Zabezpieczenie danych osobowych obywateli UE jest ochroną przed PRISM
Odpowiedzą na zakusy PRISM, czyli programu do gromadzenia danych o
użytkownikach internetu, jest lepsze zabezpieczenie danych osobowych obywateli UE przed
przekazywaniem ich do państw trzecich - podkreślił w czwartek w komunikacie szef MAiC Michał Boni.
O istnieniu programu PRISM poinformowały gazety "Washington Post" i "The Guardian". Według ujawnionych przez dziennikarzy dokumentów program istnieje od 200. roku, w jego ramach Narodowa Agencja Bezpieczeństwa (NSA) i FBI sprawdzają dane na serwerach największych firm internetowych. Chodzi m.in. o: Microsoft, Yahoo, Google, Facebook, Paltalk, AOL, Skype, YouTube i Apple. Pracownicy służb specjalnych mają - wg ujawnionych dokumentów - dostęp do znajdujących się na serwerach tych firm plików audio i wideo, maili, czatów czy przesyłanych fotografii i dokumentów.
Minister administracji i cyfryzacji w komunikacie zaznaczył, że zabezpieczenie danych osobowych obywateli UE przed przekazaniem ich do państw trzecich musi się znaleźć w projekcie unijnego rozporządzenia o ochronie danych osobowych. Dodał, że z taką instrukcją polska delegacja jedzie na najbliższe posiedzenie grupy roboczej Komisji Europejskiej.
Boni podkreślił w komunikacie, że nie chce, aby oczy Wielkiego Brata śledziły nasze poczynania - także w internecie. Jak dodał, ochrona prywatności i poczucie bezpieczeństwa w internecie to nasze obywatelskie prawa i kluczowe wartości.
Boni przypomniał także stanowisko MAiC w sprawie negocjowanego w UE projektu rozporządzenia dotyczącego ochrony danych osobowych. Jak podkreślił minister, w projekcie należy przyjąć poszerzoną definicję danych osobowych, aby uwzględnić różne formy elektronicznych śladów, które zostawiamy po sobie w sieci. W dokumencie powinien znaleźć się zapis, że przetwarzanie danych osobowych obywateli UE może odbywać się za ich wyraźną zgodą. W projekcie rozporządzenia - jak zaznaczył w komunikacie Boni - powinien także zostać lepiej zdefiniowany tzw. uzasadniony interes, w imię którego państwa i firmy mogą korzystać z danych osobowych obywateli, a rozporządzenie dotyczące ochrony danych osobowych obywateli UE powinno obowiązywać wszystkie firmy, które oferują swoje usługi w Europie - także wielkie firmy ze Stanów Zjednoczonych.
W Unii Europejskiej trwa debata nad przedstawionym w styczniu 201. roku projektem rozporządzenia o ochronie danych osobowych, które ma zastąpić obowiązującą od 1995 roku dyrektywę dotyczącą ochrony danych. Celem projektu jest stworzenie nowoczesnych, spójnych i jednolitych ram ochrony danych osobowych w UE.
Zaproponowane w rozporządzeniu zmiany miałyby wprowadzić m.in. zasadę tzw. ochrony domyślnej. Oznaczałoby to, że usługi czy programy (np. przeglądarki internetowe) musiałyby mieć od początku takie ustawienia, które w pełni chroniłyby prywatność użytkowników. Obecnie to użytkownik musi ustawić odpowiednie funkcje programów, aby jego dane były bezpieczne.
Rozporządzenie wprowadzałoby także zasadę wyraźnej zgody użytkownika na przetwarzanie danych osobowych. Z przetwarzaniem danych osobowych związane jest tzw. profilowanie, czyli zbieranie danych o użytkowniku z różnych źródeł. Profil to obraz użytkownika, do którego firmy dopasowują reklamy produktów i usług. Nowe przepisy dopuszczać mają profilowanie opierające się na automatycznym przetwarzaniu danych jedynie w ściśle określonych sytuacjach. Wprowadzają jednocześnie obowiązek poinformowania o tym osoby, która podlega profilowaniu.
