Įtemptas gimtadienis

Teisinis stebėjimas Nr. 24 – 2020 m. gegužė

Įtemptas gimtadienisBDAR švenčia antrąsias metines itin neramiomis pagrindinėms teisėms skirtomis aplinkybėmis.

Kiek atspari bus Europos duomenų apsaugos sistema dabartiniams sveikatos iššūkiams?

Ar teisių pagrindas, apsaugantis asmenis Europoje, jau išbandytas kovoje su terorizmu, yra pritaikytas prie šiandienos pokyčių?

• Nepaprastosios padėties įstatymai ir technologinis „sprendimų įgyvendinimas“

Nepaprastosios padėties įstatymai ir technologinė plėtra, leidžianti asmenų sekimas dauginasi Europoje ir likusioje pasaulio dalyje.

Atidžiau panagrinėjus, ne visos šios iniciatyvos yra vienodos.

Pavyzdžiui, pačioje Europos Sąjungoje Prancūzijos ir Vengrijos nepaprastosios padėties įstatymai labai skiriasi apribojimų ir taikymo srities požiūriu.

Prancūzijoje vyriausybė susidūrė su karštomis parlamentinėmis diskusijomis, ypač dėl užsikrėtusių asmenų sekimo ir profilaktinio sergančiųjų karantino klausimų. Kai kurias nuostatas netgi cenzūravo Konstitucinė Taryba.

Vengrija žengia dar toliau, apskritai apribodama savo parlamento vaidmenį, taip pat, konkrečiau, BDAR numatytą apsaugą, susijusią su profiliavimu, asmenų teise susipažinti su savo duomenimis ir teise būti pamirštam.

Taip pat yra reikšmingų skirtumų lyginant vokišką „covid“ sekimo programėlę, kuri pagrįsta decentralizuota sistema su minimaliu duomenų rinkimu, ir JK programėlę, kurios (identifikuojamus) duomenis vyriausybė saugo dvidešimt metų be jokio išankstinio poveikio vertinimo.

Europos Sąjungos pagrindinių teisių agentūra (FRA) paskelbė dvi ataskaitas, kuriose vertinamas Europos valstybių priemonių poveikis pagrindinėms teisėms.

Ji perspėja dėl intervencinių priemonių kūrimas irpriklausomybė šiai naujai padėčiai.

Nors asmenys, be abejo, turi gauti kuo išsamesnę informaciją, taip pat kontrolės priemones (sutikimą, teises nesutikti ir ištrinti duomenis) įdiegiant sekimo sistemas, Duomenų apsaugos institucijos atkreipia dėmesį, kad šių sistemų teisėtumas negali būti grindžiamas vien atitinkamų asmenų sutikimu..

Kaip CNIL nurodo savo nuomonėje dėl jau veikiančios „StopCovid“ programėlės, „tikrąjį įrenginio naudingumą reikės tiksliau ištirti po jo paleidimo“.

Sistemos įgyvendinimo trukmė turi priklausyti nuo šio reguliaraus vertinimo rezultatų.“

Ar pakaks tokių ex post vertinimų? Iš principo prieš pradedant tvarkyti duomenis, net (ir ypač) avarinėse situacijose, kai tvarkomi neskelbtini duomenys, reikėtų atlikti išsamų naujų sekimo įrenginių naudingumo tyrimą.

• Institucinės apsaugos priemonės

Be Parlamento ir tokių institucijų kaip CNIL, sprendimus dėl duomenų rinkimo priima Prancūzijos teismai ir tribunolai.

Taip yra Valstybės Tarybos atveju, kuri gegužės 18 d. įsakymu įpareigojo valstybę nutraukti visas priemones, dronų stebėjimas kontroliuoti karantiną Paryžiuje.

Tas pats pasakytina ir apie Reno apygardos teismą, kuris aprašėnaudojant ADOC failą (baudų byla), siekiant patikrinti, ar nėra pakartotinių laikymo taisyklių pažeidimų.

Reikėtų pažymėti, kad šie naujausi sprendimai grindžiami teisinio pagrindo buvimu arba nebuvimu, iš esmės nekvestionuojant prievartos priemonių proporcingumo.

Taigi, kaip dėl šių priemonių proporcingumo? Ar pakankamai atsižvelgta į etinius klausimus, kylančius dėl galimo stebėjimo metodų pokyčio?

Naujausios PSO rekomendacijos dėl sekimo technologijų etikos rodo, kad plona riba tarp sveikatos priežiūros ir gyventojų priežiūros, ir padidėjusi rizika, su kuria susiduria marginalizuoti žmonės.

PSO pasisako už veiksmingą viešojo ir privačiojo sektorių, dalyvaujančių gyventojų duomenų valdyme, priežiūrą.

Dokumente išvardijami esminiai principai, kurių reikia laikytis dabartinėmis aplinkybėmis, ir pateikiamas labai naudingas naujausių valdžios institucijų ir tarptautinių organizacijų pranešimų sąrašas (išsamią sąvadą taip pat galima rasti Pasaulinės privatumo asamblėjos svetainėje).

• Esminis gydymo dalyvių vaidmuo

Šie svarstymai pabrėžia poreikį nuodugniai apsvarstyti stebėjimo sistemose dalyvaujančių subjektų atsakomybę tiek viešųjų įstaigų, tiek privačių subjektų lygmeniu.

Prieš projektuodami save į „pomirtinį pasaulį“, pirmiausia pažvelkime į įrankius, kuriuos turime šiandien.

BDAR originalumas, palyginti su ankstesne teisine sistema, visų pirma slypi jame numatytose atskaitomybės priemonėse.  Duomenų valdytojas, nesvarbu, ar tai valstybinis, ar privatus asmuo, turi būti laikomas atsakingu.

Ji atsakinga už duomenų valdymo priemonių kūrimo vertinimą atsižvelgiant ne tik į ekonominius ar politinius klausimus, bet ir į pagrindines teises, visų pirma atliekant išankstinę tvarkymo poveikio asmenų teisėms analizę.

Ir šis įsipareigojimas yra susijęs su baudomis, kaip ką tik patyrė Suomijos paštas, kuris buvo nuteistas už tai, kad prieš įdiegdamas duomenų tvarkymą neatliko tokios poveikio analizės.

Duomenų apsaugos integravimas į apdorojimo įrenginio projektą ir įrenginio konfigūravimas taip, kad būtų apribotas renkamų duomenų kiekis (dar vadinamas „privatumu pagal dizainą“ ir „privatumu pagal nutylėjimą“), yra dar du esminiai elementai, užtikrinantys asmenų teisių laikymąsi prieš bet kokį duomenų tvarkymą.

Būtent šį svarbų BDAR vaidmenį primena Europos duomenų apsaugos valdybos pirmininkė Andrea Jelinek savo kreipimesi, skirtame reglamento metinėms.

BDAR pritaikytas prie krizių, kurias išgyvename, tačiau už tai atsakingos ne tik priežiūros institucijos, bet ir, svarbiausia, duomenų valdytojai. žaisti žaidimą.

THE pagarba pagrindinėms teisėms neabejotinai, šiandien labiau nei bet kada anksčiau, yra esminis žingsnis siekiant užtikrinti pasitikėjimas ir turi taipriėmimas asmenų, susijusių su naujais technologiniais pokyčiais.

Be pasitikėjimo kyla pavojus sveikatos apsaugos priemonių veiksmingumui ir pačios krizės, kurią išgyvename, pasekmėms. 

Anne Christine Lacoste

Teisininkė, kurios specializacija – duomenų teisė, ji buvo Europos duomenų apsaugos priežiūros pareigūno tarptautinių santykių vadovė ir dirbo įgyvendinant BDAR Europos Sąjungoje.