Europarlamentarul Jan Philipp Albrecht: “Datele personale sunt ca aurul şi se pot câştiga foarte mulţi bani din ele”

Evoluţia rapidă a tehnologiei, în ultimii ani, a adus cu sine o serie de probleme legate de dreptul la intimitate şi confidenţialitatea informaţiilor personale. Europarlamentarul Jan Philipp Albrecht, membru al Comisiei pentru libertăţi civile, justiţie şi afaceri interne, coordonează cea mai importantă reformă legislativă cu privire la protecţia datelor personale.

Reguli stricte în transferul datelor între companii, interzicerea prelucrării automate a datelor, dreptul de a fi uitat (ştergerea datelor personale în mediul online), sunt câteva dintre elementele care au stârnit o luptă acerbă la Bruxelles între europarlamentari şi companiile care fac un lobby puternic. Forma în care va fi votată această legislaţie ne va influenţa pe toţi, întrucât ne confruntăm zi de zi, de multe ori fără să ştim, cu lipsa controlului asupra datelor noastre. Jan Philipp Albrecht a oferit un interviu în premieră pentru Adevărul, cu scopul de a elucida controversele care se află în jurul acestei legislaţii.

- De fiecare dată când se autorităţile propun un act legislativ legat de confidenţialitatea datelor în mediul online, publicul devine brusc foarte sceptic şi mulţi se tem că le vor fi limitate libertăţile virtuale (am asistat la proteste de stradă împotriva ACTA anul trecut). Care sunt detaliile cheie ale acestei directive propuse care ar tranforma cetăţenii în principalii beneficiari ai acestor reguli noi?

Reglementarea anunţată pentru protecţia datelor ar reprezenta un imens beneficiu pentru noi toţi, dacă se va reuşi armonizarea regulilor privind protecţia datelor de pe piaţa europeană la un nivel înalt, aşa cum Parlamentul European a propus în 2011 şi aşa cum şi Comisia Europeană încearcă să realizeze. În locul a 27 sau 28 de legi naţionale diferite şi interpretări pe măsură - deci multă neclaritate şi multe ambiguităţi - am avea o singură lege pentru toata lumea din spaţiul european integrat. Astfel, toţi cetăţenii şi-ar cunoaşte drepturile şi fiecare companie ar şti ce reguli trebuie să urmeze. O aplicare mai strictă a unor reguli clare de protecţie a datelor în reglementarea legislativă anunţată ar crea o competiţie egală pentru toate afacerile şi ar stimula încrederea cetăţenilor în siguranţa noilor tehnologii. Cheia prin care se poate ajunge la această situaţie benefică pentru toţi (de tip win-win) este de a asigura un nivel ridicat de protecţie a datelor în regulamentul prevăzut, care să nu submineze standardele pe care le avem deja în statele membre ale UE.

-  Cine sunt cei care se opun cel mai mult acestei legislaţii? Şi care credeţi că sunt motivele lor?

Cea mai puternică opoziţie vine de la marile companii americane de internet cum ar fi Amazon, Google, IBM şi Facebook, şi din partea reprezentanţilor lor în Camera de Comerţ a Statelor Unite. Aceste companii consideră că nu trebuie să se supună regulilor Uniunii Europene privind protecţia datelor şi vor să se folosească de această reformă pentru a slăbi chiar şi drepturile existente ale cetăţenilor din UE. De asemenea, unele companii de marketing şi de evaluare a creditelor fac un lobby puternic împotriva propunerilor directivei intiate de noi, pentru că le-ar plăcea foarte mult să se folosească de datele noastre personale fără a avea dreptul legal de a face asta. Datele cu caracter personal sunt ca aurul  în acest moment şi se pot câştiga foarte mulţi bani din ele. Deci bineînţeles  că aceste companii nu vor ca noi să fim cetăţeni informaţi cu drepturi puternice!

 - În dezbaterea din martie cu privire la iniţiativă, v-aţi exprimat îngrijorarea că “miniştrii se gândesc să introducă o grămadă de ambiguităţi legislative în reglementările propuse, la presiunea industriei de lobby, fapt ce ar submina protecţia datelor pentru consumatori“. Consideraţi că veţi reuşi să promovaţi legislaţia în interesul cel mai bun al cetăţenilor şi nu al companiilor, până la votul de la sfârşitul lunii iunie?

Suntem într-un moment decisiv. În săptămânile ce vor urma, şi Consiliul şi Parlamentul vor decide poziţia lor generală asupra propunerii Comisiei. Sunt  convins că liderii politici îşi vor respecta promisiunea de a oferi o serie de reglementări puternice în beneficiul cetăţenilor europeni privind protecţia datelor cu caracter personal. Dar este adevărat că există în momentul acesta anumiţi miniştri şi membri ai Parlamentului care preferă să satisfacă dorinţele companiilor în loc să îşi ţină promisiunile vis-a-vis de cetăţeni. Sunt convins că încrederea cetăţenilor în Uniunea Europeană ca entitate va fi foarte grav afectată dacă aceştia îşi vor impune poziţia.  

- Un aspect esenţial este dreptul de a fi uitat- oamenii trebuie să aibă posibilitatea de a cere ca datele lor să fie şterse dacă nu doresc procesarea lor în continuare.  Cum îl vedeţi implementat? Prin ce mijloace ar putea fi impusă această regulă companiilor?

Dreptul de a cere ştergerea datelor personale există déjà în reglementările actuale de protecţie a datelor, exprimate în directiva UE 46 din 1995. Dreptul de a fi uitat este o viitoare dezvoltare a acestui drept în mediul online unde de multe ori datele personale sunt publicate fără aprobarea subiectului vizat. În acele cazuri, oamenii ar trebui să aibă dreptul de a cere operatorului responsabil să comunice cererea lor de a le fi şterse toate datele şi către viitorii operatori care le-ar putea folosi, pentru că de cele mai multe ori este imposibil pentru un cetăţean să urmărească toate schema transferurilor lor de date. În concluzie, ştim că acesta este un instrument care să asigure mai bine dreptul la ştergerea datelor. Pe internet, nu este posibil în acest moment să ştergi complet o informaţie publicată. Şi desigur, dreptul la a şterge şi dreptul de a fi uitat au limitele lor acolo unde încep drepturile celorlaţi, cum ar fi libertatea de expresie şi libertatea informaţiei.

- În ceea ce priveşte realizarea profilului personal, care ar fi excepţiile în care companiile ar putea folosi date procesate automat (fără a necesita acordul consumatorului)?

În acest moment suntem în negocieri cu privire la regulile despre realizarea profilului (profiling) personal şi procesarea automată a datelor. Din punctul meu de vedere, subiecţii ar trebui întrebaţi înainte de a le fi întocmit un profil sau o evaluare bazată pe informaţii personale. În orice caz, trebuie să existe suficiente informaţii cu privire la modul de procesare. Sau măcar logica din spatele fiecărei procesări automate a datelor şi consecinţele unor anumite rezultate ale întocmirii unui profil trebuie să fie transparente pentru consumatori.

- Se ştie că a realiza profilul cuiva şi a colecta date cu caracter personal este un lucru foarte uşor în ziua de azi, pentru autoriţăţi precum poliţia, agenţiile de securitate şi alte departamente care se ocupă cu aplicarea legii. Acest lucru este foarte criticat de către activiştii pentru drepturile omului. Puteţi explica cititorilor noştri cum va funcţiona legislaţia pentru protecţia datelor în cazul unei investigaţii?

În cazul procesării datelor de către poliţie şi alte agenţii care se ocupă cu aplicarea legii va exista o altă directivă, care va reglementa drepturile cetăţenilor şi va realiza un cadru pentru autorităţile din statele membre ale UE. Aceasta va înlocui cadrul legislativ decis în 2008, care este foarte slab în ceea ce priveşte drepturile cetăţenilor. Şi pentru că miniştrii de Interne nu vor reguli mai stricte pentru autorităţi, ei se opun unor viitoare cereri din partea Parlamentului European de a introduce standarde mai înalte pentru protecţia datelor în domeniul acesta. Sper foarte mult că miniştrii vor înţelege că o cooperare mai eficientă între poliţie şi justiţie în Europa depinde de nişte standarde comune înalte. Avem nevoie de ele. Din păcate, în ceea ce priveşte setarea unor standarde pentru serviciile de securitate, UE nu are competenţe în acest sens, şi ele vor funcţiona în continuare într-un mod total aparte.