PAP: Ilość danych, jakie gromadzą w internecie na nasz temat elektroniczne banki, portale społecznościowe czy wyszukiwarki, przybiera postać tsunami. Co właściwie z tego wynika? Czego powinniśmy się obawiać?
Wojciech Wiewiórowski: To prawda, że mamy dziś do czynienia z tsunami informacji. Prawdą jest też, że obecnie informacje o nas próbują wykorzystywać nie tylko firmy marketingowe, które wysyłają nam niezamówioną korespondencję, lub pojedyncze osoby, które gdzieś w garażu dokonują hakerskich włamań. Działaniami takimi zajmują się dziś zorganizowane grupy przestępcze.
Zagrożenia, które są związane z nieodpowiednim przetwarzaniem naszych danych osobowych w internecie, mogą być bardzo różne - od zagrożeń fizycznych i narażenia na szwank naszego dobrego imienia po kradzież naszych pieniędzy i innych dóbr.
PAP: Jak pan minister ocenia stan wiedzy Polaków na temat zagrożeń związanych z danymi osobowymi?
W.W.: Jeżeli spojrzymy na to, co deklarują Polacy na ten temat, wydawałoby się, że wiedza i wrażliwość na te problemy jest duża. Trzy czwarte naszego społeczeństwa mówi, że ochrona danych osobowych jest ważna i istotna. Jeżeli natomiast chodzi o praktykę, to Polacy są co najmniej nieostrożni, gdzie słowo "nieostrożni" naprawdę należałoby uznać za eufemizm. Posługujemy się naszymi danymi, nie zdając sobie sprawy z tego, że są one ceną za różnego rodzaju usługi, które postrzegamy jako darmowe.
Nasze podejście do tego porównałbym do stosunku do ochrony zdrowia. Wszyscy twierdzą, że zdrowie jest bardzo ważne, natomiast z dbaniem o nie na co dzień bywa różnie. Biorąc pod uwagę to, jak się odżywiamy, jaki jest nasz stosunek do nałogów, w jaki sposób odpoczywamy, to można się zastanawiać, czy myślimy o zdrowiu na poważnie, jak to deklarujemy.
Podobnie jest z ochroną danych osobowych. Trzeba sobie zdawać sprawę z tego, że naruszenie naszej autonomii informacyjnej może mieć takie skutki jak skutki naruszenia zdrowia - będziemy to leczyć latami.
PAP: W UE trwa obecnie dyskusja nad nowym kształtem prawa ochrony danych osobowych. Co zmieni nowa regulacja?
W.W.: Reforma przewiduje przede wszystkim dostosowanie przepisów do świata anno domini 2013 przy zachowaniu zasad, które legły u podstaw dyrektywy unijnej z 1995 r. Dyrektywę tę pisano w czasach, w których istniał już internet, ale była to zupełnie inna sieć niż znana nam obecnie. Nie tylko nie było serwisów społecznościowych, lecz nie było nawet World Wide Web, która była dopiero pieśnią przyszłości. Celem reformy jest więc dostosowanie prawa do środowiska cyfrowego.
Zmiany mają także na celu ujednolicenie rynku europejskiego. Chodzi o to, żeby firma działająca na terenie UE nie musiała zmagać się z 28 aktami prawnymi regulującymi ochronę danych osobowych. Wszystkie państwa członkowskie, choć działają na podstawie unijnej dyrektywy, posiadają jednak odrębny system. Zamiast tego zostanie wprowadzony jednolity system oparty na europejskim rozporządzeniu.
Z jednej strony, oznacza to, że polski przedsiębiorca, który chce działać na terenie Niemiec, Wielkiej Brytanii i Litwy, będzie spełniał obowiązki administracyjne tylko wobec polskiego organu ochrony danych osobowych, a nie będzie musiał ich spełniać wobec niemieckiego, brytyjskiego i litewskiego.
Czasem sam ze zdziwieniem obserwuję, jak duże różnice występują pomiędzy krajami UE w podejściu do tego samego problemu. Pokazało to wprowadzenie usługi Google Street View. Gdy spojrzeć na rozbieżności w warunkach stawianych przez administrację publiczną w poszczególnych państwach członkowskich, nie dziwię się pewnej, delikatnie mówiąc, konsternacji Google'a.
Z drugiej strony, polski obywatel będzie mógł kierować skargi przeciwko np. właścicielowi francuskiego sklepu internetowego, u którego kupił sprzęt fotograficzny, do polskiej administracji i przed polskie sądy. Nie będzie odsyłany do organu francuskiego.
PAP: Głównym motywem tej zmiany jest chyba jednak chęć podporządkowania pozaeuropejskich przedsiębiorców europejskim standardom.
W.W.: Jest to wyzwanie także wobec obecnej dyrektywy. UE wymaga od pozaeuropejskich przedsiębiorców, aby np. posiadali przedstawicielstwo w Europie. Nawet duże serwisy internetowe w ostatnich latach utworzyły takie przedstawicielstwa, zdając sobie sprawę z tego, że jest to niezbędne dla ich obecności na rynku europejskim. Współpraca dzisiaj jest o wiele lepsza. Możemy porównać, jak Google czy Facebook działały w UE pięć lat temu, z tym, jak działają dzisiaj.
PAP: Ale Google ma przecież problemy z dostosowaniem się do europejskiego prawa. Przeciwko koncernowi wszczęli postępowanie regulatorzy danych osobowych z sześciu krajów członkowskich. Absurd tej sytuacji polega na tym, że nawet jeżeli każdy z nich nałoży na Google najwyższą karę, to koncern nadrobi stratę finansową w ciągu kilkunastu minut.
W.W.: Rzeczywiście, Google ma problemy wynikające z tego, że przy ujednolicaniu polityki prywatności, którego dokonał w marcu 2012 r., zgubił bardzo wiele kwestii dotyczących ochrony prywatności. Ujednolicenie polityk prywatności wiązało się z możliwością łączenia informacji o użytkowniku z każdego z wykorzystywanych przez niego serwisów Google. To spowodowało konflikt pomiędzy firmą a organami danych osobowych z sześciu krajów członkowskich.
Polski GIODO uczestniczy w przygotowaniu wspólnych działań wobec Google, ale nie podjął sam działań prawnych przeciwko temu administratorowi. Niemniej cały czas współpracujemy z organami, które wszczęły postępowania. Nie wyrażamy separatum.
Co do kar - kary finansowe są istotne, ale bardziej istotny jest prestiż. Jego naruszenie w wyniku takiego postępowania jest dużo większą dolegliwością niż kara finansowa. Strach przed utratą dobrego wizerunku spowodował, że takie firmy jak Google idą na ugodę z amerykańskimi regulatorami, godząc się np. na przeprowadzanie stałych audytów.
PAP: Co użytkownik Google będzie miał z nowego prawa unijnego?
W.W.: Użytkownik przede wszystkim będzie mieć dostęp do informacji na temat tego, kto i w jaki sposób jego dane przetwarza, do czego one są wykorzystywane. Może być bardzo zdziwiony, jak wiele podmiotów na rynku przetwarza informacje o nim.
Po wprowadzeniu nowego prawa będziemy mieli większe możliwości dochodzenia swoich praw przed organami administracyjnymi i sądami innymi niż polskie. Często serwisy, z których korzystamy, mają swą siedzibę za granicą. Chodzi o to, aby użytkownik miał te same prawa korzystając z serwisu polskiego, irlandzkiego, norweskiego czy amerykańskiego.
PAP: Mówi się, że nowe prawo nie jest na rękę biznesowi, który silnie lobbuje w Parlamencie Europejskim na rzecz złagodzenia zapisów nowego rozporządzenia.
W.W.: Zawsze ochrona praw człowieka może być odbierana jako atak na biznes. Atakiem na innowacyjność i rozwój jest zakaz klonowania człowieka, ale on jest słuszny i w naszej kulturze jest akceptowany. Są pewne wartości, które uznajemy za mogące ingerować w swobodny rozwój przedsiębiorczości.
Oczywiście, to nie znaczy, że nowe przepisy dotyczące ochrony danych osobowych są pisane przeciwko przedsiębiorcom. Jestem w stanie udowodnić, że większość zmian zaproponowanych przez Komisję Europejską jest skierowana ku przedsiębiorcom, a niektóre opinie krążące na ich temat to mity. Mitem jest np. twierdzenie, że rozporządzenie zakazuje profilowania osób; mówi ono tylko, że osoba ma prawo wiedzieć o tym, że serwis internetowy na podstawie gromadzonych informacji buduje jej profil.
Jestem jednocześnie zwolennikiem pozytywnego podejścia do lobbingu. Oczywiście, reprezentanci przedsiębiorców mają swoje "wejścia" do Parlamentu Europejskiego, ale przecież europarlamentarzyści reprezentują także przedsiębiorców.
PAP: Lobbing może być również źle rozumiany, gdy brak w nim równowagi, gdy biznes ma znaczącą przewagę nad stroną społeczną w sugerowaniu prawodawcom rozwiązań.
W.W.: Do tego trzeba byłoby podejść bardzo rozsądnie. Należy przede wszystkim odpowiedzieć na pytanie, co to jest lobbing społeczny. Lobbing ze strony przedsiębiorców też jest społeczny tak naprawdę.
Patrząc na to, jak do reformy podchodzą polscy przedsiębiorcy i polskie organizacje pozarządowe, powiedziałbym, że z drobnymi wyjątkami mamy do czynienia z bardzo rozsądnym podejściem obu stron. Świadczy o tym fakt, że Lewiatan, czyli reprezentant przedsiębiorców i pracodawców, oraz fundacja Panoptykon, czyli przedstawiciel ruchów społecznych dążących do ochrony prywatności, wydały wspólne stanowisko w sprawie prawa do bycia zapomnianym. Okazuje się, że można dojść do porozumienia. Niepotrzebna jest tu bitwa.
PAP: Rzecznik praw obywatelskich Irena Lipowicz apelowała do ministra administracji i cyfryzacji Michała Boniego, aby zaangażował się w prace nad nowym prawem.
W.W.: Chodziło o zintensyfikowanie działania. Rada Ministrów uczestniczy oczywiście w pracach nad rozporządzeniem. Prawdą natomiast jest, że w ciągu roku od ogłoszenia projektu przez Komisję Europejską do marca br. ta dyskusja była prowadzona w Polsce głównie przez organizacje społeczne, organizacje przedsiębiorców i GIODO. Dopiero teraz rozpoczęły się społeczne konsultacje, mające na celu ustalenie rządowego stanowiska dotyczącego konkretnych kwestii. Pilotuje je Ministerstwo Administracji i Cyfryzacji.
Rozmawiała Magdalena Cedro
