Europoje ginklus surėmė už griežtesnę vartotojų duomenų apsaugą pasisakantys politikai ir laisvės apribojimams prieštaraujantys interneto pramonės milžinai. Ar pavyks priimti abiem pusėms naudingą sprendimą?
Europos Sąjunga (ES) užsimojo ginti savo piliečių privatumą – planuojama griežtinti duomenų apsaugos internete įstatymą. Debatai dėl Briuselio sprendimų įgauna naują pagreitį: interneto milžinai atkakliai gina savo pozicijas, politikai derina galutinius įstatymų projektus, o verslas su baime laukia įvykių atomazgos.
Priešistorė
Lygiai prieš metus už teisingumą atsakinga Europos Komisijos (EK) narė Viviane Reding pristatė įstatymo projektą naujoms ES duomenų apsaugos taisyklėms. Tuomet projekto autoriai tvirtino, kad įstatyminės bazės atnaujinimas būtinas siekiant atitikti interneto amžiaus tendencijas.
V. Reding pažadėjo „teisę būti užmirštiems“ visiems vartotojams, kurie internete paviešina asmeninę informaciją. Anot jos, visos nepatogios nuotraukos socialiniuose tinkluose galės būti pašalintos vos keliais klavišų paspaudimais.
Įstatymų projekto pakeitimai dar galės būti teikiami iki vasario pabaigos, o už jį atsakingas Europos Parlamento (EP) komitetas dėl galutinio varianto turėtų balsuoti balandžio pabaigoje. Analogiškas balsavimas turės vykti ir pačiame Parlamente, jam privalės pritarti ir EK. Ekspertai tikisi, kad viskas nusitęs iki šių metų pabaigos.
Debatuose aktyviai dalyvauja ES valstybių narių kompanijos, pilietinių teisių gynėjai ir duomenų apsaugos specialistai. Pastarieji baiminasi, kad Briuselis galiausiai priims švelnesnį įstatymo projektą, kuris leis įmonėms interpretuoti taisykles savo naudai. Savo ruožtu verslo atstovai, kurie iš pradžių už V. Reding pasiūlytą projektą mandagiai padėkojo, dabar baiminasi, kad griežtesnė kontrolė apsunkins įmonių veiklą ir taip jau sudėtingomis ekonominėmis sąlygomis.
Kenks smulkiesiems
Siūlomos duomenų apsaugos taisyklės labiausiai palies dideles interneto bendroves, bet galbūt net didesnę administracinę naštą pajus smulkaus ir vidutinio dydžio įmonės, išgyvenančios iš sudėtingų interneto turinio pajamų kaupimo schemų.
Didžiojoje Britanijoje esančio Interneto reklamos biuro direktorius kontrolės klausimais Nickas Stringeris įsitikinęs, kad pateiktos reformos dėl vartotojų duomenų apsaugos gali pakenkti elektroninės prekybos ir reklamos pramonėms.
„Siūlomi įstatymų projektai, reikšmingai apribojantys duomenų naudojimą, rizikuoja sulėtinti verslo modelių evoliuciją ir užkerta kelia smulkiesiems verslininkams kaupti pajamas, reikalingas paremti, skatinti bei plėtoti savo veiklą“, – portale „The Drum“ rašė N. Stringeris.
Nereikia pamiršti, kad nemažai didžiausių inovacijų pasaulyje atsiranda pavienių verslininkų, dirbančių nuomojame biure, galvose. „Jie gali tapti komerciškai sėkmingi tik tuomet, jei egzistuojantys įstatymai ir verslo aplinka užtikrina mažus patekimo į rinką barjerus, sudaro sąlygas kilti ir leidžia mesti iššūkį jau įsitvirtinusioms įmonėms“, – tvirtina N. Stringeris.
Atsižvelgdamas į kompanijų, pramonės šakos asociacijų, piliečių teisių organizacijų ir kitų suinteresuotų subjektų kritiką bei pasiūlymus, EP Piliečių laisvių, teisingumo ir vidaus reikalų komiteto atstovas Janas Pihippas Albrechtas pateikė patobulintą įstatymų projektą. Pakeitimus suskubo sukritikuoti Duomenų apsaugos pramonės koalicija (ICDP), vienijanti tokias verslo organizacijas kaip JAV prekybos rūmai ES, Japonijos verslo taryba Europoje ar Europos interneto reklamos biuras.
„Raginame EP priimti tokį įstatymą, kuris išlaikytų vartotojų pasitikėjimą ir kartu skatintų inovacijų bei verslo kūrimą Europoje“, – teigiama oficialiame pramonės šakos lyderių pranešime.
Reikalauti sutikimo
Naujų reglamentų principas – įmonės gali naudoti asmeninius duomenis, jei gavo vartotojo sutikimą arba jei įstatymas aiškiai tai leidžia. Vis dėlto V. Reding pasiūlytame projekte numatyta išimtis, kad asmens duomenų naudojimas gali būti laikomas teisėtu, jei naudotojų interesai „nesikerta su pamatinėmis duomenų turėtojo teisėmis ir laisvėmis“. Nesunku suvokti, kad tokia išimtis – pernelyg plati, miglota ir suteikia erdvės interpretacijoms.
Europarlamentaro J. P. Albrechto siūlyme asmens duomenų sutikimo koncepcija sukonkretinama. Pagal jo rekomendacijas, būtų draudžiamos šiandien dažnai internetinėse svetainėse matomos sutikimo užklausos, kurios automatiškai būna pažymėtos, jei vartotojas nenusprendžia priešingai.
EP komiteto siūlymai numato negaliojančiais laikyti tuos sutikimus, kai įmonė pakeičia savo paslaugų sąlygas ir nepalieka vartotojui kito pasirinkimo kaip tik sutikti su tomis sąlygomis. Šią strategiją dažnai naudoja socialinis tinklas „Facebook“, kuris nuolat plečia „viešai prieinamos“ vartotojų informacijos ribas negavusi pačių vartotojų sutikimo.
Nesutarimai vienija priešus
Kalbant apie tai, kas turėtų stebėti tinkamą duomenų apsaugos reglamentų taikymą, EK pasisako už tai, kad galutinį žodį turėtų ta valstybė narė, kurioje įsikūrusi konkrečios įmonės Europos būstinė. Pavyzdžiui, „Facebook“ atveju ES piliečių skundus dėl privatumo teisių pažeidimo turėtų stebėti Airijos vyriausybės kontrolieriai, nes socialinio tinklo Europos būstinė įsikūrusi Dubline.
J. P. Albrechtas atmeta tokią centralizuotą kontrolės sistemą ir siūlo steigti Europos duomenų apsaugos tarybą, kurią sudarytų kontrolieriai iš atskirų ES valstybių. Savo ruožtu V. Reding siūlo, kad visus ginčus spręstų pati Komisija.
Galiausiai, tokie nesutarimai dar labiau suvienija prieš griežtesnę duomenų apsaugos kontrolę Europoje pasisakančias jėgas. Bene aršiausiai naujoms duomenų apsaugos taisyklėms Europoje priešinasi tokių interneto milžinų interesus atstovaujančios teisininkų bendrovės. Vienos iš jų vadovas neseniai viešai pareiškė, kad nepakeitus pirminio ES duomenų apsaugos įstatymų projekto, „Gmail“ ir „Facebook“ bus priverstos keisti reklama paremtus veikimo modelius ir apmokestinti savo klientus Europoje arba apskritai atsisakyti tokių paslaugų.
„Jei joms nebus leista naudotis duomenimis taip, kad jie neštų pelną ar suteiktų naudingos informacijos reklamos tikslais, tuomet vartotojai privalės už jas mokėti arba nustoti jas naudoję“, – technologijų naujienų portalui ZDNet sakė „Google“, „Facebook“ ir „Zynga“ interesams atstovaujanti teisininkų bendrovės „Field Fisher Waterhouse“ vadovas Eduardo Ustaranas.
Pirmieji vartotojų duomenų apsaugos teisės aktai Europoje pradėti kurti 1995 m.;
2012 m. sausį EK pristatė planus dėl Bendro duomenų apsaugos reguliavimo;
EK duomenimis, griežtesnė duomenų apsauga leistų per metus sutaupyti iki 7 mlrd. litų administracinėms išlaidoms;
Siūloma, kad reglamentą pažeidusios įmonės būtų baudžiamos baudomis iki 2 proc. nuo metinių pasaulinių pajamų;
EK atlikta apklausa parodė, kad 72 proc. ES gyventojų nesijaučia saugūs dėl savo duomenų internete;
Mindaugas Samkus