Czy działania studenta prawa z Austrii doprowadzą do zamknięcia programu Safe Harbour? Max Schrems od kilku lat prowadzi walkę z amerykańskimi korporacjami, które łamią europejskie standardy ochrony danych osobowych. Ostatnio zakwestionował legalność transferu danych obywateli Unii Europejskiej do Stanów Zjednoczonych w ramach programu Safe Harbour. Jego zdaniem z informacji ujawnionych przez Edwarda Snowdena wynika, że informacje przekazane do USA nie są chronione w odpowiedni sposób, ponieważ swobodny dostęp do nich mają amerykańskie służby. Podniesiony przez niego problem trafił aż do Trybunału Sprawiedliwości UE.

„Nic nie jest uzgodnione, dopóki wszystko nie zostało uzgodnione” –  tak komisarz ds. sprawiedliwości, Vĕra Jourová, podsumowała wypracowany w ostatni piątek kompromis Rady Unii Europejskiej w sprawie ochrony danych osobowych. Do tej pory tą mantrą posługiwali się przede wszystkim przedstawiciele rządów, podkreślając, że żadne z przyjętych ustaleń nie przesądza ich ostatecznego stanowiska. Ta nieoczekiwana zamiana potwierdza, że dramat pt. „reforma europejskich przepisów o ochronie danych osobowych” wkroczył w kolejną fazę: Radzie Unii Europejskiej udało się do tego stopnia popsuć projektowane przepisy, że teraz Komisja Europejska i Parlament zapewne będą musiały wejść w rolę hamulcowych.

Grupa aktywistów skupiona wokół Maxa Schremsa – człowieka, który wypowiedział wojnę Facebookowi – przeanalizowała 10 000 stron poufnych dokumentów roboczych Rady UE, pokazujących przebieg prac nad reformą przepisów o ochronie danych osobowych. Jaki obraz wyłania się z tej analizy? Niezbyt optymistyczny. W trzech pierwszych – kluczowych – rozdziałach projektowanego rozporządzenia aż 87% zmian przyjętych przez Radę UE obniża standard ochrony danych osobowych w porównaniu z propozycją Parlamentu Europejskiego i Komisji. 40% z nich idzie tak daleko, że wręcz obniża standard ochrony danych w stosunku do obowiązującego obecnie prawa. Jedynie 19 poprawek Rady (19%) zostało ocenionych pozytywnie. W analizie dokumentów ekipie LobbyPlag pomagali eksperci z koalicji EDRi i Fundacji Panoptykon.

Przeglądarka internetowa, samochód z GPS-em, inteligentny telewizor, lodówka podłączona do Internetu – korzystając z każdego z tych i setek innych inteligentnych urządzeń, generujemy ogromne ilości danych osobowych.

Wczoraj europosłowie przyjęli rezolucję dotyczącą środków używanych do walki z terroryzmem. Zdaniem parlamentarzystów gromadzenie i przetwarzanie danych czy wymiana informacji między organami ścigania zawsze musi być zgodna ze standardami ochrony praw podstawowych. W debacie dotyczącej rezolucji część europosłów podkreślała, że należy prowadzić jednocześnie prace nad wzbudzającym kontrowersje projektem dyrektywy w sprawie danych PNR oraz reformą ochrony danych osobowych. Parlament Europejski opowiedział się również za programami wymierzonymi w radykalizm oraz wzmocnieniem kontroli na zewnętrznych granicach strefy Schengen.

Niestety, jeśli chodzi o niezgodne z prawem przetwarzanie danych osobowych, administratorzy danych często czują się bezkarni. Słyszałem o przypadkach, w których szefowie firm wzywali administratora bezpieczeństwa informacji, pytając, ile razy w danych sprawach GIODO zgłaszał do organów ścigania zawiadomienie o popełnieniu przestępstwa. Gdy słyszeli, że takich zgłoszeń jest niewiele, automatycznie ich poczucie odpowiedzialności malało, bo konsekwencje wydawały się odległe. Dlatego od kierujących firmami można w takich przypadkach usłyszeć: „Mnie to nie dotyczy”. Tyle tylko, że de facto dotyczy to każdego – mówi Andrzej Lewiński, pełniący obowiązki Generalnego Inspektora Ochrony Danych Osobowych.

Dzisiaj obchodzimy Międzynarodowy Dzień Ochrony Danych Osobowych. Z tej okazji, jak co roku, Generalny Inspektor Ochrony Danych Osobowych organizuje konferencję poświęconą najaktualniejszym zagadnieniom dotyczącym prawa do prywatności i ochrony danych osobowych. W konferencji „Ochrona danych osobowych – najnowsze krajowe i europejskie regulacje prawne” weźmie udział również Fundacja Panoptykon.

Przedstawiamy superbohatera :-)