Europa musi chronić prywatność swoich obywateli

Skandal związany z PRISM ponownie wzniecił obawy obywateli o bezpieczeństwo ich danych osobowych. Proponowana reforma unijnych przepisów o ochronie danych uspokoi obywateli. Najwyższy czas, by państwa członkowskie i posłowie do Parlamentu Europejskiego zajęli się konstruktywnie przeprowadzeniem tej reformy. Obywatelom Europy się to należy.

Krótkie przypomnienie faktów. Kolejne naruszenie podstawowego prawa do prywatności. Kolejny protest publiczny. Kolejny cios podważający zaufanie obywateli do instytucji gromadzących ich dane osobowe. Należy coś zdecydowanie zmienić, jeżeli obywatele mają być spokojni, że nikt ich nie śledzi za każdym razem, kiedy wchodzą na stronę internetową lub piszą e-maila.

Program PRISM daje narodowej agencji bezpieczeństwa USA możliwość dostępu do danych obywateli UE. Skala działania programu nie jest jeszcze zupełnie jasna, wiadomo jednak, że sytuacja Europejczyków jest znacznie mniej korzystna niż ta, w jakiej znajdują się obywatele Stanów Zjednoczonych. Program PRISM pozwala amerykańskiej narodowej agencji bezpieczeństwa monitorować działania obywateli UE w sposób, który uznano by prawdopodobnie za niezgodny z konstytucją w przypadku zastosowania go do obywateli Stanów Zjednoczonych. Co więcej, obywatele UE nie mają nawet możliwości skorzystania z amerykańskich sądów w celu uporządkowania tej sprawy.

To jest sygnał alarmowy dla wszystkich, którzy blokują komisyjną reformę europejskich przepisów o ochronie danych. Zdecydowana większość obywateli od dawna podejrzewa, że ich dane znajdujące się w posiadaniu przedsiębiorstw mogą być wykorzystywane lub nadużywane bez ich wiedzy. Taki brak zaufania jest bardzo szkodliwy. Odbija się on negatywnie na wierze obywateli w praworządność. Odbija się on też na wzroście gospodarczym, gdyż sytuacja w wielu obszarach gospodarki zależy od tego, czy obywatele będą chcieli powierzać przedsiębiorstwom swoje dane. Ci, którzy nie zdają sobie sprawy z obaw obywateli, ryzykują znacznie więcej, niż prawdopodobnie podejrzewają.

Jeśli chodzi o Komisję Europejską, to odpowiedziała ona na tego typu obawy. Europa jest jednym z niewielu miejsc na świecie, gdzie istnieją już solidne przepisy o ochronie danych. Przedstawiliśmy nowy wniosek w sprawie ich reformy, aby uczynić je jeszcze bardziej rygorystycznymi i aby określić jasne zasady przepływu danych wychodzących poza Europę. Ludzie muszą zdobyć większą kontrolę nad swoimi danymi oraz solidniejsze prawo do bycia zapomnianym i prawo przenoszenia danych. Potrzebują mieć świadomość, że brak jakiejkolwiek odpowiedzi z ich strony nie równa się wyrażeniu zgody na przetwarzanie danych.

Skandal związany z PRISM wywołał w Europie burzę, ponieważ trafił w czuły punkt. Europejczycy cenią sobie prywatność. Chcą, aby istniały przepisy zapobiegające naruszaniu ich praw przez przedsiębiorstwa lub organy ścigania w Europie i poza nią. Narzędzia umożliwiające podjęcie działań wobec takiego scenariusza są gotowe — we wniosku Komisji. Nadszedł czas, aby rządy, a także posłowie do Parlamentu Europejskiego dali wyraz swojemu zaangażowaniu na rzecz ochrony danych obywateli.

Unijny projekt regulacji składa się z czterech podstawowych elementów tworzących system skutecznej ochrony danych. Muszą być przyjęte co do jednego. Pierwszym z nich jest przepis dotyczący terytorium, na którym przepisy mają zastosowanie. Należy wprowadzić kategoryczną zasadę, że przedsiębiorstwa spoza Europy muszą w całości przestrzegać unijnych przepisów o ochronie danych, kiedy oferują i sprzedają produkty i usługi konsumentom w UE. Krótko mówiąc: kto jest u nas, musi przestrzegać naszych przepisów. Po drugie, potrzeba szerokiej definicji danych osobowych. Pojęcie to nie powinno na przykład obejmować tylko treści wiadomości elektronicznych oraz połączeń telefonicznych, ale także związane z nimi dane o ruchu, takie jak informacje dotyczące miejsca wysłania wiadomości lub czasu trwania rozmowy telefonicznej.

Po trzecie, nie należy ograniczać przepisów tylko do tych przedsiębiorstw, które gromadzą dane obywateli. Wręcz przeciwnie, musimy objąć nimi także podmioty przetwarzające dane, takie jak dostawcy usług w chmurze, ponieważ, jak pokazuje skandal związany z PRISM, przez nie także istnieje możliwość dostępu do danych. UE potrzebuje jasnych zasad dotyczących obowiązków i odpowiedzialności podmiotów przetwarzających dane.

Musimy wreszcie także posiadać zabezpieczenia przed swobodnym międzynarodowym transferem danych. Przepisy muszą zapewniać, że dane obywateli UE będą przekazywane organom ścigania spoza Europy tylko w sytuacjach, które są jasno zdefiniowane, wyjątkowe i podlegają kontroli sądowej.

Skandal związany z PRISM wywołał debatę dotyczącą ogólnie kwestii swobód obywatelskich, a szczególnie ochrony prywatności. Politycy w Europie i poza jej granicami powinni okazać, że usłyszeli ten przekaz. Na zaufanie trzeba zapracować, nie jest ono darowane z góry. Unijna reforma ochrony danych jest właściwym narzędziem zdobycia zaufania obywateli. Leży ono w zasięgu naszych możliwości.

Viviane Reding

wiceprzewodnicząca Komisji Europejskiej, komisarz UE ds. sprawiedliwości