Ściągnąć Facebooka do Europy

GIODO w wywiadzie poświęconym ochronie prywatności w Internecie dotarł do istoty tego, na czym polega konkurencyjność w warunkach globalnych. Choć zapewne nie są to wnioski, które ucieszą europejskiego ustawodawcę.

Między przepisami regulującymi przetwarzane danych osobowych w Europie i w USA istnieją zasadnicze różnice w poziomie ochrony. Nie jest dla nikogo tajemnicą, że w USA wymagania te są znacznie niższe, zwłaszcza w zakresie dopieszczania użytkownika przekazującego swoje dane firmie. Ale dopieszczanie kosztuje i, jak mówi Wojciech Wiewiórowski "Gazecie" (za wywiadem):

Nasza Klasa jest przedsiębiorstwem, które próbuje się dostosować do wysokich europejskich standardów ochrony danych osobowych. A działa na konkurencyjnym rynku, na którym są np. portale zarejestrowane poza Europą, które się do tych wysokich standardów stosować nie muszą.

Moje prywatne wrażenie jest takie, że "wysokich standardów" ochrony prywatności domagają się w Europie głównie środowiska prawniczych teoretyków, które z lubością oddają się kazuistyce np. czy adres IP albo fikcyjny adres jest daną osobową i ile urzędów powinno zajmować się ich Ochroną. Bo ściganie prawdziwych naruszeń prywatności wrażliwych danych i w USA wychodzi całkiem nieźle.

Tymczasem aktywni użytkownicy z Europy są na drugim miejscu jeśli chodzi o reprezentację w Facebooku (po USA). I radośnie podają swoje Dane Osobowe (ja też!), nic sobie nie robiąc z faktu, że Facebook je potem bierze i przetwarza, i koreluje, i data-minuje. Trudno w tej sytuacji bronić tezy, że mieszkańcy Europy mają jakieś szczególne i odmienne od reszty świata potrzeby w zakresie ochrony danych osobowych. Choć europejscy prawnicy - na pewno.

Wracając do wypowiedzi Wojciecha (pozdrowienia!):

Uważam za poważny problem, że wprowadzając w Europie wyższe standardy ochrony danych, działamy na niekorzyść naszych przedsiębiorców.

To w 110% trafna diagnoza! Podobnie sytuacja ma się z wielkością klina podatkowego, kosztami pracy, biurokracją czy kosztami administracyjnymi przedsiębiorstw. Dotyczy to także bezpieczeństwa. Jeśli ktoś otwiera firmę w kraju, gdzie dochodzenie należności umownych trwa 2,5 roku to ma trudniej niż jeśli założy ją tam, gdzie to samo trwa rok. W 1999 roku Komisja Europejska wprowadziła "wyższe standardy" uwierzytelnienia (podpis kwalifikowany), które w 2010 roku nadal cieszą się zerowym zainteresowaniem obywateli. Polska w 2005 roku wprowadziła "wyższe standardy" bezpieczeństwa dla faktur elektronicznych, faktycznie eliminując je z polskiego rynku. Itd itp.

Jakie są rozwiązania?

Wyjściem byłoby poddanie temu samemu reżimowi ochrony danych wszystkich podmiotów działających na europejskim rynku, niezależnie od ich siedziby.

Czyli zamiast zrobić tak, żeby tutaj było łatwiej, trzeba zrobić trudniej tam. Amerykanie to samo próbują robić w Europie jeśli chodzi o patenty na oprogramowanie czy DMCA. Ale to fikcja, bo Ameryka nie chce lekko paranoicznych przepisów rodem z Europy, więc nie podlegają europejskiemu "reżimowi ochrony".

A co to znaczy, że Facebook "działa na europejskim rynku". Czy Facebook sprzedaje jakieś usługi w Europie i można mu tę sprzedaż utrudnić lub obłożyć karami (jak Microsoft czy Google)? Wojciech wspomina o Niemcach, Kanadyjczykach i substantial connection...

Ale konkretnie, co miałby zrobić Europa firmie zarządzającej Facebookiem w sytuacji gdy cała "działaność" Facebooka polega na tym, że umożliwia on użytkownikom z całego świata dobrowolne podawanie swoich danych osobowych, no a oni je podają? Otóż skoro europejski ustawodawca nijak nie może dosięgnąć amerykańskiego serwisu w celu "poddania go reżimowi", to może mógłby "poddać reżimowi" obywateli, których ma pod ręką? Dalsze wnioski i scenariusze pozostawiam Czytelnikom.

Comments

Ochrona danych osobowych

Zwrócę uwagę jeszcze na jedną sprawę - powoływanie się na Ustawę o Ochronie Danych Osobowych i GIODO w celu przepychania swoich.

Podam przykład ze swojej działki: W świecie medycznym dobrem rzadkim stała się możliwość specjalizacji medycznych. Jest wiele barier finansowych, organizacyjnych, czaso-przestrzennych, ale przede wszystkim limity wyznaczane przez Ministerstwo Zdrowia. Kwalifikacja na limitowane miejsca odbywa się w drodze postępowania konkursowego, w którym jednym z kluczowych elementów jest "rozmowa kwalifikacyjna". Otóż wyniki takiego postępowania konkursowego były tajne (nie wiem czy dalej tak jest, mam nadzieje, że nie) gdyż ich publiczne ujawnienie, wg tłumaczeń komisji konkursowej było niezgodne z Ustawą o Ochronie Danych Osobowych.

Nie mogę pozbyć się myśli, że w "tajnym konkursie" jest coś nie tak. Niektóre przejawy funkcjonowania instytucji publicznych nie są możliwe właśnie bez jawności. To, że ujawnia się niektóre dane osobowe - na przykład nazwiska konkursowiczów i ich lokaty - nie znaczy, że ujawnia się ich adresy, numery telefonów i stan konta. Nie potrafię podać analizy prawnej takiego postępowania, ale mam wątpliwości, czy rzeczywiście ujawnienie nazwisk i lokat łamie pomienioną ustawę. Mam wrażenie, że właśnie utajnienie wyników złamało kilka aktów prawnych.

Po pierwsze, można ujawnić

Po pierwsze, można ujawnić wszystko bez danych osobowych ("kandydat A", "kandydat B"). Wystarczy chcieć.

Po drugie, wejdź do złotej księgi cytatów i poszukaj dwóch, które tutaj pasują (muszę zrobić jakiś system odnośników do każdego z nich). Oto ich nagłówki:

Przyczynek do polskich "realiów i specyfiki"
Z listów czytelników do krakowskiego wydania GW

Kandydat X

Tak właśnie robiono - kandydat A, kandydat B, X, Ó itd. Ale właśnie to budzi mój sprzeciw.

Gdyby chodziło o egzamin "bezlimitowy" na oceny (a la egzaminy na uczelni w trakcie sesji) - masz piątkę albo pałę - to rozumiem, po co narażać tych z pałą na publiczne upokorzenie.

Ale tam nie ma ocen, jest postępowanie kwalifikacyjne, częściowo "uznaniowe" (rozmowa kwalifikacyjna). Konkursowicze to osoby pełniące zawód zaufania publicznego, ustawowo zobowiązani do podawania nazwiska i imienia w swojej działalności. Uważam, że idea nowoczesnego państwa wymaga w takich sprawach postępowania transparentnego, a powoływanie się na Ustawę o Ochronie Danych było nadużyciem. Jeżeli nie było - to w takim razie pomieniona ustawa jest sprzeczna z innymi aktami prawnymi dotyczącymi procedur kwalifikacyjnych i konkursowych w najróżniejszych dziedzinach.

Opisane sprawy to przecież tylko jeden przykład, takie "kwiatki" zdarzają się pewnie wszędzie. Ustawa o Ochronie Danych Osobowych, GIODO - jakie to groźne, kto się sprzeciwi, kto w ogóle czytał tę ustawę?

Ustawa i GIODO

Problem z ustawą jest taki, że jest napisana tak mętnie, że można z niej wycisnąć cokolwiek. Dla mnie szczytem wszystkiego była odpowiedź GIODO na to, czy tablica rejestracyjna samochodu jest daną osobową.

Otóż, GIODO odpowiedziało, że to zależy od okoliczności i przypadki należy rozpatrywać indywidualnie.

Ta instytucja nie służy zupełnie do zapewniania obywatelom jakiejkolwiek ochrony. Ona służy do bycia wygodnym i uniwersalnym paragrafem, jak trzeba wziąć się za człowieka.