Francijas tiesību aktu atjauninājums

Fragments no Bruno DUMAY grāmatas: GDPR ATŠĶIRŠANA – uzņēmumu un organizāciju vadītājiem, stratēģiskajiem departamentiem un darbiniekiem – Gaëlle MONTEILLER priekšvārds

GDPR pēdējās divas rindas, kas atceļ Direktīvas 95/46/EK 94. pantu, t.i., iepriekšējo atsauces tekstu par datu aizsardzību, ir šādas: "To piemēro no 2018. gada 25. maija. Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs." Tādēļ nav nepieciešams to transkribēt likumā valsts līmenī. Tomēr valstis tiek aicinātas to darīt, kas atbilst daudzu no tām praksei. Tur, kur redzam, ka Eiropa vēl nav federācija, tālu no tās.

Tāpēc Francija ir izstrādājusi likumprojektu (tekstu, kas iesniegts parlamentam, vienīgajam likumdošanas varas turētājam, bet ko ierosinājusi valdība), kurā iekļauti Eiropas regulas par personas datu aizsardzību (pazīstama kā "Eiropas pakete") noteikumi. Šo tekstu, ko 2017. gada decembra vidū iesniedza tieslietu ministre Nikola Belubē, 2018. gada 13. februārī pieņēma Nacionālā asambleja ar ļoti lielu balsu vairākumu (505 balsis par, 18 balsis pret un 24 atturas). Lai tas stātos spēkā, tas vēl ir jāapstiprina Senātam, kas to izskatīs no 20. marta (tāpēc rakstīšanas brīdī, marta sākumā, mēs nezinām rezultātu, bet senatoriem nav pamata balsot citādi nekā viņu kolēģiem deputātiem šajā jautājumā).

Vakar bija spēkā 1978. gada Datu aizsardzības likums. Šī ilgmūžība liecina par šī likuma toreizējo atbalstītāju inteliģenci (internets vēl nepastāvēja), pat ja tas tagad ir novecojis. Tāpēc jaunais likums aizstāj 1978. gada likumu, tāpat kā GDPR Eiropas līmenī aizstāj 1995. gada direktīvu. Iepriekš redzētajiem regulas noteikumiem tā pievieno direktīvas noteikumus, kas piemērojama krimināllietām (kas jo īpaši attiektos uz valsts ģenētisko pirkstu nospiedumu failu, stadionu aizliegumu failu vai pat kriminālo reģistru apstrādi).

"Tas ietver sākotnējo formalitāšu vienkāršošanu par labu ieinteresēto personu atbildības procesam un individuālo tiesību stiprināšanai. Apmaiņā pret to tiek nostiprinātas CNIL pilnvaras un ievērojami palielināti piemērojamie sodi," sacīja Belubetas kundze, atkārtojot Eiropas regulējuma filozofiju.

Likums divos punktos iet vēl tālāk par GDPR: "digitālā vairākuma" vecumu un kolektīvajām prasībām. Attiecībā uz pirmo punktu atgādinām, ka GDPR to nosaka 16 gados, bet ļauj valstīm to pazemināt līdz 13 gadiem. Francija ir izvēlējusies starpposmu: "Nepilngadīga persona var vienpersoniski piekrist personas datu apstrādei no 15 gadu vecuma" (šo viena gada pazeminājumu nenāca no valdības, bet gan no pašiem deputātiem sākotnējā projekta grozījuma veidā). Vecumā no 13 līdz 15 gadiem ir nepieciešama vecāku piekrišana. Bērniem līdz 13 gadu vecumam visa datu vākšana ir aizliegta. Bet kā šādus noteikumus var piemērot, ja zinām, ka saskaņā ar CNIL 2017. gada jūnija pētījumu 63% bērnu vecumā no 11 līdz 14 gadiem ir reģistrējušies sociālajā tīklā, ka 4 no 10 melo par savu vecumu un ka platformas vai sociālie tīkli nosaka savus noteikumus (Facebook ir iespējams reģistrēties bez vecāku atļaujas no 13 gadu vecuma)?

Vēl viena jaunā datu aizsardzības likuma stiprā puse ir kolektīvo prasību iespēja, kas jau tika ieviesta ar 2014. un 2016. gada likumiem, bet šoreiz ļautu saņemt kompensāciju par "materiāla vai morāla rakstura" zaudējumiem, savukārt līdz šim tika ņemti vērā tikai ekonomiskie zaudējumi. Neskatoties uz šādas procedūras ieviešanas grūtībām, tā ir papildu spiediena uz uzņēmumiem veids, ko paredz jaunais Francijas likums.

Franču valodas tekstā saskaņā ar GDPR, kas paredz izņēmumus ar drošību saistītās jomās, ir saglabāta iepriekšēja atļauja "biometrisko datu, kas nepieciešami personu identificēšanai vai identitātes pārbaudei, apstrādei". Līdzīgi Eiropas tiesību akti neattiecas uz divpadsmit tā sauktajām "suverenitātes" datnēm, piemēram, brīdinājumu datni teroristiska rakstura radikalizācijas novēršanai (FSPRT).

Šķiet, ka viens pārsteidzošs likuma aspekts ir ticis maz pieminēts: likumprojekts pilnvaro valdību sešu mēnešu laikā pārrakstīt visu Datu aizsardzības likumu rīkojuma veidā (Satversmes 38. pants, valdība rīkojas jomā, kas jo īpaši pieder pie Parlamenta). Tāpēc šim jaunajam datu aizsardzības likumam būtu ierobežots darbības laiks? Tas ne tikai šķiet pārsteidzoši, ņemot vērā, ka likuma galvenais saturs ir svarīgas Eiropas regulas transponēšana, kas paredzēta ilgstošai darbībai. Turklāt rodas jautājums, kāpēc Parlaments atteiktos no savām pilnvarām tik fundamentālā jautājumā. Visbeidzot, kā mēs varam pieprasīt uzņēmumiem atbilstību līdz 2018. gada 25. maijam, ja spēles noteikumi tiks mainīti turpmākajos mēnešos?

Retais vienprātības līmenis mūsu valstī par jaunajiem datu aizsardzības pasākumiem nedrīkst liegt mums uzklausīt kritiku, ja tā nāk no cilvēkiem ar nenoliedzamu pieredzi šajā jautājumā. Mēs pieminēsim tikai divus no tiem.

Pirmais ir no Jana Padovas, bijušā CNIL ģenerālsekretāra, tagad Baker McKenzie jurista, kurš 29. janvārī rakstīja laikrakstā Les Échos: "Mūsu pasaule piedzīvo datu plūdus, to apjomam dubultojoties ik pēc divdesmit četriem mēnešiem. To analīzes veicināšana, jaunu korelāciju meklēšana un inovatīvu pakalpojumu rašanās veicināšana — tas ir lielo datu izaicinājums šodien un mākslīgā intelekta izaicinājums rīt. Atsakoties izmantot šo iespēju, likumprojekts izvēlas konservatīvismu. Ņemot vērā mūsu Francijas rūpniecības un matemātikas skolas stiprās puses, šī izvēle ir nožēlojama. Tā vēlreiz parāda, ka netiek ņemta vērā saikne starp inovācijām, datu aizsardzību un rūpniecības attīstību."

Otrais ir no Lorāna Aleksandra, mākslīgā intelekta speciālista (cita starpā), kura izglītojošās analīzes jau gadiem ilgi mūs apgaismo par NBIC (nano, bio, datorzinātņu, kognitīvo zinātņu) tehnoloģiju ietekmi uz mūsu dzīvi. Savā 2018. gada 24. janvāra slejā ar nosaukumu "Vai CNIL būtu jālikvidē?" viņš raksta: "... Mākslīgais intelekts atrod negaidītas korelācijas starp datiem, kas a priori šķiet neinteresantas. Jebkurš datu vākšanas ierobežojums noteikti apgrūtina visus operatorus, bet galvenokārt ļauj Ķīnas vai Amerikas uzņēmumiem uzplaukt bez Eiropas konkurences." Un tālāk: "Briselē mums ir nepieciešams datu Tečere, lai vadītu tehnoloģisko karu. Francijas mērogā mums ir jāveic revolūcija CNIL, kuru vada ievērojama komanda, bet kas tiecas pēc nepareiza mērķa. Mums ir jābagātina tās misija, integrējot mūsu valsts tehnoloģiskās intereses."

Šī nav īstā vieta debašu uzsākšanai. Taču šie divi gudrie viedokļi mums parāda, ka personas datu likumīgo aizsardzību nedrīkst īstenot, kaitējot inovācijām un ekonomikas attīstībai, pretējā gadījumā mēs tiksim pakļauti varai.