Varovanje podatkov Day 2014: Polna hitrost o reformi EU o varstvu podatkov

Podpredsednica Viviane Reding, evropska pooblaščenka za pravosodje, je pred dnevom varstva podatkov v EU (28. januarja) dejala: "Varstvo podatkov v Evropski uniji je temeljna pravica. Evropa ima že najvišjo raven varstva podatkov na svetu. Z EU reforma varstva podatkov, ki je bila predlagana pred natanko dvema letoma - januarja 2012 - ima Evropa možnost, da ta pravila postavi svetovni zlati standard, ki bodo koristila državljanom, ki želijo zaupati spletnim storitvam, ter malim in srednje velikim podjetjem na enotni trg z več kot 500 milijoni potrošnikov gleda kot na neizkoriščeno priložnost. Evropski parlament je prednjačil tako, da je v veliki večini glasoval za ta pravila. Želim si, da bi leta 2014 varstvo podatkov dosegli s polno hitrostjo. "

Podpredsednica Reding je na dan varstva podatkov v 11h CET na Center za študije evropske politike (CEPS) poziva k „novemu evropskemu sporazumu o varstvu podatkov“.

1. Kje smo dve leti po predlogih Komisije?

Pred dvema letoma, januarja 2012, je Evropska komisija predlagala reformo pravil EU o varstvu podatkov, da bodo primerna za 21. stoletje (glej IP / 12 / 46). Reformo sestavlja osnutek uredbe, ki določa splošni okvir EU za varstvo podatkov in osnutek direktive o varstvu osebnih podatkov, ki se obdelujejo za namene preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj in povezanih pravosodnih dejavnosti. O predlogih trenutno razpravljata oba sozakonodajalca Evropske unije, Evropski parlament in Svet EU, v katerih sedijo nacionalni ministri.

Da bi postali zakon, morajo te predloge odobriti ti sozakonodajalci.

Evropski parlament

21. oktobra 2013 je vodilni odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) z veliko večino podprl predloge Komisije in jih na nekaterih področjih celo okrepil (glej MEMO / 13 / 923 za vse podrobnosti). Poročila poslancev Evropskega parlamenta Jan-Philipp Albrecht in Dimitrios Droutsas, o katerih so glasovali člani odbora LIBE, so bila dobrodošla kot odločna potrditev paketnega pristopa Komisije k reformi varstva podatkov in pomemben signal napredka v zakonodajnem postopku. Glasovanje o LIBE daje pooblastilo poročevalcem, evropskim poslancem Albrechtu in Droutsasu, da začnejo pogajanja s Svetom EU.

oglas

Svet EU

Nacionalni ministri so o reformi varstva podatkov že večkrat razpravljali v pravosodnem svetu. Nazadnje so pravosodni ministri oktobra 2013 na Svetu dosegli načelni dogovor o mehanizmu „vse na enem mestu“ (predlog, da bi moralo imeti vsako podjetje, ki deluje na enotnem trgu, enega samega regulativnega sogovornika v EU) (Sporočilo za javnost Sveta in SPEECH / 13 / 788). Predlogi so bili ponovno obravnavani na decembrskem Svetu za pravosodje (glej SPEECH / 13 / 1029) in na neformalnem Svetu PNZ v Atenah na 23-24 januarja. Sporazum o reformi je možen pred koncem tega leta.

Evropski svet

Evropski voditelji držav in vlad so se na vrhu 24. in 25. oktobra 2013, ki je bil osredotočen na digitalno gospodarstvo, inovacije in storitve, zavezali, da bodo pravočasno sprejeli novo zakonodajo o varstvu podatkov (glej Sklepi).

Kaj so naslednji koraki?

Reforma varstva podatkov je prednostna naloga grškega predsedstva. Predsedstvo je v Atenah (januarja 22 januarja) sklicalo tripartitno srečanje z Evropsko komisijo, dvema poročevalcema Evropskega parlamenta in naslednjim predsedstvom EU (Italija), da bi hitro pripravili časovni načrt za dogovor o reformi varstva podatkov. Cilj je doseči dogovor o mandatu za pogajanja z Evropskim parlamentom pred koncem grškega predsedstva.

Evropski parlament naj bi predloge sprejel v prvi obravnavi na aprilskem plenarnem zasedanju 2014.

Sporazum o reformi varstva podatkov je torej možen pred koncem tega leta. Za primerjavo: sedanja direktiva o varstvu podatkov 1995 je trajala pet let.

2. Katere so glavne prednosti reforme varstva podatkov v EU?

Predlogi Evropske komisije za celovito reformo direktive EU o varstvu podatkov iz leta 1995 so namenjeni krepitvi pravic do zasebnosti in spodbujanju evropskega digitalnega gospodarstva. Predlogi Komisije posodabljajo in posodabljajo načela, zapisana v direktivi iz leta 1995, jih prenašajo v digitalno dobo in gradijo na visoki ravni varstva podatkov, ki v Evropi velja od leta 1995.

Koristi za državljane

Obstaja jasna potreba po zapiranju naraščajočega razkoraka med posamezniki in podjetji, ki obdelujejo njihove podatke: devet od desetih Evropejcev (92%) pravi, da so zaskrbljeni zaradi mobilnih aplikacij, ki zbirajo svoje podatke brez njihovega soglasja. Sedem od desetih Evropejcev je zaskrbljenih zaradi morebitne uporabe informacij, ki jih lahko razkrijejo podjetja (glej Prilogo).

Reforma varstva podatkov bo okrepila pravice državljanov in s tem pomagala obnoviti zaupanje. Boljša pravila o varstvu podatkov pomenijo, da ste lahko bolj samozavestni glede ravnanja z vašimi osebnimi podatki, zlasti v spletu. Nova pravila bodo državljanom vrnila nadzor nad njihovimi podatki, zlasti z:

1. Pravica biti pozabljen: Ko ne želite več obdelovati vaših podatkov in ni upravičenih razlogov za njegovo ohranitev, bodo podatki izbrisani. Gre za opolnomočenje posameznikov, ne pa za brisanje preteklih dogodkov ali omejevanje svobode tiska (glej ločen del o tem).
2. Lažji dostop do lastnih podatkov: Pravica do prenosljivosti podatkov vam bo olajšala prenos vaših osebnih podatkov med ponudniki storitev.
3. Če se odločite, kako se bodo vaši podatki uporabljali: Ko je za obdelavo vaših podatkov potrebno vaše soglasje, morate biti pozvani, da ga izrecno navedete. To ni mogoče domnevati. Reči, da ni nič, ni isto kot reči da. Podjetja in organizacije vas bodo morali brez nepotrebnega odlašanja obvestiti tudi o kršitvah podatkov, ki bi lahko negativno vplivale na vas.
4. Pravica vedeti, kdaj so bili vaši podatki hakirani: na primer, podjetja in organizacije morajo nacionalni nadzorni organ čim prej obvestiti o resnih kršitvah podatkov (če je to mogoče v urah 24), da lahko uporabniki sprejmejo ustrezne ukrepe.
5. Varstvo podatkov najprej, ne pa naknadno: „Zasebnost pri zasnovi“ in „privzeta zasebnost“ bosta prav tako postala bistvena načela v pravilih EU o varstvu podatkov - to pomeni, da je treba zaščitne ukrepe za varstvo podatkov vgraditi v izdelke in storitve od najzgodnejše faze razvoja, in da morajo biti privzete nastavitve, ki so prijazne do zasebnosti, norma - na primer na socialnih omrežjih ali mobilnih aplikacijah.

Koristi za podjetja

Podatki so valuta današnjega digitalnega gospodarstva. Zbrani, analizirani in premeščeni po vsem svetu so osebni podatki pridobili izjemen gospodarski pomen. Po nekaterih ocenah lahko vrednost osebnih podatkov evropskih državljanov do leta 1 naraste na skoraj 2020 bilijon EUR letno. Krepitev visokih evropskih standardov varstva podatkov je poslovna priložnost.

Reforma Evropske komisije o varstvu podatkov bo enotnemu digitalnemu trgu pomagala uresničiti ta potencial, zlasti s štirimi glavnimi novostmi:

1. Ena celina, en zakon: Uredba bo vzpostavila enoten, vseevropski zakon o varstvu podatkov, ki bo nadomestil sedanje nedosledno obliko nacionalnih zakonov. Podjetja bodo obravnavala en zakon, ne 28. Ugodnosti so ocenjene na 2.3 milijarde EUR na leto.
2. Vse na enem mestu: Uredba bo vzpostavila „vse na enem mestu“ za podjetja: podjetja bodo imela opravka le z enim samim nadzornim organom, ne pa z 28, kar bo podjetjem olajšalo in pocenilo poslovanje v EU; ter lažje, hitrejše in učinkovitejše zaščito osebnih podatkov za državljane.
3. Enaka pravila za vsa podjetja - ne glede na njihovo ustanovitev: Danes morajo evropska podjetja spoštovati strožje standarde kot podjetja s sedežem zunaj EU, vendar tudi poslujejo na našem enotnem trgu. Z reformo bodo morala podjetja s sedežem zunaj Evrope uporabljati ista pravila. Ustvarjamo enake konkurenčne pogoje.
4. Evropski regulatorji bodo opremljeni z močnimi izvršilnimi pooblastili: organi za varstvo podatkov bodo lahko kaznovali podjetja, ki ne izpolnjujejo pravil EU, z do 2% svojega globalnega letnega prometa. Evropski parlament je celo predlagal zvišanje možnih sankcij na 5%. Evropska podjetja, ki so prijazna do zasebnosti, bodo imela konkurenčno prednost na svetovni ravni v času, ko to vprašanje postaja vse bolj občutljivo.

Koristi za MSP

Reforma varstva podatkov je usmerjena v spodbujanje gospodarske rasti z zniževanjem stroškov in birokracije za evropska podjetja, zlasti za mala in srednja podjetja (MSP). Prvič, reforma EU o varstvu podatkov bo z enim pravilom namesto z 28 pomagala MSP prodreti na nove trge. Drugič, Komisija je predlagala, da se MSP izvzame iz več določb uredbe o varstvu podatkov - medtem ko današnja direktiva o varstvu podatkov iz leta 1995 velja za vsa evropska podjetja, ne glede na njihovo velikost. Po novih pravilih bodo mala in srednja podjetja imela koristi od štirih zmanjšanj birokracije:

1. Uradniki za varstvo podatkov: MSP so izvzeta iz obveznosti imenovanja uradne osebe za varstvo podatkov, če obdelava podatkov ni njihova glavna poslovna dejavnost.
2. Ni več obvestil: obvestila nadzornim organom so formalnost in birokracija, ki predstavljajo strošek poslovanja v višini 130 milijonov EUR na leto. Reforma jih bo v celoti opustila.
3. Vsak peni šteje: če so zahteve za dostop do podatkov pretirane ali se ponavljajo, bodo MSP lahko zaračunala pristojbino za zagotavljanje dostopa.
4. Ocene učinka: MSP ne bodo imela nobene obveznosti, da izvedejo oceno učinka, razen če obstaja posebno tveganje.

Pravila bodo tudi prilagodljiva. Pravila EU bodo ustrezno in pravilno upoštevala tveganje. Želimo zagotoviti, da se obveznosti ne uvedejo, razen če so potrebne za zaščito osebnih podatkov: za pekarstvo na vogalu ne bodo veljala ista pravila kot (večnacionalni) strokovnjak za obdelavo podatkov. V številnih primerih so obveznosti upravljavcev in obdelovalcev podatkov umerjene glede na velikost podjetja in naravo podatkov, ki se obdelujejo. MSP na primer ne bodo kaznovana za prvo in nenamerno kršitev pravil.

3. Kaj sta „vse na enem mestu“ in „mehanizem skladnosti“, predlagana v reformi EU o varstvu podatkov? Kako bodo pomagali?

Na enotnem trgu za podatke enaka pravila na papirju ne bodo dovolj. Zagotoviti moramo, da se pravila razlagajo in uporabljajo na enak način povsod. Zato naša reforma uvaja a mehanizem skladnosti racionalizirati sodelovanje med organi za varstvo podatkov o vprašanjih, ki vplivajo na vso Evropo.

Trenutno mora podjetje, ki obdeluje podatke v EU, obravnavati nacionalne zakone 28 in še več nacionalnih in lokalnih regulatorjev. Uredba o varstvu podatkov bo vzpostavila enoten vseevropski zakon o varstvu podatkov, ki bo nadomestil sedanje nedosledno obliko nacionalnih zakonov 28. Ustvaril bo tudi regulativni sistem „vse na enem mestu“ za podjetja: podjetja bodo morala obravnavati le en nadzorni organ, ne pa 28.

Pomanjkljivosti sedanjega sistema so bile prikazane v primeru Google Street View. Dejavnosti enega samega podjetja so na enak način vplivali na posameznike v več državah članicah. Vendar so spodbudili neusklajene in različne odgovore nacionalnih organov za varstvo podatkov.

Sistem vse na enem mestu bo zagotovil pravno varnost za podjetja, ki delujejo po vsej EU, in prinesel koristi za posameznike in organe za varstvo podatkov.

Podjetja bodo imela koristi od hitrejših odločitev, od enega samega sogovornika (odprava več kontaktnih točk) in manj birokracije. Koristne bodo zaradi skladnosti odločitev, kadar se enaka obdelava odvija v več državah članicah.

Hkrati bodo posamezniki svoje varstvo okrepili prek svojih lokalnih nadzornih organov, ker bodo posamezniki vedno lahko obiskali svoj lokalni organ za varstvo podatkov. Cilj je izboljšati sedanji sistem, v katerem morajo posamezniki, ki živijo v eni državi članici, potovati v drugo državo članico, da vložijo pritožbo pri organu za varstvo podatkov samo zato, ker ima podjetje sedež zunaj svoje matične države. V trenutku, ko je podjetje ustanovljeno v eni državi članici, je pristojen samo organ za varstvo podatkov te države članice, tudi če podjetje obdeluje podatke po vsej Evropi. Namen predlogov je popraviti to nepravilnost.

Nova pravila približajo reševanje pritožbe domu za državljane, poenostavijo postopke in odpravijo zapletenost ter tako olajšajo in pospešijo reševanje težav. To bi odločilno pomagalo državljanom v primerih, podobnih avstrijskemu študentu, ki je moral vložiti pritožbo proti Facebooku v angleščini pred organom na Irskem, kjer je ustanovljen Facebook.

Predlogi tudi določajo pravico državljanov, da od podjetja, ki obdeluje njegove podatke, sodišče v svoji matični državi članici. Vsak državljan ima torej pravico do upravnih in sodnih odškodnin doma.

4. Kako bo varstvo podatkov EU pomagalo enotnemu digitalnemu trgu EU?

Od leta 1995, ko je bil sprejet okvir EU o varstvu podatkov, se je svet globoko spremenil. Tehnološke revolucije so povzročile eksplozijo v količini in kakovosti osebnih podatkov, ki so na voljo na enotnem digitalnem trgu. Podjetja so se naučila izkoriščati svoj potencial v tako raznolikih sektorjih, kot so zavarovanje, zdravje in oglaševanje. Zbrani, analizirani in premaknjeni s strani teh podjetij so osebni podatki pridobili ogromno ekonomsko vrednost. Po mnenju skupine Boston Consulting je bila vrednost podatkov državljanov EU 315bn v družbi 2011 in se je v 1 lahko povečala na skoraj 2020 trilijonov EUR.

Reforma varstva podatkov bo pomagala enotnemu digitalnemu trgu uresničiti ta potencial. Koristi poenostavitve prek reforme varstva podatkov EU so ocenjene na 2.3 EUR na leto.

Največji izziv za rast v panogah, ki so odvisne od osebnih podatkov, je pomanjkanje zaupanja. Le če bodo ljudje pripravljeni razkriti svoje osebne podatke, bodo podjetja izkoristila vse koristi našega enotnega digitalnega trga. Trenutno zaupanje ljudi v način, kako zasebna podjetja ravnajo z njihovimi podatki, upada.

Varstvo podatkov ima pomembno vlogo pri reševanju tega pomanjkanja zaupanja. Ljudje morajo videti, da se njihove pravice uveljavljajo na smiseln način. Reforma bo posodobila pravice državljanov, kot so pravica biti pozabljen, pravica do prenosljivosti podatkov in pravica do obveščenosti o kršitvah varstva osebnih podatkov (glej zgoraj). Reforma bo zagotovila tudi pravilno uporabo pravil Unije. Zagotavlja učinkovit mehanizem izvrševanja in nacionalne regulatorje pooblašča, da naložijo globe v višini do 2% letnega svetovnega prometa podjetja.

5. Kaj je pravica biti pozabljen? Ali bo to vplivalo na svobodo tiska in zgodovinskih arhivov?

Predlogi Komisije iz leta 2012 vključujejo okrepljeno pravico biti pozabljen. Predlogi za reforme temeljijo na obstoječi pravici, da se zahteva, da se osebni podatki izbrišejo, če niso več potrebni za kakršen koli zakonit namen. To zajema vse vrste vsakdanjih situacij. Otroci na primer morda ne bodo razumeli tveganj, povezanih z omogočanjem dostopnosti njihovih osebnih podatkov - samo, da bi obžalovali, ko odrastejo. Te podatke bi morali imeti možnost izbrisati, če želijo.

Pravica biti pozabljen ne gre za ponovno pisanje zgodovine. Predlog Komisije varuje svobodo izražanja in svobodo medijev ter zgodovinske in znanstvene raziskave. Omogoča izjeme za te sektorje, ki od držav članic zahtevajo, da sprejmejo nacionalne zakone, ki zagotavljajo spoštovanje teh temeljnih pravic. To omogoča, da arhivi še naprej delujejo na podlagi enakih načel kot danes. Prav tako se lahko osebni podatki hranijo tako dolgo, dokler je to potrebno za izvedbo pogodbe ali za izpolnitev zakonske obveznosti (na primer, ko imajo državljani pogodbo o posojilu z banko). Skratka, pravica biti pozabljen ni absolutna in ne vpliva na zgodovinske raziskave ali svobodo tiska.

Zaščitene so tudi pravice podjetij. Če so bili zadevni osebni podatki objavljeni (na primer objavljeni na internetu), se mora podjetje resnično potruditi, da tretjim osebam omogoči, da vedo za prošnjo državljana za izbris podatkov. Očitno podjetju ne bo treba izbrisati vseh sledi v iskalnih indeksih in Komisija tega ne zahteva. Podjetja morajo preprosto sprejeti razumne ukrepe, s katerimi zagotovijo, da bodo tretje osebe, ki jim bodo informacije posredovane, obveščene, da jih posameznik želi izbrisati. V večini primerov to ne vključuje nič drugega kot pisanje e-pošte.

6. Kako bo reforma EU o varstvu podatkov vplivala na znanstvene raziskave?

Znanstvene raziskave v EU bodo imele koristi od predlagane reforme varstva podatkov. Osebni podatki v zvezi z zdravjem so občutljivi podatki in jih na splošno ni treba obdelovati, razen če je to potrebno zaradi javnega interesa ali če je identificirana oseba dala soglasje. Pravila o varstvu podatkov, ki jih imamo v Evropi trenutno, ne usklajujejo pogojev za obdelavo zdravstvenih podatkov. To je povzročilo razdrobljenost, stroške in odvračanje znanstvenikov in podjetij.

Cilj paketa reform Komisije je odpraviti razdrobljenost in zagotoviti doslednost in skladnost celotne Unije. To bi moralo zlasti koristiti raziskovalnemu sektorju. Splošna uredba o varstvu podatkov vsebuje posebne določbe o obdelavi za zdravstvene namene in o zgodovinskih, statističnih in znanstveno-raziskovalnih namenih. Te določbe bodo v celoti usklajene - z zagotavljanjem enega sklopa pravil o raziskovalnih podatkih po vsej Uniji.

Pravica biti pozabljen ne velja za te sektorje.

Enotnost pravil bo zmanjšala stroške in zapletenost ter delovala kot močna gonilna sila za razvoj čezmejnih zdravstvenih storitev, javno-zasebnih zdravstvenih pobud in aplikacij e-zdravja, ki so bistveno odvisne od obdelave osebnih podatkov.

7. Kakšen je odziv EU na obtožbe ameriških obveščevalnih agencij za nadzor evropskih državljanov?

Razkritja so poškodovala zaupanje čezatlantskih odnosov. Evropska komisija se je na ameriške programe nadzora odzvala tako, da je pojasnila, da je množični nadzor državljanov nesprejemljiv. Zbiranje podatkov mora biti usmerjeno in omejeno na tisto, kar je sorazmerno z zastavljenimi cilji. Nacionalna varnost ne pomeni, da se vse dogaja.

Raziskave z nadzorom imajo tudi gospodarski učinek. Raziskava, ki jo je izvedlo združenje za varnost v oblaku po nedavnem odkritju nadzora, je pokazala, da je 56% vprašanih oklevalo, da bi sodelovalo z vsemi ponudniki storitev v oblaku v ZDA. To je vpliv nezaupanja potrošnikov. V denarnem smislu Fundacija za informacijsko tehnologijo in inovacije ocenjuje, da bodo razkritja nadzora ameriški industriji računalništva v oblaku stala $ 22 na $ 35 milijarde izgubljenih prihodkov v naslednjih treh letih. Na kratko: izgubljeno zaupanje pomeni izgubljen prihodek.

Odgovor Evropske unije

Evropska komisija je novembra 2013 določila ukrepe, ki jih je treba sprejeti za ponovno vzpostavitev zaupanja v tokove podatkov med EU in ZDA (IP / 13 / 1166). Odgovor Komisije je bil v obliki (1) strateškega dokumenta (sporočilo) o čezatlantskih pretokih podatkov, ki določa izzive in tveganja po razkritjih ameriških programov zbiranja obveščevalnih podatkov, pa tudi korake, ki jih je treba sprejeti za odpravo teh pomislekov ; (2) analizo delovanja sistema 'Safe Harbour', ki ureja prenos podatkov za komercialne namene med EU in ZDA; in (3) poročilo o ugotovitvah delovne skupine EU-ZDA (glej MEMO / 13 / 1059) o varstvu podatkov, ki je bila vzpostavljena julija 2013.

Strateški dokument Komisije je pozval k ukrepanju na šestih področjih:

1. Hitro sprejetje reforme EU o varstvu podatkov: močan zakonodajni okvir z jasnimi pravili, ki so izvršljivi tudi v primerih, ko se podatki prenašajo in obdelujejo v tujini, je bolj kot kdaj koli prej nujen.
2. Varnejše zagotavljanje varnega pristana: Komisija je pripravila priporočila 13 za izboljšanje delovanja sistema varnega pristana, potem ko je analiza pokazala, da je delovanje sheme pomanjkljivo v več pogledih. Zdravila je treba prepoznati do poletja 2014. Komisija bo nato pregledala delovanje sistema na podlagi izvajanja teh priporočil 13 in odločila o prihodnosti varnega pristana.
3. Krepitev zaščite podatkov na področju kazenskega pregona: trenutna pogajanja o „krovnem sporazumu“ med EU in ZDA (IP / 10 / 1661) za prenos in obdelavo podatkov v okviru policijskega in pravosodnega sodelovanja je treba hitro skleniti. Sporazum mora zagotavljati visoko raven varstva za državljane, ki bi morali imeti enake pravice na obeh straneh Atlantika. Predvsem državljani EU, ki ne prebivajo v ZDA, bi morali imeti koristi od mehanizmov sodnega varstva. Na zadnjem ministrskem srečanju EU-ZDA-pravosodje in notranje zadeve (18 November) je bil dosežen dober napredek (MEMO / 13 / 1010).
4. Uporaba obstoječe medsebojne pravne pomoči in sektorskih sporazumov za pridobivanje podatkov: ameriška administracija bi se morala kot splošno načelo zavezati k uporabi pravnega okvira, kot sta medsebojna pravna pomoč in sektorski sporazumi EU-ZDA, kot je sporazum o evidenci imen potnikov in Program za sledenje financiranja terorizma, kadar so potrebni prenosi podatkov za namene kazenskega pregona. Vprašanje podjetij neposredno bi moralo biti mogoče le v jasno opredeljenih, izjemnih in sodno pregledljivih okoliščinah.
5. Obravnavanje evropskih pomislekov v okviru sedanjega procesa reform v ZDA:
   Evropska komisija je pozdravila pripombe predsednika Obame in predsedniško direktivo o pregledu ameriških obveščevalnih programov (MEMO / 14 / 30). Zlasti je pozdravil pripravljenost predsednika Obame, da razširi zaščitne ukrepe, ki so trenutno na voljo državljanom ZDA, kar zadeva zbiranje podatkov za namene nacionalne varnosti, ki niso državljani ZDA. Te zaveze morajo zdaj spremljati zakonodajni ukrepi.
6. Spodbujanje mednarodnih standardov zasebnosti: ZDA bi morale pristopiti h Konvenciji Sveta Evrope o varstvu posameznikov v zvezi z avtomatsko obdelavo osebnih podatkov („Konvencija 108“), ki je pristopila k Konvenciji 2001 o kibernetski kriminaliteti.

Komisija je tudi pojasnila, da standardi varstva podatkov ne bodo del pogajanj o čezatlantskem partnerstvu za trgovino in naložbe.

Delovna skupina EU-ZDA

Ad hoc delovna skupina EU-ZDA za varstvo podatkov je bila ustanovljena julija 2013, da bi preučila vprašanja, ki izhajajo iz razkritja številnih programov nadzora v ZDA, ki vključujejo obsežno zbiranje in obdelavo osebnih podatkov. Namen je bil ugotoviti dejstva o ameriških programih nadzora in njihovem vplivu na osebne podatke državljanov EU.

O glavne ugotovitve delovne skupine so bile naslednje: \ t

1. Številni zakoni ZDA dovoljujejo obsežno zbiranje in obdelavo osebnih podatkov, ki so bili preneseni v ZDA ali jih obdelujejo ameriška podjetja, za tuje obveščevalne namene. ZDA so potrdile obstoj in glavne elemente nekaterih vidikov teh programov, v skladu s katerimi se zbiranje in obdelava podatkov izvaja v zakonodaji ZDA, ki določa posebne pogoje in zaščitne ukrepe.
2. Obstajajo razlike v zaščitnih ukrepih, ki se uporabljajo za državljane EU, v primerjavi z državljani ZDA, katerih podatki se obdelujejo. Obstaja nižja raven zaščitnih ukrepov, ki veljajo za državljane EU, in nižji prag za zbiranje njihovih osebnih podatkov. Čeprav imajo državljani ZDA ustavno zaščito, ti ne veljajo za državljane EU, ki ne prebivajo v ZDA
3. Ker so sklepi zunanjega nadzornega sodišča za zunanje zadeve tajni in podjetja morajo ohraniti tajnost v zvezi s pomočjo, ki jo morajo zagotoviti, ne obstajajo možnosti (sodne ali upravne) za obveščanje posameznikov, na katere se nanašajo podatki EU ali ZDA, o ali se njihovi osebni podatki zbirajo ali nadalje obdelujejo. Za posameznike ni možnosti, da bi pridobili dostop, popravili ali izbrisali podatke ali upravne ali sodne odškodnine.
4. Medtem ko tri veje vlade izvajajo določeno stopnjo nadzora, ki se uporablja v določenih primerih, vključno s sodnim nadzorom nad dejavnostmi, ki pomenijo zmožnost prisiljavanja informacij, sodno soglasje ne zahteva, kako se zbirajo podatki: sodniki niso pozvani odobri „izbirnike“ in merila, ki se uporabljajo za preučevanje podatkov in pridobivanje uporabnih informacij.

Varnejše zagotavljanje varnega pristana

Evropska komisija je priporočila 13. \ T izboljšanje delovanja sistema varnega pristana. Komisija je ameriške oblasti posebej pozvala, naj do poletja 2014 opredelijo pravna sredstva. Komisija bo nato pregledala delovanje sistema varnega pristana na podlagi izvajanja teh priporočil 13 in odločila o njegovi prihodnosti.

Priporočila 13 so (glejte tudi MEMO / 13 / 1059):

Preglednost

1. Samo-certificirana podjetja bi morala javno razkriti svojo politiko zasebnosti.
2. Politike zasebnosti spletnih mest z lastnimi certifikati morajo vedno vključevati povezavo na spletno mesto varnega pristana Ministrstva za trgovino, ki navaja vse „trenutne“ člane sistema.
3. Samo-certificirana podjetja morajo objaviti pogoje zasebnosti za vse pogodbe, ki jih sklenejo s podizvajalci, npr. Storitve računalništva v oblaku.
4. Jasno označite na spletni strani ministrstva za trgovino vsa podjetja, ki niso trenutno člani sheme.

Odškodnina

1. Politike zasebnosti na spletnih straneh podjetij bi morale vključevati povezavo do ponudnika alternativnega reševanja sporov (ADR).
2. ADR morajo biti takoj na voljo in cenovno dostopne.
3. Ministrstvo za trgovino bi moralo bolj sistematično spremljati izvajalce ARS v zvezi s preglednostjo in dostopnostjo informacij, ki jih zagotavljajo v zvezi s postopkom, ki ga uporabljajo, in nadaljnjim spremljanjem pritožb.

izvršitev

1. Po potrditvi ali ponovnem certificiranju podjetij v okviru varnega pristana bi moral biti določen odstotek teh podjetij predmet uradnih preiskav o dejanski skladnosti njihovih politik zasebnosti (ki presegajo nadzor skladnosti s formalnimi zahtevami).
2. Kadar koli je bila po pritožbi ali preiskavi ugotovljena neskladnost, bi morala biti družba predmet posebne preiskave po letu 1.
3. V primeru dvomov glede skladnosti podjetja ali čakajočih pritožb mora Ministrstvo za trgovino obvestiti pristojni organ EU za varstvo podatkov.
4. Lažne trditve o spoštovanju varnega pristana bi se morale še naprej preiskovati.

Dostop organov ZDA

1. Politike zasebnosti samoocertificiranih podjetij morajo vključevati informacije o tem, v kolikšni meri zakonodaja ZDA dovoljuje javnim organom, da zbirajo in obdelujejo podatke, prenesene v okviru varnega pristana. Zlasti bi bilo treba podjetja spodbuditi, da v svojih politikah zasebnosti navedejo izjeme od načel, da bi izpolnile zahteve nacionalne varnosti, javnega interesa ali kazenskega pregona.
2. Pomembno je, da se izjema za nacionalno varnost, ki jo predvideva odločba o varnem pristanu, uporablja le v obsegu, ki je nujno potreben ali sorazmeren.

Pogajanja med EU in ZDA o „krovnem sporazumu“ o varstvu podatkov

EU in ZDA se trenutno pogajata o okvirnem sporazumu o varstvu podatkov na področju policijskega in pravosodnega sodelovanja („krovni sporazum“) (\ tIP / 10 / 1661). Cilj EU v teh pogajanjih je zagotoviti visoko raven varstva podatkov v skladu s pravili EU o varstvu podatkov za državljane, katerih podatki se prenašajo čez Atlantik, in s tem še okrepiti sodelovanje med EU in ZDA v boju proti kriminalu in terorizmu.

Sklenitev takega sporazuma, ki predvideva visoko raven varstva osebnih podatkov, bi predstavljala velik prispevek h krepitvi zaupanja prek Atlantika.

Na zadnjem ministrskem srečanju EU-ZDA-pravosodje in notranje zadeve (18 November) smo dosegli velik napredek:

1. Prvič, ZDA so se zavezale, da si bodo prizadevale rešiti eno od odprtih vprašanj za EU, in sicer dati državljanom EU, ki ne prebivajo v ZDA, pravice do sodnega varstva, če so bili njihovi podatki napačno uporabljeni.
2. Drugič, ZDA so poudarile svojo zavezo, da bodo sporazum o medsebojni pravni pomoči med EU in ZDA uporabile širše in učinkoviteje, če želijo pridobiti podatke o državljanih EU za namene dokazov v kazenskih postopkih.

EU in ZDA so se zavezale k "zaključiti pogajanja o sporazumu pred poletjem 2014"(MEMO / 13 / 1010).

PRILOGA

1. Eurobarometer: Sedem od desetih Evropejcev je zaskrbljenih zaradi morebitne uporabe informacij, ki jih lahko razkrijejo podjetja.

vir: Flash Eurobarometer 359: Odnos do varstva podatkov in elektronske identitete v Evropski uniji, junij 2011

Več informacij

Sporočilo za javnost - Govor Redinga na CEPS-u
Reforma varstva podatkov
Evropska komisija - varstvo podatkov
Domača spletna stran podpredsednice Viviane Reding
Generalni direktorat za pravosodje Newsroom
Sledite podpredsednika na Twitterju:VivianeRedingEU
Sledite EU za pravosodje na Twitter: EU_Justice

Delite ta članek: