Datu aizsardzības dienā 2014: Pilna ātruma par ES datu aizsardzības reformu

ES tieslietu komisāre viceprezidente Viviana Redinga pirms ES datu aizsardzības dienas (28. janvāra) sacīja: "Datu aizsardzība Eiropas Savienībā ir pamattiesības. Eiropai jau tagad ir visaugstākais datu aizsardzības līmenis pasaulē. Ar ES datu aizsardzības reforma, kas tika ierosināta tieši pirms diviem gadiem - 2012. gada janvārī - Eiropai ir iespēja šos noteikumus padarīt par pasaules zelta standartu. Šie noteikumi nāks par labu iedzīvotājiem, kuri vēlas, lai varētu uzticēties tiešsaistes pakalpojumiem, kā arī mazajiem un vidējiem uzņēmumiem aplūkojot vairāk nekā 500 miljonu patērētāju vienoto tirgu kā neizmantotu iespēju. Eiropas Parlaments ir izvirzījies priekšā, pārliecinoši balsojot par šiem noteikumiem. Es vēlos redzēt datu aizsardzības ātrumu 2014. gadā. "

Priekšsēdētāja vietnieks Redings teica galveno runu datu aizsardzības dienā, plkst Eiropas politikas pētījumu centrs (CEPS) aicinot izveidot “jaunu datu aizsardzības paktu Eiropai”.

1. Kur mēs esam divus gadus pēc Komisijas priekšlikumiem?

Pirms diviem gadiem, 2012. gada janvārī, Eiropas Komisija ierosināja reformēt ES datu aizsardzības noteikumus, lai tie būtu piemēroti 21. gadsimtam (sk. IP / 12 / 46). Reforma sastāv no regulas projekta, ar ko nosaka vispārēju ES datu aizsardzības sistēmu, un direktīvas projekta par tādu personas datu aizsardzību, kurus apstrādā noziedzīgu nodarījumu un ar tiem saistīto tiesisko darbību novēršanas, atklāšanas, izmeklēšanas vai saukšanas pie atbildības nolūkos. Priekšlikumus pašlaik apspriež divi Eiropas Savienības likumdevēji - Eiropas Parlaments un ES Padome, kurā sēž valstu ministri.

Lai kļūtu par likumu, priekšlikumi ir jāapstiprina šiem likumdevējiem.

Eiropas Parlaments

21. gada 2013. oktobrī Eiropas Parlamenta vadošā Pilsoņu brīvību, tieslietu un iekšlietu komiteja (LIBE) ar pārliecinošu balsu vairākumu atbalstīja Komisijas priekšlikumus un pat tos pastiprināja noteiktās jomās (sk. MEMO / 13 / 923 pilnīgai informācijai). Eiropas Parlamenta (EP) deputātu Jan-Philipp Albrecht un Dimitrios Droutsas ziņojumi, par kuriem balsoja LIBE komitejas locekļi, tika atzinīgi vērtēti kā spēcīgs Komisijas paketes pieejas datu aizsardzības reformai apstiprinājums un svarīgs signāls. likumdošanas procedūras progresu. LIBE balsošana pilnvaro tās referentus, EP deputātus Albrehtu un Droutsu sākt sarunas ar ES Padomi.

reklāma

ES Padome

Datu aizsardzības reformu valstu ministri Tieslietu padomē ir atkārtoti apsprieduši. Pavisam nesen tieslietu ministri 2013. gada oktobrī Padomē panāca principiālu vienošanos par “vienas pieturas aģentūras” mehānismu (priekšlikumu, ka katram uzņēmumam, kas darbojas vienotajā tirgū, ES vajadzētu būt vienotam regulatoram).Padomes paziņojums presei un SPEECH / 13 / 788). Priekšlikumus vēlreiz apsprieda decembra Tieslietu padomē (sk SPEECH / 13 / 1029) un neformālajā TI padomē Atēnās 23. – 24. janvārī. Vienošanās par reformu ir iespējama līdz šī gada beigām.

Eiropadome

Eiropas valstu un valdību vadītāji 24. gada 25. un 2013. oktobra samitā, kas koncentrējās uz digitālo ekonomiku, inovācijām un pakalpojumiem, apņēmās “savlaicīgi” pieņemt jaunos datu aizsardzības tiesību aktus (sk. secinājumi).

Kādi ir nākamie soļi?

Datu aizsardzības reforma ir Grieķijas prezidentūras prioritāte. Prezidentvalsts sasauca trīspusēju sanāksmi Atēnās (22. janvārī) ar Eiropas Komisiju, diviem Eiropas Parlamenta referentiem un nākamo ES prezidentūru (Itālija), lai izstrādātu plānu, kā ātri vienoties par datu aizsardzības reformu. Mērķis ir vienoties par pilnvarām sarunām ar Eiropas Parlamentu pirms Grieķijas prezidentūras beigām.

Paredzams, ka Eiropas Parlaments priekšlikumus pirmajā lasījumā pieņems 2014. gada aprīļa plenārsēdē.

Tādējādi vienošanās par datu aizsardzības reformu ir iespējama līdz šī gada beigām. Salīdzinājumam: pašreizējās 1995. gada datu aizsardzības direktīvas sarunām vajadzēja piecus gadus.

2. Kādi ir galvenie ieguvumi no ES datu aizsardzības reformas?

Eiropas Komisijas priekšlikumi visaptverošai ES 1995. gada datu aizsardzības direktīvas reformai ir vērsti uz privātās dzīves tiesību stiprināšanu un Eiropas digitālās ekonomikas veicināšanu. Komisijas priekšlikumi atjaunina un modernizē 1995. gada direktīvā nostiprinātos principus, ieviešot tos digitālajā laikmetā un balstoties uz augstu datu aizsardzības līmeni, kas Eiropā ir spēkā kopš 1995. gada.

Ieguvumi pilsoņiem

Ir nepārprotami jāaizver pieaugošā plaisa starp privātpersonām un uzņēmumiem, kas apstrādā savus datus: deviņi no desmit eiropiešiem (92%) apgalvo, ka viņus uztrauc mobilo lietotņu datu vākšana bez viņu piekrišanas. Septiņi eiropieši no desmit ir noraizējušies par to, kā uzņēmumi var izmantot atklāto informāciju (skatīt pielikumu).

Datu aizsardzības reforma stiprinās pilsoņu tiesības un tādējādi palīdzēs atjaunot uzticību. Labāki datu aizsardzības noteikumi nozīmē, ka varat būt drošāks par to, kā tiek apstrādāti jūsu personas dati, īpaši tiešsaistē. Jaunie noteikumi ļaus pilsoņiem atkal kontrolēt savus datus, jo īpaši ar:

1. Tiesības tikt aizmirstam: kad jūs vairs nevēlaties, lai jūsu dati tiktu apstrādāti, un nav likumīga pamata to saglabāšanai, dati tiks dzēsti. Runa ir par personu pilnvarošanu, nevis par pagātnes notikumu dzēšanu vai preses brīvības ierobežošanu (skat. Atsevišķu sadaļu par to).
2. Vieglāka piekļuve saviem datiem: tiesības uz datu pārnesamību atvieglos jūsu personas datu pārsūtīšanu starp pakalpojumu sniedzējiem.
3. Ļaujot jums izlemt, kā tiek izmantoti jūsu dati: Ja datu apstrādei ir nepieciešama jūsu piekrišana, jums ir jālūdz to skaidri norādīt. To nevar pieņemt. Neko neteikt nav tas pats, kas teikt jā. Uzņēmumiem un organizācijām arī bez liekas kavēšanās būs jāinformē jūs par datu pārkāpumiem, kas varētu jūs nelabvēlīgi ietekmēt.
4. Tiesības zināt, kad jūsu dati ir uzlauzti: piemēram, uzņēmumiem un organizācijām pēc iespējas ātrāk (ja tas ir iespējams 24 stundu laikā) jāpaziņo valsts uzraudzības iestādei par nopietniem datu pārkāpumiem, lai lietotāji varētu veikt atbilstošus pasākumus.
5. Datu aizsardzība vispirms, nevis aizdomājums: “Konfidencialitāte pēc noklusējuma” un “Privātums pēc noklusējuma” arī kļūs par būtiskiem principiem ES datu aizsardzības noteikumos - tas nozīmē, ka datu aizsardzības garantijas produktos un pakalpojumos būtu jāiekļauj jau agrīnā attīstības stadijā, un ka normai jābūt konfidencialitātei draudzīgiem noklusējuma iestatījumiem - piemēram, sociālajos tīklos vai mobilajās lietotnēs.

Ieguvumi uzņēmējdarbībai

Dati ir mūsdienu digitālās ekonomikas valūta. Apkopoti, analizēti un pārvietoti visā pasaulē personas dati ir ieguvuši milzīgu ekonomisku nozīmi. Saskaņā ar dažām aplēsēm Eiropas pilsoņu personas datu vērtība līdz 1. gadam var pieaugt līdz gandrīz 2020 triljonam eiro gadā. Eiropas augsto datu aizsardzības standartu stiprināšana ir uzņēmējdarbības iespēja.

Eiropas Komisijas datu aizsardzības reforma palīdzēs digitālajam vienotajam tirgum realizēt šo potenciālu, jo īpaši izmantojot četrus galvenos jauninājumus:

1. Viens kontinents, viens likums: ar regulu tiks izveidots vienots Eiropas mēroga likums datu aizsardzībai, aizstājot pašreizējo valstu likumu neatbilstošo kratīšanu. Uzņēmumi strādās ar vienu likumu, nevis 28. Ieguvumi tiek lēsti EUR 2.3 miljardu gadā.
2. Vienas pieturas aģentūra: Regula uzņēmumiem izveidos “vienas pieturas aģentūru”: uzņēmumiem būs jākontaktējas tikai ar vienu uzraudzības iestādi, nevis ar 28, padarot uzņēmumiem vienkāršāku un lētāku uzņēmējdarbību ES; un pilsoņiem vieglāk, ātrāk un efektīvāk aizsargāt savus personas datus.
3. Vienādi noteikumi visiem uzņēmumiem neatkarīgi no to dibināšanas: Šodien Eiropas uzņēmumiem ir jāievēro stingrāki standarti nekā uzņēmumiem, kas reģistrēti ārpus ES, bet veic uzņēmējdarbību arī mūsu vienotajā tirgū. Līdz ar reformu uzņēmumiem, kas atrodas ārpus Eiropas, būs jāpiemēro tie paši noteikumi. Mēs veidojam vienlīdzīgus konkurences apstākļus.
4. Eiropas regulatori būs aprīkoti ar spēcīgām izpildes pilnvarām: datu aizsardzības iestādes varēs sodīt uzņēmumus, kas neievēro ES noteikumus, ar naudas sodu līdz 2% no to gada apgrozījuma pasaulē. Eiropas Parlaments pat ir ierosinājis paaugstināt iespējamās sankcijas līdz 5%. Privātumam draudzīgiem Eiropas uzņēmumiem būs konkurences priekšrocības pasaules mērogā laikā, kad jautājums kļūst arvien jutīgāks.

Ieguvumi MVU

Datu aizsardzības reforma ir vērsta uz ekonomikas izaugsmes stimulēšanu, samazinot izmaksas un birokrātiju Eiropas uzņēmumiem, īpaši mazajiem un vidējiem uzņēmumiem (MVU). Pirmkārt, ieviešot vienu noteikumu 28 vietā, ES datu aizsardzības reforma palīdzēs MVU iekļūt jaunos tirgos. Otrkārt, Komisija ir ierosinājusi atbrīvot MVU no vairākiem Datu aizsardzības regulas noteikumiem - turpretī šodienas 1995. gada Datu aizsardzības direktīva attiecas uz visiem Eiropas uzņēmumiem neatkarīgi no to lieluma. Saskaņā ar jaunajiem noteikumiem MVU gūs labumu no četriem birokrātijas samazinājumiem:

1. Datu aizsardzības inspektori: MVU ir atbrīvoti no pienākuma iecelt datu aizsardzības inspektoru, ciktāl datu apstrāde nav viņu pamatdarbība.
2. Vairs nav paziņojumu: Paziņojumi uzraudzības iestādēm ir formalitāte un birokrātija, kas uzņēmējdarbībai katru gadu rada 130 miljonus eiro. Reforma tos pilnībā atcels.
3. Katrs santīms ir svarīgs: ja pieprasījumi piekļūt datiem ir pārmērīgi vai atkārtojas, MVU varēs iekasēt maksu par piekļuves nodrošināšanu.
4. Ietekmes novērtējumi: MVU nebūs pienākuma veikt ietekmes novērtējumu, ja vien nav īpaša riska.

Noteikumi būs arī elastīgi. ES noteikumos pienācīgi un pareizi tiks ņemts vērā risks. Mēs vēlamies pārliecināties, ka pienākumi netiek uzlikti, izņemot gadījumus, kad tie nepieciešami personas datu aizsardzībai: uz stūra maiznieku neattieksies tādi paši noteikumi kā uz (daudznacionālu) datu apstrādes speciālistu. Vairākos gadījumos datu pārziņu un apstrādātāju pienākumi tiek kalibrēti atbilstoši uzņēmuma lielumam un apstrādājamo datu raksturam. Piemēram, MVU netiks sodīti par pirmo un tīšu noteikumu pārkāpumu.

3. Kas ir “vienas pieturas aģentūra” un “konsekvences mehānisms”, kas ierosināts ES datu aizsardzības reformā? Kā viņi palīdzēs?

Vienotā datu tirgū nepietiek ar identiskiem noteikumiem uz papīra. Mums jānodrošina, lai noteikumi visur tiktu interpretēti un piemēroti vienādi. Tāpēc mūsu reforma ievieš a konsistence mehānisms pilnveidot datu aizsardzības iestāžu sadarbību jautājumos, kas ietekmē visu Eiropu.

Pašlaik uzņēmumam, kas apstrādā datus ES, ir jārisina 28 valstu tiesību akti un vēl vairāk valstu un vietējo regulatoru. Ar datu aizsardzības regulu tiks izveidots vienots Eiropas mēroga likums par datu aizsardzību, aizstājot pašreizējo 28 valstu likumu pretrunīgo neviendabīgo. Tas arī radīs normatīvu “vienas pieturas aģentūru” biznesam: uzņēmumiem būs jāsadarbojas tikai ar vienu uzraudzības iestādi, nevis ar 28.

Pašreizējās sistēmas trūkumi tika parādīti lietā Google Street View. Viena uzņēmuma darbības vienādi skāra privātpersonas vairākās dalībvalstīs. Tomēr tie mudināja valstu datu aizsardzības iestādes nesaskaņoti un atšķirīgi reaģēt.

Vienas pieturas aģentūra nodrošinās juridisko noteiktību uzņēmumiem, kas darbojas visā ES, un dos labumu privātpersonām un datu aizsardzības iestādēm.

Uzņēmumi gūs labumu no ātrākiem lēmumiem, no viena sarunu partnera (likvidējot vairākus kontaktpunktus) un no mazāk birokrātijas. Viņi gūs labumu no lēmumu konsekvences, ja viena un tā pati apstrādes darbība notiek vairākās dalībvalstīs.

Tajā pašā laikā indivīdi redzēs uzlabotu viņu aizsardzību ar vietējo uzraudzības iestāžu starpniecību, jo indivīdi vienmēr varēs vērsties pie savas vietējās datu aizsardzības iestādes. Mērķis ir uzlabot pašreizējo sistēmu, saskaņā ar kuru personām, kas dzīvo vienā dalībvalstī, jādodas uz citām dalībvalstīm, lai iesniegtu sūdzību datu aizsardzības iestādē tikai tāpēc, ka uzņēmums atrodas ārpus viņu mītnes valsts. Pašlaik, kad uzņēmums ir reģistrēts vienā dalībvalstī, tikai šīs dalībvalsts datu aizsardzības iestāde ir kompetenta, pat ja uzņēmums apstrādā datus visā Eiropā. Priekšlikumu mērķis ir novērst šo anomāliju.

Jaunie noteikumi tuvina sūdzību izskatīšanu pilsoņiem, vienkāršojot procedūras un novēršot sarežģītību, tādējādi padarot problēmas vieglāk un ātrāk atrisināmas. Tas izšķiroši palīdzētu pilsoņiem gadījumos, kas līdzīgi Austrijas studentam, kuram sūdzība par Facebook bija jāiesniedz angļu valodā iestādē Īrijā, kur Facebook ir reģistrēts.

Priekšlikumos ir arī nostiprinātas pilsoņa tiesības vērsties uzņēmumā, kurš apstrādā viņa datus, uz tiesu savā mītnes dalībvalstī. Tāpēc katram pilsonim ir tiesības uz administratīvu un tiesisku pārsūdzību mājās.

4. Kā ES datu aizsardzība palīdzēs ES digitālajam vienotajam tirgum?

Kopš 1995. gada, kad tika pieņemta pašreizējā ES datu aizsardzības sistēma, pasaule ir pamatīgi mainījusies. Tehnoloģiskās revolūcijas ir izraisījušas digitālajā vienotajā tirgū pieejamo personas datu daudzuma un kvalitātes pieaugumu. Uzņēmumi ir iemācījušies izmantot tā potenciālu tik dažādās nozarēs kā apdrošināšana, veselība un reklāma. Šo uzņēmumu apkopotie, analizētie un pārvietotie personas dati ir ieguvuši milzīgu ekonomisko vērtību. Saskaņā ar Bostonas konsultāciju grupas sniegto informāciju ES pilsoņu datu vērtība 315. gadā bija 2011 miljardi eiro, un 1. gadā ir potenciāls pieaugt līdz gandrīz 2020 triljonam eiro.

Datu aizsardzības reforma palīdzēs digitālajam vienotajam tirgum realizēt šo potenciālu. Tiek lēsts, ka ieguvumi no vienkāršošanas, izmantojot ES datu aizsardzības reformu, ir 2.3 miljardi eiro gadā.

Lielākais izaicinājums izaugsmei no personas datiem atkarīgās nozarēs ir uzticības trūkums. Tikai tad, ja cilvēki būs gatavi nodot savus personas datus, uzņēmumi gūs pilnīgu labumu no mūsu digitālā vienotā tirgus. Šobrīd cilvēku uzticēšanās tam, kā privātie uzņēmumi apstrādā savus datus, samazinās.

Datu aizsardzībai ir svarīga loma, novēršot šo neuzticību. Cilvēkiem ir jāredz, ka viņu tiesības tiek īstenotas jēgpilnā veidā. Reforma atjauninās pilsoņu tiesības, piemēram, tiesības tikt aizmirstam, tiesības uz datu pārnesamību un tiesības tikt informētam par personas datu pārkāpumiem (sk. Iepriekš). Reforma arī nodrošinās Savienības noteikumu pareizu piemērošanu. Tas nodrošina efektīvu izpildes mehānismu un pilnvaro valstu regulatorus uzlikt naudas sodus līdz 2% no uzņēmuma gada apgrozījuma visā pasaulē.

5. Kādas ir tiesības tikt aizmirstam? Vai tas ietekmēs preses un vēstures arhīvu brīvību?

Komisijas 2012. gada priekšlikumos ir iekļautas pastiprinātas tiesības tikt aizmirstam. Reformu priekšlikumi balstās uz pašreizējām tiesībām pieprasīt personas datu dzēšanu, ja tie vairs nav vajadzīgi likumīgiem mērķiem. Tas aptver visu veidu ikdienas situācijas. Piemēram, bērni, iespējams, nesaprot riskus, kas saistīti ar viņu personiskās informācijas pieejamību - tikai nožēlojot to, kad viņi izaugs. Viņiem vajadzētu būt iespējai dzēst šo informāciju, ja viņi to vēlas.

Tiesības tikt aizmirstam nav vēstures pārrakstīšana. Komisijas priekšlikums aizsargā vārda brīvību un plašsaziņas līdzekļu brīvību, kā arī vēsturiskos un zinātniskos pētījumus. Tas paredz izņēmumus šīm nozarēm, lūdzot dalībvalstis pieņemt valsts tiesību aktus, lai garantētu šo pamattiesību ievērošanu. Tas ļauj arhīviem turpināt darbu, pamatojoties uz tiem pašiem principiem kā šodien. Tāpat personas datus var glabāt tik ilgi, cik tas nepieciešams līguma izpildei vai juridisku pienākumu izpildei (piemēram, ja pilsoņiem ir aizdevuma līgums ar viņu banku). Īsāk sakot, tiesības tikt aizmirstam nav absolūtas un neietekmē vēsturisko izpēti vai preses brīvību.

Tiek aizsargātas arī uzņēmumu tiesības. Ja attiecīgie personas dati ir publiskoti (piemēram, ievietoti internetā), uzņēmumam ir jāpieliek patiesas pūles, lai nodrošinātu, ka trešās personas zina par pilsoņa pieprasījumu dzēst datus. Acīmredzot uzņēmumam nebūs pienākums iznīcināt katru meklēšanas indeksos atstāto pēdu, un Komisija to neprasa. Uzņēmumiem vienkārši jāveic atbilstoši pasākumi, lai nodrošinātu, ka trešās personas, kurām informācija ir nodota, tiek informētas, ka indivīds vēlas, lai tā tiktu dzēsta. Vairumā gadījumu tas nebūs saistīts tikai ar e-pasta rakstīšanu.

6. Kā ES datu aizsardzības reforma ietekmēs zinātnisko izpēti?

Ierosinātā datu aizsardzības reforma var gūt labumu no zinātniskiem pētījumiem ES. Personas dati, kas attiecas uz veselību, ir sensitīvi dati, un tos parasti nedrīkst apstrādāt, ja vien tas nav nepieciešams sabiedrības interešu dēļ vai ja identificētā persona ir devusi savu piekrišanu. Datu aizsardzības noteikumi, kas mums šobrīd ir Eiropā, nesaskaņo veselības datu apstrādes nosacījumus. Tas ir izraisījis sadrumstalotību, izmaksas un kavējošos iesaistītos zinātniekus un uzņēmumus.

Komisijas reformu paketes mērķis ir novērst sadrumstalotību un nodrošināt konsekvenci un saskaņotību visā Savienībā. Tam jo īpaši vajadzētu nākt par labu pētniecības nozarei. Vispārīgajā datu aizsardzības regulā ir īpaši noteikumi par apstrādi veselības nolūkos, kā arī par vēstures, statistikas un zinātniskās izpētes mērķiem. Šie noteikumi tiks pilnībā saskaņoti, nodrošinot vienu noteikumu kopumu par pētniecības datiem visā Savienībā.

Tiesības tikt aizmirstam neattiecas uz šīm nozarēm.

Noteikumu vienotība samazinās izmaksas un sarežģītību un darbosies kā spēcīgs virzītājspēks pārrobežu veselības aprūpes pakalpojumu, valsts un privātā veselības iniciatīvu un e-veselības lietojumprogrammu attīstībai, kas ir ļoti atkarīgi no personas datu apstrādes.

7. Kāda ir ES reakcija uz apgalvojumiem par Eiropas pilsoņu uzraudzību, ko veic ASV izlūkošanas aģentūras?

Atklāsmes ir sabojājušas uzticību transatlantiskajās attiecībās. Eiropas Komisija reaģēja uz ASV uzraudzības programmām, skaidri norādot, ka pilsoņu masveida uzraudzība nav pieļaujama. Datu vākšanai jābūt mērķtiecīgai un jāattiecas tikai uz proporcionāli izvirzītajiem mērķiem. Valsts drošība nenozīmē, ka kaut kas notiek.

Novērošanas atklājumiem ir arī ekonomiska ietekme. Mākoņu drošības alianses veiktā aptauja pēc nesenajiem novērojumiem atklāja, ka 56% respondentu vilcinājās strādāt ar jebkuru ASV mākoņpakalpojumu sniedzēju. Tā ir patērētāju neuzticēšanās ietekme. Naudas izteiksmē Informācijas tehnoloģiju un inovāciju fonds lēš, ka uzraudzības atklājumi ASV mākoņdatošanas nozarei nākamo trīs gadu laikā zaudētos ieņēmumos izmaksās no 22 līdz 35 miljardiem ASV dolāru. Īsāk sakot: zaudēta uzticība nozīmē zaudētus ieņēmumus.

Eiropas Savienības reakcija

Eiropas Komisija 2013. gada novembrī izklāstīja darbības, kas jāveic, lai atjaunotu uzticību datu plūsmām starp ES un ASV (IP / 13 / 1166). Komisijas atbilde bija (1) stratēģijas dokuments (paziņojums) par transatlantiskajām datu plūsmām, kurā izklāstīti izaicinājumi un riski pēc ASV izlūkdatu vākšanas programmu atklāsmes, kā arī soļi, kas jāveic, lai risinātu šīs bažas ; (2) ANO darbības analīze 'Safe Harbour', kas regulē datu pārsūtīšanu komerciāliem mērķiem starp ES un ASV; un 3) ziņojumu par ES un ASV darba grupas secinājumiem (sk MEMO / 13 / 1059) par datu aizsardzību, kas tika izveidota 2013. gada jūlijā.

Komisijas stratēģijas dokumentā tika aicināts rīkoties sešās jomās:

1. Ātra ES datu aizsardzības reformas pieņemšana: stingrs tiesiskais regulējums ar skaidriem noteikumiem, kas ir izpildāmi arī situācijās, kad datus pārsūta un apstrādā ārzemēs, vairāk nekā jebkad ir nepieciešams.
2. Drošākas ostas drošība: Komisija pēc analīzes atklāja, ka shēmas darbība vairākos aspektos ir nepilnīga, un tā sniedza 13 ieteikumus, lai uzlabotu drošas ostas shēmas darbību. Tiesiskās aizsardzības līdzekļi būtu jānosaka līdz 2014. gada vasarai. Pēc tam Komisija pārskatīs shēmas darbību, pamatojoties uz šo 13 ieteikumu īstenošanu, un pieņems lēmumu par Safe Harbor nākotni.
3. Datu aizsardzības garantiju pastiprināšana tiesībaizsardzības jomā: pašreizējās sarunas par ES un ASV “jumta nolīgumu” (IP / 10 / 1661) datu pārsūtīšanai un apstrādei policijas un tiesu iestāžu sadarbības kontekstā būtu ātri jānoslēdz. Līgumam jāgarantē augsta līmeņa aizsardzība pilsoņiem, kuriem abās Atlantijas okeāna pusēs vajadzētu izmantot vienādas tiesības. Jo īpaši ES pilsoņiem, kuri nav ASV rezidenti, būtu jāgūst labums no tiesiskās aizsardzības mehānismiem. Pēdējā ES un ASV tieslietu un iekšlietu ministru sanāksmē (18. novembrī) tika panākts labs progress (MEMO / 13 / 1010).
4. Izmantojot esošos savstarpējās juridiskās palīdzības un nozaru nolīgumus, lai iegūtu datus: ASV administrācijai būtu jāapņemas kā vispārējs princips izmantot tādu tiesisko regulējumu kā savstarpējā juridiskā palīdzība un nozaru ES un ASV nolīgumi, piemēram, Pasažieru datu reģistra līgums un Teroristu finansēšanas izsekošanas programma ikreiz, kad datu pārsūtīšana ir nepieciešama tiesībaizsardzības nolūkos. Tieši jautāt uzņēmumiem vajadzētu būt iespējamai tikai skaidri noteiktās, ārkārtas un tiesiski pārskatāmās situācijās.
5. Risinot Eiropas problēmas pašreizējā ASV reformu procesā:
   Eiropas Komisija atzinīgi novērtēja prezidenta Obamas izteikumus un prezidenta direktīvu par ASV izlūkošanas programmu pārskatīšanu (MEMO / 14 / 30). Tā īpaši atzinīgi novērtēja prezidenta Obamas vēlmi paplašināt ASV pilsoņiem pašlaik pieejamos drošības pasākumus attiecībā uz datu vākšanu valsts drošības nolūkos uz pilsoņiem, kuri nav ASV pilsoņi. Pēc šīm saistībām tagad būtu jāveic likumdošana.
6. Privātuma standartu popularizēšana starptautiskā līmenī: ASV vajadzētu pievienoties Eiropas Padomes Konvencijai par personu aizsardzību attiecībā uz personas datu automātisku apstrādi (“108. konvencija”), jo tā pievienojās 2001. gada Konvencijai par kibernoziegumiem.

Komisija arī skaidri norādīja, ka datu aizsardzības standarti nebūs daļa no notiekošajām sarunām par transatlantisko tirdzniecības un ieguldījumu partnerību.

ES un ASV darba grupa

Ad-hoc ES un ASV datu aizsardzības darba grupa tika izveidota 2013. gada jūlijā, lai pārbaudītu jautājumus, kas rodas saistībā ar vairāku ASV uzraudzības programmu atklāšanu, kas saistītas ar liela mēroga personas datu vākšanu un apstrādi. Mērķis bija noskaidrot faktus par ASV uzraudzības programmām un to ietekmi uz ES pilsoņu personas datiem.

Jūsu darbs IR Klientu apkalpošana galvenie darba grupas secinājumi bija šādi:

1. Vairāki ASV likumi ļauj plaši vākt un apstrādāt personas datus, kas ir pārsūtīti uz ASV vai kurus ASV uzņēmumi apstrādā ārvalstu izlūkošanas nolūkos. ASV apstiprināja šo programmu atsevišķu aspektu esamību un galvenos elementus, saskaņā ar kuriem datu vākšana un apstrāde tiek veikta, pamatojoties uz ASV tiesību aktiem, nosakot īpašus nosacījumus un drošības pasākumus.
2. ES pilsoņiem piemērojamās garantijas atšķiras no ASV pilsoņiem, kuru dati tiek apstrādāti. Ir zemāks aizsardzības līmenis, kas attiecas uz ES pilsoņiem, kā arī zemāks slieksnis viņu personas datu vākšanai. Kaut arī ASV pilsoņi gūst labumu no konstitucionālās aizsardzības, tie neattiecas uz ES pilsoņiem, kuri nedzīvo ASV
3. Tā kā Ārvalstu izlūkošanas uzraudzības tiesas rīkojumi ir slepeni un uzņēmumiem ir jāsaglabā slepenība attiecībā uz tiem nepieciešamo palīdzību, nav iespēju (tiesu vai administratīvas), lai ES vai ASV datu subjektus informētu par vai viņu personas dati tiek vākti vai tālāk apstrādāti. Indivīdiem nav iespēju iegūt piekļuvi datiem, tos labot vai izdzēst, kā arī pārsūdzēt administratīvi vai tiesā.
4. Kaut arī trīs valdības nozares ir pakļautas zināmai uzraudzībai, kas tiek piemērota īpašos gadījumos, tostarp tiesu uzraudzībā attiecībā uz darbībām, kas nozīmē spēju piespiest informāciju, tiesu iestādes neapstiprina to, kā savāktie dati tiek pieprasīti: tiesnešiem netiek lūgts apstiprina “atlasītājus” un kritērijus, kas izmantoti, lai pārbaudītu datus un izmantotu informāciju.

Drošas ostas padarīšana drošāka

Eiropas Komisija sniedza 13 ieteikumus uzlabot „drošības zonas” sistēmas darbību. Komisija īpaši aicināja ASV iestādes līdz 2014. gada vasarai noteikt tiesiskās aizsardzības līdzekļus. Pēc tam Komisija pārskatīs Safe Harbor sistēmas darbību, pamatojoties uz šo 13 ieteikumu īstenošanu, un lems par tās nākotni.

13 ieteikumi ir (sk. Arī MEMO / 13 / 1059):

Caurspīdīgums

1. Pašsertificētiem uzņēmumiem būtu publiski jāatklāj sava privātuma politika.
2. Pašsertificētu uzņēmumu vietņu privātuma politikā vienmēr jāiekļauj saite uz Tirdzniecības departamenta vietni Safe Harbor, kurā ir uzskaitīti visi “pašreizējie” shēmas dalībnieki.
3. Pašsertificētiem uzņēmumiem būtu jāpublicē privātuma nosacījumi par visiem līgumiem, ko tie noslēdz ar apakšuzņēmējiem, piemēram, mākoņdatošanas pakalpojumiem.
4. Tirdzniecības departamenta vietnē skaidri atzīmējiet visus uzņēmumus, kas nav pašreizējie shēmas dalībnieki.

Pārsūdzēt

1. Uzņēmumu vietņu privātuma politikā jāiekļauj saite uz alternatīvo strīdu izšķiršanas (ADR) nodrošinātāju.
2. ADR jābūt viegli pieejamai un pieejamai.
3. Tirdzniecības departamentam būtu sistemātiskāk jāuzrauga ADR pakalpojumu sniedzēji attiecībā uz viņu sniegtās informācijas pārredzamību un pieejamību attiecībā uz viņu izmantotajām procedūrām un turpmākajiem pasākumiem, ko viņi sniedz sūdzībām.

izpilde

1. Pēc tam, kad uzņēmumi ir sertificējuši vai atkārtoti sertificējuši saskaņā ar Safe Harbor, noteiktai daļai šo uzņēmumu būtu ex officio jāveic izmeklēšana par to, vai tiek efektīvi ievērota viņu privātuma politika (pārsniedzot formālo prasību ievērošanas kontroli).
2. Ikreiz, kad tiek konstatēta neatbilstība, pēc sūdzības vai izmeklēšanas uzņēmumam pēc 1 gada jāveic īpaša papildu pārbaude.
3. Ja rodas šaubas par uzņēmuma atbilstību vai neizskata sūdzības, Tirdzniecības departamentam par to jāinformē kompetentā ES datu aizsardzības iestāde.
4. Būtu jāturpina viltus apgalvojumi par drošības zonas ievērošanu.

ASV iestāžu piekļuve

1. Pašsertificētu uzņēmumu konfidencialitātes politikā būtu jāiekļauj informācija par to, cik lielā mērā ASV likumi ļauj valsts iestādēm apkopot un apstrādāt datus, kas pārsūtīti saskaņā ar Safe Harbor. Jo īpaši uzņēmumi būtu jāmudina savās privātuma politikās norādīt, kad tie piemēro izņēmumus principiem, lai izpildītu valsts drošības, sabiedrības interešu vai tiesībaizsardzības prasības.
2. Ir svarīgi, lai valsts drošības izņēmums, kas paredzēts Drošas zonas lēmumā, tiktu izmantots tikai tādā mērā, kas ir absolūti nepieciešams vai samērīgs.

ES un ASV sarunas par datu aizsardzības “jumta nolīgumu”

ES un ASV pašlaik risina sarunas par pamatnolīgumu par datu aizsardzību policijas un tiesu iestāžu sadarbības jomā (“jumta līgums”) (IP / 10 / 1661). ES mērķis šajās sarunās ir nodrošināt augsta līmeņa datu aizsardzību saskaņā ar ES datu aizsardzības noteikumiem pilsoņiem, kuru dati tiek pārsūtīti pāri Atlantijas okeānam, tādējādi vēl vairāk nostiprinot ES un ASV sadarbību cīņā pret noziedzību un terorismu.

Šāda nolīguma noslēgšana, nodrošinot augstu personas datu aizsardzību, nozīmētu lielu ieguldījumu uzticības stiprināšanā aiz Atlantijas okeāna.

Pēdējā ES un ASV tieslietu un iekšlietu ministru sanāksmē (18. novembrī) mēs guvām labus panākumus:

1. Pirmkārt, ASV apņēmās strādāt, lai atrisinātu vienu no neatrisinātajiem ES jautājumiem - proti, dot ES pilsoņiem, kuri nav ASV rezidenti, tiesības uz tiesisko aizsardzību, ja viņu dati ir nepareizi apstrādāti.
2. Otrkārt, ASV uzsvēra apņemšanos plašāk un efektīvāk izmantot ES un ASV savstarpējās juridiskās palīdzības nolīgumu, ja viņi vēlas iegūt ES pilsoņu datus pierādījumu iegūšanai kriminālprocesā.

ES un ASV ir apņēmušāspabeigt sarunas par nolīgumu pirms 2014. gada vasaras"(MEMO / 13 / 1010).

PIELIKUMS

1. Eirobarometrs: septiņi eiropieši no desmit ir noraizējušies par to, kā uzņēmumi var izmantot atklāto informāciju.

Avots: Flash Eurobarometer 359: Attieksme pret datu aizsardzību un elektronisko identitāti Eiropas Savienībā, 2011. gada jūnijs

Vairāk informācijas

Preses relīze - Redinga runa CEPS
Datu aizsardzības reforma
Eiropas Komisija - datu aizsardzība
Viceprezidentes Viviānas Redingas mājas lapa
Tieslietu ģenerāldirektorāta ziņu telpa
Sekojiet viceprezidentu par čivināt:VivianeRedingEU
Sekojiet ES tieslietu čivināt: @EU_Justice

Dalieties ar šo rakstu: