Rzeczpospolita
Publicystyka

Ochrona danych osobowych utrudni życie internautom

Projekt dostosowujący ochronę danych osobowych do rozwoju nowych technologii może utrudnić życie internautom – pisze ekspert.

Publikacja: 16.01.2013 08:25

Magdalena Piech

Magdalena Piech

Foto: archiwum prywatne

Red

Przedstawiony przez Komisję Europejską projekt rozporządzenia o ochronie danych osobowych miał wzmocnić prawa podmiotów danych, dostosować przepisy do rozwoju technologii i Internetu oraz zmniejszyć lawinowo wzrastającą ilość przetwarzanych danych osobowych. Nad projektem, określanym mianem rewolucji w unijnych ramach prawnych, pracują obecnie Parlament Europejski i Rada.

Wśród ważnych zmian warto zwrócić uwagę na znaczne poszerzenie definicji danych osobowych skutkujące zaliczeniem do tej kategorii danych, które nawet pośrednio nie pozwalają na identyfikację osoby, której dotyczą. Zaostrzone zostały również wymogi dotyczące sposobu wyrażania zgody przez podmiot danych. Według obecnie obowiązującej dyrektywy 95/46 przyzwolenie na przetwarzanie może zostać wyrażone każdym zachowaniem, o ile będzie ono konkretne, świadome i dobrowolne.

Projekt Komisji idzie o krok dalej, wprowadzając w art. 4 pkt 8 wymóg, aby zgoda na przetwarzanie danych była udzielona wyraźnie (oświadczeniem woli lub „działaniem potwierdzającym"). Wynika z tego, że zgoda na przetwarzanie danych będzie musiała być uzyskiwana nie tylko zdecydowanie częściej, ale także w sposób dużo bardziej sformalizowany niż dotychczas.

Pomimo słusznych celów przyświecających Komisji takie uregulowania mogą rodzić skutki odwrotne do założonych. Po pierwsze, sprowadzając wyrażanie zgody do uciążliwej i bezrefleksyjnej rutyny. Po drugie, zmuszając administratorów danych do przetwarzania większej ilości danych osobowych niż obecnie.

Konsekwencje braku elastyczności co do formy wyrażenia zgody byłyby szczególnie widoczne w Internecie. Zgodnie z projektem Komisji do tej kategorii należałoby zaliczyć m.in. adres IP komputera, który jest przekazywany (a więc przetwarzany) do serwera dostawcy strony internetowej za każdym razem, kiedy wchodzimy na nią za pośrednictwem innej strony lub wyszukiwarki. Zgoda musiałaby więc zostać udzielona każdorazowo przed wyświetleniem filmów, zdjęć i treści reklamowych, na które kliknęliśmy, czytając blog lub serwis informacyjny. Wobec dynamiki korzystania z Internetu byłoby to niezwykle uciążliwe. Użytkownicy Internetu byliby bombardowani zapytaniami o zgodę i wyrażaliby je bez przeczytania informacji o zasadach przetwarzania danych i przysługujących im prawach. Pomimo pogorszenia komfortu korzystania z Internetu zamierzony efekt edukacyjny nie zostałby więc osiągnięty.

Uzależnienie przetwarzania od wyraźnego działania lub oświadczenia woli podmiotu danych wiązałby się również z koniecznością późniejszego udowodnienia przez administratora danych, że faktycznie taką zgodę uzyskał. Dla administratorów działających w Internecie wykazanie tego faktu mogłoby się okazać niemożliwe w odniesieniu do użytkowników niezarejestrowanych w ich serwisie. Żeby przypisać konkretną zgodę do konkretnego podmiotu, administrator najczęściej będzie musiał więc wymagać zarejestrowania się w jego systemie. Rejestracja wiązałaby się z podaniem danych identyfikujących konkretną osobę w stopniu dużo większym niż sam adres IP. Mogłoby to zniechęcić użytkowników do korzystania z platform sprzedażowych, ogłoszeniowych czy społecznościowych i negatywnie wpłynąć na rozwój usług internetowych. Paradoksalnie więc, wbrew założeniom Komisji, ilość przetwarzanych przez administratorów danych osobowych może wzrosnąć.

Magdalena Piech, ekspert Departamentu Prawnego PKPP Lewiatan

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Publicystyka Dane Osobowe

Przedstawiony przez Komisję Europejską projekt rozporządzenia o ochronie danych osobowych miał wzmocnić prawa podmiotów danych, dostosować przepisy do rozwoju technologii i Internetu oraz zmniejszyć lawinowo wzrastającą ilość przetwarzanych danych osobowych. Nad projektem, określanym mianem rewolucji w unijnych ramach prawnych, pracują obecnie Parlament Europejski i Rada.

Wśród ważnych zmian warto zwrócić uwagę na znaczne poszerzenie definicji danych osobowych skutkujące zaliczeniem do tej kategorii danych, które nawet pośrednio nie pozwalają na identyfikację osoby, której dotyczą. Zaostrzone zostały również wymogi dotyczące sposobu wyrażania zgody przez podmiot danych. Według obecnie obowiązującej dyrektywy 95/46 przyzwolenie na przetwarzanie może zostać wyrażone każdym zachowaniem, o ile będzie ono konkretne, świadome i dobrowolne.

Ewa Szadkowska: Reforma SN, czyli budowa na spalonej ziemi
Opinie Prawne
Ewa Szadkowska: Reforma SN, czyli budowa na spalonej ziemi
Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 12.05.2025
Materiał Promocyjny
Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 12.05.2025
Advertisement
Projekt ustawy budzi kontrowersje
Opinie Prawne
Tomasz Pietryga: Czy Adam Bodnar odsłonił już wszystkie karty w sprawie tzw. neosędziów?
Weryfikacja może objąć nawet 2,5 tys. sędziów
Opinie Prawne
Tomasz Pietryga: Rząd, weryfikując tzw. neosędziów, sporo ryzykuje
Donald Tusk
Opinie Prawne
Tomasz Pietryga: Deregulacyjne pospolite ruszenie
Jak Meta dba o bezpieczeństwo wyborów w Polsce?
Materiał Promocyjny
Jak Meta dba o bezpieczeństwo wyborów w Polsce?
Michał Bieniak: Adwokat zrobił swoje, adwokat może odejść
Opinie Prawne
Michał Bieniak: Adwokat zrobił swoje, adwokat może odejść
Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta
Materiał Promocyjny
Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta
Advertisement
e-Wydanie