Evropská rada tento týden zveřejnila dlouho očekávaný návrh nových právních předpisů, které mají Evropanům poskytnout lepší kontrolu nad jejich osobními daty (nejen) na internetu.
Po reformě právních předpisů, které se týkají ochrany dat, volají sdružení spotřebitelů a další neziskové organizace již několik let, jelikož platná právní úprava z roku 1995 nereflektuje nástup mobilních zařízení, cloudu a dalších nových technologií.
Návrh nové regulace, který byl zveřejněn v pondělí, počítá mimo jiné s tím, že si technologické a další společnosti budou muset od jednotlivců častěji obstarávat souhlas se zpracováním jejich osobních dat. Kromě toho budou firmy muset implementovat „vhodná bezpečnostní opatření“ sloužící k ochraně dat a bezodkladně vyrozumět uživatele v případě, že dojde k jejich úniku.
Pokud pak dojde k úniku dat, budou se navíc lidé moci lépe bránit soudní cestou. Zatímco v současné době mohou jednotlivci podávat žaloby pouze na firmy, které data shromažďují, podle návrhu by mohly být žaloby podávány třeba i na poskytovatele cloudových služeb, z jejichž serverů data kvůli špatnému zabezpečení ukradli hackeři.
Navrhovaná opatření však mají i nedostatky. Jak ve svém prohlášení uvedlo evropské sdružení na ochranu spotřebitelů BEUC, v návrhu je zakotveno například ustanovení, podle kterého mohou firmy shromážděná data sdílet s třetími stranami, pokud na tom budou mít „oprávněný zájem“. Tento pojem je však příliš neurčitý a bylo by proto vhodnější jej jasně vymezit. Podobně neurčitost některých pojmů v návrhu kritizovala i další sdružení jako EDRi či Privacy International.
Kritizován je i způsob, jímž se EU snaží zavést orgán, který by firmám a jednotlivcům umožnil snadné řešení stížností týkajících se ochrany dat. Podle původního návrhu totiž měla vzniknout jedna instituce pro celou EU, která by problémy v tomto směru se společnostmi s konečnou platností řešila. Jak však uvedla organizace DigitalEurope, jež reprezentuje technologické giganty jako Google, Apple či Cisco, v konečné verzi návrhu je zakotveno ustanovení, podle kterého by se stížnostmi kromě tohoto orgánu mohli paralelně zabývat i regulátoři v jednotlivých evropských zemích, v důsledku čehož celý systém ztrácí smysl.
O návrhu nových právních předpisů týkajících se ochrany dat se každopádně bude ještě několik měsíců jednat, přičemž jednání se zúčastní zástupci Rady, Komise i Parlamentu. Lucembursko, které bude Evropské radě předsedat od 1. července, by podle vyjádření svých představitelů jednání chtělo dotáhnout do konce ještě v tomto roce.
Mohlo by vás zajímat