Ściągnąć Facebooka do Europy

2010-12-14 00:00:00 +0000


GIODO w wywiadzie poświęconym ochronie prywatności w Internecie dotarł do istoty tego, na czym polega konkurencyjność w warunkach globalnych. Choć zapewne nie są to wnioski, które ucieszą europejskiego ustawodawcę. Między przepisami regulującymi przetwarzane danych osobowych w Europie i w USA istnieją zasadnicze różnice w poziomie ochrony. Nie jest dla nikogo tajemnicą, że w USA wymagania te są znacznie niższe, zwłaszcza w zakresie dopieszczania użytkownika przekazującego swoje dane firmie. Ale dopieszczanie kosztuje i, jak mówi Wojciech Wiewiórowski “Gazecie” (za wywiadem):

Nasza Klasa jest przedsiębiorstwem, które próbuje się dostosować do wysokich europejskich standardów ochrony danych osobowych. A działa na konkurencyjnym rynku, na którym są np. portale zarejestrowane poza Europą, które się do tych wysokich standardów stosować nie muszą.

Moje prywatne wrażenie jest takie, że “wysokich standardów” ochrony prywatności domagają się w Europie głównie środowiska prawniczych teoretyków, które z lubością oddają się kazuistyce np. czy adres IP albo fikcyjny adres jest daną osobową i ile urzędów powinno zajmować się ich Ochroną. Bo ściganie prawdziwych naruszeń prywatności wrażliwych danych i w USA wychodzi całkiem nieźle.

Tymczasem aktywni użytkownicy z Europy są na drugim miejscu jeśli chodzi o reprezentację w Facebooku (po USA). I radośnie podają swoje Dane Osobowe (ja też!), nic sobie nie robiąc z faktu, że Facebook je potem bierze i przetwarza, i koreluje, i data-minuje. Trudno w tej sytuacji bronić tezy, że mieszkańcy Europy mają jakieś szczególne i odmienne od reszty świata potrzeby w zakresie ochrony danych osobowych. Choć europejscy prawnicy - na pewno.

Wracając do wypowiedzi Wojciecha (pozdrowienia!):

Uważam za poważny problem, że wprowadzając w Europie wyższe standardy ochrony danych, działamy na niekorzyść naszych przedsiębiorców.

To w 110% trafna diagnoza! Podobnie sytuacja ma się z wielkością klina podatkowego, kosztami pracy, biurokracją czy kosztami administracyjnymi przedsiębiorstw. Dotyczy to także bezpieczeństwa. Jeśli ktoś otwiera firmę w kraju, gdzie dochodzenie należności umownych trwa 2,5 roku to ma trudniej niż jeśli założy ją tam, gdzie to samo trwa rok. W 1999 roku Komisja Europejska wprowadziła “wyższe standardy” uwierzytelnienia (podpis kwalifikowany), które w 2010 roku nadal cieszą się zerowym zainteresowaniem obywateli. Polska w 2005 roku wprowadziła “wyższe standardy” bezpieczeństwa dla faktur elektronicznych, faktycznie eliminując je z polskiego rynku. Itd itp.

Jakie są rozwiązania?

Wyjściem byłoby poddanie temu samemu reżimowi ochrony danych wszystkich podmiotów działających na europejskim rynku, niezależnie od ich siedziby.

Czyli zamiast zrobić tak, żeby tutaj było łatwiej, trzeba zrobić trudniej tam. Amerykanie to samo próbują robić w Europie jeśli chodzi o patenty na oprogramowanie czy DMCA. Ale to fikcja, bo Ameryka nie chce lekko paranoicznych przepisów rodem z Europy, więc nie podlegają europejskiemu “reżimowi ochrony”.

A co to znaczy, że Facebook “działa na europejskim rynku”. Czy Facebook sprzedaje jakieś usługi w Europie i można mu tę sprzedaż utrudnić lub obłożyć karami (jak Microsoft czy Google)? Wojciech wspomina o Niemcach, Kanadyjczykach i substantial connection

Ale konkretnie, co miałby zrobić Europa firmie zarządzającej Facebookiem w sytuacji gdy cała “działaność” Facebooka polega na tym, że umożliwia on użytkownikom z całego świata dobrowolne podawanie swoich danych osobowych, no a oni je podają? Otóż skoro europejski ustawodawca nijak nie może dosięgnąć amerykańskiego serwisu w celu “poddania go reżimowi”, to może mógłby “poddać reżimowi” obywateli, których ma pod ręką? Dalsze wnioski i scenariusze pozostawiam Czytelnikom.