Protecția datelor Ziua 2014: Viteza completă privind reforma UE privind protecția datelor

Vicepreședinta Viviane Reding, comisarul european pentru justiție, a declarat înainte de Ziua UE pentru Protecția Datelor (28 ianuarie): "Protecția datelor în Uniunea Europeană este un drept fundamental. Europa are deja cel mai înalt nivel de protecție a datelor din lume. Odată cu UE reforma protecției datelor, care a fost propusă exact acum doi ani - în ianuarie 2012 - Europa are șansa de a face din aceste reguli un standard de aur global. Aceste reguli vor beneficia cetățenii care doresc să poată avea încredere în serviciile online, precum și întreprinderile mici și mijlocii examinând o piață unică de peste 500 de milioane de consumatori ca o oportunitate neexploatată. Parlamentul European a condus calea votând în mod covârșitor în favoarea acestor reguli. Aș dori să văd viteza maximă privind protecția datelor în 2014. "

Vicepreședintele Reding a susținut un discurs cheie în ziua protecției datelor, la ora 11 CET la Centrul pentru Studii Politice Europene (CEPS) solicitând „Un nou Pact pentru protecția datelor pentru Europa”.

1. Unde suntem la doi ani după propunerile Comisiei?

În urmă cu doi ani, în ianuarie 2012, Comisia Europeană a propus o reformă a normelor UE privind protecția datelor pentru a le face potrivite pentru secolul XXI (a se vedea IP / 12 / 46). Reforma constă dintr-un proiect de regulament care stabilește un cadru general al UE pentru protecția datelor și un proiect de directivă privind protejarea datelor cu caracter personal prelucrate în scopul prevenirii, detectării, investigării sau urmăririi penale a infracțiunilor și a activităților judiciare conexe. Propunerile sunt în prezent discutate de către cei doi colegiuitori ai Uniunii Europene, Parlamentul European și Consiliul UE în care se află miniștrii naționali.

Pentru a deveni lege, propunerile trebuie aprobate de acești colegislatori.

Parlamentul European

La 21 octombrie 2013, Comisia pentru libertăți civile, justiție și afaceri interne (LIBE) din Parlamentul European a susținut propunerile Comisiei cu o majoritate covârșitoare și chiar le-a întărit în anumite domenii (a se vedea MEMO / 13 / 923 pentru detalii complete). Rapoartele membrilor Parlamentului European (deputați) Jan-Philipp Albrecht și Dimitrios Droutsas, asupra cărora au votat membrii comisiei LIBE, au fost salutate ca o susținere puternică a abordării pachetului Comisiei pentru reforma protecției datelor și un semnal important a progresului în procedura legislativă. Votul LIBE dă un mandat raportorilor săi, deputații europeni Albrecht și Droutsas, de a intra în negocieri cu Consiliul UE.

publicitate

Consiliul UE

Reforma privind protecția datelor a fost discutată în mod repetat de miniștrii naționali în cadrul Consiliului Justiției. Cel mai recent, miniștrii justiției au ajuns la un acord de principiu cu privire la mecanismul „ghișeu unic” (propunerea ca fiecare companie care operează pe piața unică să aibă un interlocutor de reglementare unic în UE) la Consiliu în octombrie 2013 (Comunicat de presă al Consiliului și DISCURS / 13 / 788). Propunerile au fost discutate din nou în cadrul Consiliului Justiției din decembrie (vezi DISCURS / 13 / 1029) și la Consiliul informal JAI din Atena, în perioada 23-24 ianuarie. Un acord cu privire la reformă este posibil înainte de sfârșitul acestui an.

Consiliul European

Șefii de stat și de guvern europeni s-au angajat să adopte „în timp util” noua legislație privind protecția datelor la un summit din 24 și 25 octombrie 2013, care s-a axat pe economia digitală, inovația și serviciile (a se vedea Concluzii).

Care sunt următorii pași?

Reforma protecției datelor este o prioritate pentru președinția elenă. Președinția a convocat o întâlnire tripartită la Atena (la 22 ianuarie) cu Comisia Europeană, cei doi raportori ai Parlamentului European și următoarea președinție a UE (Italia) pentru a elabora o foaie de parcurs pentru acordul rapid asupra reformei protecției datelor. Obiectivul este de a conveni asupra unui mandat de negociere cu Parlamentul European înainte de sfârșitul președinției elene.

Se așteaptă ca Parlamentul European să adopte propunerile în primă lectură în sesiunea plenară din aprilie 2014.

Astfel, este posibil un acord cu privire la reforma protecției datelor înainte de sfârșitul acestui an. Ca o comparație: actuala directivă privind protecția datelor din 1995 a durat cinci ani pentru a negocia.

2. Care sunt principalele beneficii ale reformei UE în domeniul protecției datelor?

Propunerile Comisiei Europene pentru o reformă cuprinzătoare a Directivei UE privind protecția datelor din 1995 vizează consolidarea drepturilor de confidențialitate și stimularea economiei digitale europene. Propunerile Comisiei actualizează și modernizează principiile consacrate în Directiva din 1995, aducându-le în era digitală și bazându-se pe nivelul ridicat de protecție a datelor care există în Europa din 1995.

Beneficii pentru cetățeni

Există o nevoie clară de a închide ruptura din ce în ce mai mare dintre indivizi și companiile care le procesează datele: nouă din zece europeni (92%) spun că sunt îngrijorați de aplicațiile mobile care își colectează datele fără consimțământul lor. Șapte europeni din zece sunt îngrijorați de utilizarea potențială pe care o pot face companiile de informațiile dezvăluite (a se vedea anexa).

Reforma privind protecția datelor va consolida drepturile cetățenilor și va contribui astfel la restabilirea încrederii. Reguli mai bune de protecție a datelor înseamnă că puteți fi mai încrezător în modul în care sunt tratate datele dvs. personale, în special online. Noile reguli vor readuce cetățenii în control asupra datelor lor, în special prin:

1. Un drept de a fi uitat: Când nu mai doriți ca datele dvs. să fie prelucrate și nu există motive legitime pentru păstrarea acestora, datele vor fi șterse. Este vorba despre împuternicirea indivizilor, nu despre ștergerea evenimentelor din trecut sau restricționarea libertății presei (a se vedea secțiunea separată despre aceasta).
2. Acces mai ușor la propriile date: dreptul la portabilitatea datelor vă va facilita transferul datelor personale între furnizorii de servicii.
3. Permițându-vă să decideți cum sunt utilizate datele dvs.: Când este necesar consimțământul dvs. pentru a vă prelucra datele, trebuie să vi se solicite să le dați în mod explicit. Nu se poate presupune. A nu spune nimic nu este același lucru cu a spune da. Întreprinderile și organizațiile vor trebui, de asemenea, să vă informeze fără întârzieri nejustificate cu privire la încălcările de date care vă pot afecta negativ.
4. Dreptul de a ști când au fost sparte datele dvs.: de exemplu, companiile și organizațiile trebuie să notifice autorității naționale de supraveghere cu privire la încălcările grave ale datelor cât mai curând posibil (dacă este posibil în 24 de ore), astfel încât utilizatorii să poată lua măsurile adecvate.
5. Protecția datelor mai întâi, nu o gândire ulterioară: „Confidențialitatea prin proiectare” și „confidențialitatea implicită” vor deveni, de asemenea, principii esențiale în normele UE privind protecția datelor - aceasta înseamnă că măsurile de protecție a protecției datelor ar trebui să fie integrate în produse și servicii încă din prima etapă de dezvoltare, și că setările implicite prietenoase cu confidențialitatea ar trebui să fie norma - de exemplu pe rețelele sociale sau aplicațiile mobile.

Beneficii pentru afaceri

Datele sunt moneda economiei digitale actuale. Colectate, analizate și mutate pe tot globul, datele personale au căpătat o semnificație economică enormă. Conform unor estimări, valoarea datelor cu caracter personal ale cetățenilor europeni are potențialul de a crește până la aproape 1 trilion de euro anual până în 2020. Consolidarea standardelor înalte ale Europei în materie de protecție a datelor este o oportunitate de afaceri.

Reforma Comisiei Europene privind protecția datelor va ajuta piața unică digitală să realizeze acest potențial, în special prin patru inovații principale:

1. Un continent, o singură lege: Regulamentul va stabili o singură lege paneuropeană pentru protecția datelor, care să înlocuiască actualul patch inconsecvent al legislațiilor naționale. Companiile se vor ocupa de o singură lege, nu de 28. Beneficiile sunt estimate la 2.3 miliarde EUR pe an.
2. Ghișeu unic: Regulamentul va institui un „ghișeu unic” pentru întreprinderi: companiile vor trebui să aibă de-a face doar cu o singură autoritate de supraveghere, nu cu 28, ceea ce face companiile mai simple și mai ieftine să facă afaceri în UE; și mai ușor, mai rapid și mai eficient pentru cetățeni pentru a-și proteja datele cu caracter personal.
3. Aceleași reguli pentru toate companiile - indiferent de înființarea lor: astăzi companiile europene trebuie să respecte standarde mai stricte decât companiile stabilite în afara UE, dar care desfășoară activități și pe piața noastră unică. Odată cu reforma, companiile din afara Europei vor trebui să aplice aceleași reguli. Creăm un teren egal.
4. Autoritățile de reglementare europene vor fi dotate cu puteri puternice de aplicare: autoritățile de protecție a datelor vor putea amenda companiile care nu respectă normele UE cu până la 2% din cifra lor de afaceri anuală globală. Parlamentul European a propus chiar să ridice posibilele sancțiuni la 5%. Companiile europene care respectă confidențialitatea vor avea un avantaj competitiv la scară globală într-un moment în care problema devine din ce în ce mai sensibilă.

Beneficii pentru IMM-uri

Reforma privind protecția datelor este orientată către stimularea creșterii economice prin reducerea costurilor și a birocrației pentru întreprinderile europene, în special pentru întreprinderile mici și mijlocii (IMM-uri). În primul rând, prin adoptarea unei reguli în loc de 28, reforma UE în domeniul protecției datelor va ajuta IMM-urile să intre pe noi piețe. În al doilea rând, Comisia a propus scutirea IMM-urilor de mai multe dispoziții ale Regulamentului privind protecția datelor - în timp ce Directiva actuală privind protecția datelor din 1995 se aplică tuturor companiilor europene, indiferent de dimensiunea acestora. Conform noilor reguli, IMM-urile vor beneficia de patru reduceri ale birocrației:

1. Responsabili cu protecția datelor: IMM-urile sunt scutite de obligația de a numi un responsabil cu protecția datelor, în măsura în care prelucrarea datelor nu este activitatea lor principală.
2. Gata cu notificările: notificările către autoritățile de supraveghere reprezintă o formalitate și o birocrație care reprezintă un cost pentru afaceri de 130 de milioane EUR în fiecare an. Reforma le va renunța în întregime.
3. Fiecare bănuț contează: în cazul în care solicitările de acces la date sunt excesive sau repetitive, IMM-urile vor putea percepe o taxă pentru furnizarea accesului.
4. Evaluări de impact: IMM-urile nu vor avea nicio obligație de a efectua o evaluare de impact, cu excepția cazului în care există un risc specific.

Regulile vor fi, de asemenea, flexibile. Normele UE vor lua în considerare în mod adecvat și corect riscul. Vrem să ne asigurăm că obligațiile nu sunt impuse, cu excepția cazului în care sunt necesare pentru protejarea datelor cu caracter personal: brutarul din colț nu va fi supus acelorași reguli ca un specialist (multinațional) în prelucrarea datelor. Într-o serie de cazuri, obligațiile operatorilor și procesatorilor de date sunt calibrate în funcție de mărimea afacerii și de natura datelor procesate. De exemplu, IMM-urile nu vor fi amendate pentru o primă încălcare neintenționată a regulilor.

3. Care sunt „ghișeul unic” și „mecanismul de coerență” propuse în reforma UE privind protecția datelor? Cum vor ajuta?

În cadrul unei piețe unice pentru date, regulile identice pe hârtie nu vor fi suficiente. Trebuie să ne asigurăm că regulile sunt interpretate și aplicate în același mod peste tot. De aceea reforma noastră introduce un mecanismul de coerență simplificarea cooperării între autoritățile de protecție a datelor cu privire la problemele cu implicații pentru întreaga Europă.

În prezent, o companie care prelucrează date în UE trebuie să se ocupe de 28 de legi naționale și de chiar și mai multe autorități de reglementare naționale și locale. Regulamentul privind protecția datelor va stabili o singură lege la nivel european pentru protecția datelor, care să înlocuiască actualul patch-uri inconsistente din 28 de legi naționale. De asemenea, va crea un „ghișeu unic” de reglementare pentru afaceri: companiile vor trebui să se ocupe doar de o singură autoritate de supraveghere, nu de 28.

Defectele sistemului actual au fost ilustrate în cazul Google Street View. Acțiunile unei singure companii au afectat în același mod persoanele din mai multe state membre. Cu toate acestea, acestea au determinat răspunsuri necoordonate și divergente din partea autorităților naționale de protecție a datelor.

Ghișeul unic va asigura securitatea juridică pentru întreprinderile care își desfășoară activitatea în întreaga UE și va aduce beneficii pentru persoanele fizice și autoritățile de protecție a datelor.

Întreprinderile vor profita de decizii mai rapide, de la un singur interlocutor (eliminând mai multe puncte de contact) și de la mai puține birocrații. Aceștia vor beneficia de consecvența deciziilor în care se desfășoară aceeași activitate de prelucrare în mai multe state membre.

În același timp, persoanele vor vedea protecția lor îmbunătățită prin intermediul autorităților lor locale de supraveghere, deoarece persoanele vor putea merge întotdeauna la autoritatea lor locală de protecție a datelor. Scopul este de a îmbunătăți sistemul actual în care persoanele care locuiesc într-un stat membru trebuie să călătorească în alt stat membru pentru a depune o plângere la o autoritate de protecție a datelor doar pentru că compania își are sediul în afara țării de origine. În momentul de față, când o companie este stabilită într-un stat membru, numai Autoritatea pentru protecția datelor din acel stat membru este competentă, chiar dacă afacerea procesează date în întreaga Europă. Propunerile vizează corectarea acestei anomalii.

Noile reguli aduc rezolvarea unei plângeri mai aproape de cetățeni, simplificând procedurile și eliminând complexitatea, facilitând astfel rezolvarea problemelor. Acest lucru ar ajuta în mod decisiv cetățenii în cazuri similare cu cele ale studentului austriac, care trebuia să depună plângerea împotriva Facebook în limba engleză în fața autorității din Irlanda, unde este stabilit Facebook.

Propunerile consacră, de asemenea, dreptul unui cetățean de a lua o companie care își prelucrează datele în instanță în statul său de origine. Prin urmare, fiecare cetățean are drepturi de despăgubire administrativă și judiciară acasă.

4. Cum va ajuta protecția datelor UE pe piața unică digitală a UE?

Lumea s-a schimbat profund din 1995, anul în care a fost adoptat cadrul actual de protecție a datelor din UE. Revoluțiile tehnologice au condus la o explozie în cantitatea și calitatea datelor cu caracter personal disponibile pe piața unică digitală. Companiile au învățat să-și valorifice potențialul în sectoare atât de diverse precum asigurările, sănătatea și publicitatea. Colectate, analizate și mutate de aceste companii, datele cu caracter personal au dobândit o valoare economică enormă. Potrivit Boston Consulting Group, valoarea datelor cetățenilor UE a fost de 315 miliarde de euro în 2011 și are potențialul de a crește până la aproape 1 trilion de euro în 2020.

Reforma protecției datelor va ajuta piața unică digitală să realizeze acest potențial. Beneficiile simplificării prin reforma UE în domeniul protecției datelor sunt estimate la 2.3 miliarde de euro pe an.

Cea mai mare provocare pentru creșterea în industriile dependente de datele cu caracter personal este lipsa de încredere. Numai dacă oamenii sunt dispuși să-și prezinte datele personale, companiile vor culege toate beneficiile pieței noastre digitale unice. În acest moment, încrederea oamenilor în modul în care companiile private își gestionează datele este în scădere.

Protecția datelor are un rol important în soluționarea acestei lipse de încredere. Oamenii trebuie să vadă că drepturile lor sunt aplicate într-un mod semnificativ. Reforma va actualiza drepturile cetățenilor, cum ar fi dreptul de a fi uitat, dreptul la portabilitatea datelor și dreptul de a fi informat cu privire la încălcările datelor cu caracter personal (a se vedea mai sus). Reforma va asigura, de asemenea, aplicarea corespunzătoare a normelor Uniunii. Acesta prevede un mecanism de aplicare eficient și împuternicește autoritățile naționale de reglementare să impună amenzi de până la 2% din cifra de afaceri anuală a unei companii la nivel mondial.

5. Care este dreptul de a fi uitat? Va afecta libertatea presei și a arhivelor istorice?

Propunerile Comisiei din 2012 includ un drept consolidat de a fi uitat. Propunerile de reformă se bazează pe dreptul existent de a solicita ștergerea datelor cu caracter personal dacă nu mai sunt necesare pentru un scop legitim. Aceasta acoperă tot felul de situații de zi cu zi. De exemplu, este posibil ca copiii să nu înțeleagă riscurile pe care le implică punerea la dispoziție a informațiilor lor personale - doar pentru a regreta când vor crește. Ar trebui să poată șterge acele informații dacă doresc.

Dreptul de a fi uitat nu este despre rescrierea istoriei. Propunerea Comisiei protejează libertatea de exprimare și libertatea mass-media, precum și cercetarea istorică și științifică. Acesta prevede derogări pentru aceste sectoare, cerând statelor membre să adopte legi naționale pentru a garanta respectarea acestor drepturi fundamentale. Acest lucru permite arhivelor să continue să funcționeze pe baza acelorași principii ca astăzi. De asemenea, datele cu caracter personal pot fi păstrate atât timp cât sunt necesare pentru a realiza un contract sau pentru a îndeplini o obligație legală (de exemplu, atunci când cetățenii au un contract de împrumut cu banca lor). Pe scurt, dreptul de a fi uitat nu este absolut și nu afectează cercetarea istorică sau libertatea presei.

Drepturile întreprinderilor sunt, de asemenea, protejate. Dacă datele cu caracter personal în cauză au fost făcute publice (de exemplu, postate pe internet), o companie trebuie să facă un efort real pentru a se asigura că terții știu despre cererea cetățeanului de a șterge datele. Evident, o companie nu va fi obligată să șteargă orice urmă lăsată în indexurile de căutare și nu asta solicită Comisia. Companiile ar trebui pur și simplu să ia măsuri rezonabile pentru a se asigura că terții, cărora le-au fost transmise informațiile, sunt informați că persoana respectivă ar dori să fie șterse. În majoritatea cazurilor, acest lucru nu va implica altceva decât să scrieți un e-mail.

6. Cum va afecta reforma UE în domeniul protecției datelor cercetării științifice?

Cercetarea științifică din UE va beneficia de reforma propusă pentru protecția datelor. Datele cu caracter personal legate de sănătate sunt date sensibile și, în general, nu ar trebui prelucrate, cu excepția cazului în care acest lucru este necesar din motive de interes public sau în cazul în care persoana identificată și-a dat aprobarea. Normele de protecție a datelor pe care le avem în prezent în Europa nu armonizează condițiile de prelucrare a datelor de sănătate. Acest lucru a dus la fragmentare, costuri și descurajări pentru oamenii de știință și întreprinderile implicate.

Pachetul de reforme al Comisiei vizează eliminarea fragmentării și asigurarea coerenței și coerenței pentru întreaga Uniune. Acest lucru ar trebui să beneficieze în special sectorul cercetării. Regulamentul general privind protecția datelor conține dispoziții specifice privind prelucrarea în scopuri de sănătate și în scopuri de cercetare istorică, statistică și științifică. Aceste dispoziții vor fi pe deplin armonizate - oferind un set de reguli privind datele de cercetare în întreaga Uniune.

Dreptul de a fi uitat nu se aplică acestor sectoare.

Uniformitatea regulilor va reduce costurile și complexitatea și va acționa ca un motor puternic pentru dezvoltarea serviciilor de asistență medicală transfrontaliere, a inițiativelor de sănătate public-privat și a aplicațiilor de e-sănătate care depind în mod crucial de prelucrarea datelor cu caracter personal.

7. Care este răspunsul UE la acuzațiile de supraveghere a cetățenilor europeni de către agențiile de informații americane?

Încrederea în relația transatlantică a fost afectată de dezvăluiri. Comisia Europeană a răspuns programelor de supraveghere ale SUA făcând clar că supravegherea în masă a cetățenilor este inacceptabilă. Colectarea datelor ar trebui să fie direcționată și limitată la ceea ce este proporțional cu obiectivele stabilite. Securitatea națională nu înseamnă că totul merge.

Dezvăluirile de supraveghere au, de asemenea, un impact economic. Un sondaj efectuat de Cloud Security Alliance după revelațiile recente de supraveghere a constatat că 56% dintre respondenți ezitau să lucreze cu orice furnizor de servicii cloud din SUA. Acesta este impactul neîncrederii consumatorilor. În termeni monetari, Fundația pentru Tehnologia Informației și Inovării estimează că dezvăluirile de supraveghere vor costa industria americană de cloud computing venituri pierdute de 22 până la 35 miliarde USD în următorii trei ani. Pe scurt: încrederea pierdută înseamnă pierderea veniturilor.

Răspunsul Uniunii Europene

În noiembrie 2013, Comisia Europeană a stabilit acțiunile care trebuie întreprinse pentru a restabili încrederea în fluxurile de date dintre UE și SUA (IP / 13 / 1166). Răspunsul Comisiei a luat forma (1) unui document de strategie (o comunicare) privind fluxurile de date transatlantice care stabilește provocările și riscurile în urma dezvăluirilor programelor americane de colectare a informațiilor, precum și pașii care trebuie luați pentru a răspunde acestor preocupări. ; (2) o analiză a funcționării 'Port sigur', care reglementează transferurile de date în scopuri comerciale între UE și SUA; și (3) un raport privind concluziile grupului de lucru UE-SUA (a se vedea MEMO / 13 / 1059) privind protecția datelor, care a fost înființată în iulie 2013.

Documentul de strategie al Comisiei a solicitat acțiuni în șase domenii:

1. O adoptare rapidă a reformei UE în domeniul protecției datelor: cadrul legislativ puternic, cu reguli clare, care sunt aplicabile și în situațiile în care datele sunt transferate și prelucrate în străinătate este, mai mult ca oricând, o necesitate.
2. Creșterea siguranței portului sigur: Comisia a făcut 13 recomandări pentru îmbunătățirea funcționării schemei port sigur, după ce o analiză a constatat că funcționarea schemei este deficitară din mai multe puncte de vedere. Remediile ar trebui identificate până în vara anului 2014. Comisia va revedea apoi funcționarea sistemului pe baza punerii în aplicare a acestor 13 recomandări și va decide asupra viitorului portului sigur.
3. Consolidarea măsurilor de protecție a protecției datelor în domeniul aplicării legii: negocierile actuale privind un „acord-umbrelă” UE-SUA (IP / 10 / 1661) pentru transferuri și prelucrări de date în contextul cooperării polițienești și judiciare ar trebui să se încheie rapid. Un acord trebuie să garanteze un nivel ridicat de protecție pentru cetățenii care ar trebui să beneficieze de aceleași drepturi pe ambele maluri ale Atlanticului. În special, cetățenii UE care nu sunt rezidenți în SUA ar trebui să beneficieze de mecanisme de despăgubire judiciară. La ultima reuniune ministerială UE-SUA-Justiție și Afaceri Interne (din 18 noiembrie) s-au făcut progrese bune (MEMO / 13 / 1010).
4. Utilizarea asistenței juridice reciproce existente și a acordurilor sectoriale pentru a obține date: Administrația SUA ar trebui să se angajeze, ca principiu general, să utilizeze un cadru juridic precum asistența juridică reciprocă și acordurile sectoriale UE-SUA, cum ar fi Acordul privind înregistrările de nume ale pasagerilor și Programul de urmărire a finanțării terorismului ori de câte ori sunt necesare transferuri de date în scopuri de aplicare a legii. Solicitarea directă a companiilor ar trebui să fie posibilă numai în situații clar definite, excepționale și revizuibile judiciar.
5. Abordarea preocupărilor europene în procesul de reformă în curs de desfășurare al SUA:
   Comisia Europeană a salutat remarcile președintelui Obama și directiva prezidențială privind revizuirea programelor de informații americane (MEMO / 14 / 30). Acesta a salutat în special disponibilitatea președintelui Obama de a extinde garanțiile disponibile în prezent cetățenilor americani în ceea ce privește colectarea datelor în scopuri de securitate națională cetățenilor non-americani. Aceste angajamente ar trebui acum să fie urmate de acțiuni legislative.
6. Promovarea standardelor de confidențialitate la nivel internațional: SUA ar trebui să adere la Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal („Convenția 108”), așa cum au aderat la Convenția din 2001 privind criminalitatea informatică.

Comisia a precizat, de asemenea, că standardele de protecție a datelor nu vor face parte din negocierile în curs pentru un parteneriat transatlantic de comerț și investiții.

Grupul de lucru UE-SUA

Grupul de lucru ad hoc UE-SUA privind protecția datelor a fost înființat în iulie 2013 pentru a examina problemele care decurg din dezvăluirile unui număr de programe de supraveghere din SUA care implică colectarea și prelucrarea pe scară largă a datelor cu caracter personal. Scopul a fost să stabilească faptele din jurul programelor de supraveghere ale SUA și impactul acestora asupra datelor cu caracter personal ale cetățenilor UE.

principalele constatări ale grupului de lucru au fost următoarele:

1. O serie de legi americane permit colectarea și prelucrarea pe scară largă a datelor cu caracter personal care au fost transferate în SUA sau care sunt prelucrate de companii americane, în scopuri de informații străine. SUA au confirmat existența și principalele elemente ale anumitor aspecte ale acestor programe, în baza cărora colectarea și prelucrarea datelor se face cu o bază în legislația SUA care stabilește condiții și garanții specifice.
2. Există diferențe între garanțiile aplicabile cetățenilor UE în comparație cu cetățenii SUA ale căror date sunt prelucrate. Există un nivel mai scăzut de garanții care se aplică cetățenilor UE, precum și un prag mai mic pentru colectarea datelor lor personale. În timp ce cetățenii SUA beneficiază de protecții constituționale, acestea nu se aplică cetățenilor UE care nu au reședința în SUA
3. Deoarece ordinele Curții de Supraveghere a Informațiilor Externe sunt secrete și companiilor li se cere să păstreze secretul cu privire la asistența pe care trebuie să o furnizeze, nu există căi (judiciare sau administrative), pentru ca persoanele vizate din UE sau SUA să fie informate cu privire la dacă datele lor personale sunt colectate sau prelucrate ulterior. Nu există oportunități pentru persoanele fizice de a obține accesul, rectificarea sau ștergerea datelor sau repararea administrativă sau judiciară.
4. Deși există un grad de supraveghere din partea celor trei ramuri ale guvernului, care se aplică în cazuri specifice, inclusiv supravegherea judiciară pentru activitățile care implică capacitatea de a constrânge informații, nu există o aprobare judiciară pentru modul în care datele colectate sunt interogate: judecătorii nu sunt rugați să aprobă „selectorii” și criteriile utilizate pentru examinarea datelor și extragerea informațiilor utilizabile.

Siguranța portului sigur

Comisia Europeană a făcut 13 recomandări către îmbunătățirea funcționării schemei Safe Harbor. Comisia a solicitat în mod special autorităților SUA să identifice remedii până în vara anului 2014. Comisia va revizui apoi funcționarea schemei Safe Harbor pe baza punerii în aplicare a acestor 13 recomandări și va decide asupra viitorului său.

Cele 13 recomandări sunt (a se vedea, de asemenea MEMO / 13 / 1059):

Transparență

1. Companiile auto-certificate ar trebui să își dezvăluie public politicile de confidențialitate.
2. Politicile de confidențialitate ale site-urilor web ale companiilor auto-certificate ar trebui să includă întotdeauna un link către site-ul web al Departamentului de Comerț Safe Harbor, care listează toți membrii „actuali” ai sistemului.
3. Companiile autocertificate ar trebui să publice condițiile de confidențialitate ale oricăror contracte pe care le încheie cu subcontractanți, de exemplu, servicii de cloud computing.
4. Semnalizați clar pe site-ul Departamentului de Comerț toate companiile care nu sunt membre actuale ale schemei.

reparare

1. Politicile de confidențialitate de pe site-urile web ale companiilor ar trebui să includă un link către furnizorul alternativ de soluționare a litigiilor (ADR).
2. ADR ar trebui să fie ușor disponibil și accesibil.
3. Departamentul Comerțului ar trebui să monitorizeze mai sistematic furnizorii de SAL în ceea ce privește transparența și accesibilitatea informațiilor pe care le furnizează cu privire la procedura pe care o utilizează și la urmărirea pe care o oferă reclamațiilor.

executare

1. În urma certificării sau recertificării companiilor sub Safe Harbor, un anumit procent din aceste companii ar trebui să facă obiectul unor investigații din oficiu privind respectarea efectivă a politicilor lor de confidențialitate (trecând dincolo de controlul conformității cu cerințele formale).
2. Ori de câte ori s-a constatat o neconformitate, în urma unei plângeri sau a unei anchete, compania ar trebui să facă obiectul unei anchete specifice de urmărire după 1 an.
3. În cazul în care există îndoieli cu privire la conformitatea unei companii sau reclamații în așteptare, Departamentul Comerțului ar trebui să informeze autoritatea competentă pentru protecția datelor din UE.
4. Afirmațiile false privind aderarea la portul sigur ar trebui să fie în continuare cercetate.

Accesul autorităților SUA

1. Politicile de confidențialitate ale companiilor autocertificate ar trebui să includă informații cu privire la măsura în care legislația SUA permite autorităților publice să colecteze și să proceseze datele transferate în cadrul Safe Harbor. În special, companiile ar trebui încurajate să indice în politicile lor de confidențialitate atunci când aplică excepții de la principii pentru a îndeplini cerințele de securitate națională, interes public sau aplicare a legii.
2. Este important ca excepția de securitate națională prevăzută de Decizia privind portul sigur să fie utilizată numai într-o măsură strict necesară sau proporțională.

Negocierile UE-SUA privind un „acord-umbrelă” de protecție a datelor

UE și SUA negociază în prezent un acord-cadru privind protecția datelor în domeniul cooperării polițienești și judiciare („acordul umbrelă”) (IP / 10 / 1661). Obiectivul UE în cadrul acestor negocieri este de a asigura un nivel ridicat de protecție a datelor, în conformitate cu normele UE privind protecția datelor, pentru cetățenii ale căror date sunt transferate peste Atlantic, consolidând astfel în continuare cooperarea UE-SUA în lupta împotriva criminalității și terorismului.

Încheierea unui astfel de acord, care prevede un nivel ridicat de protecție a datelor cu caracter personal, ar reprezenta o contribuție majoră la consolidarea încrederii peste Atlantic.

La ultima reuniune ministerială UE-SUA-Justiție și Afaceri Interne (din 18 noiembrie) am făcut progrese semnificative:

1. În primul rând, SUA s-au angajat să lucreze pentru a rezolva una dintre problemele nerezolvate pentru UE - și anume pentru a acorda cetățenilor UE care nu sunt rezidenți în SUA dreptul la recurs judiciar dacă datele lor au fost tratate greșit.
2. În al doilea rând, SUA și-au subliniat angajamentul de a utiliza Acordul de asistență juridică reciprocă UE-SUA mai larg și mai eficient atunci când doresc să obțină date despre cetățenii UE în scopuri de probă în cadrul procedurilor penale.

UE și SUA s-au angajat să „finalizează negocierile privind acordul înainte de vara anului 2014"(MEMO / 13 / 1010).

ANEXĂ

1. Eurobarometru: șapte europeni din zece sunt îngrijorați de utilizarea potențială pe care o pot face companiile informațiilor divulgate.

Sursa: Flash Eurobarometru 359: Atitudini privind protecția datelor și identitatea electronică în Uniunea Europeană, iunie 2011

Mai multe informatii

Comunicat de presa - Discurs reding la CEPS
Reforma protecției datelor
Comisia Europeană - protecția datelor
Pagina de intrare de vicepreședinte Viviane Reding
Direcția Generală Justiție Redacție
Urmărește Vice President pe Twitter:VivianeRedingEU
Urmărește Justiție UE pe Twitter: @EU_Justice

Trimiteți acest articol: