Kompromisas dėl asmens duomenų apsaugos ES?

Pirma birželio pusė buvo pakankamai gausi naujienų susijusių su technologijų teise, privatumu ir susijusiais klausimais.

Birželio pirmomis dienomis šiuo metu ES pirmininkaujanti Airija paskelbė kompromisinį asmens duomenų teisinės apsaugos reglamento projektą, tuo pačiu į viešumą iškilo PRISM – JAV vyriausybės įrankis elektroninės komunikacijos sekimui, galimai grubiai pažeidžiantis visų interneto vartotojų (ne tik JAV piliečių) privatumą.

Esu ne kartą pabrėžęs, kad didžiausias privatumo grėsmes kelia būtent valstybės kišimasis į mūsų privatumą. PRISM pavyzdys aiškiai rodo, jog valstybės vengia nustatyti apribojimus ir skaidrumo reikalavimus pačios sau. Ironiška, kad visuotinis sekimas (arba oficialiai vadinamas – visuotinis ryšių duomenų kaupimas ir saugojimas – „data retention“) Europos Sąjungoje, kuri deklaruoja ypač besirūpinanti savo piliečių privatumu, vyksta taip pat kaip JAV. Mūsų iš esmės neatsiklausus, ES galioja speciali tam skirta direktyva 2006/24/EB, kuri itin plačiai ir miglotai reguliuoja ryšių duomenų kaupimą ir valstybės institucijų prieigą prie jų, todėl iki šiol kelia abejonių dėl atitikimo pamatiniams žmogaus teisių dokumentams.

Grįžtant prie ES asmens duomenų teisinės apsaugos reglamento kompromisinio projekto, jis atrodo šiek tiek labiau subalansuotas, mažiau biurokratiškas ir draugiškesnis verslui.

Vienas reikšmingiausių siūlomų pakeitimų – atsisakyti besąlyginio išankstinio sutikimo asmens duomenų tvarkymui (“informed explicit consent”), kuris faktiškai reikštų rašytinį sutikimą su labai detaliai išdėstytomis duomenų tvarkymo sąlygomis. Vietoje to siūloma, jog sutikimas turi būti aiškus duomenų subjektui (“unambigous consent”), o sutikimas gali būti įformintas įvairiausiomis priemonėmis, įskaitant interneto naršyklės nuostatas ir kitokius techninius sprendimus, taip pat nustatytos racionalios duomenų subjekto informavimo pareigos.

Teisėtais asmens duomenų tvarkymo pagrindais kompromisiniame projekte taip pat įvardijama: (1) sukčiavimo prevencija; (2) anoniminių arba pseudonimizuotų asmens duomenų tvarkymas; ir netgi (3) tiesioginė rinkodara! Be to, tvarkyti asmens duomenis (įskaitant ypatingus asmens duomenis) pagrįstai galima ir siekiant nustatyti, įgyvendinti ir apginti teises ir teisėtus interesus. Pastarasis pagrindas ypač aktualus advokatams, kadangi ne vienam teko susidurti su kliūtimis renkant įrodymus ir bylai svarbią informaciją, pvz., su LR Gyventojų registro nenoru teikti informaciją, motyvuojant asmens duomenų apsauga.

Ženklių naujovių siūloma ir reglamentuojant pranešimus apie asmens duomenų pažeidimus (“data breach reporting”). Pranešimų pateikimo terminas pratęstas nuo tikrai nerealių 24 val. iki realesnių 72 val., be to, turi būti pranešama tik apie tuos pažeidimus dėl kurių gali kilti “didelė turtinė ar neturtinė žala”. Pranešimai nebūtini ir tais atvejais, kai pažeidžiami tik anoniminiai asmens duomenys.

Kadangi iš Airijos ES pirmininkavimą netrukus perims Lietuva, yra grėsmė, jog biurokratijos ir griežto reguliavimo šalininkai dar gali sulaukti savo valandos. Ligšioliniai kai kurių Valstybinės duomenų apsaugos inspekcijos pareigūnų ir kai kurių valdančiąsias partijas Lietuvoje atstovaujančių Europarlamentarų pasisakymai asmens duomenų apsaugos tema greičiau rodo norą apriboti pačių piliečių teises spręsti dėl savo privatumo ir ženkliai riboti galimybes tvarkyti asmens duomenis versle, o ne norą ieškoti racionalaus kompromiso. Primintina ir tai, kad Europarlamente šiuo metu daugumą turi dešiniosios partijos, o Lietuvos valdančiojoje koalicijoje dominuoja daugiau kairiosios jėgos.

Įdomu, kad net 8 ES šalys, tarp jų net 7 mažosios šalys – Belgija, Čekijos Respublika, Danija, Estija, Vengrija, Švedija, Slovėnija ir Jungtinė Karalystė, išvis pasisako prieš primestinį asmens duomenų teisinės apsaugos reguliavimą tiesioginio taikymo ES reglamento forma. Šiose šalyse norima turėti tam tikrą laisvę interpretuoti ir rasti balansą, atsižvelgiant į savo piliečių ir verslo poreikius. Dėl tokio pasipriešinimo yra reali tikimybė, kad reglamento projektas gali būti transformuotas į Asmens duomenų teisinės apsaugos direktyvos 95/46/EB pakeitimą.

Atskirai reikia aptarti 2013 m. birželio 13 d. JAV Aukščiausiojo teismo išspręstą Myriad bylą dėl genų patentų (teisingiau – patentų išradimams susijusiems su genetine medžiaga). Nors Lietuvos žiniasklaida jau paskelbė, kad patentai žmogaus genams yra uždrausti, tačiau tokia pozicija ne visai atitinka realybę. Detaliai apie Myriad sprendimą ir genų patentų perspektyvas – kitą kartą.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *