UE înăsprește legislația de protecție a datelor

Serviciile secrete americane și europene fac ce vor cu datele cetățenilor ignoranți, cu scopul de a vâna în lumea întreagă suspecții de terorism. Sunt supravegheate comunicațiile a milioane de persoane. În special marile concerne online americane strâng cantități uriașe de informații, pe care le pun la dispoziția autorităților. Toate acestea au devenit cunoscute în 2013, odată cu dezvăluirile lui Edward Snowden, fost angajat al NSA.

Lege comună la nivelul UE

Speriate de aceste evoluții, Comisia Europeană, Consiliul European și Parlamentul European au negociat timp de trei ani pe marginea modificării legislației comunitare privind protecția datelor. Au fost cântărite interesele cetățenilor, ale firmelor și ale serviciilor secrete, în căutarea unei reorganizări pragmatice a acestui domeniu extrem de sensibil. Joi, Parlamentul European va supune la vot noua "ordonanță de bază privind protecția datelor". Aceasta ar urma să devină din 2018 obligatorie în toate cele 28 de state membre.

Parlamentele naționale nu se vor mai pronunța apoi pe această temă, o deosebire față de celelalte directive europene. Protecția datelor va fi astfel uniformizată în toate cele 28 de țări membre, actualmente situația fiind diferită de la stat la stat. În întreaga Uniune va exista o legislație unică privind protecția datelor. Simultan va fi adoptată o lege privind "Protecția datelor în ceea ce privește Poliția și domeniul judiciar". Se va permite astfel ca datele suspecților și ale martorilor să fie strânse și evaluate.

Iată principalele schimbări avute în vedere în noua legislație:

Cui aparțin datele mele?

Nicio firmă și nicio autoritate nu au dreptul să strângă date despre mine, fără acordul meu și în absența unor prevederi legale speciale care să mă oblige să pun la dispoziția autorităților anumite informații. Companiile, siteurile web și alte servicii au voie să colecteze datele mele doar cu acordul meu clar și activ. Nu mai este permisă folosirea de căsuțe în care este deja bifată în avans opțiunea de acord de folosire a datelor clientului. Companiile au voie să solicite doar date necesare sau relevante în asigurarea serviciilor prestate de ele.

Pot să cer ștergerea datelor mele?

"Dreptul la uitare" va fi introdus în premieră. Google, Facebook, Twitter și alte firme similare sunt obligate să-mi șteargă datele personale la cererea mea și nu mai au dreptul să le transmite mai departe altor entități. În plus, datele trebuie să devină mobile. Dacă decid să trec la alt furnizor, pot lua toate datele mele personale cu mine și le pot transfera la noul serviciu. Cei care se ocupă de prelucrarea datelor sunt obligați să dezvăluie la cerere ce informații despre mine sunt salvate, pentru ce sunt folosite și cui au fost transmise. Aceste informări despre starea lucrurilor trebuie să fie "pe înțelesul clientului și oferite gratuit".

Ce date ajung la firme și la autorități?

Firmele și autoritățile trebuie să lucreze împreună cu responsabilii de protecția datelor, care asigură respectarea legislației din domeniu. Firmele mai mici au nevoie doar de un angajat special pentru protecția datelor. Nu mai există granițe în ceea ce privește datele cetățenilor europeni, folosirea și prelucrarea acestora implică aceleași proceduri pentru o firmă, indiferent unde are aceasta sediul în interiorul UE. Concernele cu sedii în mai multe țări europene pot dispune schimbul de date între filialele lor, dacă respectă regulile în vigoare. Operatorii de siteuri web au de respectat o serie de reguli noi. Copiii vor fi întrebați dacă sunt de acord să le fie folosite datele abia de la vârsta de 16 ani, nu de la 13 ani cum este în prezent. Crearea unui cont de Facebook va fi mai complicată, operatorii de servicii online trebuie să verifice vârsta clienților.

Pot fi folosite datele mele de entități din afara UE?

Companiile au voie să transmită datele mele unor țări terțe, ca SUA, doar dacă acolo se aplică același nivel de protecția datelor ca în UE. Curtea Europeană de Justiție a respins în octombrie 2015 un acord între UE și SUA care permitea americanilor preluarea și stocarea de date ale cetățenilor europeni. În prezent, cele două părți negociază un nou document. Noua legislație europeană prevede însă că țările în care se practică accesul nelimitat la datele populației și o supraveghere în masă nu mai pot fi considerate recipienți siguri ai datelor europene. Firmele din Europa nu mai au voie să transmită datele mele direct autorităților americane sau din alte țări. Pentru aceasta este nevoie de un acord de ajutor judiciar între UE și statul terț, care se încheie pentru fiecare caz în parte. În plus, trebuie ca eu să am dreptul de a mă plânge în acest stat terț cu privire la folosirea datelor mele.

Unde mă pot plânge în caz de abuz?

Va exista așa-numitul "One-Stop-Shop": mă pot plânge direct autorității naționale de protecția datelor, indiferent de țara, firma sau autoritatea care a folosit datele mele. Cele 28 de autorități de protecția datelor din UE vor colabora mai strâns, sub umbrela unitară a "Comitetului European de Protecție a Datelor". Acesta va avea ultimul cuvânt în cazurile complicate. Pentru companii va fi la fel, ele nu vor mai fi nevoite să lucreze cu 28 de autorități diferite de protecția datelor, ci doar cu cea din țara în care firma are sediul central.

Cum se pedepsește folosirea abuzivă a datelor?

Companiile care încalcă noua ordonanță de bază privind protecția datelor, pot fi amendate cu până la 4% din cifra de afaceri anuală înregistrată la nivel internațional.

Ce informații stau la dispoziția poliției și procuraturii?

Ca și până acum, autoritățile responsabile cu anchete pot avea acces prin ordin judecătoresc la datele din comunicații, apeluri telefonice, e-mailuri ale suspecților. Datele despre martori și victime vor fi mai bine protejate în noua legislație.