Serviciile secrete americane şi europene fac ce vor cu datele cetăţenilor ignoranţi, cu scopul de a vâna în lumea întreagă suspecţii de terorism. Sunt supravegheate comunicaţiile a milioane de persoane. În special marile concerne online americane strâng cantităţi uriaşe de informaţii, pe care le pun la dispoziţia autorităţilor. Toate acestea au devenit cunoscute în 2013, odată cu dezvăluirile lui Edward Snowden, fost angajat al NSA.

Lege comună la nivelul UE

Speriate de aceste evoluţii, Comisia Europeană, Consiliul European şi Parlamentul European au negociat timp de trei ani pe marginea modificării legislaţiei comunitare privind protecţia datelor. Au fost cântărite interesele cetăţenilor, ale firmelor şi ale serviciilor secrete, în căutarea unei reorganizări pragmatice a acestui domeniu extrem de sensibil. Joi, Parlamentul European va supune la vot noua „ordonanţă de bază privind protecţia datelor”. Aceasta ar urma să devină din 2018 obligatorie în toate cele 28 de state membre.

Parlamentele naţionale nu se vor mai pronunţa apoi pe această temă, o deosebire faţă de celelalte directive europene. Protecţia datelor va fi astfel uniformizată în toate cele 28 de ţări membre, actualmente situaţia fiind diferită de la stat la stat. În întreaga Uniune va exista o legislaţie unică privind protecţia datelor. Simultan va fi adoptată o lege privind „Protecţia datelor în ceea ce priveşte Poliţia şi domeniul judiciar”. Se va permite astfel ca datele suspecţilor şi ale martorilor să fie strânse şi evaluate.

Iată principalele schimbări avute în vedere în noua legislaţie:

Cui aparţin datele mele?

Nicio firmă şi nicio autoritate nu au dreptul să strângă date despre mine, fără acordul meu şi în absenţa unor prevederi legale speciale care să mă oblige să pun la dispoziţia autorităţilor anumite informaţii. Companiile, site-urile web şi alte servicii au voie să colecteze datele mele doar cu acordul meu clar şi activ. Nu mai este permisă folosirea de căsuţe în care este deja bifată în avans opţiunea de acord de folosire a datelor clientului. Companiile au voie să solicite doar date necesare sau relevante în asigurarea serviciilor prestate de ele.

Pot să cer ştergerea datelor mele?

„Dreptul la uitare” va fi introdus în premieră. Google, Facebook, Twitter şi alte firme similare sunt obligate să-mi şteargă datele personale la cererea mea şi nu mai au dreptul să le transmite mai departe altor entităţi. În plus, datele trebuie să devină mobile. Dacă decid să trec la alt furnizor, pot lua toate datele mele personale cu mine şi le pot transfera la noul serviciu. Cei care se ocupă de prelucrarea datelor sunt obligaţi să dezvăluie la cerere ce informaţii despre mine sunt salvate, pentru ce sunt folosite şi cui au fost transmise. Aceste informări despre starea lucrurilor trebuie să fie "pe înţelesul clientului şi oferite gratuit".

Ce date ajung la firme şi la autorităţi?

Firmele şi autorităţile trebuie să lucreze împreună cu responsabilii de protecţia datelor, care asigură respectarea legislaţiei din domeniu. Firmele mai mici au nevoie doar de un angajat special pentru protecţia datelor. Nu mai există graniţe în ceea ce priveşte datele cetăţenilor europeni, folosirea şi prelucrarea acestora implică aceleaşi proceduri pentru o firmă, indiferent unde are aceasta sediul în interiorul UE. Concernele cu sedii în mai multe ţări europene pot dispune schimbul de date între filialele lor, dacă respectă regulile în vigoare. Operatorii de site-uri web au de respectat o serie de reguli noi. Copiii vor fi întrebaţi dacă sunt de acord să le fie folosite datele abia de la vârsta de 16 ani, nu de la 13 ani cum este în prezent. Crearea unui cont de Facebook va fi mai complicată, operatorii de servicii online trebuie să verifice vârsta clienţilor.

Pot fi folosite datele mele de entităţi din afara UE?

Companiile au voie să transmită datele mele unor ţări terţe, ca SUA, doar dacă acolo se aplică acelaşi nivel de protecţia datelor ca în UE. Curtea Europeană de Justiţie a respins în octombrie 2015 un acord între UE şi SUA care permitea americanilor preluarea şi stocarea de date ale cetăţenilor europeni. În prezent, cele două părţi negociază un nou document. Noua legislaţie europeană prevede însă că ţările în care se practică accesul nelimitat la datele populaţiei şi o supraveghere în masă nu mai pot fi considerate recipienţi siguri ai datelor europene. Firmele din Europa nu mai au voie să transmită datele mele direct autorităţilor americane sau din alte ţări. Pentru aceasta este nevoie de un acord de ajutor judiciar între UE şi statul terţ, care se încheie pentru fiecare caz în parte. În plus, trebuie ca eu să am dreptul de a mă plânge în acest stat terţ cu privire la folosirea datelor mele.

Unde mă pot plânge în caz de abuz?

Va exista aşa-numitul „One-Stop-Shop”: mă pot plânge direct autorităţii naţionale de protecţia datelor, indiferent de ţara, firma sau autoritatea care a folosit datele mele. Cele 28 de autorităţi de protecţia datelor din UE vor colabora mai strâns, sub umbrela unitară a "Comitetului European de Protecţie a Datelor". Acesta va avea ultimul cuvânt în cazurile complicate. Pentru companii va fi la fel, ele nu vor mai fi nevoite să lucreze cu 28 de autorităţi diferite de protecţia datelor, ci doar cu cea din ţara în care firma are sediul central.

Cum se pedepseşte folosirea abuzivă a datelor?

Companiile care încalcă noua ordonanţă de bază privind protecţia datelor, pot fi amendate cu până la 4% din cifra de afaceri anuală înregistrată la nivel internaţional.

Ce informaţii stau la dispoziţia poliţiei şi procuraturii?

Ca şi până acum, autorităţile responsabile cu anchete pot avea acces prin ordin judecătoresc la datele din comunicaţii, apeluri telefonice, e-mailuri ale suspecţilor. Datele despre martori şi victime vor fi mai bine protejate în noua legislaţie.