Saspringta dzimšanas diena

Juridiskā uzraudzība Nr. 24 — 2020. gada maijs

Saspringta dzimšanas dienaGDPR svin savu otro gadadienu īpaši nemierīgā pamattiesību kontekstā.

Cik noturīga būs Eiropas datu aizsardzības sistēma, saskaroties ar pašreizējām veselības problēmām?

Vai tiesību pamats, kas aizsargā indivīdus Eiropā, jau ir pārbaudīts cīņā pret terorismu, ir pielāgots norisēm, ko mēs piedzīvojam šodien?

• Ārkārtas likumi un tehnoloģiskais “risinājumu veidošanas” stils

Ārkārtas likumi un tehnoloģiskā attīstība, kas to ļauj personu izsekošana vairojas Eiropā un pārējā pasaulē.

Rūpīgāk izpētot, ne visas šīs iniciatīvas ir vienādas.

Pašā Eiropas Savienībā, piemēram, Francijas un Ungārijas ārkārtas stāvokļa likumi ir ļoti atšķirīgi ierobežojumu un piemērošanas jomas ziņā.

Francijā valdība ir saskārusies ar asām parlamenta debatēm, īpaši par inficēto personu izsekošanas un slimo cilvēku preventīvās karantīnas jautājumiem. Dažus noteikumus Konstitucionālā padome pat ir cenzējusi.

Ungārija iet vēl tālāk, vispārēji ierobežojot sava parlamenta lomu, kā arī, konkrētāk, GDPR nodrošināto aizsardzību attiecībā uz profilēšanu, personu tiesībām piekļūt saviem datiem un tiesībām tikt aizmirstam.

Pastāv arī būtiskas atšķirības, salīdzinot vācu "covid" izsekošanas lietotni, kas balstās uz decentralizētu sistēmu ar minimālu datu vākšanu, un Apvienotās Karalistes lietotni, kuras (identificējamos) datus valdība glabā divdesmit gadus bez iepriekšēja ietekmes novērtējuma.

Eiropas Savienības Pamattiesību aģentūra (FRA) ir publicējusi divus ziņojumus, kuros novērtēta Eiropas valstu veikto pasākumu ietekme uz pamattiesībām.

Viņa brīdina par iejaukšanās pasākumu izstrāde unatkarība šim jaunajam lietu stāvoklim.

Lai gan personām acīmredzami ir jāsaņem pēc iespējas pilnīgāka informācija, kā arī kontroles līdzekļi (piekrišana, iebildumu tiesības un dzēšanas tiesības) izsekošanas sistēmu ieviešanas ietvaros, Datu aizsardzības iestādes norāda, ka šo sistēmu likumību nevar balstīt tikai uz attiecīgo personu piekrišanu..

Kā CNIL norāda savā atzinumā par tagad darbojošos StopCovid lietotni, "ierīces patiesā lietderība būs precīzāk jāizpēta pēc tās palaišanas".

Sistēmas ieviešanas ilgumam jābūt atkarīgam no šīs regulārās novērtēšanas rezultātiem.”

Vai šādi ex post novērtējumi būs pietiekami? Pirms apstrādes ieviešanas principā jāveic rūpīga jaunu izsekošanas ierīču lietderības pārbaude, pat (un jo īpaši) ārkārtas situācijās, kad tiek apstrādāti sensitīvi dati.

• Institucionālās garantijas

Papildus parlamentam un tādām iestādēm kā CNIL, arī Francijas tiesām un tribunāliem ir jālemj par datu vākšanu.

Tā ir Valsts padomes gadījumā, kas ar 18. maija rīkojumu lika valstij pārtraukt visus pasākumus, kas saistīti ar dronu novērošana lai kontrolētu ieslodzījumu Parīzē.

Tas pats attiecas uz Rennas tiesu, kurā tika aprakstītsizmantojot ADOC failu (sodu fails), lai pārbaudītu atkārtotus ieslodzījuma noteikumu neievērošanas pārkāpumus.

Jāatzīmē, ka šie nesen pieņemtie lēmumi ir balstīti uz juridiskā pamata esamību vai neesamību, fundamentālākā veidā neapšaubot piespiedu pasākumu samērīgumu.

Tātad, kā ir ar šo pasākumu samērīgumu? Vai ir pietiekami ņemti vērā ētiskie jautājumi, ko rada iespējamās novirzes uzraudzības metodēs?

Jaunākie PVO ieteikumi par izsekošanas tehnoloģiju ētiku norāda uz smalkā robeža starp veselības uzraudzību un iedzīvotāju uzraudzību, un paaugstinātie riski, ar kuriem saskaras marginalizētas personas.

PVO iestājas par efektīvu valsts un privātā sektora dalībnieku, kas iesaistīti iedzīvotāju datu pārvaldībā, uzraudzību.

Dokumentā ir uzskaitīti būtiskie principi, kas jāievēro pašreizējā kontekstā, un sniegts ļoti noderīgs saraksts ar nesenajiem paziņojumiem no valsts iestādēm un starptautiskām organizācijām (plašs apkopojums ir pieejams arī Globālās privātuma asamblejas tīmekļa vietnē).

• Ārstniecības dalībnieku būtiskā loma

Šie apsvērumi uzsver nepieciešamību padziļināti pārdomāt uzraudzības sistēmās iesaistīto dalībnieku atbildību gan valsts iestāžu, gan privātā sektora līmenī.

Pirms projicējamies “pēcnāves pasaulē”, vispirms aplūkosim rīkus, kas mums ir šodien.

GDPR oriģinalitāte salīdzinājumā ar iepriekšējo tiesisko regulējumu jo īpaši slēpjas tajā paredzētajos pārskatatbildības pasākumos.  Datu pārzinim, neatkarīgi no tā, vai tas ir valsts vai privāts uzņēmums, ir jāuzņemas atbildība.

Tā ir atbildīga par datu pārvaldības rīku izstrādes izvērtēšanu, ņemot vērā ne tikai ekonomiskos vai politiskos jautājumus, bet arī pamattiesības, jo īpaši iepriekš analizējot apstrādes ietekmi uz indivīdu tiesībām.

Un šim pienākumam ir pievienoti naudas sodi, kā nupat cieta Somijas Pasts, kas tika notiesāts par to, ka pirms datu apstrādes ieviešanas neveica šādu ietekmes analīzi.

Datu aizsardzības integrēšana apstrādes ierīces projektēšanā un ierīces konfigurēšana, lai ierobežotu apkopoto datu apjomu, kas pazīstama arī kā "privātums pēc noklusējuma" un "privātums pēc noklusējuma", ir vēl divi būtiski elementi, kas jāņem vērā indivīdu tiesības pirms jebkādas datu apstrādes.

Tieši šo GDPR būtisko lomu savā uzrunā par regulas gadadienu atgādina Eiropas Datu aizsardzības kolēģijas prezidente Andrea Jelineka.

GDPR ir pielāgota krīzēm, kuras mēs piedzīvojam, taču tā ir ne tikai uzraudzības iestāžu, bet arī un galvenokārt datu pārziņu atbildība. spēlēt spēli.

THE pamattiesību ievērošana neapšaubāmi, šodien vairāk nekā jebkad agrāk, ir būtisks solis, lai nodrošinātu uzticēšanās un tam irpieņemšana jaunu tehnoloģisko sasniegumu indivīdi.

Bez uzticēšanās ir apdraudēta veselības aprūpes pasākumu efektivitāte un pašas krīzes, kuru mēs piedzīvojam, iznākums. 

Anna Kristīna Lakoste

Juriste, kas specializējas datu tiesībās, viņa bija Eiropas Datu aizsardzības uzraudzītāja starptautisko attiecību vadītāja un strādāja pie GDPR ieviešanas Eiropas Savienībā.