Imajo uporabniki spleta pravico do elektronske pozabe?
V vsej karieri še nisem doživela tako agresivnega lobiranja kot pri reformi direktive o varovanju osebnih podatkov, je prejšnji teden v Bruslju povedala evropska komisarka Viviane Reding. Njene besede so bile presenetljive, saj je bila sedanja podpredsednica evropske komisije, pristojna za področje pravosodja, temeljnih pravic in državljanstva, že večkrat tarča močnih lobističnih skupin – še zlasti med pripravo direktive o avdiovizualnih medijskih storitvah in nižanjem cene gostovanja (roaminga) za uporabnike mobilnikov.
Prva objava: Sobotna priloga Dela, 18. februar 2012, fotografija European Parliament/flickrCC
Prizadevanje lobistov kaže, da je nova podatkovna direktiva izjemno pomembna, čeprav razlogi niso tako očitni kot pri medijih (vpliv na javno mnenje) in mobilni telefoniji (veliki zaslužki). Vendar bo prenova sedanje direktive o varovanju osebnih podatkov iz leta 1995, ki jo je komisija prvič javno predstavila konec januarja, vplivala na številne dejavnosti in ustanove, saj so uporabniški podatki najpomembnejša surovina, iz katere se napaja internetna ekonomija.
Največje spremembe čakajo (ameriške) upravljavce elektronskih družabnih omrežij in drugih spletnih storitev, ki jim domača (ameriška) zakonodaja omogoča skoraj neomejeno zbiranje in obdelavo podatkov. Direktiva pa bo zajela tudi oglaševalce, medijske založnike in druge velike zbiratelje osebnih podatkov (javne ustanove, tehnološka podjetja …) ter regulatorje – nacionalne informacijske pooblaščence –, ki bodo pridobili močnejša pooblastila. Katere bodo najpomembnejše novosti?
Korenčki in palice
Nastopi komisarke Redingove so v zadnjih letih postali nekakšen neuraden komunikacijski model, kako ukrepe in predpise evropske komisije posredovati različnim javnostim ter jih prepričati, da so zanje koristne.
Prvi namen nove direktive je krepitev notranjega evropskega trga, kar je tudi glavno poslanstvo komisije – s poenotenjem pravnega reda in odpravljanjem ovir, ki jih prinašajo razlike v zasebnostni zakonodaji članic EU. Ker (velike) nacionalne države niso pripravljene spreminjati zakonodaje samo zaradi ideje notranjega trga, jim mora komisija obljubiti večjo konkurenčnost, priložnosti za gospodarsko rast in nova delovna mesta, ki da jih bo prinesla podatkovna reforma (pospešila razmah ustvarjalne industrije, razbremenila mala in srednje velika podjetja …). Tehnološkim podjetjem, ki regulaciji večinoma nasprotujejo, so izračunali za dobri dve milijardi evrskih prihrankov na leto zaradi ukinitve »nepotrebne birokracije«. Medije, predstavnike potrošniških organizacij in varuhe internetnih svoboščin pa so seznanili z novimi varovalkami, ki bodo preprečevali zlorabo osebnih podatkov na svetovnem spletu.
Ponudniki elektronskih družabnih omrežij in spletnih storitev bodo morali uporabnike po novi direktivi »v jasnem, nedvoumnem in razumljivem jeziku« seznaniti, katere podatke zbirajo, kako jih uporabljajo in kam jih posredujejo, saj da sedanjih, namenoma zapletenih in dvoumnih pogojev uporabe v resnici ne razumejo niti pravniki. Za vsako novo zbiranje in obdelavo osebnih podatkov bodo morali od uporabnikov pridobivati nedvomna soglasja (ne bodo več smeli »domnevati«, da se uporabniki strinjajo s spremembami) ter jim omogočiti »pravico do digitalne pozabe« – popolnega brisanja podatkov, ki jih želi uporabnik umakniti s svetovnega spleta (fotografije mladostnih neumnosti, izbris osebnega profila z družabnega omrežja …). Prav tako bodo morali uporabnikom omogočiti izvoz podatkov iz osebnega profila – stikov, fotografij, zapisov in sporočil –, če bodo hoteli zapustiti starega ponudnika (facebook, gmail …) in se preseliti drugam. Podobno kot uporabniki mobilne telefonije, ki lahko kljub menjavi operaterja obdržijo staro telefonsko številko.
Podjetja in organizacije, ki imajo več kot 250 zaposlenih (tudi javne ustanove), bodo morali poskrbeti za svojega notranjega »informacijskega pooblaščenca«, ki bo skrbel za podatkovna pravila in poročanje nacionalnemu regulatorju. Ponudniki storitev bodo morali v 24 urah obvestiti nacionalnega informacijskega pooblaščenca, če bi se jim zgodila kraja, izguba ali zloraba osebnih podatkov. Nove pravice in dolžnosti ne bodo več samo »priporočila«, saj bodo morale vse članice EU za kršitve podatkovne direktive predpisati kazenske določbe – tudi če jih doslej niso poznale. Nove kazni ne bodo zgolj simbolične, ampak lahko dosežejo tudi do dva odstotka globalnih prihodkov kršitelja.
Nadzor nad zgodovino?
Predstavniki komisije so spremembe utemeljevali s številnimi nazornimi primeri, kakšne težave lahko prinese neenotno varovanje osebnih podatkov.
Posamezniki niso dobili štipendije ali službe, ker so jih bremenili stari posnetki, objavljeni na družabnih omrežjih. Velika podjetja so prikrivala velike kraje osebnih podatkov in uporabnikom dolgo niso priznala, da so hekerji ukradli njihove številke kreditnih kartic (lanski primer vdora v Sonyjevo spletno igričarsko omrežje playstation network, ki je prizadel več kot 70 milijonov uporabnikov). Evropski uporabniki omrežja facebook niso mogli izvedeti, katere podatke hranijo upravitelji omrežja (na kar je lani opozoril dunajski študent Max Schrems, pobudnik kampanje proti Facebooku). Med vrsticami njihovih nastopov pa je bilo mogoče zaslutiti tudi zaskrbljenost zaradi velikih pooblastil, ki so jih po enajstem septembru pridobile ameriške varnostne agencije – med drugim pravico neomejenega dostopa do »evropskih« podatkov, ki so shranjeni na strežnikih ameriških podjetij (Googla, Amazona, Twitterja …).
Nova evropska zasebnostna pravila, ki bodo veljala tudi za tuja podjetja, ki storitve ponujajo v EU, so zato najbolj vznemirila prav ameriške interesne skupine. Ponudniki spletnih in »oblačnih« storitev želijo uporabnike prikleniti nase, zato jim nikakor nočejo olajšati prehoda h konkurenci. Obvezno pridobivanje soglasja bi precej omejilo njihovo uporabo osebnih podatkov, prav tako uresničevanje zahteve po popolnem izbrisu podatkov (facebook in drugi ponudniki podatkov ne brišejo, temveč jih le označijo kot izbrisane). Ker bi nova pravila omejila tudi izvoz osebnih podatkov v države s slabšim varstvom zasebnosti, so nova evropska pravila zmotila ameriško administracijo, ki se boji, da bi utegnile tudi druge države slediti »nevarnemu« evropskemu zasebnostnemu zgledu in jim precej otežiti dostop do podatkov. Ameriškim protidirektivnim lobistom so se pridružile tudi nekatere evropske skupine – med drugim medijski založniki in oglaševalska združenja –, ki služijo z direktnim marketingom in dvoumnimi pravili uporabe podatkov.
Do podatkovne direktive niso bili kritični le lobisti, temveč je ideja »pravice do pozabe« zmotila tudi nekatere varuhe internetnih svoboščin, pravnike in zagovornike svobodnega izražanja. Ameriški profesor Jeffrey Rosen je v reviji Stanford Law Review opozoril, da je komisija elektronsko pozabo opredelila premalo natančno, zato bi jo lahko začeli skupine in posamezniki zlorabljati tudi za »popravljanje zgodovine« – spreminjanje gesel v wikipediji in medijskih arhivih, preganjanje kritičnih zapisov o vplivnih javnih osebnostih ali celo cenzuro. Podobno kritičen je bil tudi svetovalec Googla Peter Fleicher, ki je v blogu zapisal, da bi uporabnikom verjetno lahko omogočili pravico do trajnega izbrisa lastnih podatkov. Precej bolj problematično pa bi bilo brisanje vsebin, ki jih je nekdo že posredoval naprej (objavil zapis ali fotografijo na svojem blogu, jo delil z elektronskimi prijatelji …), saj bi lahko taka zahteva močno omejila svobodo izražanja na svetovnem spletu.
Komisarka Reding je večkrat zagotovila, da pravica do elektronske pozabe ne bo absolutna in ne bo veljala za knjižnične, medijske in druge arhive, pomembne za razumevanje in ohranjanje zgodovine. Vendar je tudi dodala, da bodo morale države pri uvajanju direktive same poskrbeti za zakonske varovalke, ki bodo poskrbele za varstvo svobode izražanja. Možnosti bodo imele članice EU še veliko, saj morajo predlog direktive potrditi še evropski parlament, evropski svet in številne druge evropske ustanove, kar bo po mnenju poznavalcev evropostopkov trajalo najmanj dve leti. Med usklajevanji (in lobiranjem) pa se bo verjetno spremenila tudi njena dokončna vsebina, saj bodo nekatere vplivne države (predvsem Nemčija) v direktivo poskušale vnesti še strožja zasebnostna pravila, kakršna pozna njihova zakonodaja, druge pa bodo zagovarjale milejši pristop, ker nočejo odgnati ameriških tehnoloških podjetij.
Kakšno bo čez dve leti stališče Slovenije? Ga bo vlada izoblikovala podobno nepremišljeno kot pri spornem protiponarejevalnem sporazumu Acta? Bodo interesne skupine in predstavniki civilne družbe dejavnejši? Časa za javno razpravo in analize posledic je tokrat (še) dovolj.