Czy UE zamknie rynek dla serwisów takich jak Facebook, Google Mail i Office 365?

Komisja Europejska chce większej ochrony danych przetwarzanych poza terytorium UE. Planowane reformy mogą odciąć od unijnego rynku firmy, które przetwarzają dane personalne w sposób niezgodny z prawem UE. W szczególności dotyczyć ma to dostawców usług cloud computing oraz operatorów sieci społecznościowych.

Komisja Europejska przygotowuje zasadniczą reformę, obowiązujących od 1995 roku unijnych przepisów określających zasady ochrony danych. Nowelizacja ma przede wszystkim precyzować zasady dotyczące przechowywania i przetwarzania danych obywateli krajów członkowskich przez podmioty spoza Unii Europejskiej. O ile jednak wcześniejsze plany reform przepisów ochrony danych koncentrowały się w dużej mierze na ograniczeniu skali gromadzenia i przetwarzania danych osobowych do minimum, ujednoliceniu przepisów oraz usprawnieniu obiegu informacji osobowych wewnątrz Wspólnoty, tak teraz na celowniku Komisji Europejskiej znaleźli się przede wszystkim dostawcy usług przetwarzania danych w modelu cloud oraz sieci społecznościowe.

Luka w prawie międzynarodowym?

Reforma dotychczasowych przepisów ma usuwać lukę prawną powstałą w wyniku sprzeczności obecnych przepisów unijnych z amerykańską ustawą antyterrorystyczną (USA PATRIOT Act). Zgodnie z przepisami wprowadzonymi w Stanach Zjednoczonych po zamachu na World Trade Center wszystkie informacje gromadzone lub przetwarzane przez firmy amerykańskie oraz podmioty należące do firm amerykańskich podlegają kontroli amerykańskich organów państwowych i instytucji śledczych. Kwestia niezgodności amerykańskich przepisów z unijną dyrektywą o ochronie danych wypłynęła m.in. przy okazji czerwcowej premiery pakietu Office 365. Przedstawiciele koncernu Microsoft przyznali wówczas, że zgodnie z amerykańskim prawem na każde żądanie władz USA będą zobowiązani udostępnić wszelkie informacje przechowywane we własnych centrach danych. Dodatkowo, na mocy ustawy antyterrorystycznej fakt przekazania danych może zostać utajniony. Jest to tymczasem bezpośrednie naruszenie dyrektywy unijnej, która jasno precyzuje, że wszystkie podmioty w jakikolwiek sposób ujawniające chronione dane muszą każdorazowo informować o tym właścicieli wspomnianych informacji. Wprowadzenie planowanych zmian mogą boleśnie odczuć m.in. najwięksi dostawcy rozwiązań w modelu cloud - w tym firmy Microsoft, Google, czy Salesforce, a także operatorzy internetowych sieci społecznościowych - z firmą Facebook na czele.

Wiele wskazuje na to, że prace nad zmiamami przepisów o ochronie danych nabierają tempa. W ubiegłym tygodniu w prace nad modernizacją przepisów zaangażowała się m.in. Ilse Aigner, niemiecka minister rolnictwa i ochrony konsumentów. Z ujawnionych informacji wynika bowiem, że nowelizacja unijnych przepisów zakładać będzie m.in. wprowadzenie zakazu działalności na unijnym rynku dla firm, które nie podporządkują się europejskim przepisom o ochronie danych. "Uważamy, że podmioty, które kierują swoje usługi do klientów z Europy powinny podlegać europejskim prawom ochrony danych. W przeciwnym wypadku, nie powinny one mieć możliwości prowadzenia działalności gospodarczej na wewnętrznym rynku unijnym" - czytamy w datowanym na 7 listopada br. oświadczeniu przedstawicieli Komisji Europejskiej. Dyskusyjna pozostaje jednak m.in. kwestia egzekucji wspomnianego zakazu. Propozycje zmian mają zostać ujawnione do końca stycznia 2012 roku. Przedstawiciele Komisji Europejskiej mają nadzieję, że ostateczna treść nowelizacji Dyrektywy o ochronie danych zostanie ustalona najpóźniej w czerwcu przyszłego roku.

Więcej kontroli nad danymi

Zdaniem przedstawicieli KE zmiana obowiązujących obecnie przepisów jest konieczna m.in. ze względu na postępujące zmiany rynkowe oraz popularyzację nowych rozwiązań technologicznych. Nowelizacja obecnych przepisów ma również przyczynić się do podniesienia konkurencyjności rynków europejskich w skali świata. "Kwestie ochrony danych są niezwykle istotne dla konsumentów i przedsiębiorców niezależnie od granic państwowych. Z tego względu kwestia ochrony danych powinna być rozstrzygnięta na poziomie europejskim za pomocą wspólnych standardów uznanych w skali światowej" - czytamy we wspólnym oświadczeniu Viviane Reding, unijnej komisarz ds. sprawiedliwości oraz Ilse Aigner. Rezultatem planowanych zmian ma być wzmocnienie gwarantowanej prawem ochrony danych osobowych niezależnie od kraju zamieszkania obywateli oraz lokalizacji centrum przetwarzania informacji. Według Viviane Reding i Ilse Aigner prawo warunkujące zasady ochrony danych dotyczyć powinno także operatorów sieci społecznościowych dostępnych dla obywateli Unii Europejskiej. "Unijne prawo powinno być egzekwowane nawet jeśli dostawca usług informatycznych pochodzi spoza Unii Europejskiej, i nawet jeśli dane są przechowywane w tzw. chmurze" - napisano w oficjalnym komunikacie przedstawicieli UE.

Z ujawnionych informacji wynika, że zaproponowane zostaną rónież m.in. zmiany mające na celu zwiększenie kontroli nad danymi osobowymi, a także informacjami publikowanymi w serwisach internetowych. "Prawo powinno gwarantować konsumentom pełną kontrolę nad ich danymi. Dlatego też, naszym zdaniem, prawo UE powinno wymagać m.in. wyraźnej i bezpośredniej zgody użytkownika przed wykorzystaniem jego danych osobowych. W większości przypadków konsumenci powinni również mieć pełne prawo do usunięcia swoich danych osobowych, a w szczególności prywatnych informacji, które sami opublikowali w Internecie" - czytamy w oświadczeniu przedstawicieli Komisji Europejskiej. Z informacji Komisji Europejskiej wynika, że możliwości całkowitego wykasowania zamieszczonych wcześniej w Internecie danych osobowych oczekuje trzech na czterech obywateli UE.