Klienci często skarżą się na podmioty, które łamią prawo?

Tak, liczba skarg rośnie lawinowo. W 2013 roku rozpocząłem postępowania w ok. 1,5 tys. spraw, natomiast pytań o interpretację przepisów wpłynęło ponad 4 tys. W niektórych segmentach to kilkakrotnie więcej niż otrzymywaliśmy cztery lata temu. Ale nie uważam, aby drastycznie pogorszyło się to, w jaki sposób nasze dane są przetwarzane. To raczej ludzie są coraz bardziej świadomi swoich praw.

Czy zatem operatorzy, firmy, które dopuszczają się naruszenia prawa są świadome, że grożą im kary. Ostatnio we Francji Google został ukarany kwotą 200 tys. dolarów za niepoinformowanie o zmianie polityki prywatności, czy w Polsce sankcje mogą być dotkliwe?

Zobacz również:

• App Store zniknie z Chin?

Przeciwko Google postępowania prowadziło sześć organów ochrony danych osobowych w różnych krajach. Kary finansowe zostały nałożone nie tylko we Francji, ale także w Hiszpanii, Belgii i Holandii. W Polsce Generalny Inspektor ma uprawnienia do nakładania kar wyłącznie w postępowaniu egzekucyjnym w administracji. Ale administratorzy danych w naszym kraju wiedzą, że Generalny Inspektor może podjąć decyzję, która będzie miała jeszcze bardziej dotkliwe skutki. W przypadku stwierdzenia naruszeń może bowiem zakazać przetwarzania danych albo nakazać zmianę sposobu ich przetwarzania. Takie decyzje są przez GIODO wydawane również w stosunku do podmiotów sektora ICT, na przykład wobec dostawców usług internetowych i firm telekomunikacyjnych.

GIODO od dawna zwraca natomiast uwagę, że istnieje odwrotna dyskryminacja jeżeli chodzi o polskich - czy może raczej europejskich - przedsiębiorców, prowadzących działalność w Internecie. Muszą poddać się działaniom regulatorów europejskich, jakim nie muszą się poddawać podmioty działające spoza terenu Unii Europejskiej. To było bardzo widoczne, kiedy polska spółka NK, prowadząca serwis społecznościowy dołożyła wszelkich starań, żeby dostosować się do unijnych prawnych standardów z zakresu ochrony danych osobowych i prywatności, podczas gdy podmioty działające spoza Europy nie musiały tego zrobić.

Rozwiązania europejskie idą w kierunku poddania podmiotów działających spoza Unii Europejskiej tym rozwiązaniom, które występują w prawie europejskim. Do tego zmierzają zmiany zaproponowane przez Komisję Europejską i przyjęte przez Parlament Europejski w zakresie nowych ram prawnych ochrony danych osobowych w Unii Europejskiej. Zresztą amerykańskie organy regulacyjne też przyznają sobie prawo do regulowania działalności, która jest prowadzona spoza terytorium Stanów Zjednoczonych, ale kierowana na obszar Stanów Zjednoczonych. Także Europa uznała, że wszystkie osoby, które prowadzą jakiś biznes na terenie Unii Europejskiej, powinny być poddane prawu europejskiemu.

Tylko, że technologia jest zawsze o krok przed prawem. Dzisiaj już mamy aplikacje, które rozpoznają, identyfikują przypadkowych przechodniów, jak się to ma do ochrony danych?

Prawo nigdy nie będzie nadążało za rzeczywistością. To nigdy nie nastąpi i chyba dobrze, żeby nie nastąpiło. Bolesne jest dla mnie to, że nie dyskutuje się nad tym jakie kwestie trzeba rozstrzygnąć i w jaki sposób. Nie uważam, że powinniśmy na przykład tworzyć ustawę o cloud computingu, bo gdy ją stworzymy, to być może ten model przetwarzania danych przestanie już w ogóle działać, zastąpiony czymś nowym. Niewątpliwie mamy do czynienia z rewolucją. Z pewnością technologie związane z rozpoznawaniem twarzy będą się rozwijały. Najbardziej istotne jest to, kto może takie informacje zebrać, kto może je przekazać i kto będzie dokonywał ich obróbki. Bardzo wiele urządzeń, jak Google Glass, JARVIS, zostało stworzonych po to, żeby odbierając dane ze świata rzeczywistego, łączyły je z rozproszonymi informacjami, które są w Internecie. Jednak tak naprawdę rewolucja dokona się wtedy, kiedy do codziennego użytku wejdzie Internet rzeczy. Wtedy, kiedy przedmioty zaczną się – często wbrew naszej woli – porozumiewać między sobą. Jeżeli przewiduje się, że w ciągu najbliższych dziesięciu, dwunastu lat każde urządzenie, które człowiek kiedykolwiek wytworzył, zostanie opatrzone chipem i będzie w stanie komunikować się z Internetem, to musimy się przygotować na to, że te przedmioty zaczną „mówić”. Będą - na przykład przez smartfon, Google Glass, JARVISA lub inne tego typu urządzenie - przekazywać informacje, że szklankę należy napełnić, i ktoś lub jakieś urządzenie będzie dokonywało kolejnego działania – przetworzenia tych informacji. To ułatwi nam życie, ale będzie rodziło nowe problemy w obrocie danymi i ich ochronie. Takie są wyzwania stojące przed wszystkimi osobami zajmującymi się ochroną danych w Europie i na świecie.

No właśnie, czy nadal chce Pan być Europejskim Rzecznikiem Ochrony Danych?

Procedura wyboru Europejskiego Inspektora Ochrony Danych została zahamowana. Doszło do pewnego rodzaju impasu między Komisją Europejską a Parlamentem Europejskim, w skutek czego podjęto decyzję o tym, że procedura wyboru zostanie rozpoczęta od nowa. Czyli możemy powiedzieć, że jesteśmy w punkcie startu, tam, gdzie byliśmy we wrześniu zeszłego roku. Jeżeli będzie taka możliwość formalna, a wszystko wskazuje na to, że będzie, to wystartuję również w kolejnym konkursie.