Mbrojtja e të dhënave Day 2014: Shpejtësia e plotë për reformën e mbrojtjes së të dhënave të BE-së

Zëvendës Presidentja Viviane Reding, komisionerja e drejtësisë e BE, tha përpara Ditës së Mbrojtjes së të Dhënave të BE (28 Janar): "Mbrojtja e të dhënave në Bashkimin Evropian është një e drejtë themelore. Evropa tashmë ka nivelin më të lartë të mbrojtjes së të dhënave në botë. Me BE reforma e mbrojtjes së të dhënave e cila u propozua saktësisht dy vjet më parë - në janar 2012 - Evropa ka shansin t'i bëjë këto rregulla një standard global ari. Këto rregulla do të përfitojnë nga qytetarët që duan të kenë mundësi të besojnë në shërbimet në internet, dhe bizneset e vogla dhe të mesme duke parë një treg të vetëm me më shumë se 500 milion konsumatorë si një mundësi të pashfrytëzuar. Parlamenti Evropian ka udhëhequr duke votuar me shumicë dërrmuese në favor të këtyre rregullave. Unë dëshiroj të shoh shpejtësi të plotë në mbrojtjen e të dhënave në 2014. "

Nënkryetari Reding mbajti një fjalim kryesor në ditën e mbrojtjes së të dhënave, në 11 të CET në Qendra për Studime të Politikave Evropiane (CEPS) duke bërë thirrje për 'Një Kompakt të ri për Mbrojtjen e të Dhënave për Evropën'.

1. Ku jemi dy vjet pas propozimeve të Komisionit?

Dy vjet më parë, në janar 2012, Komisioni Evropian propozoi një reformë të rregullave të BE-së për mbrojtjen e të dhënave për t'i bërë ato të përshtatshme për shekullin 21 (shih IP / 12 / 46) Reforma konsiston në një draft Rregullore që përcakton një kornizë të përgjithshme të BE-së për mbrojtjen e të dhënave dhe një projekt Direktivë për mbrojtjen e të dhënave personale të përpunuara për qëllimet e parandalimit, zbulimit, hetimit ose ndjekjes penale të veprave penale dhe veprimtarive të ndërlidhura gjyqësore. Propozimet aktualisht po diskutohen nga dy bashkë-ligjvënësit e Bashkimit Evropian, Parlamenti Evropian dhe Këshilli i BE-së në të cilin ulen ministrat kombëtarë.

Për t'u bërë ligj, propozimet duhet të miratohen nga këta bashkë-ligjvënës.

Parlamenti Evropian

Më 21 tetor 2013, Komiteti drejtues i Parlamentit Evropian për Liritë Civile, Drejtësinë dhe Punët e Brendshme (LIBE) mbështeti propozimet e Komisionit me një shumicë dërrmuese dhe madje i përforcoi ato në fusha të caktuara (shih MEMO / 13 / 923 për detaje të plota). Raportet e anëtarëve të Parlamentit Evropian (PE) Jan-Philipp Albrecht dhe Dimitrios Droutsas, për të cilin votuan anëtarët e Komitetit LIBE, u mirëpritën si një mbështetje e fortë e qasjes së paketës së Komisionit për reformën e mbrojtjes së të dhënave, dhe një sinjal i rëndësishëm të progresit në procedurën legjislative. Vota e LIBE u jep një mandat raportuesve të saj, eurodeputetëve Albrecht dhe Droutsas, për të hyrë në negociata me Këshillin e BE.

reklamë

Këshilli i BE-së

Reforma e mbrojtjes së të dhënave është diskutuar në mënyrë të përsëritur nga Ministrat kombëtarë në Këshillin e Drejtësisë. Kohët e fundit, Ministrat e Drejtësisë arritën një marrëveshje në parim mbi mekanizmin 'one-stop shop' (propozimi që çdo kompani që operon në tregun e vetëm duhet të ketë një bashkëbisedues të vetëm rregullator në BE) në Këshill në Tetor 2013 (Njoftim për shtyp i Këshillit FJALA / 13 / 788) Propozimet u diskutuan përsëri në Këshillin e Drejtësisë të Dhjetorit (shih FJALA / 13 / 1029) dhe në Këshillin Informal të JHA në Athinë, më 23-24 janar. Një marrëveshje mbi reformën është e mundur para fundit të këtij viti.

Këshilli i Evropës

Krerët e shteteve dhe qeverive evropiane u angazhuan për një miratim 'në kohë' të legjislacionit të ri për mbrojtjen e të dhënave në një samit në 24 dhe 25 Tetor 2013, i cili u përqendrua në ekonominë dixhitale, inovacionin dhe shërbimet (shih Konkluzione).

Cilat janë hapat e ardhshëm?

Reforma e mbrojtjes së të dhënave është një përparësi për Presidencën Greke. Presidenca thirri një takim trepalësh në Athinë (më 22 janar) me Komisionin Evropian, dy raportuesit e Parlamentit Evropian dhe Presidencën e ardhshme të BE (Itali) për të hartuar një hartë rrugore për të rënë dakord mbi reformën e mbrojtjes së të dhënave shpejt. Objektivi është që të bihet dakord mbi një mandat për negociata me Parlamentin Evropian përpara përfundimit të Presidencës Greke.

Parlamenti Evropian pritet të miratojë propozimet në leximin e parë në seancën Plenare të Prillit 2014.

Një marrëveshje mbi reformën e mbrojtjes së të dhënave është kështu e mundur para fundit të këtij viti. Si krahasim: direktiva aktuale e mbrojtjes së të dhënave e vitit 1995 mori pesë vjet për të negociuar.

2. Cilat janë përfitimet kryesore të reformës së mbrojtjes së të dhënave të BE-së?

Propozimet e Komisionit Evropian për një reformë gjithëpërfshirëse të Direktivës së BE-së për mbrojtjen e të dhënave 1995 kanë për qëllim forcimin e të drejtave të privatësisë dhe rritjen e ekonomisë dixhitale të Evropës. Propozimet e Komisionit azhurnojnë dhe modernizojnë parimet e përfshira në Direktivën e 1995, duke i sjellë ato në epokën dixhitale dhe duke ngritur nivelin e lartë të mbrojtjes së të dhënave që ka qenë në fuqi në Evropë që nga 1995.

Përfitimet për qytetarët

Ekziston një nevojë e qartë për të mbyllur përçarjen në rritje midis individëve dhe kompanive që përpunojnë të dhënat e tyre: nëntë në dhjetë evropianë (92%) thonë se janë të shqetësuar për aplikacionet mobile që mbledhin të dhënat e tyre pa miratimin e tyre. Shtatë evropianë nga dhjetë janë të shqetësuar për përdorimin e mundshëm që kompanitë mund të bëjnë për informacionin e zbuluar (shih Shtojcën).

Reforma e mbrojtjes së të dhënave do të forcojë të drejtat e qytetarëve dhe në këtë mënyrë do të ndihmojë në rivendosjen e besimit. Rregulla më të mira për mbrojtjen e të dhënave nënkuptojnë se ju mund të jeni më të sigurt se si trajtohen të dhënat tuaja personale, veçanërisht në internet. Rregullat e reja do t'i rikthejnë qytetarët në kontroll të të dhënave të tyre, veçanërisht përmes:

1. Një e drejtë për tu harruar: Kur nuk doni që të dhënat tuaja të përpunohen dhe nuk ka arsye të ligjshme për ruajtjen e tyre, të dhënat do të fshihen. Kjo ka të bëjë me fuqizimin e individëve, jo me fshirjen e ngjarjeve të kaluara ose kufizimin e lirisë së shtypit (shih pjesën e veçantë për këtë).
2. Qasje më e lehtë në të dhënat tuaja personale: Një e drejtë për transportueshmërinë e të dhënave do t'ju bëjë më të lehtë transferimin e të dhënave tuaja personale ndërmjet ofruesve të shërbimeve.
3. Duke ju lejuar të vendosni se si përdoren të dhënat tuaja: Kur kërkohet pëlqimi juaj për të përpunuar të dhënat tuaja, duhet t'ju kërkohet t'i jepni ato në mënyrë të qartë. Nuk mund të supozohet. Të thuash asgjë nuk është e njëjta gjë si të thuash po. Bizneset dhe organizatat gjithashtu do t'ju duhet t'ju informojnë pa vonesa të panevojshme në lidhje me prishjen e të dhënave që mund t'ju ndikojnë negativisht.
4. E drejta për të ditur kur të dhënat tuaja janë hakuar: për shembull, kompanitë dhe organizatat duhet të njoftojnë autoritetin kombëtar mbikëqyrës për shkelje serioze të të dhënave sa më shpejt të jetë e mundur (nëse është e mundur brenda 24 orëve) në mënyrë që përdoruesit të marrin masat e duhura.
5. Së pari mbrojtja e të dhënave, jo një mendim i mëvonshëm: 'Privatësia sipas modelit' dhe 'privatësia si parazgjedhje' do të bëhen gjithashtu parime thelbësore në rregullat e BE-së për mbrojtjen e të dhënave - kjo do të thotë që masat mbrojtëse të mbrojtjes së të dhënave duhet të ndërtohen në produkte dhe shërbime që nga faza më e hershme e zhvillimit, dhe se cilësimet e paracaktuara për privatësinë duhet të jenë norma - për shembull në rrjetet sociale ose aplikacionet mobile.

Përfitimet për biznesin

Të dhënat janë monedha e ekonomisë së sotme dixhitale. Të dhënat personale të mbledhura, analizuara dhe zhvendosura në të gjithë globin, kanë fituar një rëndësi të jashtëzakonshme ekonomike. Sipas disa vlerësimeve, vlera e të dhënave personale të qytetarëve evropianë ka potencial të rritet në gati 1 trilionë euro në vit deri në vitin 2020. Forcimi i standardeve të larta të Evropës për mbrojtjen e të dhënave është një mundësi biznesi.

Reforma e mbrojtjes së të dhënave të Komisionit Evropian do të ndihmojë tregun e vetëm dixhital të realizojë këtë potencial, veçanërisht përmes katër inovacioneve kryesore:

1. Një kontinent, një ligj: Rregullorja do të vendosë një ligj të vetëm, pan-Evropian për mbrojtjen e të dhënave, duke zëvendësuar aktet e papajtueshme aktuale të ligjeve kombëtare. Kompanitë do të merren me një ligj, jo me 28. Përfitimet vlerësohen në 2.3 miliardë € në vit.
2. One-stop-shop: Rregullorja do të krijojë një 'one-stop-shop' për bizneset: kompanitë do të duhet të merren vetëm me një autoritet të vetëm mbikëqyrës, jo 28, duke e bërë më të thjeshtë dhe më të lirë për kompanitë për të bërë biznes në BE; dhe më e lehtë, më e shpejtë dhe më efikase për qytetarët për të marrë të dhënat e tyre personale të mbrojtura.
3. Të njëjtat rregulla për të gjitha kompanitë - pavarësisht nga themelimi i tyre: Sot kompanitë evropiane duhet t'u përmbahen standardeve më të rrepta se sa kompanitë e krijuara jashtë BE-së, por gjithashtu duke bërë biznes në Tregun tonë të Vetëm. Me reformën, kompanitë e vendosura jashtë Evropës do të duhet të zbatojnë të njëjtat rregulla. Ne jemi duke krijuar një fushë të barabartë për të luajtur.
4. Rregullatorët evropianë do të pajisen me fuqi të forta zbatuese: autoritetet e mbrojtjes së të dhënave do të jenë në gjendje të gjobisin kompanitë që nuk janë në përputhje me rregullat e BE me deri në 2% të xhiros së tyre globale vjetore. Parlamenti Evropian madje ka propozuar që të rriten sanksionet e mundshme në 5%. Kompanitë evropiane miqësore ndaj privatësisë do të kenë një avantazh konkurrues në shkallë globale në një kohë kur çështja po bëhet gjithnjë e më e ndjeshme.

Përfitimet për NVM-të

Reforma e mbrojtjes së të dhënave është drejtuar drejt stimulimit të rritjes ekonomike duke ulur kostot dhe burokracinë për biznesin evropian, veçanërisht për ndërmarrjet e vogla dhe të mesme (NVM). Së pari, duke pasur një rregull në vend të 28, reforma e BE-së për mbrojtjen e të dhënave do të ndihmojë NVM-të të futen në tregje të reja. Së dyti, Komisioni ka propozuar të përjashtojë NVM-të nga disa dispozita të Rregullores së Mbrojtjes së të Dhënave - ndërsa Direktiva e sotme e Mbrojtjes së të Dhënave zbatohet për të gjitha kompanitë evropiane, pavarësisht nga madhësia e tyre. Sipas rregullave të reja, NVM-të do të përfitojnë nga katër ulje të burokracisë:

1. Zyrtarët për mbrojtjen e të dhënave: NVM-të janë të përjashtuara nga detyrimi për të caktuar një zyrtar për mbrojtjen e të dhënave për aq kohë sa përpunimi i të dhënave nuk është aktiviteti i tyre kryesor i biznesit.
2. Nuk ka më njoftime: Njoftimet për autoritetet mbikëqyrëse janë një formalitet dhe burokraci që përfaqëson një kosto për biznesin prej 130 milion € çdo vit. Reforma do t'i heq këto plotësisht.
3. Çdo numërim i qindarkave: Kur kërkesat për të hyrë në të dhëna janë të tepruara ose të përsëritura, NVM-të do të jenë në gjendje të marrin një tarifë për sigurimin e qasjes.
4. Vlerësimet e Ndikimit: NVM-të nuk do të kenë asnjë detyrim për të kryer një vlerësim të ndikimit nëse nuk ekziston një rrezik specifik.

Rregullat do të jenë gjithashtu fleksibël. Rregullat e BE do të marrin parasysh në mënyrë adekuate dhe korrekte rrezikun. Ne duam të sigurohemi që detyrimet të mos imponohen përveç rasteve kur ato janë të nevojshme për të mbrojtur të dhënat personale: furrtari në cep nuk do t'u nënshtrohet të njëjtave rregulla si një specialist (shumëkombësh) i përpunimit të të dhënave. Në një numër rastesh, detyrimet e kontrolluesve dhe përpunuesve të të dhënave kalibrohen në madhësinë e biznesit dhe në natyrën e të dhënave që përpunohen. Për shembull, NVM-të nuk do të gjobiten për shkelje të parë dhe jo të qëllimshme të rregullave.

3. Cilat janë 'one-stop shop' dhe 'mekanizmi i qëndrueshmërisë' të propozuar në reformën e BE-së për mbrojtjen e të dhënave? Si do të ndihmojnë ata?

Brenda një tregu të vetëm për të dhëna, rregullat identike në letër nuk do të mjaftojnë. Ne duhet të sigurojmë që rregullat interpretohen dhe zbatohen në të njëjtën mënyrë kudo. Kjo është arsyeja pse reforma jonë paraqet një mekanizmi i qëndrueshmërisë për të drejtuar bashkëpunimin midis autoriteteve të mbrojtjes së të dhënave për çështje me implikime për të gjithë Evropën.

Aktualisht, një kompani që përpunon të dhëna në BE duhet të merret me 28 ligje kombëtare dhe me më shumë rregullatorë vendorë dhe vendorë. Rregullorja e Mbrojtjes së të Dhënave do të krijojë një ligj të vetëm, në mbarë Evropën, për mbrojtjen e të dhënave, duke zëvendësuar aktet e papajtueshme aktuale të 28 ligjeve kombëtare. Ai gjithashtu do të krijojë një "one-stop-shop" rregullator për biznesin: kompanitë do të duhet të merren vetëm me një autoritet mbikëqyrës, jo 28.

Të metat e sistemit aktual u ilustruan në çështjen Google Street View. Veprimet e një kompanie të vetme prekën individët në disa shtete anëtare në të njëjtën mënyrë. Megjithatë, ato nxitën përgjigje të pakoordinuara dhe divergjente nga autoritetet kombëtare të mbrojtjes së të dhënave.

Dyqani me një ndalesë do të sigurojë siguri ligjore për bizneset që veprojnë në të gjithë BE-në dhe do të sjellë përfitime për individët dhe autoritetet e mbrojtjes së të dhënave.

Bizneset do të përfitojnë nga vendime më të shpejta, nga një bashkëbisedues i vetëm (duke eleminuar pikat e shumta të kontaktit) dhe nga burokracia më pak. Ata do të përfitojnë nga qëndrueshmëria e vendimeve kur zhvillohet e njëjta veprimtari përpunuese në disa Shtete Anëtare.

Në të njëjtën kohë, individët do të shohin rritjen e mbrojtjes së tyre përmes autoriteteve të tyre lokale të mbikëqyrjes, sepse individët do të jenë gjithmonë në gjendje të shkojnë tek autoritetet e tyre lokale të mbrojtjes së të dhënave. Qëllimi është të përmirësojë sistemin aktual në të cilin individët që jetojnë në një shtet anëtar duhet të udhëtojnë në një shtet tjetër anëtar për të paraqitur një ankesë në një autoritet për mbrojtjen e të dhënave vetëm sepse kompania është e vendosur jashtë vendit të tyre të lindjes. Në momentin, kur një biznes është krijuar në një shtet anëtar, vetëm Autoriteti për Mbrojtjen e të Dhënave të këtij shteti anëtar është kompetent, edhe nëse biznesi po përpunon të dhëna në të gjithë Evropën. Propozimet synojnë të korrigjojnë këtë anomali.

Rregullat e reja sjellin zgjidhjen e një ankese më afër shtëpisë për qytetarët, duke thjeshtuar procedurat dhe duke hequr kompleksitetin, dhe duke i bërë problemet më të lehta dhe më të shpejta për t'u zgjidhur. Kjo do të ndihmonte me vendosmëri qytetarët në raste të ngjashme me atë të studentit austriak, i cili duhej të paraqiste ankesën e tij kundër Facebook në anglisht përpara autoritetit në Irlandë, ku është themeluar Facebook.

Propozimet gjithashtu parashikojnë të drejtën e një qytetari për të marrë një kompani që përpunon të dhënat e tij në gjykatë në Shtetin Anëtar të tij të origjinës. Prandaj, çdo qytetar ka të drejta për dëmshpërblim administrativ dhe gjyqësor në shtëpi.

4. Si do ta ndihmojë mbrojtja e të dhënave të BE-së tregun unik dixhital të BE-së?

Bota ka ndryshuar thellësisht që nga viti 1995, vit kur u miratua korniza ekzistuese e BE-së për mbrojtjen e të dhënave. Revolucionet teknologjike kanë çuar në një shpërthim në sasinë dhe cilësinë e të dhënave personale të disponueshme në Tregun e Vetëm Dixhital. Kompanitë kanë mësuar të shfrytëzojnë potencialin e saj në sektorë të ndryshëm si sigurimet, shëndetësia dhe reklamat. Të mbledhura, analizuar dhe lëvizur nga këto kompani, të dhënat personale kanë fituar një vlerë të jashtëzakonshme ekonomike. Sipas Grupit të Boston Consulting, vlera e të dhënave të qytetarëve të BE ishte 315 miliardë euro në 2011 dhe ka potencialin të rritet në gati 1 trilionë euro në vitin 2020.

Reforma e mbrojtjes së të dhënave do të ndihmojë Tregun e Vetëm Dixhital të realizojë këtë potencial. Përfitimet e thjeshtimit përmes reformës së mbrojtjes së të dhënave të BE vlerësohen në 2.3 miliardë euro në vit.

Sfida më e madhe për rritjen në industritë e varura nga të dhënat personale është mungesa e besimit. Vetëm nëse njerëzit janë të gatshëm të japin të dhënat e tyre personale, kompanitë do të korrin shpërblimet e plota të tregut tonë unik dixhital. Për momentin, besimi i njerëzve në mënyrën se si kompanitë private trajtojnë të dhënat e tyre është në rënie.

Mbrojtja e të dhënave ka një rol të rëndësishëm për të adresuar këtë mungesë besimi. Njerëzit duhet të shohin që të drejtat e tyre zbatohen në një mënyrë kuptimplote. Reforma do të azhurnojë të drejtat e qytetarëve siç janë e drejta për tu harruar, e drejta për transportueshmëri të të dhënave dhe e drejta për tu informuar për shkeljet e të dhënave personale (shih më lart). Reforma gjithashtu do të sigurojë që rregullat e Bashkimit të zbatohen si duhet. Ai siguron një mekanizëm efektiv të zbatimit dhe fuqizon rregullatorët kombëtar për të vendosur gjoba deri në 2% të xhiros vjetore të një kompanie në të gjithë botën.

5. Cila është e drejta për tu harruar? A do të ndikojë kjo në lirinë e shtypit dhe arkivat historike?

Propozimet e Komisionit për vitin 2012 përfshijnë një të drejtë të përforcuar për t'u harruar. Propozimet e reformës bazohen në të drejtën ekzistuese për të kërkuar që të dhënat personale të fshihen nëse nuk nevojiten më për ndonjë qëllim të ligjshëm. Kjo përfshin të gjitha llojet e situatave të përditshme. Për shembull, fëmijët mund të mos i kuptojnë rreziqet e përfshira në vënien në dispozicion të informacionit të tyre personal - vetëm për t'u penduar kur të rriten. Ata duhet të jenë në gjendje ta fshijnë atë informacion nëse dëshirojnë.

E drejta për tu harruar nuk ka të bëjë me rishkrimin e historisë. Propozimi i Komisionit mbron lirinë e shprehjes dhe lirinë e medias, si dhe kërkimin historik dhe shkencor. Ai siguron përjashtime për këta sektorë që u kërkojnë Shteteve Anëtare të miratojnë ligjet kombëtare për të garantuar respektimin e këtyre të drejtave themelore. Kjo lejon që arkivat të vazhdojnë të funksionojnë në bazë të të njëjtave parime si sot. Në mënyrë të barabartë, të dhënat personale mund të ruhen për aq kohë sa nevojiten për të kryer një kontratë ose për të përmbushur një detyrim ligjor (për shembull kur qytetarët kanë një kontratë kredie me bankën e tyre). Shkurtimisht, e drejta për tu harruar nuk është absolute dhe nuk prek kërkimin historik apo lirinë e shtypit.

Të drejtat e bizneseve mbrohen gjithashtu. Nëse të dhënat personale në fjalë janë bërë publike (për shembull, të postuara në internet), një kompani duhet të bëjë një përpjekje të vërtetë për të siguruar që palët e treta të dinë për kërkesën e qytetarit për të fshirë të dhënat. Me sa duket një kompani nuk do të jetë e detyruar të zhdukë çdo gjurmë të lënë në indekset e kërkimit dhe kjo nuk është ajo që Komisioni po kërkon. Kompanitë thjesht duhet të ndërmarrin hapa të arsyeshëm për të siguruar që palët e treta, të cilave u është kaluar informacioni, të informohen se individi do të donte që ai të fshihej. Në shumicën e rasteve kjo nuk do të përfshijë asgjë më shumë sesa të shkruani një email.

6. Si do të ndikojë në kërkimin shkencor reforma e mbrojtjes së të dhënave të BE-së?

Kërkimi shkencor në BE duhet të përfitojë nga reforma e propozuar e mbrojtjes së të dhënave. Të dhënat personale në lidhje me shëndetin janë të dhëna të ndjeshme dhe zakonisht nuk duhet të përpunohen, përveç nëse kjo është e nevojshme për arsye të interesit publik, ose kur personi i identifikuar ka dhënë miratimin e tij. Rregullat e mbrojtjes së të dhënave që kemi në Evropë për momentin nuk harmonizojnë kushtet për përpunimin e të dhënave shëndetësore. Kjo ka rezultuar në fragmentim, kosto dhe stimulues për shkencëtarët dhe bizneset e përfshira.

Paketa e reformës e Komisionit synon eleminimin e copëzimit dhe sigurimin e qëndrueshmërisë dhe koherencës për të gjithë Bashkimin. Kjo duhet të përfitojë veçanërisht nga sektori i kërkimit. Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave ka dispozita specifike për përpunimin për qëllime shëndetësore dhe për qëllime kërkimore historike, statistikore dhe shkencore. Këto dispozita do të harmonizohen plotësisht - duke siguruar një grup rregullash mbi të dhënat e kërkimit në të gjithë Bashkimin.

E drejta për tu harruar nuk vlen për këta sektorë.

Uniformiteti i rregullave do të zvogëlojë kostot dhe kompleksitetin dhe do të veprojë si një nxitës i fortë për zhvillimin e shërbimeve të kujdesit shëndetësor ndërkufitar, iniciativave shëndetësore publike-private dhe aplikacioneve të shëndetit elektronik që varen shumë nga përpunimi i të dhënave personale.

7. Cila është përgjigjja e BE ndaj pretendimeve për mbikëqyrje të qytetarëve evropianë nga agjencitë e inteligjencës amerikane?

Besimi në të gjithë marrëdhëniet transatlantike është dëmtuar nga zbulimet. Komisioni Evropian iu përgjigj programeve të mbikëqyrjes të SH.B.A.-së duke bërë të qartë se mbikëqyrja masive e qytetarëve është e papranueshme. Mbledhja e të dhënave duhet të synohet dhe të jetë e kufizuar në atë që është proporcionale me objektivat e përcaktuara. Siguria kombëtare nuk do të thotë që gjithçka shkon.

Zbulimet e mbikëqyrjes gjithashtu kanë një ndikim ekonomik. Një sondazh i kryer nga Aleanca e Sigurisë së Cloud pas zbulimeve të vëzhgimeve të fundit zbuloi se 56% e të anketuarve hezitonin të punonin me ndonjë ofrues të shërbimit të reve me bazë në SH.B.A. Ky është ndikimi i mosbesimit të konsumatorit. Në terma monetarë, Fondacioni i Teknologjisë së Informacionit dhe Inovacionit vlerëson se zbulimet e mbikëqyrjes do t'i kushtojnë industrisë së kompjuterizuar të SHBA 22 deri në 35 miliard dollarë në të ardhurat e humbura gjatë tre viteve të ardhshme. Shkurtimisht: besimi i humbur do të thotë humbje e të ardhurave.

Përgjigja e Bashkimit Evropian

Në nëntor 2013, Komisioni Evropian përcaktoi veprimet që duhet të ndërmerren për të rivendosur besimin në flukset e të dhënave midis BE dhe SH.B.A. (IP / 13 / 1166) Përgjigja e Komisionit mori formën e (1) një dokumenti strategjik (një Komunikimi) mbi rrjedhat transatlantike të të dhënave që përcakton sfidat dhe rreziqet pas zbulimeve të programeve të mbledhjes së inteligjencës amerikane, si dhe hapat që duhet të ndërmerren për të adresuar këto shqetësime ; (2) një analizë e funksionimit të 'Safe Harbour', i cili rregullon transferimin e të dhënave për qëllime tregtare midis BE dhe SH.B.A.; dhe (3) një raport mbi gjetjet e Grupit Punues BE-SH.B.A. (shih MEMO / 13 / 1059) për Mbrojtjen e të Dhënave i cili u krijua në korrik 2013.

Dokumenti i strategjisë së Komisionit bëri thirrje për veprim në gjashtë fusha:

1. Një miratim i shpejtë i reformës së BE-së për mbrojtjen e të dhënave: korniza e fortë legjislative me rregulla të qarta që janë të zbatueshme edhe në situatat kur të dhënat transferohen dhe përpunohen jashtë është, më shumë se kurrë, një domosdoshmëri.
2. Bërja e Portit të Sigurtë më të sigurt: Komisioni bëri 13 rekomandime për të përmirësuar funksionimin e skemës së Portit të Sigurt, pasi një analizë zbuloi se funksionimi i skemës ishte i mangët në disa aspekte. Mjetet juridike duhet të identifikohen deri në verën e vitit 2014. Komisioni do të rishikojë funksionimin e skemës bazuar në zbatimin e këtyre 13 rekomandimeve dhe do të vendosë për të ardhmen e Safe Harbour.
3. Forcimi i masave mbrojtëse të mbrojtjes së të dhënave në fushën e zbatimit të ligjit: negociatat aktuale mbi një 'marrëveshje ombrellë' BE-SH.B.A. (IP / 10 / 1661) për transferimin dhe përpunimin e të dhënave në kontekstin e bashkëpunimit policor dhe gjyqësor duhet të përmbyllet shpejt. Një marrëveshje duhet të garantojë një nivel të lartë të mbrojtjes për qytetarët të cilët duhet të përfitojnë nga të drejtat e njëjta në të dy anët e Atlantikut. Veçanërisht, qytetarët e BE-së jo rezidentë në SH.B.A. duhet të përfitojnë nga mekanizmat e dëmshpërblimit gjyqësor. Në Takimin e fundit Ministror BE-SH.B.A.-Drejtësi dhe Punë të Brendshme (i 18 Nëntorit) u bë përparim i mirë (MEMO / 13 / 1010).
4. Përdorimi i Asistencës Ligjore të Ndërsjellë ekzistuese dhe marrëveshjeve sektoriale për të marrë të dhëna: Administrata e SH.B.A.-së duhet të angazhohet, si parim i përgjithshëm, duke përdorur një kornizë ligjore si ndihma e ndërsjellë ligjore dhe Marrëveshjet sektoriale BE-SH.B.A. siç janë Marrëveshja për Regjistrimet e Emrave të Pasagjerëve dhe Programi i Ndjekjes së Financimit të Terrorizmit sa herë që kërkohen transferime të të dhënave për qëllime të zbatimit të ligjit. Kërkimi i drejtpërdrejtë i ndërmarrjeve duhet të jetë i mundur vetëm në situata të përcaktuara qartë, të jashtëzakonshme dhe të rishikueshme nga pikëpamja gjyqësore.
5. Adresimi i shqetësimeve evropiane në procesin e reformës në vazhdim të SHBA:
   Komisioni Evropian mirëpriti vërejtjet e Presidentit Obama dhe udhëzimin presidencial për rishikimin e programeve të inteligjencës amerikane (MEMO / 14 / 30) Veçanërisht mirëpriti gatishmërinë e Presidentit Obama për të zgjeruar masat mbrojtëse aktualisht në dispozicion të qytetarëve amerikanë në lidhje me mbledhjen e të dhënave për qëllime të sigurisë kombëtare për qytetarët jo-amerikanë. Këto zotime tani duhet të pasohen nga veprimet legjislative.
6. Promovimi i standardeve të privatësisë në nivel ndërkombëtar: SH.B.A. duhet të aderojë në Konventën e Këshillit të Evropës për Mbrojtjen e Individëve në lidhje me Përpunimin Automatik të të Dhënave Personale ("Konventa 108"), ashtu siç aderoi në Konventën e 2001 mbi Krimin Kibernetik.

Komisioni gjithashtu bëri të qartë se standardet e mbrojtjes së të dhënave nuk do të jenë pjesë e negociatave në vazhdim për një Partneritet të Tregtisë Transatlantike dhe të Investimeve.

Grupi i Punës BE-SH.B.A.

Grupi i punës ad hoc BE-SH.B.A. për mbrojtjen e të dhënave u krijua në korrik 2013 për të shqyrtuar çështjet që dalin nga zbulimet e një numri programesh mbikëqyrëse të SH.B.A.-së që përfshijnë mbledhjen dhe përpunimin në shkallë të gjerë të të dhënave personale. Qëllimi ishte të përcaktoheshin faktet rreth programeve të mbikëqyrjes së SH.B.A.-së dhe ndikimi i tyre në të dhënat personale të qytetarëve të BE-së.

La gjetjet kryesore të Grupit të Punës ishin më poshtë:

1. Një numër i ligjeve amerikane lejojnë mbledhjen dhe përpunimin në shkallë të gjerë të të dhënave personale që janë transferuar në SH.B.A. ose janë përpunuar nga kompani amerikane, për qëllime të inteligjencës së huaj. SH.B.A. konfirmoi ekzistencën dhe elementet kryesore të aspekteve të caktuara të këtyre programeve, sipas të cilave grumbullimi dhe përpunimi i të dhënave bëhet me një bazë në ligjin e SH.B.A.-së që përcakton kushtet specifike dhe masat mbrojtëse.
2. Ekzistojnë ndryshime në masat mbrojtëse të zbatueshme për qytetarët e BE-së krahasuar me shtetasit amerikanë, të dhënat e të cilëve përpunohen. Ekziston një nivel më i ulët i masave mbrojtëse që zbatohen për qytetarët e BE-së, si dhe një prag më i ulët për mbledhjen e të dhënave të tyre personale. Ndërsa qytetarët e SH.B.A. përfitojnë nga mbrojtjet kushtetuese, këto nuk vlejnë për shtetasit e BE-së që nuk banojnë në SH.B.A.
3. Meqenëse urdhrat e Gjykatës së Mbikëqyrjes së Inteligjencës së Jashtme janë sekrete dhe kompanive u kërkohet të mbajnë sekretin në lidhje me ndihmën që u kërkohet të japin, nuk ka rrugë (gjyqësore ose administrative), për të cilat subjektet e të dhënave të BE-së ose SH.B.A.-së duhet të informohen për nëse të dhënat e tyre personale janë duke u mbledhur ose përpunuar më tej. Nuk ka mundësi që individët të marrin akses, korrigjim ose fshirje të të dhënave, ose dëmshpërblim administrativ ose gjyqësor.
4. Ndërsa ekziston një shkallë e mbikëqyrjes nga tre degët e Qeverisë e cila zbatohet në raste specifike, përfshirë mbikëqyrjen gjyqësore për aktivitete që nënkuptojnë një aftësi për të detyruar informacionin, nuk ka asnjë aprovim gjyqësor për mënyrën se si kërkohen të dhënat e mbledhura: të miratojë 'përzgjedhësit' dhe kriteret e përdorura për të ekzaminuar të dhënat dhe minierën e informacioneve të përdorshme.

Bërja e Portit të Sigurt më të sigurt

Komisioni Evropian bëri 13 rekomandime për të përmirësojë funksionimin e skemës Safe Harbor. Komisioni në mënyrë specifike u bëri thirrje autoriteteve amerikane të identifikojnë mjetet juridike deri në verën e vitit 2014. Komisioni do të rishikojë funksionimin e skemës së Portit të Sigurt bazuar në zbatimin e këtyre 13 rekomandimeve dhe do të vendosë për të ardhmen e tij.

13 rekomandimet janë (shih gjithashtu MEMO / 13 / 1059):

Transparenca

1. Kompanitë e vetë-çertifikuara duhet të zbulojnë publikisht politikat e tyre të privatësisë.
2. Politikat e privatësisë së faqeve të internetit të kompanive të vetë-certifikuara duhet të përfshijnë gjithmonë një lidhje me faqen e internetit të Departamentit të Tregtisë në Portin e Sigurt i cili rendit të gjithë anëtarët 'aktualë' të skemës.
3. Kompanitë e vetë-çertifikuara duhet të publikojnë kushtet e privatësisë të çdo kontrate që ata lidhin me nënkontraktorët, p.sh. shërbimet e informatikës në re.
4. Shihni qartë në faqen e internetit të Departamentit të Tregtisë të gjitha ndërmarrjet të cilat nuk janë anëtare aktuale të skemës.

korrigjim

1. Politikat e privatësisë në faqet e internetit të kompanive duhet të përfshijnë një lidhje me ofruesin e zgjidhjes alternative të mosmarrëveshjeve (ADR).
2. ADR duhet të jetë në dispozicion dhe të përballueshme.
3. Departamenti i Tregtisë duhet të monitorojë në mënyrë më sistematike ofruesit e ADR në lidhje me transparencën dhe mundësinë e përdorimit të informacionit që ata ofrojnë në lidhje me procedurën që ata përdorin dhe ndjekjen që u japin ankesave.

zbatim

1. Pas certifikimit ose riartifikimit të kompanive nën Safe Harbour, një përqindje e caktuar e këtyre ndërmarrjeve duhet t'i nënshtrohen hetimeve ex officio të pajtueshmërisë efektive të politikave të tyre të privatësisë (duke tejkaluar kontrollin e pajtueshmërisë me kërkesat zyrtare).
2. Kurdoherë që ka pasur një konstatim të mospërputhjes, pas një ankese ose një hetimi, kompania duhet t'i nënshtrohet hetimit specifik pas 1 viti.
3. Në rast dyshimesh në lidhje me pajtueshmërinë e një kompanie ose ankesash në pritje, Departamenti i Tregtisë duhet të informojë autoritetin kompetent të BE-së për mbrojtjen e të dhënave.
4. Pretendimet e rreme të aderimit në Safe Harbour duhet të vazhdojnë të hetohen.

Aksesi nga autoritetet amerikane

1. Politikat e privatësisë së ndërmarrjeve të vetë-çertifikuara duhet të përfshijnë informacion mbi masën në të cilën ligji amerikan lejon autoritetet publike të mbledhin dhe përpunojnë të dhëna të transferuara nën Safe Harbor. Në veçanti kompanitë duhet të inkurajohen të tregojnë në politikat e tyre të privatësisë kur zbatojnë përjashtime nga Parimet për të përmbushur kërkesat e sigurisë kombëtare, interesit publik ose zbatimit të ligjit.
2. Shtë e rëndësishme që përjashtimi i sigurisë kombëtare të parashikuar nga Vendimi i Portit të Sigurt të përdoret vetëm në një masë që është rreptësisht e nevojshme ose proporcionale.

Negociatat BE-SH.B.A. mbi një 'marrëveshje ombrellë' për mbrojtjen e të dhënave

BE dhe SHBA aktualisht po negociojnë një marrëveshje kornizë për mbrojtjen e të dhënave në fushën e bashkëpunimit policor dhe gjyqësor ("marrëveshja ombrellë") (IP / 10 / 1661) Objektivi i BE-së në këto negociata është të sigurojë një nivel të lartë të mbrojtjes së të dhënave, në përputhje me rregullat e BE-së për mbrojtjen e të dhënave, për qytetarët, të dhënat e të cilëve transferohen përtej Atlantikut, duke forcuar kështu më tej bashkëpunimin BE-SHBA në luftën kundër krimit dhe terrorizmit.

Përfundimi i një marrëveshjeje të tillë, që siguron një nivel të lartë të mbrojtjes së të dhënave personale, do të përfaqësonte një kontribut të madh në forcimin e besimit përtej Atlantikut.

Në Takimin e fundit Ministror BE-SH.B.A.-Drejtësi dhe Punë të Brendshme (të 18 Nëntorit) ne bëmë përparim të mirë:

1. Së pari, SH.B.A. u zotuan të punojnë për të zgjidhur një nga çështjet e pazgjidhura për BE - domethënë t'u japin qytetarëve të BE-së që nuk janë rezidentë në SH.B.A. të drejtën për korrigjim gjyqësor nëse të dhënat e tyre janë keqpërdorur.
2. Së dyti, SH.B.A. nënvizoi angazhimin e tyre për të përdorur Marrëveshjen e Ndihmës Ligjore të Ndërsjellë BE-SH.B.A. në mënyrë më të gjerë dhe efektive kur ata dëshirojnë të marrin të dhëna të qytetarëve të BE-së për qëllime provash në procedurat penale.

BE dhe SH.B.A. angazhohen për "përfundoni negociatat mbi marrëveshjen përpara verës 2014"(MEMO / 13 / 1010).

ANEKSI

1. Eurobarometer: Shtatë evropianë nga dhjetë janë të shqetësuar për përdorimin e mundshëm që kompanitë mund të bëjnë për informacionin e zbuluar.

Burimi: Flash Eurobarometer 359: Qëndrimet për Mbrojtjen e të Dhënave dhe Identitetin Elektronik në Bashkimin Evropian, qershor 2011

Më shumë informacion

Njoftimi për shtyp - Fjalimi përsëritës në CEPS
Reforma e mbrojtjes së të dhënave
Komisioni Evropian - mbrojtja e të dhënave
Homepage e zëvendëspresidentit Vivian Reding
Drejtoria e Përgjithshme Redaksia e Drejtësisë
Ndiqni nënkryetarin në Twitter:@VivianeRedingEU
Ndiqni drejtësisë të BE-së në Twitter: @EU_Justice

Ndani këtë artikull: