UE chce lepiej chronić prywatność w sieci i bierze Facebooka na celownik

Bruksela chce zmienić przepisy dotyczące firm działających w sieci. Amerykańskie korporacje, z Google i Facebookiem na czele będą musiały dostosować do unijnego prawa m.in. swoje polityki prywatności i ochrony danych użytkowników.

Za zmianę przepisów zabrała się wiceprzewodnicząca Komisji Europejskiej i komisarz UE ds. sprawiedliwości, Viviane Reding. Ta sama, która pięć lat temu zainicjowała wprowadzenie regulacji obniżających horrendalne ceny komórkowych połączeń w roamingu międzynarodowym.

Obecnie obowiązujące w UE przepisy dotyczące ochrony danych osobowych pochodzą z 1995 r. – 17 lat temu z internetu korzystało mniej iż 1 proc.  Europejczyków. Dziś w ułamku sekundy ogromne ilości danych osobowych są przesyłane i wymieniane między kontynentami i na całym świecie – powiedziała komisarz Reding na konferencji, która w zamieszaniu wokół porozumienia ACTA przeszła w polskich mediach niezauważona. – Ochrona danych osobowych stanowi prawo podstawowe wszystkich Europejczyków, ale obywatele nie zawsze mają poczucie pełnej kontroli nad swoimi danymi. Moje propozycje pomogą w budowaniu zaufania do usług internetowych, ponieważ ludzie będą lepiej poinformowani o swoich prawach i będą mieli lepszą kontrolę nad swoimi danymi – dodała Reding.

O wszystkich szczegółach projektu Reding, które można znaleźć m.in. tutaj  i tutaj (to wstępne założenia jeszcze z listopada 2011), nie będę się rozpisywać. Znacznie ciekawszy jest element, który na pierwszy rzut oka szczególnie nie rzuca się w oczy, szczególnie w kontekście Facebooka, jest zapis o „prawie do bycia zapomnianym”, czyli usunięcia swoich danych z danej usługi sieciowej.  Według projektu Viviane Reding dane miałyby być zachowane przez dostawcę usługi tylko w uzasadnionych przypadkach.  Facebook w swoim oświadczeniu dotyczącym praw i obowiązków rezerwuje sobie prawo m.in. do przechowywania zapasowej kopii zawartości zamieszczonej w serwisie przez użytkownika, nawet jeśli on sam je usunął.

Jeśli nowa dyrektywa unijna zacznie obowiązywać, Facebook i inne firmy sieciowe nie będą mogły zasłaniać się argumentem, że dane są przetwarzane i przechowywane poza granicami UE. Projekt stanowi jasno, że nie czyni to żadnej różnicy w sytuacji, kiedy przedsiębiorstwo prowadzi działalność i oferuje swoje usługi na terenie UE. Do przepisów unijnych będą musiały się także dostosować firmy monitorujące zachowania europejskich użytkowników sieci (w celu dostarczania spersonalizowanych reklam). Dodatkowo, przepisy mają wzmocnić kompetencje krajowych organów nadzorujących ochronę danych osobowych. Zyskają one prawo nakładania na łamiące prawo firmy kar w wysokości do 2 proc. rocznego przychodu, co w przypadku np. Google, biorąc pod uwagę przychody za cały kalendarzowy rok 2011, mogłoby wynieść prawie 800 mln dol. To jednak wciąż mniej niż kary nakładane przez Brukselę np. na Microsoft, których jednostkowa wysokość przekraczała 1 mld dol.

Jakie będą losy projektu komisarz Reding, i czy dokument w takim kształcie zyska poparcie polskiego rządu – na razie nie wiadomo. Niewykluczone także, pamiętając o wojowniczym charakterze Viviane Reding i jej zmaganiom z telekomunikacyjnymi lobbystami, że zapisy projektu zostaną zaostrzone. Jak zauważa bowiem fundacja Panoptykon monitorująca przestrzeganie praw obywatelskich w sieci, samo wzmocnienie organów ochrony danych osobowych nie wystarczy do egzekucji przepisów niewygodnych dla korporacji.

*źródło grafiki: redtimmy na Flickr