyskusji nad propozycjami europejskim najważniejsza jest kwestia wprowadzenia jednego wspólnego reżimu w Europie, tak aby np. prawo hiszpańskie od prawa polskiego się nie różniło. Dzisiaj mamy dyrektywę, ale tak naprawdę 28 porządków prawnych w całej UE. Wprowadzenie jednego wspólnego porządku na podstawie rozporządzenia niewątpliwie pomoże w biznesie ogólnoeuropejskim. Tyle tylko, że wprowadzenie takiego rozwiązania nakazuje również wybranie dla każdej firmy, która działa na obszarze UE bądź kilku krajów Unii tego kraju, w którym przede wszystkim powinna załatwiać swoje kwestie administracyjne związane z ochroną danych osobowych. Takiego państwa, gdzie będzie organ ochrony danych osobowych, który za nią odpowiada. A co, jeżeli klient, który skarży się na działania tej firmy, pochodzi z innego kraju? To są najtrudniejsze sprawy.
Skomplikowany jest też problem tzw. profilowania, czyli zbierania danych z różnych źródeł i ich zestawiania, tworzenia profilów osobowych i na podstawie zebranych informacji domyślania się cech, które ta osoba może posiadać w przyszłości. Przede wszystkim uczestnicy rynku komercyjnego uważają to za dobre rozwiązanie i rzeczywiście ono z reguły jest robione w interesie klienta. Może jednak prowadzić do dyskryminacji wielu osób, stąd też trzeba znaleźć właściwy balans pomiędzy ułatwieniami, jakie daje profilowanie, a zagrożeniami, które ono niesie.
PAP: Czy ryzyko tego, że nie uda się zreformować ochrony danych w UE jest realne?
W.W.: Przepisy te muszą zostać zreformowane. Chyba nikt nie kwestionuje tego, że wprowadzenie jednego wspólnego porządku dla Europy, szczególnie jeśli chodzi o rynek komercyjny, jest słuszne. Pytanie, jak dobrze to zostanie zrobione i w jakim czasie. Wydaje mi się, że w tej kadencji Parlamentu Europejskiego przynajmniej zakończone zostaną prace merytoryczne, tak w Parlamencie, jak i w Radzie. Mam nadzieję, że te akty zostaną przyjęte przed końcem kadencji PE, ale nawet jeśli mogłoby to nastąpić na początku następnej kadencji, będę uważał to za sukces. Na pewno w ciągu najbliższych trzech lat powinniśmy doprowadzić do sytuacji, w której nowe prawo o ochronie danych osobowych będzie na terenie Europy istniało. Inaczej będziemy się nadal zmagali z problemami, z którymi zmagamy się już od 10 lat.
PAP: Czy pomogłoby, jeśli szefowie rządów UE na następnym, październikowym szczycie UE w Brukseli zadeklarowaliby przyspieszenie prac nad rozporządzeniem?
W.W.: Z pewnością tak. Polska była jednym z krajów naciskających na to, żeby był to jeden z głównych tematów spotkania Rady Europejskiej. Mam szczerą nadzieję, że porozumienie na poziomie politycznym, które podjęliby szefowie rządów, będzie możliwe.
Decyzja polityczna to jedno, a rozwiązania praktyczne dotyczące terminów, procedur, sposobów działania poszczególnych instytucji to drugie. Kwestie techniczne, które są obecnie rozwiązywane w Parlamencie i Radzie, muszą jeszcze z pewnością chwilę potrwać.
PAP: Mark Zuckerberg twierdzi, że prywatność umarła...
W.W.: Mam nadzieję, że się myli. Dzisiaj ze względu na rozwój nowych technologii inaczej podchodzimy do kwestii związanych z ochroną prywatności. Ale też pamiętajmy, że największym zagrożeniem dla prywatności, które pojawiło się w XX wieku, było to, że ludzie nauczyli się czytać. To nie oznacza, że aby wrócić do pięknych czasów wspaniałej prywatności powinniśmy oduczyć ludzi czytać. Także nowe technologie nie znikną. Chcemy tylko, żeby ceną za te nowe technologie nie był nowoczesny handel ludźmi, jakim jest handel danymi o tych ludziach.