Protecțiadatelor

B(P)ig Brother: O provocare pentru fiecare român, european sau pirat!

Scrie-i unui Europarlamentar

Una din cele mai bune modalitati de a face diferenta intr-un proces politic este sa-l contactezi personal pe MP-ul tau din Parlamentul European. Daca ii scrii MP-ului si il rogi sa ia o atitudine referitoare la o problema anume care este importanta pentru tine, acesta va deveni parte a problemei si va afla pentru tine informatiilee la care poate nu ai fi ajuns altfel.

 Informatia intr-un mediu parlamentar poate fi uneori unilaterala ceea ce face sa fie mult mai greu de distins ceea ce e relevant. Am cules cateva argumente inselatoare trimise de lobby-isti membrilor Parlamentului European si am dat exemple de contra-argumente. Scrie-i unui Membru al Parlamentului si roaga-l sa ia atitudine impotriva propunerilor agresiv-gresite ce afecteaza protectia datelor!

 Pe pagina oficiala a Parlamentului European îi poti găsi pe toti membrii Parlamentului European precum si adresele lor de e-mail.

 Este important sa le scrii tuturor membrilor care fac parte din comisiile implicate in negocierile  Regulamentul privind Protectia Datelor Personale. Poti urmari calendarul nostru pentru a afla datele importante a comisiei. Chiar acum, toate comisiile isi formuleaza pozitiile dar in final acelea care vizează drepturile omului vor fi cele care avea avea cea mai mare influenta.

Membrii romani care fac parte din Comisia pe  Libertăţi civile, Justiţie şi Afaceri interne sunt social-democratul Ioan Enciu , national-liberala Renate Weber , democrat-liberalii Traian Ungureanu , Monica Macovei , si Cristian Dan Preda .


Modele de scrisori:

În calitate de ..(cetățean european), (sau).. reprezentant .. (al unei asociații,etc), care sustin și promoveaz o lume digitala libera și deschisa, prin respectarea drepturilor fundamentale ale omului, încurajeaz membrii Parlamentului European în vederea adoptarii Regulamentului privind protectia indivizilor cu privire la prelucrarea datelor cu caracter personal și libera circulatie a acestor date, cu amendamentele necesare pentru a respecta și întari protecția datelor personale, și implicit respectarea vieții private a cetatenilor europeni, ca drept al omului recunoscut prin Carta Europeana a Drepturilor Omului. Modificarea actualului cadru european de reglementare în domeniul proteciei datelor cu caracter personal (în speța, Directiva 95/46/CE) este oportuna, din cel puțin doua motive: 1. adoptarea unui regulament va permite aplicarea unitara la nivel european a unui set unic de reguli privind protecția datelor, oferind astfel mai multa claritate și predictibilitate juridica atât pentru sectorul privat, cât mai ales pentru cetatenii europeni; 2. este necesara adaptarea legislatiei la noile realitati ale societatii informationale (aparitia de noi servicii și aplicatii de tipul retelelor de socializare, platformelor de comert electronic, cloud computing etc) și introducerea de noi principii și norme referitoare la colectarea și prelucrarea datelor cu caracter personal, care sa poata proteja cetatenii în fata noilor riscuri la adresa vietii private și sa conduca la creșterea încrederii acestora în utilizarea în conditii de siguranta a noilor servicii. În contextul în care companiile colecteaza tot mai multe date despre indivizi (nu doar cele care ofera în mod clar informatii privind identitatea acestora – nume, adresa etc, ci și cele legate de actiunile și comportamentul indivizilor) și le prelucreaza prin metode tot mai sofisticate (care permit crearea de profiluri foarte detaliate ale indivizilor), este necesara consolidarea regulilor existente și introducerea de noi principii care sa ofere protecția efectiva a acestor date, precum și a vietii private a indivizilor. Consider ca regulamentul propus de catre Comisie conține o serie de prevederi importante în acest sens. Reglementarea mai în detaliu a dreptului de a fi uitat, introducerea noțiunii de portabilitate a datelor, precum și a conceptelor de „privacy by design” și „privacy by default”, obligația de notificare a cazurilor de încalcare a securitații datelor – toate acestea sunt doar câteva dintre prevederile a caror introducere ar contribui la îmbunatatirea semnificativa a cadrului legislativ european privind protecția datelor personale. Având în vedere ca propunerea de regulament se afla în prezent în dezbaterea Parlamentului European, precum și faptul ca rolul Parlamentului este de a reprezenta și proteja interesele cetatenilor europeni, consideram ca membrii sai au obligaia, cel putin morala, de a analiza cu atentie aceasta propunere și de a se asigura ca prevederile sale reprezinta cel mai bun raspuns la actualele provocari la adresa protecției vieții private și a datelor cu caracter personal. În acest sens, doresc sa semnalez faptul ca regulamentul propus contine o serie de prevederi care trebuie revizuite și îmbunatatite înainte de adoptarea acestuia: · este necesara clarificarea situatiilor în care datele cu caracter personal pot fi prelucrate în „interesul legitim” al operatorului, astfel încât sa se evite situatia în care acesta decide în mod unilateral, în functie de propriile interese, ca o anumita situatie reprezinta un interes legitim și ca poate prelucra date fara acordul persoanei vizate. Apreciem faptul ca raportul preliminar pregatit în Comisia pentru libertati civile, justitie și afaceri interne propune ca aplicarea principiului „interesului legitim” sa fie posibila doar în situatii exceptionale, dar consideram ca aceasta exceptie continua sa fie suficient de larga pentru a permite eventuale abuzuri din partea operatorilor, fiind astfel necesara o abordare mai atenta. · trebuie revizuita reglementarea dreptului de a fi uitat, pentru a se evita posibilitatea utilizarii acestuia în vederea restrângerii libertatii de exprimare sau impunerii unor masuri de cenzura, precum și pentru a raspunde observatiei formulate de catre ENISA2, potrivit careia o solutie tehnica și cuprinzatoare pentru implementarea acestui drept într-un Internet deschis este, în general, imposibila. În ceea ce priveste puternicul lobby manifestat de catre o parte dintre reprezentantii mediului de afaceri în scopul limitarii masurilor de protectie propuse în regulament, consideram ca acesta va afecta în mod negativ interesele cetatenilor . Drepturile și interesele cetatenilor europeni ar trebui sa primeze, iar Parlamentul European nu trebuie sa se abata sub niciun motiv de la obiectivul principal al acestei propuneri: protectia dreptului la viata privata a cetatenilor europeni. Vă rugăm să consultați punctul nostru de vedere aici: http://protectiadatelor.noisieu.ro

Lobby-ul spune:
  •  Avem nevoie de profilele tuturor clienţilor noştri şi ale viitorilor clienţi pentru a ne asigura că nu întreprind nici un fel de infracţiune / fraudă.
Ce vor lobby-știi de fapt:
  •  Propunerea este de a exclude din reglementare, total sau parţial, orice date care ar putea avea relevanţă în prevenirea crimelor sau în cadrul tranzacţiilor financiare.
Părerea Partidului Pirat:
  • Problema este că regulamentul deja conţine excepţii vaste pentru situaţii în care o companie este obligată pe baza altor legi de a salva sau a procesa date personale pentru a preveni crimele. Compania are dreptul de a se proteja împotriva fraudei, chiar şi în cadrul regulamentului. Regulamentul privind Protecţia Datelor este o lege general aplicabilă peste care se pot impune şi alte legi. El constituie structura de bază cu principiile pe care vrem să construim societatea. Singurul lucru care se întâmplă prin introducerea unei excepţii mai largi şi mai generale este faptul că oricine care vrea să colecteze datele de utilizator primeşte undă verde să o facă, iar oricui vrea să proceseze datele îi este permis, însă utilizatorul nu are nici un mijloc prin care să verifice aceste procese. În cel mai rău caz, pe baza lor se poate ajunge ca unele propuneri aflate în dezbateri în Parlament să ducă la privatizarea completă a sistemului judiciar. În astfel de cazuri, politicienii noştri consideră mai responsabil sistemul nostru democratic decât este posibil în cadrul discuţiei referitoare la această propunere.
Articole relevante din Regulament: articolul 6 (1) (c), care permite colectarea şi păstrarea datelor dacă este necesar să se colecteze date pentru a îndeplini obligaţiile pe baza altor legi şi articolul 20.

Lobby-ul spune:
  • Nu este nevoie întotdeauna de raportare atunci când apar scurgeri de date personale în cadrul companiilor.
Ce vor lobby-știi de fapt:
  • Propunerea lasă la latitudinea companiilor când să anunţe autorităţile şi utilizatorii că datele lor au avut loc scurgeri de date din bazele de date ale companiilor.
Părerea Partidului Pirat:
  • Problema este că avem multă experienţă privind mari cantităţi de date care au fost pierdute/copiate datorită unor greşeli relativ stupide pe website-urile operatorilor privaţi. Există multe modalităţi de a te asigura că bazele de date şi metodele de stocare a datelor şi informaţiilor personale sunt în siguranţă. Dacă ai în responsabilitate datele şi informaţiile private ale oamenilor şi de asemenea ai un câştig din această acţiune, este rezonabil ca cetăţenii şi autorităţile publice să aibă posibilitatea de a solicita examinarea modului în care le protejezi datele. Această propunere compromite verificarea şi identificarea de riscuri şi deficienţe care chiar există în cadrul gestionării datelor de către companii.
Articolul relevant din Regulament: articolul 31.

Lobby-ul spune:
  • Obligaţiile companiilor ar trebui să fie mai reduse dacă pot demonstra că au luat măsuri pentru a cripta datele personale ale clienţilor faţă de cele care nu au făcut-o.
Ce vor lobby-știi de fapt:
  • Propunerea este ca acele companii care iau măsuri pentru a proteja datele clienţilor să nu fie supuse aceloraşi controale ca celelalte companii care nu îşi criptează datele, pentru a încuraja criptarea datelor personale.
Părerea Partidului Pirat:
  • Problema este că în multe ţări nu este permisă criptarea datelor astfel încât să nu poată fi accesate în cadrul serviciilor de securitate. În anumite ţări europene atât întreprinderile, cât şi cetăţenii sunt obligaţă să permită accesul la datele confidenţiale la cererea poliţiei. În plus, sunt multe riscuri de securitate şi riscuri privind datele personale care rezultă din utilizarea de sisteme nesigure de management al datelor. Chiar dacă datele sunt criptate, prin utilizarea mai multor surse pentru referenţiere încrucişată, indivizii tot pot fi identificaţi. Riscul provenit din această excepţie este faptul că încurajează gestionarea nesigură a sistemelor de procesare de date personale, în loc de a creşte securitatea pentru persoane private.
Articolul relevant din Regulament: această propunere nu a fost inclusă în varianta originală a documentului propus de Comisie.

Lobby-ul spune:
  • “Este total nerezonabil faptul că utilizatorii ar trebui să fie întotdeauna informaţi despre nevoia de a accepta modalităţile în care le procesăm datele, deoarece o facem în mult prea multe moduri.”
Ce vor lobby-știi de fapt:
  • Propunerea în discuţie subminează principiul că toate entităţile dintr-o societate pot alege când semnează contracte şi cu ce clauze.
Părerea Partidului Pirat:
  • Problema este faptul că propunerea încalcă principiul pe care societatea noastră funcţionează, anume că toate înţelegerile şi contractele se semnează între parteneri egali, ambii având dreptul de a accesa aceeaşi informaţie privind relaţia dintre ei. Este important să nu se devieze de la acest principiu sau să fie create excepţii de la el. Astfel, ambele părţi contractante ar trebui să poată vedea în aceeaşi măsură clauzele dintr-un anumit tip de contract. Din acest motiv, nu ar trebui să fie posibil pentru companii să utilizeze datele private ale utilizatorilor fără consimţământul acestora, dacă motivele nu sunt deosebit de importante, cum ar fi în cazul unei probleme sociale acute (de exemplu, aflarea grupei de sânge a unei persoane pentru a întreprinde o transfuzie urgentă şi necesară, fără a deţine mai întâi licenţa pentru informaţia respectivă).
Articole relevante din Regulament: întregul articol 6, un număr mare de considerente şi articolul 7, legat de felul în care se dă permisiunea.
Relevant articles of regulation: the entire article 6, a large number of recitals and article 7, which deals with how to give permission.

Lobby-ul spune:
  • Din postura de companii care împrumută bani sau oferă asigurări, câteodată este nevoie să identificăm clienţii pentru perioade mai lungi de timp decât colaborăm cu ei, pentru a ne asigura că nu oferim asigurări prea ieftine sau dăm prea multe împrumuturi, pentru a scuti oamenii de datorii în plus şi probleme de sănătate.
Ce vor lobby-știi de fapt:
  • Se propune ca datele să nu poată fi şterse nici dacă clientul solicită acest lucru sau ca întreprinderile să colecteze date fără a cere permisiunea clientului sau ambele.
Părerea Partidului Pirat:
  • Prin această propunere, rolul pe care companiile încearcă să şi-l asume nu este cel pentru care au fost create şi pe care sunt pregătite să îl asume. Starea de sănătate a clienţilor nu este o problemă pe care o companie de asigurări (în general) sau o companie de împrumut financiar ar trebui să o gestioneze, astfel încât nu există un motiv pentru a crede că au nevoie de excepţii de la regulament. Totuşi, Regulamentul, în forma sa originală, a luat în considerare faptul că legile de credit personal le pot permite companiilor să salveze şi să proceseze datele care îi permit clientului să nu aibă probleme. Propunerea discutată este foarte vastă şi va restrânge drepturile la protecţia datelor în multe domenii care nu au legătură cu domeniul original. Legile protecţiei datelor ar trebui să aibă ca scop protejarea reală a datelor şi nu pot fi construite în jurul unor excepţii generale şi a unor obiective de calitate inferioară. Din contră, ar trebui să urmărească obiective generale specifice şi excepţii foarte limitate.
Articolul relevant din Regulament: articolul  6 (1) (c) deja permite companiilor să proceseze datele până în măsura în care şi-au îndeplinit obligaţiile.  

Lobby-ul spune:
  • Dacă interesul legitim propus de comisie va fi extins să acopere şi terţe părţi, nimeni nu va avea posibilitatea să inventeze ceva nou.
Ce vor lobby-știi de fapt:
  • Propunerea prevede ca una dintre cele mai radicale scutiri să fie extinsă în ceva şi mai radical şi cuprinzător.
Părerea Partidului Pirat:
  • Regulamentul pentru protecţia datelor este proiectat să protejeze datele personale şi să ofere modalităţi prin care indivizii îşi pot exercita drepturile şi controlul asupra datelor lor şi asupra identităţii lor online. Crearea de scutiri radicale este împotriva obiectivelor specifice ale regulamentului. În plus, această restricţie se aplică inovaţiilor şi tehnologiilor care permit utilizatorilor să exercite astfel de control asupra datelor, în timp ce au acces la serviciile pe care chiar le doresc, ce nu au fost inventate sau lansate pe piaţă. Astăzi există multe modalităţi de a cere permisiunea de la şi de a informa clienţii despre felul în care sunt procesate datele lor într-o manieră comprehensibilă, însă cum nu există sprijin pentru astfel de practici pe piaţa americană, nu au fost lansate nici altundeva.
Articolul relevant din Regulament: articolul 6 (1) (f).

Lobby-ul spune:
  • Datele pe care le culegem despre utilizatorii noştri sunt proprietatea noastră intelectuală.
Ce vor lobby-știi de fapt:
  • Propunerea prevede ştergerea dreptului utilizatorilor de a-şi primi datele personale înapoi de la operatorul privat. Anumite industrii propun şi introducerea de scutiri speciale pentru ca datele să fie acoperite de drepturi de proprietate intelectuală.
Părerea Partidului Pirat:
  • Problema este că nu e posibil să se ceară dreptul de proprietate intelectuală pentru datele private ale altor persoane. Dreptul de autor se aplică doar pentru lucrări artistice, patente, iar mărcile comerciale se înregistrează şi ele. Nu există posibilitatea în cadrul legilor curente de proprietate intelectuală de a adapta aceste cerințe. În plus, datele private ar trebui să fie controlate şi operate de persoana privată căreia îi aparţin. Ar fi ciudat să renunţăm proprietatea datelor care definesc cine suntem şi ce facem şi să o dăm companiilor.
Articolul relevant din Regulament: articolul 18. Un număr de membri au propus de asemenea să fie introduse multe elemente noi care protejează arbitrar drepturi de autor, brevete şi mărci comerciale fără nici un motiv aparent.

Lobby-ul spune:

  • Dacă cetăţenii au dreptul de a controla când datele lor sunt colectate sau procesate, aceştia vor începe să ceară investigaţii costisitoare fără motiv, iar acest fapt poate duce la costuri foarte mari pentru întreprinderile din sectorul asigurărilor și sectorul bancar.
Ce vor lobby-știi de fapt:
  • Companiilor nu le convine faptul că acum trebuie să se supună unor cerinţe privind felul în care colectează şi procesează datele fără acordul utilizatorilor. Este dificil pentru ele să trebuiască să informeze cetăţenii despre cum sunt colectate datele personale şi cum sunt utilizate ele atunci când un cetăţean o cere şi ar prefera să nu trebuiască să o facă în viitor.
Părerea Partidului Pirat:
  • Este evident că cetăţenii au dreptul şi ar trebui să le fie păstrat dreptul de a întreba cum le sunt folosite datele personale şi cum sunt tratate datele colectate. De asemenea, ar trebui să existe o modalitate pentru cetăţeni să pună sub semnul întrebării cum le sunt utilizate informaţiile personale în diverse contexte - există posibilitatea ca cineva să strângă prea multe date şi să nu le utilizeze în concordanţă cu clauzele contractului pe baza căruia au primit acces la datele personale în primul rând. Principiul conform căruia atât întreprinderile, cât şi clienţii lor au obligativitatea să respecte contractele, fără a-şi permite prea multe în afara contractului ar trebui să se aplice inclusiv sub legile de protecţie a datelor. Companiile mari care stochează informaţii personale ale cetăţenilor nu pot primi drepturi în plus privind deciziile şi puterea de control asupra informațiilor cu caracter personal faţă de persoana pe ale cărei date le deţin.