Jednym z praw jakie mają przysługiwać obywatelom Wspólnoty jest "prawo do bycia zapomnianym”.
Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych tłumaczy, że należy je rozumieć w dwojaki sposób. Po pierwsze dzięki nowym przepisom będziemy mogli odmówić przetwarzania i umieszczania jakichkolwiek danych o nas w prasie, radiu, telewizji i Internecie.
- Nie licząc tych rozwiązań, kiedy państwo wymaga od nas jakiś informacji do wykonania zadania publicznego – tłumaczy Wiewiórowski.
Po drugie będziemy mogli zażądać wykasowania naszych danych, które rozpowszechniliśmy sami bądź zostały one rozpowszechnione poza naszą wiedzą.
- To szczególnie dotyczy Internetu, bo tu ta informacja ma taką szczególną właściwość, że jest prawie nieśmiertelna. Raz zamieszczona w Internecie klonuje się i umieszcza się w różnych miejscach, co sprawia , że wykasowanie danych z pierwotnego miejsca, w którym się znajdowały nie koniecznie musi powodować, że ich znikną z sieci – wyjaśnił inspektor.
Unia Europejska dopiero przymierza się do wprowadzenia tych przepisów, jednak zdaniem Wiewiórkowskiego „prawo do bycia zapomnianym” nie jest możliwe do zrealizowania „twardymi metodami”, czyli za pośrednictwem GIODO, czy poprzez organy policyjne czy sadowe.
Dlatego przewiduje się inne - zdaniem gościa redaktor Zuzanny Dąbrowskiej – bardziej realne rozwiązania. Alternatywą mają być "ośrodki interwencyjne”, które ułatwiałyby usuwanie informacji z sieci, dochodzenie do tego, gdzie ta informacja się znajduje, kto za nią odpowiada i w jaki sposób można ją usunąć metodami miękkimi, czyli bez decyzji administracyjnych.
Aby wysłuchać całej rozmow, wystarczy kliknąć "Wojciech Wiewiórowski" w boksie "Posłuchaj" w ramce po prawej stronie.
(mb)
*
Zuzanna Dąbrowska: Moim gościem z Brukseli jest Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych. A będziemy rozmawiać o tym, jak Bruksela pilnie pracuje nad zmianą w zakresie ochrony naszych danych osobowych. Jest przygotowywana nowa dyrektywa w ramach nowej strategii. W jakim kierunku to zmierza? Kto będzie bardziej chroniony – dane nasze czy my sami?
Wojciech Wiewiórowski: Witam państwa bardzo serdecznie. To zawsze trudno określić, ponieważ gdybyśmy powiedzieli, że chronione będą dane, a nie osoby, no to oczywiście zaczynamy odhumanizowywać to, co faktycznie znajduje się w prawie. Trzeba pamiętać o tym, że całość przepisów tak polskich, jak europejskich dotyczących ochrony danych osobowych służy tak naprawdę ochronie naszej prywatności. Jest to jeden ze sposobów ochrony naszej prywatności, nie jedyny, który istnieje, ale ten, który Europa zdecydowała się zharmonizować, czyli zrobić takie samo rozwiązanie we wszystkich krajach należących do Unii Europejskiej. To podejście, z którym mamy do czynienia w tej chwili, jest jakby spowodowane dwoma trendami – po pierwsze chęcią zapanowania nad nowymi technologiami informacyjnymi, których nie było w czasie, kiedy przygotowywana była pierwsze dyrektywa z roku 1995, drugim natomiast zadaniem jest to, aby stworzyć faktycznie istniejący cyfrowy rynek europejski. Czyli podejście bardziej z punktu widzenia klienta i bardziej z punktu widzenia ochrony praw konsumenckich niż z punktu widzenia ochrony bliżej niesprecyzowanych praw człowieka. Ja wiem, że to brzmi źle „bliżej niesprecyzowane prawa człowieka”, natomiast, jak mówię, tutaj to podejście jest podejściem takim bardzo prokonsumenckim.
Z.D.: W strategii, którą przyjęto 4 listopada, mówi się o zmianach prawnych, czyli zmianie, nowelizacji tej dyrektywy, o której pan wspomniał, z 1995 roku, ale także, co brzmi dość tajemniczo, o działaniach pozalegislacyjnych. Jakie mogą być w tej sprawie działania pozalegislacyjne?
W.W.: Tutaj mamy do czynienia też z co najmniej dwoma obszarami, o których trzeba pamiętać. Pierwsze to są kwestie związane ze współpracą organów ochrony danych osobowych w krajach Unii Europejskiej. Teoretycznie już z dyrektywy z 1995 roku wynika obowiązek takiej współpracy i konieczność pomagania komisarzom zajmującym się ochroną danych osobowych w innych krajach europejskich, natomiast tak naprawdę ta praca cały czas kuleje. Czyli w sytuacji, kiedy polscy obywatele mają pretensję do serwisów, choćby serwisów internetowych, które nie działają z terenu Polski, tylko z terenu innego kraju Unii Europejskiej, możliwość wpłynięcia na to, co dzieje się w takim serwisie internetowym, jest wciąż bardzo mała, ponieważ tak naprawdę wszystko kończy się na wymianie listów pomiędzy generalnym inspektorem ochrony danych osobowych a jego odpowiednikiem po drugiej stronie w Europie, a ten drugi może bądź nie musi dokonać działań tych, które chciano by dokonać w Polsce. Tutaj więc pomysłem jest wprowadzenie trochę bardziej zinstytucjonalizowanych form ochrony i wprowadzenie takich procedur, które umożliwiłyby wykonywanie decyzji, które są podejmowane w jednym kraju europejskim i w innych krajach unijnych.
Z.D.: Czy to, że Unia Europejska nowelizuje i integruje swoje przepisy dotyczące ochrony danych osobowych, oznacza, że będziemy mieć coś w rodzaju, powiedzmy, wspólnego rynku ochrony danych osobowych w Unii Europejskiej i łatwiej będzie współpracować między tymi krajami a trudniej będzie to robić poza Unią?
W.W.: Na pewno chodzi o to, żeby łatwiej współpracowało się pomiędzy różnymi organami ochrony danych osobowych i ochrony prywatności we wszystkich krajach unijnych. Natomiast jeżeli chodzi o współpracę z innymi krajami, które nie przyjmują dokładnie tych samych rozwiązań, które działają w Unii Europejskiej, to tutaj mamy do czynienia z trochę, powiedziałbym, miększym podejściem ze strony Unii Europejskiej, to znaczy stara się nawiązać współpracę w ramach grup międzynarodowych, w ramach współpracy różnego rodzaju forów z odpowiednikami istniejącymi w innych krajach Europy poza Unią Europejską oraz w takich krajach, jak Kanada czy Australia, czy Nowa Zelandia, kraje Ameryki Południowej. Natomiast tak czy inaczej wszystkie te kraje traktowane są jako tzw. kraje trzecie, czyli z założenia kraje niebezpieczne, jeżeli chodzi o przetwarzanie danych osobowych. Dotyczy to również Stanów Zjednoczonych, które są traktowane jako taki kraj niebezpieczny. I tylko w przypadku niektórych z tych krajów mamy do czynienia z umowami, które umożliwiają w miarę bez trudności przekazywanie danych osobowych i pozyskiwanie danych osobowych z tychże krajów. W przypadku...
Z.D.: A jak sobie radzić z zagrożeniami? Wspomniał pan o Stanach Zjednoczonych. Były przecież takie przypadki nawet, z którymi polska prokuratura nie była sobie w stanie poradzić, kiedy nasze dane osobowe niezależnie z jakich powodów, z jakich względów znajdują się na stronie, która jest umocowana na serwerze, który jest serwerem na przykład amerykańskim, i zarówno obywatel, członek państwa członkowskiego Unii Europejskiej, jak i władze, instytucje, wymiar ścigania z tych państw właściwie nie mogą nic zrobić, żeby te dane osobowe były chronione. Czy tu się coś zmieni? Czy tu się coś poprawi?
W.W.: Trzeba sobie zdawać sprawę z tego, że Stany Zjednoczone generalnie nie przyjmują europejskiego modelu ochrony danych osobowych, uważają, że za bardzo narusza on to, co w Stanach Zjednoczonych jest większą świętością, a mianowicie wolność wypowiedzi. Problemy, o których pani mówi, dotyczyły może nawet nie tyle przetwarzania danych osobowych, co naruszania dóbr osobistych osób fizycznych na serwisach, które znajdowały się właśnie na terenie Stanów Zjednoczonych. Tu najsłynniejszą sprawą była sprawa serwisu Redwatch, który wprost obrażał co najmniej, jeżeli nie powodował faktyczne zagrożenie dla życia i zdrowia osób, które na terenie Polski działały. W Stanach Zjednoczonych traktowane było to jako część szerzej rozumianej wolności słowa.
Z.D.: Włącznie z podaniem adresu zamieszkania takiej osoby?
W.W.: Włącznie z podaniem adresu zamieszkania takiej osoby traktowane to było jako coś, przeciwko czemu można wystąpić w ramach zwykłego procesu sądowego, no ale wiadomo, wystąpić w tym miejscu, w którym da się pozwać właściciela takiego serwisu, czyli w Stanach Zjednoczonych. To, co próbuje się robić, jeżeli chodzi o Stany Zjednoczone, i to rzeczywiście w jakimś stopniu działa i sprawdziło się w ostatnich latach, to ucywilizowanie sposobu przekazywania danych osobowych przez przedsiębiorców i przetwarzania ich w Stanach Zjednoczonych przez przedsiębiorców. Tutaj stworzono taką konstrukcję tak zwanych safe harbors, czyli bezpiecznych przystani, którymi są przedsiębiorstwa, które w ramach swojej własnej polityki wewnętrznej przyjęły rozwiązania zbliżone do rozwiązań europejskich. Takie przedsiębiorstwo, przystępując do owej grupy safe harbor, niejako deklaruje, że będzie prowadziło ochronę danych osobowych na tych zasadach, które obowiązują w Europie, to zaś umożliwia nam przekazywanie danych do banków, firm ubezpieczeniowych i tak dalej, które do tego programu safe harbor należą.
Z.D.: Wróćmy do Unii Europejskiej. W nowej strategii, o której wspomnieliśmy, znajduje się taki termin „prawo do bycia zapomnianym”. To brzmi tak bardzo tajemniczo. Co to znaczy „prawo do bycia zapomnianym”? To jest prawo do wykasowania danych osobowych, które się gdzieś pojawiły na jakimś etapie?
W.W.: Znowu dwa rozumienia. Pierwsze – możemy nie życzyć sobie, żeby nasze dane przetwarzane były w jakikolwiek sposób, nie licząc tego, co państwo nam rzeczywiście narzuca, czyli nie licząc tych rozwiązań, kiedy państwo wymaga od nas jakiejś informacji do wykonania zadania publicznego. W pozostałych przypadkach nie chcemy, żeby jakakolwiek informacja o nas pojawiała się w gazetach, prasie, radiu, telewizji i w Internecie. I to jest jedna rzecz, która w jakimś stopniu powinna podlegać ochronie.
Druga sytuacja to ta, o której pani mówi, czyli sytuacja, w której my już rozpowszechniliśmy swoje dane bądź nasze dane zostały rozpowszechnione poza naszą wiedzą i teraz chcielibyśmy, żeby ta informacja zniknęła i przestała być przetwarzana. To szczególnie dotyczy Internetu, bo tu ta informacja ma taką szczególną właściwość, że jest prawie nieśmiertelna, to znaczy raz zamieszczona w Internecie, klonuje się i umieszcza się w różnych miejscach, co powoduje, że nawet wykasowanie ich z tego pierwotnego miejsca, w którym się znajdowały, niekoniecznie musi powodować, że dane te znikną z sieci.
Rzeczywiście to jest jedno z zadań, do którego Unia Europejska się również przymierza, ale ono chyba nie jest do końca możliwe do zrealizowania takimi twardymi metodami poprzez na przykład generalnego inspektora ochrony danych osobowych czy poprzez organy policyjne czy organy sądowe. Oczywiście tutaj jest duża rola do odegrania dla nich, ale bardzo ciekawe rozwiązania proponują tutaj niektóre kraje, które tworzą coś w rodzaju takich ośrodków interwencyjnych tworzonych czasem przez samego generalnego inspektora z tamtych krajów, a czasem we współpracy z organizacjami społecznymi, które ułatwiają usuwanie informacji z sieci, dochodzenie do tego, gdzie ta informacja się znajduje, kto za nią odpowiada, w jaki sposób można ją usunąć metodami miękkimi, czyli bez decyzji administracyjnej, bez nakazów, raczej wpływaniem na (...)
Z.D.: Mam nadzieję, że tego typu ośrodek interwencyjny powstanie także w Polsce i my na pewno nie zapominajmy o konieczności ochrony naszych danych osobowych. Musimy kończyć. Bardzo dziękuję za rozmowę. Moim gościem w Brukseli był generalny inspektor ochrony danych osobowych, pan Wojciech Wiewiórowski.
W.W.: Dziękuję bardzo, do widzenia.
(J.M.)