Napet rođendan

Pravni nadzor br. 24 – Svibanj 2020.

Napet rođendanGDPR slavi svoju drugu godišnjicu u posebno turbulentnom kontekstu za temeljna prava.

Koliko će europski sustav zaštite podataka biti otporan na trenutne zdravstvene izazove?

Jesu li temeljna prava koja štite pojedince u Europi, već testirana u borbi protiv terorizma, prilagođena događajima koje danas doživljavamo?

• Zakoni o izvanrednim situacijama i tehnološki „rješenja“

Zakoni o izvanrednim situacijama i tehnološki razvoj koji omogućuju praćenje pojedinaca množe se u Europi i ostatku svijeta.

Nakon detaljnijeg pregleda, nisu sve ove inicijative iste.

Unutar same Europske unije, francuski i mađarski zakoni o izvanrednim situacijama, na primjer, vrlo se razlikuju u pogledu ograničenja i opsega primjene.

U Francuskoj se vlada suočila s žustrom parlamentarnom raspravom, posebno o pitanjima praćenja zaraženih osoba i preventivne karantene bolesnih osoba. Neke odredbe je čak cenzuriralo i Ustavno vijeće.

Mađarska ide dalje općenito ograničavajući ulogu svog parlamenta, kao i, točnije, zaštite koje pruža GDPR u vezi s profiliranjem, pravom pojedinaca na pristup svojim podacima i pravom na zaborav.

Također postoje značajne razlike u usporedbi njemačke aplikacije za praćenje "covida", koja se temelji na decentraliziranom sustavu s minimalnim prikupljanjem podataka, i britanske aplikacije, čije (identifikacijske) podatke vlada pohranjuje dvadeset godina bez ikakve prethodne procjene utjecaja.

Agencija Europske unije za temeljna prava (FRA) objavila je dva izvješća u kojima se procjenjuje utjecaj mjera koje su poduzele europske države na temeljna prava.

Ona upozorava na razvoj invazivnih mjera iovisnost ovom novom stanju stvari.

Iako pojedinci očito moraju imati koristi od najpotpunijih mogućih informacija, kao i sredstava kontrole (privola, pravo na prigovor i brisanje) u okviru provedbe sustava praćenja, Tijela za zaštitu podataka ističu da se zakonitost tih sustava ne može temeljiti isključivo na privoli dotičnih osoba..

Kao što CNIL ističe u svom mišljenju o sada operativnoj aplikaciji StopCovid, "stvarna korisnost uređaja morat će se preciznije proučiti nakon njegovog lansiranja".

Trajanje implementacije sustava mora biti uvjetovano rezultatima ove redovite evaluacije.

Hoće li takve ex post evaluacije biti dovoljne? Temeljito ispitivanje korisnosti novih uređaja za praćenje u načelu bi trebalo prethoditi provedbi obrade, čak (i posebno) u hitnim situacijama, kada se obrađuju osjetljivi podaci.

• Institucionalne zaštitne mjere

Uz Parlament i institucije poput CNIL-a, francuski sudovi i tribunali pozvani su odlučivati o prikupljanju podataka.

To je slučaj s Državnim vijećem, koje je Naredbom od 18. svibnja naložilo državi da prekine sve mjere nadzor dronovima kontrolirati zatočeništvo u Parizu.

Isto vrijedi i za sud u Rennesu, koji je opisaokorištenjem ADOC datoteke (datoteka s kaznama) za provjeru ponavljanih prekršaja nepoštivanja pravila o ograničenju kretanja.

Treba napomenuti da se ove nedavne odluke temelje na postojanju ili odsutnosti pravne osnove, bez dovođenja u pitanje na temeljniji način proporcionalnosti prisilnih mjera.

Što je s proporcionalnošću ovih mjera? Jesu li etička pitanja koja se javljaju zbog mogućeg pomaka u metodama nadzora dovoljno uzeta u obzir?

Nedavne preporuke WHO-a u vezi s etikom tehnologija praćenja ukazuju na tanka granica između zdravstvenog nadzora i nadzora stanovništva, i povećane rizike s kojima se suočavaju marginalizirane osobe.

SZO se zalaže za učinkovit nadzor javnih i privatnih aktera uključenih u upravljanje podacima o stanovništvu.

Dokument navodi bitna načela koja treba poštovati u trenutnom kontekstu i pruža vrlo koristan popis nedavnih komunikacija javnih tijela i međunarodnih organizacija (opsežna kompilacija dostupna je i na web stranici Globalne skupštine o privatnosti).

• Bitna uloga aktera iza tretmana

Ova razmatranja naglašavaju potrebu za dubinskim promišljanjem o odgovornosti aktera uključenih u sustave nadzora, na razini javnih tijela, ali i privatnih aktera.

Prije nego što se projiciramo u „svijet poslije“, pogledajmo prvo alate koje imamo danas.

Originalnost GDPR-a u usporedbi s prethodnim pravnim okvirom leži posebno u mjerama odgovornosti koje pruža.  Kontrolor podataka, bilo da se radi o državnoj ili privatnoj tvrtki, mora biti odgovoran.

Odgovoran je za procjenu razvoja alata za upravljanje podacima u svjetlu ne samo ekonomskih ili političkih pitanja, već i temeljnih prava, posebno putem prethodne analize utjecaja obrade na prava pojedinaca.

I ta obveza popraćena je kaznama, kao što je upravo pretrpjela Finska pošta, osuđena zbog neprovođenja takve analize utjecaja prije provedbe obrade podataka.

Integriranje zaštite podataka u dizajn uređaja za obradu i konfiguriranje uređaja za ograničavanje prikupljenih podataka, također poznato kao „privatnost po dizajnu“ i „privatnost po zadanim postavkama“, predstavljaju dva druga bitna elementa uzimanja u obzir prava pojedinaca prije bilo kakve obrade podataka.

Upravo na tu ključnu ulogu GDPR-a podsjeća predsjednica Europskog odbora za zaštitu podataka Andrea Jelinek u svojoj poruci povodom obljetnice Uredbe.

GDPR je prilagođen krizama kroz koje prolazimo, ali to je odgovornost ne samo nadzornih tijela već i, prije svega, kontrolora podataka. igraj igru.

THE poštivanje temeljnih prava je nesumnjivo, danas više nego ikad, bitan korak kako bi se osiguralo povjerenje i ima gaprihvaćanje od strane pojedinaca novih tehnoloških dostignuća.

Bez povjerenja, učinkovitost zdravstvenih mjera je ugrožena, kao i sam ishod krize kroz koju prolazimo. 

Anne Christine Lacoste

Kao odvjetnica specijalizirana za pravo podataka, bila je voditeljica međunarodnih odnosa pri Europskom nadzorniku za zaštitu podataka i radila je na provedbi GDPR-a u Europskoj uniji.