O autorze
Igor Ostrowski – jeden z inicjatorów IGF Polska, członek Rady ds. IGF przy Sekretarzu Generalnym ONZ, wspólnik Kancelarii Dentons, ekspert rynku mediów, telekomunikacji i nowych technologii, były wiceminister w Ministerstwie Administracji i Cyfryzacji i przewodniczący rządowej Rady ds. Cyfryzacji.

Od ponad 20 lat zajmuje się prawem mediów, telekomunikacji i nowych technologii oraz ochroną własności intelektualnej. Doradza wiodącym sieciom telewizyjnym, operatorom kablowym i producentom w prowadzeniu działalności w Polsce i Europie. Specjalizuje się w regulacjach rynku mediów oraz ochronie własności intelektualnej. Brał udział w projektach prywatyzacyjnych i międzynarodowych transakcjach fuzji i przejęć. Łączy doświadczenie zdobyte w międzynarodowych kancelariach prawnych (w biurach warszawskich i nowojorskich), administracji publicznej, oraz analityka. Inicjator działań obywatelskich, wspierających powszechny dostęp do internetu i otwartych zasobów edukacyjnych. Współzałożyciel Stowarzyszenia Projekt Polska i fundacji Centrum Cyfrowe. Jest jedynym polskim członkiem Multistakeholder Advisory Group przy Internet Governance Forum – agendzie ONZ zajmującej się kwestiami funkcjonowania, ładu i rozwoju internetu na świecie.

Zasady bezpiecznego transferu danych między UE a USA nie zadowolą wszystkich

Ochrona danych prywatnych budzi niezmiennie ogromne emocje. Widoczne jest w trakcie dyskusji nad porozumieniem między Unią Europejską a USA dotyczącym transferu danych. Proponowane nowe rozwiązanie jest dużo lepsze od poprzedniego, a mimo to rodzi wiele kontrowersji. Mimo to państwa członkowskie poparły w piątek porozumienie UE z USA w sprawie przekazywania danych osobowych Europejczyków za Atlantyk.

W lutym Komisja Europejska przedstawiła projekt porozumienia między Unią Europejską a USA, który ma na nowo regulować zasady bezpiecznego transferu danych między stronami, któremu nadano nazwę Privacy Shiled (Tarcza Prywatności). Te regulacje mają zastąpić unieważniony w zeszłym roku przez Trybunał w Luksemburgu mechanizm Safe Harbour (Bezpieczna Przystań), który był stosowany od 2000 roku i szacuje się, że ponad 4 tys. firm (np. Google, Facebook czy Netflix), które zadeklarowały przestrzeganie jego zasad, mogły wykorzystywać pozyskanie dane obywateli Unii Europejskiej. Wzbudzał on powszechną krytykę i Trybunał Sprawiedliwości Unii Europejskiej ostatecznie uznał, że nie gwarantuje on odpowiedniego zabezpieczenia danych obywateli UE.



Kiedy w końcu lutego opublikowany został projekt decyzji w sprawie odpowiedniej ochrony danych osobowych oraz teksty wdrażające zasady bezpiecznego transferu danych między UE i USA, unijni politycy nie kryli entuzjazmu.

- Zasady bezpiecznego transferu danych między UE i USA stają się rzeczywistością. Po obu stronach Atlantyku trwają prace nad zapewnieniem, by dane osobowe obywateli były w pełni chronione, a my – gotowi na wyzwania ery cyfrowej. W praktyce to przedsiębiorstwa będą musiały wdrożyć nowe zasady. Jesteśmy z nimi w stałym kontakcie, aby zagwarantować, że przygotowania są prowadzone w optymalny sposób. Dołożymy starań, na szczeblu UE i na arenie międzynarodowej, by podnieść poziom zaufania do gospodarki cyfrowej. To niezbędny krok na drodze do budowy naszej cyfrowej przyszłości - mówił Andrus Ansip, wiceprzewodniczący Komisji.

Nowe zasady mają wprowadzić m.in. bardziej przejrzyste i skuteczne mechanizmy nadzoru, aby zagwarantować, że przedsiębiorstwa przestrzegają swoich zobowiązań. Firmy, które będą łamać zasady, będą mogły zostać ukarane i wyłączone z programu. Nowe zasady obejmują też zaostrzone warunki dalszego przekazywania danych przez uczestników programu.

Szybko jednak pojawiło się wiele głosów krytycznych do przedstawionego dokumentu. Poważne zarzuty wysunęła m.in. Grupa Robocza art. 29 (GR29), zrzeszająca instytucje chroniące dane osobowe w krajach Unii Europejskiej. Choć przyznała ona, że Privacy Shield stanowi pewny krok naprzód w stosunku do Safe Harbour, to nie jest wolna od poważnych wad, groźnych dla ochrony praw obywatelskich . Niepokój unijnych inspektorów ochrony danych osobowych budził m.in. brak ostrego zdefiniowania sytuacji, w których amerykańskie władze będą mogły skorzystać z danych o obywatelach UE zgromadzonych na amerykańskich serwerach, wykorzystując je do masowej analizy, bez nakazów dotyczących konkretnych osób. Privacy Shield mówi, że będzie to możliwe w sześciu przypadkach. Trzy z nich dotyczące terroryzmu, szpiegostwa i cyberbezpieczeństwa według GR29 ze względu na swoją niejasność mogą stanowić potencjalne pole do nadużyć w tym zakresie. Niepokój strony europejskiej budzie też sam fakt, że amerykańskie instytucje odpowiedzialne za bezpieczeństwo będą gromadzić takie dane masowo, a także będą on przetrzymywane przez czas dłuższy niż to niezbędne.

Jednak unijni inspektorzy ochrony danych osobowych to nie jedyne środowisko, które wysunęło swe zastrzeżenia. Przedstawiciele biznesu wyrażali obawy, że kary za naruszenia zasad porozumienia są zbyt ostre, bo mogą sięgać aż do 4 proc. przychodów firmy.

Szczególnie mocno rozczarowana są europejskie środowiska zaangażowane w ochronę prywatności. Według niech wynegocjowane przez Komisję Europejską nowe zasady przesyłania danych do USA maja wiele podobnych wad do program Safe Harbour. W szczególności, takie jak braku efektywnych mechanizmów kontroli i środków ochrony oraz zwierają zbyt wiele wyjątków dla ich nie stosowania w zakresie bezpieczeństwa narodowego.

Z pewnością na ten temat odbędzie się w Europie jeszcze wiele gorących debat, w których będą brać udział, politycy, biznes czy obrońcy praw obywatelskich. To tylko pokazuje, że niełatwo określić punkt równowagi między oczekiwaniami biznesu w zakresie analizy pozyskiwanych danych o klientach na potrzeby prowadzenia działalności gospodarczej uwzględniając przy tym dwie kluczowe zasady dla europejskiego systemu ochrony danych osobowych, tj. zasadę celowości, by były one wykorzystywane tylko w celu do jakiego zostały pierwotnie pozyskane oraz zasadę ograniczonego czasu przetwarzania danych.
Trwa ładowanie komentarzy...