UE pracuje obecnie intensywnie nad zaktualizowaniem prawodawstwa w zakresie ochrony prywatności, bo obecnie obowiązujące przepisy pochodzą sprzed 20 lat i dawno straciły aktualność. Komisja Europejska oraz Parlament uzgodniły już wstępnie treść nowych regulacji. Wedle deklaracji ich przedstawicieli, kluczowe zmiany dotyczą przede wszystkim kwestii związanych z Internetem i nowymi technologiami. Teraz nad nowym prawem pracuje jeszcze Rada Unii Europejskiej, która zapowiada prezentację ostatecznej wersji dokumentu do lata bieżącego roku.

Informacje o przygotowywanych regulacjach nie są na razie dostępne publicznie. Ale ostatnio treść części projektu wyciekła do Internetu. Przedstawiciele organizacji zajmujących się ochroną prywatności przyjrzeli się przepisom i podnieśli alarm twierdząc, że Rada Unii Europejskiej usunęła z nich kilka elementów mających kluczowe znaczenie dla praktycznego kształtu dokumentu. Zdaniem stowarzyszenia EDRi (European Digital Rights), które zrzesza organizacje zajmujące się ochroną prywatności, w wyniku ingerencji RUE nowe przepisy mogą stać się zbiorem pustych haseł i nieskutecznych przepisów. Bo jeśli zostaną wprowadzone w takiej formie, jaka jest obecnie przygotowywana, to regulacje będą miały niewiele wspólnego z pierwotnymi założeniami. A to wszystko za sprawą zmian wprowadzonych do projektu przez Radę Unii Europejskiej.

Zobacz również:

• Duża zmiana - Apple zezwala na tworzenie emulatorów gier
• Rząd Ghany pracuje nad regulacjami dotyczącymi AI
• Polacy bezrefleksyjnie ufają technologii?

Jednym z przykładów jest kwestia prawa do monitorowania zachowań internautów przez strony internetowe. Przepisy, w pierwotnym kształcie, po prostu tego zabraniały o ile właściciel strony nie uzyskał wyraźnej zgody internauty. Po zmianach wprowadzonych przez RUE, przepisy przewidują, że jeśli użytkownik sam nie zablokuje możliwości śledzenia jego aktywności w przeglądarce, to automatycznie oznacza to zgodę na jej monitorowanie.

Przedstawiciele Rady Unii Europejskiej zaproponowali również, by firmy i instytucje miały prawo do przetwarzania danych internautów, o ile jest ma to uzasadnienie zgodne z profilem ich działalności. Oznacza to mniej więcej tyle, że każda firma będzie mogła przetwarzać dane użytkowników, o ile tylko stwierdzi, że jest to przydatne w prowadzeniu biznesu. Można oczekiwać, iż udowodnienie takiej firmie, że jest inaczej, będzie trudne.

Rada zaleciła również, by z dokumentu usunięto przepisy wprowadzające konkretne obowiązki związane z informowaniem użytkowników, a w szczególności dzieci, o tym, jak i jakie ich dane są przetwarzane.

Co więcej, kraje członkowskie UE mają dostać prawo do analizy aktywności swoich obywateli w celach związanych z bezpieczeństwem narodowym, obroną, ale także szeroko rozumianym interesem publicznym. Warto odnotować, że taki przepis pojawił się w oryginalnej propozycji Komisji Europejskiej, później został skasowany przez Parlament… a obecnie przywrócony przez Radę Unii. „Ten zapis generalnie daje rządom czek in blanco, z wykorzystaniem którego można pod byle pretekstem zacząć monitorować i profilować użytkowników pod kątem ich działań, zainteresowań itp.” uważają przedstawiciele EDRi.

Zdecydowanie kontrowersyjny wydaje się również przepis, w myśl którego to firmy będą same decydować, czy włamanie do ich systemów było na tyle poważne, by niezbędne było powiadamianie o tym klientów. Można bowiem śmiało założyć, że w większości przypadków włamania zaczną być oceniane jako mające małe znaczenie dla bezpieczeństwa.

EDRi krytykuje również pomysł zrezygnowania ze stworzenia tzw. „szybkiej ścieżki” rozwiązywania sporów związanych z działalności w UE dużych, ponadnarodowych korporacji. RUE chce, by w proces ten wciąż angażowano narodowych regulatorów ochrony prywatności, co w efekcie tylko skomplikuje i przedłuży wyjaśnianie i rozwiązywanie takich spraw.

Dodajmy, że kolejne spotkanie RUE dotyczące nowych przepisów ma się odbyć 13 marca.