Dzisiaj rozpoczyna się w Brukseli VII Międzynarodowa Konferencja Computers, Privacy and Data Protection. Przez trzy dni znawcy tematu dyskutować będą o nowych wyzwaniach, aktualnych problemach i największych trudnościach, z jakimi boryka się ochrona danych osobowych dziś. To największe wydarzenie poświęcone ochronie danych osobowych w Europie pozwala ocenić, jakie tematy będą przykuwać największą uwagę na forum ochrony danych osobowych w najbliższym czasie.
O czym będziemy debatować w najbliższym czasie?
Motyw przewodni tegorocznej konferencji brzmi „Reformowanie ochrony danych: perspektywa globalna”. Zapewne to właśnie europejska reforma, wprowadzająca rozporządzenie ogólne dotyczące ochrony danych osobowych, zdominuje europejską i międzynarodową debatę w roku 2014.
Propozycja nowej regulacji została przedstawiona 25 stycznia 2012 roku przez Komisarz Viviane Reding. Rozporządzenie przedstawione zostało jako remedium na nowe wyzwania stojące przed całym systemem ochrony danych osobowych oraz jako odpowiedź na szereg problemów, związanych z transgraniczną ochroną danych osobowych. Projekt był szeroko dyskutowany na forum europejskim. Ostatecznie, 21 października 2013 roku Komisja wolności obywatelskich, sprawiedliwości i spraw wewnętrznych (LIBE) Parlamentu Europejskiego zaaprobowała raport posła-sprawozdawcy Jana Albrechta, stanowiący odzwierciedlenie aktualnego kształtu proponowanego rozporządzenia. Na ostateczną odpowiedź na pytanie o to, czy uda się przyjąć rozporządzenie unijne podczas obecnej kadencji Europarlamentu przyjdzie jeszcze poczekać. Oceniając jednak postęp prac nad projektem nie tyle w samym Parlamencie i Komisji Europejskiej, ale w Radzie, stwierdzić można, że szans na przyjęcie rozporządzenia przed końcem maja 2014 roku nie ma.
Jakie są największe wyzwania dla globalnej ochrony danych osobowych dziś?
Szczególną wagę przykłada się dziś do tych obszarów rozporządzenia, które wzbudzają największe kontrowersje. Wśród nich wymienić można choćby wprowadzenie prawa do bycia zapomnianym i do usunięcia danych, przewidzianego w art. 17, koncepcji Privacy by Design, czyli uwzględniania ochrony prywatności w fazie projektowania, o którym mowa w art. 23, zakazu profilowania, opisanego w art. 20 czy obowiązku oceny skutków w zakresie ochrony danych, do których odnosi się art. 33. O każdym z tych elementów będzie można przeczytać więcej w kolejnych postach.
Dużo uwagi poświęca się dziś również zagadnieniu zgody w kontekście zaproponowanej przez Komisję rozbudowanej struktury przepisów, dotyczących warunków udzielania zgody i jej ważności jako jednej z przesłanek przetwarzania.
Debata w ramach UE dotyka również kwestii odpowiedzialności za przetwarzanie danych w chmurze obliczeniowej. Coraz więcej mówi się o potrzebie stworzenia silnych mechanizmów, zapewniających rozliczalność w odniesieniu do operacji wykonywanych na danych przetwarzanych w chmurze. Podkreśla się, że tylko w ten sposób, można zagwarantować transparentności i bezpieczeństwo danych przetwarzanych w ten sposób.
Kolejnym tematem, który zajmować będzie Europę w roku 2014 będzie bez wątpienia problem ochrony prywatności wobec przetwarzania na coraz szerszą skalę danych lokalizacyjnych, danych o położeniu.
Ostatnie już zagadnienie, na które warto zwrócić uwagę to zagadnienie danych o zdrowiu, danych biometrycznych i wykorzystania nowych technologii w medycynie, rozważane oczywiście przez pryzmat ochrony prywatności. Temat ten wzbudza wiele emocji, ponieważ dotyczy danych wrażliwych i wymaga uwzględnienia w szczególnej mierze nie tylko koncepcji prawnych, ale i etycznych.
Czy kompromis jest możliwy?
Obserwacja dyskusji o reformie ochrony danych osobowych w ramach Unii Europejskiej pokazuje, jak różne są koncepcje i jak różnorodne stanowiska nie tylko w odniesieniu do szczegółowych regulacji, ale często, co do samych fundamentów. Choć Europa przemawia zgodnym głosem, że obecne przepisy nie są w stanie zagwarantować poszanowania praw jednostki w obliczu nowych wyzwań dla ochrony prywatności czy danych osobowych to niejednokrotnie w ramach europejskiej debaty uwidacznia się różny sposób postrzegania już samej prywatności. Brak zgody państw członkowskich co do kształtu rozporządzenia, który ujawnił się na etapie prac w Radzie czyni dyskusję o nowych rozwiązaniach, dotyczących ochrony danych osobowych jeszcze ciekawszą i godną uwagi.
Debata ta jest tym bardziej istotna, że rozporządzenie unijne będzie obowiązywać w krajowych porządkach bezpośrednio i zniesie obowiązującą obecnie w porządku polskim ustawę o ochronie danych osobowych. Kompromis z pewnością w końcu zostanie osiągnięty, a o postępach prac nad nową regulacją będziemy informować w kolejnych postach.
Więcej o konferencji znajdą Państwo tutaj.