PRISM промени значително отношението в ЕС към защитата на личните данни
Аделина Марини, October 8, 2013
През януари 2012 г. ЕК предложи кардинална реформа на европейското законодателство за защита на личните данни, така че то да бъде в крак с развитието на онлайн-средата. Сред основните промени, които ЕК предложи беше общи правила за защита на личните данни, валидни за целия ЕС; да се работи само с един национален орган за защита на данните в страната-членка, в която се намира основното място на установяване на дружеството-оператор на данни, което важи и за физическите лица; осигурява се по-лесен достъп на гражданите до собствените им лични данни с гарантиране на "правото да бъдеш забравен"; националните органи за защита на личните данни ще могат да налагат глоби за нарушаване на правилата на ЕС, които може да бъдат 1 милион евро или до 2% от общия годишен оборот на дружеството.
Предложената реформа беше актуална в контекста на напрежението между САЩ и ЕС за размяна на данни за пътниците в трансатлантически полети. Това беше и причината темата да не напусне този контекст. Всичко обаче се промени след скандала PRISM в САЩ, който разкри, че Националната агенция за сигурност (НАС) на САЩ е провеждала тайно наблюдение на данни, обработвани от големи транснационални компании. Фактът, че данните са били обект на постоянно наблюдение през най-големите онлайн компании в света беше разкрит от Едуард Сноудън, служител на НАС, който получи убежище в Русия и е търсен в САЩ за държавна измяна. Огромният обществен отзвук, който скандалът отприщи, вкара нова енергия в дебатите по европейското законодателство за защита на личните данни.
Полският представител призна по време на публичното обсъждане на проектозаконодателството на 7 октомври в Съвета по правосъдие, че програмата PRISM е довела до "по-добро разбиране на реформата за защита на данни в ЕС". Представителят на страната дори заяви, че това е може би е най-важното законодателство, което се обсъжда в момента в съюза. "Случаите с PRISM по-добре насочиха разбирането на този проблем", добави той. Затова е много важно да има една обща правна рамка за третиране на обработката на данни. Полша призова за политическа воля работата по регламента и директивата да приключат до пролетта на следващата година. В този смисъл Варшава предлага темата да бъде включена в дневния ред на октомврийската среща на върха на лидерите на страните-членки на 24 и 25 октомври, която ще бъде изцяло фокусирана върху цифровата икономика.
Представителят на Германия също спомена контекста на PRISM като призова за още разговори по отношение на прехвърлянето на данни от трети страни, а Словения обяви, че неотдавнашните проблеми са повлияли значително на решението на страната да подкрепи принципно предложението на ЕК.
Става дума за единен пазар на данни за един трилион
В началото на дискусията заместник-председателят на ЕК и ресорен еврокомисар за правосъдието, основните права и гражданството Вивиан Рединг заяви, че според разчетите за 2011 година стойността на данните за гражданите е била 315 млрд. евро, като очакванията са, че те ще достигнат един трилион годишно през 2020 г. "Ако искаме да използваме този потенциал, трябва да отворим пазар на лични данни в Европа", каза г-жа Рединг като припомни, че във Вилнюс е бил поет политически ангажимент за бърз напредък по това досие и изрази очакване, че министрите ще превърнат това в реален прогрес.
Уви, напредък не се очертава да има скоро, като се имат предвид различията между страните-членки по някои ключови елементи от предложението. Всички са единодушни, че е необходима промяна, но имат различни възгледи по отношение на обхвата на предлаганите промени. Невралгичните точки са предложението за създаване на "едно гише", което означава, че вместо човек да ходи до Дъблин, за да подаде жалба срещу Facebook, ще може да подаде жалбата си в националния си надзорен орган, който ще има и правомощията да налага глоби. Белгия смята обаче, че този единен механизъм трябва да се прилага и за предприятия, които не са установени в Европа, но имат представителства. Министрите се разделиха на три групи - едната искаше повече правомощия за единния механизъм, другите искаха националните органи да бъдат с приоритет, като Австрия дори предупреди срещу прекомерното европеизиране на предложението и призова за гаранции за независимост на решенията, а третата група настоя за продължаване на дискусиите и да не се бърза с решенията.
Едно гише за транснационалните случаи
Това е невралгичната точка, по която липсваше единодушие между министрите. В този смисъл дискусиите се водиха около два модела: модел, при който единно надзорно решение се взима от надзорния орган по място на установяване на компанията, но изключителната юрисдикция на този орган да бъде ограничена до конкретни правомощия и втория модел, при който отделните надзорни органи взимат заедно решение. Вторият модел беше предложен от Франция и предвижда единствено надзорните органи на засегнатите страни-членки да взимат решения относно оператора на данни. Това означава да се работи изключително само върху най-важните презгранични случаи и този модел да не се прилага върху по-прости казуси.
Белгия изрази готовност да приеме френския модел, но Холандия обяви предпочитание към първия, тъй като смята, че ако надзорният орган е там, където е основното място на дейност на компанията-оператор, решенията ще се взимат много по-бързо и лесно. Именно затова е важно този орган да има по-голяма власт, а не чисто административни компетенции, дори да налага санкции. Италия споделя същото мнение, а Словения и Испания предложиха да се използва трети вариант - комбинация между първите два. Финландия подчерта, че отправната точка за решение трябва да бъде факта, че органът за защита на данните на мястото на основно установяване трябва да има изключителна компетентност. Затова страната подкрепя първия вариант, но без изключителна компетентност. Филнадският представител каза също, че е важно гражданите да могат да използват собствения си език.
Дания ще използва своето право на изключение, тъй като не може да приеме надзорно решение, взето в една страна-членка да се прилага в друга, само защото предприятието се намира там. Според Копенхаген, добър вариант е да се приложи засилено сътрудничество и да има различни решения. Великобритания вместо позиция постави няколко въпроса, сред които кой ще бъде органът, който ще взима решение и как може да се взимат съгласувани решения.
Втората невралгична точка - Европейския комитет за защита на данните (ЕКЗД)
В ролята на европейски орган е ЕКЗД, която включва ръководителите на надзорните органи във всяка страна-членка, както и на Европейския надзорник за защита на данни. ЕКЗД замества сега съществуващата Работна група за защита на физически лица. Колко далече обаче да се простират правомощията на ЕКЗД остана неизяснен въпрос по време на дискусията. Холандия например е на мнение, че решенията на комитета трябва да бъдат със задължителен характер. На същото мнение е и Латвия, която обаче посочи, че броят на делата, изпращани до комитета, трябва да са ограничени. Германия също подкрепя ЕКЗД да е с по-големи правомощия и да играе основна роля за хармонизиране на процедурите и санкциите. И Румъния е сред страните, които подкрепят засилване на ролята на ЕКЗД, тъй като така ще се избегнат ситуации, при които да се блокира взимането на решения.
Ирландия беше дори още по-остра като изрази опасения след изслушаните много мнения, че е налице риск от отдалечаване от обслужването на едно гише и от приближаване към резултат, който ще подкопае възможността за съгласуваност.
Естония поведе лагера на страните, които смятат, че трябва правомощията на ЕКЗД да бъдат ограничени. Талин директно заяви, че не подкрепя идеята комитета да взима правнообвързващи решения, а вместо това предложи да се провеждат консултации. Франция добави, че ограничаването на правомощията на комитета е необходимо с цел да се действа по-бързо. Отделно от това трябва да се вземе предвид, че националните съдебни и правосъдни системи са крайно различни. На същото мнение са още Португалия и Дания. Много страни обаче бяха на мнение, че са нужни повече дискусии по въпроса в експертните комисии.
В тази група влиза Хърватия, според чийто министър на правосъдието Орсат Мильенич правомощията на ЕКЗД трябва да бъдат решени в работната група. Кипър пък е на мнение, че въпросите, свързани с ЕКЗД трябва да бъдат разгледани, едва след като бъде постигнато решение за едното гише. Унгария директно обяви, че е най-добре да продължи работата на експертно ниво, а Швеция се обърна към Полша, която призова за повече бързина като заяви, че е по-важно качеството пред това да се вземе бързо решение. Вивиан Рединг също предложи дискусията по ЕКЗД да се задълбочи и вместо това да се вземе решение само по въпроса за едното гише.
В началото на дискусията г-жа Рединг посочи, че има възможност за постигане на споразумение до края на годината, но литовският министър на правосъдието Жуозас Бернатонис обяви, че това е тя е голям оптимист и призова към повече реализъм. Въпреки това г-жа Рединг посочи, че е имало голямо мнозинство по отношение на едното гише, което ще изпрати положителен сигнал на страните-членки. Дали сигналът е стигнал ще си проличи, когато бъде окончателно одобрена програмата на Европейския съвет на 24 и 25 октомври.