Czas zastanowić się, czy ochrona prywatności i danych obywateli nie powinna być przedmiotem globalnej konwencji, bo internet nie ma granic - ocenia szef MAC Michał Boni przed warszawską konferencją rzeczników ochrony danych osobowych z 52 państw.
Image licensed by Ingram Image
PAP: Unia Europejska zmienia prawo dotyczące ochrony danych osobowych. W broszurze opublikowanej na stronie resortu twierdzi pan, że ta debata jest jedną z najważniejszych rzeczy, które nas, Europejczyków, dotyczą. Jak przekonać zwykłych obywateli, że to ważna sprawa?
Minister administracji i cyfryzacji Michał Boni: Do tego jest potrzebna bardzo poważna debata. To są nowe zjawiska. W świecie analogowym nie było rozprzestrzeniania się różnych danych poza kontrolą na taką skalę, jak obecnie. Internet zniósł granice i umożliwił błyskawiczne transfery wielkiej ilości danych. Potrzebne są nowoczesne ramy prawne odpowiadające na te wyzwania, stąd wysiłek europejski, by zharmonizować prawo dotyczące ochrony prywatności i danych osobowych.
Polski rząd, jak mało który, rozpoczął poważną i otwartą debatę publiczną. Informujemy obywateli tymi kanałami, którymi jest to możliwe za pośrednictwem naszej strony internetowej, spotkań i warsztatów także z przedstawicielami biznesu i organizacji pozarządowych. Stanowisko, które Polska przyjmuje na forum UE, jest wypracowywane wspólnie z nimi.
Będziemy szykowali na najbliższe lata kampanię uświadamiającą, bo ludzie nie zawsze wiedzą, jaka jest waga ich danych osobowych i prywatności. To jest ważny czynnik rozwojowy, ale też rodzi różne zagrożenia. Prócz kampanii potrzebne jest zrozumienie ze strony mediów.
PAP: Kiedy ta kampania może ruszyć?
M.B.: Już prowadzimy akcję informacyjną np. przez stronę, ale działania na szeroką skalę w masowych mediach rozpoczniemy w 2015 r. Bardzo istotne jest też to, że nasza współpraca z przedsiębiorcami, światem nauki i organizacjami pozarządowymi służy odpowiedniemu przygotowaniu nas i ich do takiej kampanii.
PAP: Prace nad nowym unijnym prawem dotyczącym ochrony danych osobowych się przedłużają. Jest zagrożenie, że nie uda się zdążyć przed końcem kadencji Parlamentu Europejskiego?
M.B.: Zagrożenie jest. W czerwcu, gdy w tej sprawie spotkali się unijni ministrowie, to poza Komisją Europejską, Polską i może jeszcze trzema krajami, większość głównie wyrażała wątpliwości i obawy. Nikt wprost nie mówił, że jest przeciw, ale miałem wrażenie, że państwa szukają uzasadnienia, by prace się opóźniały.
Jednak po doświadczeniach z PRISM, prace nabrały przyspieszenia. Zainicjowałem też akcję wśród ministrów z nowych krajów członkowskich. Chcemy, aby w październiku rada europejska poświęcona Europejskiej Agendzie Cyfrowej nie była ogólna, lecz skupiła się na kilku tematach. Jednym z nich kluczowym jest ochrona danych osobowych. To się krystalizuje. Chcielibyśmy, by Rada Europejska dała sygnał, że to jest ważne i musimy szybko zakończyć nad tym prace.
PAP: Czy już wiemy, że premierzy państw UE dadzą taki sygnał?
M.B.: Jest jeszcze pięć tygodni. Uważam, że uda się to zrobić. Stanowisko polskiego premiera jest jasne: to ma być jeden z ważnych elementów.
| »GIODO: ceną za rozwój technologii nie może być handel danymi |
PAP: Unia chce wprowadzić nowe regulacje rozporządzeniem, które stosuje się bezpośrednio, a nie dyrektywą, którą trzeba zaimplementować. Dlaczego?
M.B.: Obecnie w krajach UE mamy bardzo różne rozwiązania. Z reguły na trochę niższym poziomie niż w Polsce. Rozporządzenie jest po to, byśmy zharmonizowali rynek europejski.
Jeśli chcemy utrzymać równowagę między ochroną prywatności i danych a rozwojem biznesu, musi być jedno rozwiązanie dla całego rynku europejskiego. Po pierwsze, to pozwoli rozwijać się rynkowi. Po drugie, w przypadku naruszenia swoich praw obywatel nie będzie musiał składać skargi w kraju zrejestrowania spółki, ale będzie mógł to zrobić u siebie. Po trzecie, firmy, głównie amerykańskie, które działają na rynku europejskim będą podlegały europejskiemu prawu a nie prawu kraju pochodzenia. By przekonać do czegoś firmy amerykańskie, lepiej mówić jednym głosem jako Europejczycy niż każdy kraj osobno. Z tych powodów to nie powinna być dyrektywa, która daje możliwość wielu interpretacji, lecz rozporządzenie.
Istotny jest element równowagi między potrzebami biznesu i obywateli. Polska uważa, że ochrona prywatności i danych osobowych jest fundamentalnym prawem obywatela. W tym sensie ma prymat. Ale przecież rozumiemy, że trzeba pogodzić to prawo z tym, żeby za wyraźną zgodą lub w innych, ściśle określonych w prawie przypadkach, można było te dane przetwarzać.
PAP: Jakim konkretnie sposobem pogodzić interesy biznesu, który chce przetwarzać dane osobowe, i obywateli, którzy chcą je chronić?
M.B.: Projekt konkretnie mówi, że musi być udzielona wyraźna zgoda. Do tej pory obowiązywało w dużej części państw przekonanie, że jeśli ktoś nie zgłosił wątpliwości, czy można przetwarzać jego dane, zakładało się, że wszyscy się zgadzają dyrektywa pozostawiała tu swobodę. Teraz to odwracamy. Trzeba przyjąć domniemanie, że wszyscy mogą się nie zgadzać, w związku z tym trzeba zadać pytanie, by uzyskać informację, kto się zgadza na przetwarzanie. To jest radykalna zmiana filozofii. Polska praktyka pod tym względem jest już w zasadzie na tym poziomie stąd m.in. znane wszystkim klauzule zgody zawierane w aplikacjach o pracę. W innych państwach budzi to jednak wciąż opór.
PAP: Jednym ze sztandarowych pomysłów projektu rozporządzenia było prawo do bycia zapomnianym, czyli wymazania np. danych i zdjęć z portalu społecznościowego. Wygląda na to, że UE nie poradzi sobie z realizacją tej idei w praktyce.
M.B.: Rzeczywiście pierwsza wersja projektu o tym mówiła. Należy jednak uściślić, że projekt zakładał nie tylko usunięcie danych u konkretnego usługodawcy (to prawo oczywiście pozostanie), ale jego obowiązek zapewnienia usunięcia tych danych z kolejnych miejsc w sieci, do których mogły się one rozprzestrzenić niezależnie od jego działania. Dokładne analizy i dyskusja pokazały, że trudno byłoby w sensie prawnym i technicznym znaleźć skuteczną formułę na prawo do bycia zapomnianym. Komisarz Viviane Reding (wiceprzewodnicząca KE ds. sprawiedliwości, praw podstawowych i obywatelstwa) cały czas podkreśla, że to powinno być, ale myślę, że się nie uda. Uważam, że wokół wielu trudnych rzeczy uda się znaleźć kompromis w Parlamencie Europejskim, ale wokół tego nie.
PAP: W przyszłym tygodniu w Warszawie spotkają się rzecznicy ochrony prywatności i danych osobowych z całego świata. Co z takich spotkań wynika dla zwykłych obywateli?
M.B.: Gdyby przedstawiciele regulatorów się nie spotykali i nie wypracowywali wspólnego stanowiska, to nie byłoby poprawiających się i coraz lepszych rozwiązań. To służy obywatelom.
To spotkanie jest po to, żeby można było przedyskutować proces zmian, które zachodzą, jeśli chodzi o niebywały przyrost danych, a 80-90 proc. dużych zbiorów danych powstało w ciągu ostatnich dwóch-trzech lat.
Takie spotkanie może wykreować stanowisko, które później doprowadzi do przyspieszenia procesów dotyczących ochrony prywatności. W Europie te procesy przyspieszają, ale generalnie ze względu na brak granic w internecie kluczowe jest zastanowienie się nad tym, czy ochrona prywatności nie powinna być przedmiotem globalnego rozwiązania. To spotkanie jest do tego dobrą okazją. Regulatorzy mogą wypracować stanowisko, które trzeba będzie dyskutować na forum ONZ czy WTO. Rozwiązania globalne są potrzebne dla obywateli.
PAP: W takim razie, czy świat jest gotowy na globalne rozwiązanie dotyczące ochrony prywatności?
M.B.: Myślę, że mentalnie nie jest gotowy, ale to się powoli zmienia. To nie jest tak, że tego typu rzeczy rozwiązują się w rok czy dwa, ale jeśli dyskusja zostanie mocno zainicjowana, to być może w ciągu kilku lat dyskusje na poziomie globalnym nabiorą odpowiedniego charakteru i będą zmierzały w stronę rozwiązań.
Przetwarzanie danych, nie tylko osobowych, jest niesłychaną szansą rozwojową jeśli zostanie zbudowana i zachowana równowaga między potrzebami obywateli i biznesu. Przyspiesza różne procesy, poprawia jakość decyzji, personalizuje usługi dla ludzi. Ale zasady, którymi to przetwarzanie danych się kieruje powinny być jasne. By chronić prywatność bez hamowania procesu przetwarzania danych, musimy znaleźć rozwiązania globalne. (PAP)
ral/ bno/ jbr/
