Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w sprawie Komunikatu Komisji do Parlamentu Europejskiego i Rady „Odbudowa zaufania do przepływów danych między Unią Europejską a Stanami Zjednoczonymi” (COM(2013) 846 final)

04/11/2014

Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w sprawie Komunikatu Komisji do Parlamentu Europejskiego i Rady „Odbudowa zaufania do przepływów danych między Unią Europejską a Stanami Zjednoczonymi” (COM(2013) 846 final) z 7lutego 2014r.

IAB Polska bierze aktywny udział w pracach nad projektem ogólnego unijnego rozporządzenia o ochronie danych osobowych, dlatego też Związek wystąpił do MAiC ze stanowiskiem dotyczącym Komunikatu do Parlamentu Europejskiego i Rady – „Odbudowa zaufania do przepływów danych między Unią Europejską a Stanami Zjednoczonymi” (COM(2013) 846 final).

IAB Polska w swoim stanowisku wyraziła poparcie dla inicjatywy zmierzające do wzmocnienia zaufania w kontekście transatlantyckich przepływów danych, przy jednoczesnym zachowaniu, z jednej strony, odpowiedniego standardu ochrony danych na obszarze UE oraz USA oraz, z drugiej strony, umożliwienia swobodnego przepływu danych, bez zbędnych utrudnień o charakterze biurokratycznym. Poniżej pełne stanowisko Związku Pracodawców Branży Internetowej IAB Polska.

Szanowny Panie Ministrze,

W imieniu Związku Pracodawców Branży Internetowej Interactive Advertising Bureau Polska (zwanego dalej „IAB Polska”), pragniemy przedstawić stanowisko IAB Polska w powyższym zakresie, mającym znaczenie dla branży internetowej w Polsce.

  • IAB Polska w pełni zgadza się z wyrażonym w Komunikacie poglądem, iż „przekazywanie danych osobowych jest ważnym i niezbędnym elementem stosunków transatlantyckich”, szczególnie w kontekście rozwoju przedsiębiorstw działających w branży internetowej (media społecznościowe, „chmura obliczeniowa”, itd.). Dlatego też IAB Polska popiera wszelkie inicjatywy zmierzające do wzmocnienia zaufania w kontekście transatlantyckich przepływów danych, przy jednoczesnym zachowaniu, z jednej strony, odpowiedniego standardu ochrony danych na obszarze UE oraz USA oraz, z drugiej strony, umożliwienia swobodnego przepływu danych, bez zbędnych utrudnień o charakterze biurokratycznym. Z powodów wskazanych powyżej IAB Polska bierze udział m.in. w pracach nad projektem ogólnego unijnego rozporządzenia o ochronie danych osobowych. W ramach tych prac IAB Polska zgłaszała szczegółowe uwagi w zakresie kwestii poruszonych w pkt. 3.1. Komunikatu Komisji.
  • W Komunikacie wyrażono stanowisko, zgodnie z którym „normy ochrony danych osobowych powinny być rozpatrywane we właściwym kontekście, nie wpływając na inne wymiary stosunków UE-USA, w tym na prowadzone obecnie negocjacje w zakresie transatlantyckiego partnerstwa handlowego i inwestycyjnego. Z tego powodu normy ochrony danych nie będą negocjowane w ramach transatlantyckiego partnerstwa handlowego i inwestycyjnego, które zapewni pełne poszanowanie zasad ochrony danych”. Mając świadomość szczególnej roli i statusu zasad ochrony danych osobowych i – szerzej – prawa do ochrony danych osobowych i prywatności w prawie UE i państw członkowskich, należy jednocześnie zauważyć, iż nie sposób uniknąć sytuacji, które wymagają prowadzenia rozmów czy nawet formalnych negocjacji z państwami trzecimi (w tym z USA) w zakresie m.in. wdrożenia i zastosowania określonych zasad w praktyce (efektem tego rodzaju rozmów i negocjacji jest w szczególności program „Bezpiecznej Przystani”). Jest to szczególnie widoczne w relacjach z USA, które zgadzając się, co do zasady, z podstawowymi celami leżącymi u podstaw ochrony danych i prawa do prywatności, przyjmują jednakże odmienne środki i rozwiązania w tym zakresie. Dlatego też brak woli prowadzenia jakichkolwiek rozmów w tym przedmiocie, na jakimkolwiek polu, doprowadzić może w praktyce do dalszego jeszcze „rozchodzenia się” – nie zaś zbliżania – stanowisk i podejść charakterystycznych dla UE oraz Stanów Zjednoczonych.
  • Poddając, w ramach proponowanych działań, analizie program Bezpiecznej Przystani (pkt 2 Komunikatu) – które to działania również w ocenie IAB Polska są zasadne – należy kierować się w szczególności niniejszymi, kierunkowymi wskazaniami:

a) podejmowanie zbyt pochopnych decyzji, zmierzających np. do zawieszenia funkcjonowania programu lub blokowania transferów danych na poziomie krajowym – przed uprzednim dogłębnym zbadaniem założeń i sposobu funkcjonowania programu w praktyce – prowadzić może do skutków daleko idących, groźnych tak dla obrotu gospodarczego (efekt swoistego „embarga informatycznego”), jak i dla obywateli (kontynowanie transferów danych bez stosownych zabezpieczeń);

b) niezbędne wydaje się również precyzyjne rozdzielenie perspektywy związanej z funkcjonowaniem programu Bezpiecznej Przystani (co do zasady mającego związek z obrotem gospodarczym, handlowym) oraz perspektywy związanej z przeciwdziałaniem przestępczości i działaniami służb specjalnych (co istotne, aspekt ten nie podlega regulacji dyrektywy 95/46/WE i programu Bezpiecznej Przystani);

c) należy mieć również świadomość, że część z operacji na danych osobowych obywateli państw UE związanych z przekazywaniem tychże danych do podmiotów amerykańskich (do których to danych mogą mieć następnie dostęp amerykańskie służby) nie kwalifikuje się jako tzw. transfer danych, a więc nie podlega w ogóle regulacji wynikającej z programu Bezpiecznej Przystani. Wiele tego rodzaju operacji (np. powszechna sytuacja, gdy użytkownik z UE korzysta z serwisu społecznościowego prowadzonego przez podmiot amerykański) nie stanowi bowiem operacji przekazywania danych, lecz polega na bezpośrednim zbieraniu danych od podmiotów danych, do której to operacji może znajdować zastosowanie art. 4 dyrektywy 95/46/WE. Tym samym, co do zasady, nie rozciągają się na tego rodzaju dane osobowe ramy prawne programu Bezpiecznej Przystani oraz szerzej – ograniczenia związane z transgranicznym przepływem danych (art. 25-26 dyrektywy). Rozstrzyganie przedmiotowych kwestii, w celu wzmocnienia interesów osób, których dane dotyczą, wymaga zatem uwzględnienia innej perspektywy oraz przyjęcia odmiennych środków i instrumentów, co często unika uwadze.

  • IAB Polska pragnie również wyrazić nadzieję, iż wzmożone zostaną prace – również z perspektywy Unii Europejskiej oraz poszczególnych państw członkowskich – związane z różnego rodzaju inicjatywami mającymi na celu promowanie ochrony prywatności, w szczególności w Internecie, na szczeblu międzynarodowym (tzn. nie tylko w relacjach z partnerami amerykańskimi).