Skip to main content

PARLAMENTARIUSZ (5) Światowa kariera RODO




Rozporządzenie o Ochronie Danych Osobowych, które w Polsce słabo wyjaśniano i promowano (poza Panoptykonem oraz Ministerstwem Cyfryzacji – w ostatniej fazie przed wejściem w życie), trochę je obśmiewano, bo część dziennikarzy i prawników opowiadała dyrdymały – robi globalną karierę.

Od kilku miesięcy mówi o nim Zuckerberg, szef Facebooka, zobowiązując się do przestrzegania jego reguł wszędzie w świecie. Zbliża się podpisanie umowy z Japonią o przepływie danych, w Parlamencie Europejskim pracuję jako sprawozdawca nad decyzją o adekwatności, czyli potwierdzeniem, że japońskie przepisy spełniają europejskie wymogi ochrony prywatności. A to oznacza, że firmy japońskie i europejskie będą mogły wymieniać się danymi dając zarazem poczucie bezpieczeństwa obywatelom europejskim i japońskim.

W fazę praktycznych uzgodnień wchodzi takie porozumienie z Republiką Korei, czyli Południową Koreą – gdzie właśnie w Seulu skończyliśmy spotkania delegacji PE z partnerami koreańskimi. Z biznesem, organizacjami obywatelskimi, naukowcami, administracją i posłami.

Co jest kluczowe w tej szybko rosnącej karierze RODO ?

Że z myślą o rozwoju gospodarki opartej na danych dostrzega się potrzebę zaufania między nami, użytkownikami Sieci a firmami i instytucjami publicznymi, które danymi obracają i je przetwarzają. Zaufanie to ma wartość moralną i prywatną dla nas jako ludzi, którzy powinni o sobie decydować ( a moje dane – to „ja”). Ale ma również znaczenie dla rozwoju – bo w otwarty i uczciwy sposób tworzy nowe wartości dodane w ekonomii.

Po drugie. RODO staje się globalnym punktem odniesienia, kiedy mówi się o ochronie danych osobowych i prywatności. Może poza Rosją i Chinami…..

A po trzecie – reguły RODO są jasne: wyrażanie zgody, warunki przetwarzania danych ( anonimizacja i pseudonimizacja) oraz uzasadniony interes ( np.badania naukowe), ochrona przed profilowaniem bez zgody, możliwości zaskarżania naruszeń oraz odwoływania się od decyzji, wreszcie – oparcie ochrony na analizie ryzyk. Do wdrożenia wszędzie, nawet gdy filozofie prawne w różnych krajach są różne.

W Korei budowano przez lata system ochrony informacji osobowych. Są różne rządowe agencje: od finansów, od komunikacji i komercji w biznesie online, od instutucji publicznych, od łączenia ochrony prywatności i bezpieczeństwa w świecie cyfrowym. I jest osobna agencja, pod nadzorem Prezydenta, która interpretuje sprawy sporne, mediuje, wyznacza kierunki – ale nie ma siły sprawczej w egzekwowaniu wszystkich uprawnień ( także decyzyjnych i określaniu kar). System działa, ale niejasne są zasady koordynacji wszystkich tych instutucji.

Dla zielonego światła dla decyzji o adekwatności kluczowa jest treść obowiązujących przepisów. Ponadto jednak – dwie rzeczy są najistotniejsze.

Niezależność władz, czyli instytucji zajmującej się ochroną danych osobowych – tak jak było w Polsce do czasu wprowadzenia w życie tegorocznego rozwiązania. Niezależność jest ważna, bo ani biznes, ani władze publiczne, które przecież też mogą wchodzić w konflikty z nami, z obywatelami, z użytkownikami w sprawach wykorzystywania danych osobowych – nie mogą nigdy być stronnicze. Niezależność jest gwarancją budowanego zaufania.

I druga sprawa. Przejrzystość działań wobec nas, podmiotów danych – bo tak się prawnie to nazywa. Przejrzystość, która polega na niesieniu nam pomocy, wyjaśnień, interpretacji – żebyśmy nie byli zagubieni chodząc od jednego okienka do drugiego ( mam na myśli witryny online!).

O te dwie sprawy pytaliśmy w Korei. Na początku nie było jasnych odpowiedzi. Ale im dłużej trwała wymiana zdań i argumentów, tym bardziej było jasne – że Agencja Ochrony Informacji Osobowych, istniejąca przecież – musi otrzymać nowe kompetencje oraz możliwości działania.

Żeby naprawdę będąc niezależna i z praktyczną egzekucją uprawnień – spełniała swoją rolę. W kraju takim, jak Korea, i w wielu zresztą innych – jest pokusa, by państwo było omnipotentne, by było strażnikiem wszystkiego, nawet biorąc niekiedy na siebie prawa, które należą się nam – obywatelom.

Przy okazji zatem widać, jak dyskusja o takich kwestiach staje się nie tylko debatą o przyszłości rozwoju i gospodarce danych, ale i dyskusją o prawach fundamentalnych.

Było to szczególnie widoczne podczas świetnego spotkania z firmą NAVER – takim Google koreańskim, który notabene jest właśnie po Google, po firmie rosyjskiej i chińskiej ( Bai) – czwartą wyszukiwarką świata. Ich prezentacja – pokazała przejrzystość pracy nad ochroną danych, codziennie zmieniany ochronny płaszcz szyfrowy, nastawienie na wyrażanie zgody przez klienta jako coś, co buduje też i biznesową relację, a nie jest tylko obciążeniem. Warto przyglądać się Naverowi – w Europie, w paryskim hubie startupowym lokuje swoje przyczółki przyszłych inwestycji.

Seul w tych dniach żył intensywnie rozmowami z Koreą Północną o rozbrojeniu nuklearnym. Ale też i o przyszłości podzielonego narodu. Jest strasznie dużo wiary, że uda się zmienić bieg historii i wrócić do wspólnoty. Było to widać mniej, kiedy na ulicach świętowano Halloween, ale bardziej, kiedy dzień później, 1 listopada z zapalonymi świecami, przy różnych historycznych miejscach – przypominano przeszłość, daleką przeszłość Historii Korei.

W najbardziej nowoczesnym świecie danych – pamięć ludzi o ludziach i zdarzeniach jest najważniejsza.