O perspectivă și analiză critică a GDPR. Protecția intimității, drept sau iluzie. Apel la conștientizarea riscurilor mediului digital asupra dreptului la intimitate și viața privată
Oxana Chironda - iulie 2, 2019În special după decizia Marii Britanii de părăsire a Uniunii Europene (Brexit), la nivel european se fac tot mai auzite vocile care pun în dezbatere publică legitimitatea instituțiilor europene și în special a Comisiei Europene și a Consiliului UE (cunoscut și sub denumirea de Consiliul de Miniștri), așa cum a sintetizat grupul academic Jaques Delors Instituit în Raportul din 5 ianuarie 2018 („A more democratic European Union. Propositions and scope for political action”).
Un semnal pozitiv este că în dezbaterile restructurării pro-democratizării europene au participat ca și actori principali Președintele Comisiei Europene, dl Jean-Claude Juncker, Președintele Franței, dl Emmanuel Macron[62] și Președintele Consiliului European, dl Donald Tusk.
Din „Carta Albă privind viitorului Europei și calea de urmat” prezentată de către dl Jean Claude Junker se desprinde concluzia că oficialitățile nu doar recunosc că UE se află între-o criză instituțională, dar și că această criză pentru a fi depășită implică acțiuni comune de democratizare, implicare a cetățeanului european în mecanismele decizionale la nivelul UE. Lucru care nu se poate realiza decât dacă există pârghiile legale și o conștiință europeană. Trebuie creată legătură și relația dintre instituție, funcționar și cetățean european. Este singura cale de legitimizare a instituțiilor europene.
Alegerile electorale reprezintă singurul mijloc autentic prin care cetățenii își cunosc și își aleg direct conducătorii, creând între aceștia relații de încredere și asumare directă a răspunderii politice. Este și singura ocazie când cetățeanul poate să își exprime direct poziția și imediat preferința sau să sancționeze politic clasa politică.
Delegarea excesivă a puterii erodează relația dintre cetățean și conducătorii săi (cetățeanul ajunge să nu cunoască efectiv cine îi sunt comisarii naționali, cine sunt membrii Consiliului UE sau când au loc întrunirile, ce se discută etc.) relația dintre cetățean și reprezentantul național este diluată până la inexistență. Un alt efect și mai nociv al delegării excesive a puterii este atrofierea simțul și răspunderii civice a cetățenilor.
Și anume, odată ales de către cetățean un parlament (mecanismul alegerilor parlamentare) acesta automat delegă dreptul unor parlamentari de a desemna miniștri naționali, care la rândul lor desemnează comisarul european și reacția delegațională se declanșează în lanț.
Moment de la care cetățeanul nu mai are nu doar controlul, dar nici reprezentarea reală și obiectivă a mecanismelor politice. Ceea ce duce la pierderea interesului civic și a prezenței sale civice în mecanismul puterii și construirii politicilor (naționale și europene).
Or, nu asta este esența unui stat democratic? Participarea nemijlocită și efectivă a cetățeanului la viața cetății? Cetățeanul se vede pe sine pe o parte a baricadei, iar instituțiile UE îi apar ca fiind factori de putere care nu doar că se situează și funcționează într-o sferă depărtată (și empatic, și geografic, deopotrivă), dar și independent de voința sa (și chiar de interesele sale), ceea ce este și mai regretabil.
Apatia cetățenilor statelor membre față de participarea la viața publică și civică europeană se datorează lipsei informării adecvate și lipsa implicării directe a acestora în mecanismul decizional european, ceea ce evident se manifestă prin lipsa unei identități europene. Cetățeanul român continuă să se vadă pe sine pe o poziție de adversitate, tip noi-și-ei.
Tratatul de la Maastrich (1992) a încercat să mai îndrepte puțin lucrurile și a acordat anumite prerogative legislative Parlamentului, cu caracter mai degrabă de veto, în anumite domenii limitativ stabilite, care se adoptă pe calea Procedurii Legislative Ordinare[63]. În continuare Parlamentului European nu îi este recunoscută inițiativă legislativă, respectiv dreptul de a propune sau amenda legi. Un handicap uriaș, căci ce fel de legiuitor (parlament) este acela care nu are și dreptul de a propună legi și inițieze mecanismul legislativ.
De asemenea, nu putem să trecem sub tăcere faptul că în continuare sunt domenii de interes major strategic în care Parlamentului European nu i se recunosc prerogative decizionale legislative, rolul Parlamentului fiind în continuare limitat (procedura specială).
Într-o astfel de structură instituțională jocul politic este cel determinat de actorii săi (instituțiile UE), dictat de interesele și prioritățile sale. În consecință, nu ar trebui să ne surprindă faptul că Regulamentul privind protecția datelor personale (GDPR), ca și element de realizare a Politicilor Strategice Digitale, este o reglementare care deservește și este orientată cu precădere către interesele instituționale și nu către cele ale cetățeanului. Cu alte cuvinte, GDPR prin concepție este destinat să servească interesului instituțional.
Criticii privind deficitului democratic și legitimității instituțional nu mai sunt subiecte tabu, devenind o prioritate în dezbaterea europeană. Astfel, în februarie 2017, Parlamentul European a elaborat programul agendă „Carta Albă privind viitorului Europei și calea de urmat”[64] prin care a descris cinci posibile scenarii.
Legislația europeană are grijă atunci când intensifică controlul prin crearea unor instrumente noi, să creeze firește un număr nou de locuri pentru funcționari și recruți ai sistemului birocratic care să le implementeze[65]. GDPR ca și Regulamentul (UE) 2018/1725, prin reglementarea obligației numirii reprezentantului privind protecția datelor – DPO (Data Protection Officier), atât de către instituțiile publice, inclusiv europene, și un număr larg de societăți și entități private (art. 35 din GDPR).
Doar în anul 2018 cifra de DPO necesari se ridica către 75.000[66] potrivit estimărilor IAPP (International Association of Privacy Professionals). O cifră uriașă de noi funcționari. Ceea ce determină alocații semnificative în buget. Căci cineva trebuie să plătească aceste noi funcții și funcționari. Noi venituri din consultanță în mediu privat etc. Cine suportă costul acestor noi cheltuieli sau în buzunarul cui se răsfrâng acestea? Firește că în ale cetățeanului european.
Este cetățeanul informat în acest sens? Are el motive a se plânge sau a fi nemulțumit de GDPR?
De facto, niciun comunicat al Comisiei europene nu a vorbit despre costuri și bugete, dar au curs comunicate și programe vaste de informare către cetățenii europeni prin care aceștia erau asigurați că GDPR aduce un nou capitol (art. 12-22 din GDPR) de drepturi pentru persoana vizată. În mediul guvernamental și academic se scrie încă prea puțin despre aceste costuri și controlul adus de GDPR. În schimb în 2018 s-a scris substanțial cu privire la drepturile persoanei vizate în lumina GDPR, susținându-se că au fost îmbunătățite față de Directiva anterioară[67]. Dar oare sunt?
Este poate GDPR un cal troian pentru cetățeanul european?
IX. Lacunele GDPR privind drepturile persoanei vizate. Analiză. Critici și perspective
De la început remarcăm că orice legislație opresivă se lansează cu o motivare pro cetățean, prezentându-se ca o măsură să apere interesul cetățeanului. GDPR a fost lansat ca un regulament care sporește drepturile individului. Mai înainte de toate, pentru că sună foarte democratic a susține – mai multe drepturi pentru demos.
Cu cât se vor acorda mai multe „drepturi” cu atât mai multă legitimitate democratica va putea pretinde măsura. Pentru acceptarea măsurilor de constrângere ca fiind necesare și chiar benefice, acestea sunt îmbrăcate în drepturi pentru cetățeni, atunci când analiza conținutului trădează exact opusul. Deghizarea controlului este diversiunea de bază. Asemenea parabolei dintr-o splendidă legendă de la începutul secolului XIX despre adevărul gol[68] și minciuna deghizată, subiect al picturii lui Jean-Léon Gérôme „La Vérité sortant du puits armée de son martinet pour châtier l’humanité”[69], 1896. Așa cum o indică și fondul pe care vine și conținutul, Regulamentul (GDPR) este asimilabil calului troian. Aidoma GDPR, calul troian nu ar fi intrat în Troia, dacă nu era atât de „frumos” și atât de „gratuit”.
GDPR și-a făcut intrarea într-un marș a drepturilor noi extinse pentru persoane. Când o lege se prezintă atât de generos, cetățenii nu se mai apleacă asupra substanței, vigilența fiindu-le inhibată.
Avem dreptul să solicităm informații cu privire la prelucrarea datelor noastre? Da, cu limitele stabilite expres. Sistemul instituțional are drept de acces nelimitat, dreptul de a cunoaște toate prelucrările datelor noastre și a le monitoriza gestiunea. Ca orice drept el are o obligație corelativă. Și anume, prin legalizarea dreptului individului de a solicita entităților informații cu privire la prelucrarea datelor sale personale se legalizează evident obligația entităților private de a structura și păstra evidențe ale acestor operațiuni în mod controlat.
În consecință, sistemul instituțional pentru prima data urmează să aibă imaginea completă asupra volumului de date deținute și gestionate de către entitățile private și astfel șanse în a ține sub control Big Data. Prin exercitarea de către indivizi a acestor drepturi față de entități se exercită de fapt controlul instituțional. Căci entitățile care nu se conformează sunt denunțate Autorității de Supraveghere prin plângerile puse la dispoziție persoanei vizate de către autorități, inclusiv on-line. Astfel, persoanele vizate sunt chiar ele însele cele care veghează funcționarea sistemului de control instituțional.
Avem dreptul la portarea datelor? Un drept, de fapt, foarte util sistemului, care pentru a asigura o piață digitală controlată trebuie să se asigure de accesibilitatea formatului în care se păstrează și clasifică datele, dar mai ales de disponibilitatea transmiterii acestora (accesibilitatea) prin portare. Costurile tehnologice și întreaga investiție este chiar prin lege în sarcina operatorului (art. 25 din GDPR). Privit din perspectiva persoanei, cele mai multe persoane probabil nu fac uz de acest drept. Sistemul instituțional efectuează operațiuni de portare a datelor în mod sistematic.
Dreptul de a obiecta (de a formula obiecțiuni). Dreptul de acționa în instanță. Dreptul de a depune plângeri și sesizări. Toate fiind forme de reacție post factum[70], față de o acțiune abuzivă privind datele. Marea parte a acestora existau și înainte[71], fiind reiterate.
Este de remarcat faptul că GDPR nu oferă persoanei instrumentul legal de a bloca a priori vânzarea, comercializarea sau valorifica sub orice formă datelor lor personale de către entitățile operatoare. Sistemul decizional european rămâne în continuare opac, iar protecția intimității și datelor persoanelor rămâne în continuare utopică pentru persoană. În esență, GDPR instituie un sistem de control instituțional concentrat asupra entităților, nu de protecție a intimității persoanei. Persoanei nu îi este reglementat niciun control asupra datelor sale, nefiindu-i nici recunoscută calitatea de proprietar asupra acestora sau atributul de a dispune de datele sale.
[62] De mare interes este discursul dl Președinte Emmanuel Macron pro-european și pro-reforme instituționale europene care a ținut să sublinieze public că „Pentru a lucra mai bine, această Uniune Europeană nu poate să mai evite chestiunea delicata a instituțiilor sale” (traducere „In order to work better, this European Union cannot escape the issue of its institutions”). Discursul complet de o tehnică oratorică excepțională poate fi consultat aici: https://www.diplomatie.gouv.fr/IMG/pdf/english_version_transcript_-_initiative_for_europe_–_speech_by_the_president_of_the_french_republic_cle8de628.pdf accesat la data de 01.07.2019.
[63] Procedura de codecizie respectiv de implicare în procesul legislativ și a Parlamentului a fost introdusă târziu și la presiunile grupurilor de pro-democratizare, abia în 1992 prin Tratatul de la Maastrich, iar folosirea s-a generalizat în 1999, odată cu aprobarea Tratatului de la Lisabona, codecizia a fost redenumită procedura legislativă ordinară, devenind principala procedura decizională folosită pentru adoptarea actelor legislative ale UE. Aproximativ 85 domenii de politică intră sub incidență sa.
[64] https://ec.europa.eu/commission/future-europe/white-paper-future-europe-and-way-forward accesat la data de 01.07.2019.
[65] De exemplu privind implementarea DSM 2020 se anunță oficial: „DSM creates opportunities for new startups and allows existing companies to reach a market of over 500 million people. Completing a DSM can contribute EUR 415 billion per year to Europe’s economy, create jobs and transform our public services”; https://ec.europa.eu/digital-single-market/en/policies/shaping-digital-single-market#ThePillars accesat la data de 01.07.2019.
[66] https://iapp.org/news/a/study-gdprs-global-reach-to-require-at-least-75000-dpos-worldwide/, „More than 28,000 will be needed in Europe and U.S. and as many as 75,000 around the globe as a result of GDPR, the International Association of Privacy Professionals”; accesat la data de 01.07.2019.
[67] Directiva 95/46/CE privind protecția datelor.
[68] Conform unei legende din secolul 19, adevărul și minciuna se întâlnesc într-o zi. Minciuna îi spune adevărului: „Astăzi este o zi minunată!”, adevărul se uită pe cer și constată că ziua chiar era minunată. Ei petrec ceva timp împreună, ca mai apoi să ajungă la o fântână. Minciuna îi spune adevărului: „Apa este foarte bună, hai să facem o baie împreună”. Adevărul, din nou suspect, verifică apa și descoperă într-adevăr că aceasta este foarte bună. Se dezbracă amândoi și încep să facă baie. Deodată, minciuna iese afară din apă, se îmbracă cu hainele adevărului și fuge. Furios, adevărul iese afară din fântână și merge să caute minciuna pentru a-și recupera hainele. Lumea, văzând adevărul gol-goluț, își mută privirea cu ură și dispreț. După un timp, bietul adevăr se întoarce în fântână și dispare pe vecie, ascunzându-și rușinea.
De atunci, minciuna face înconjurul lumii, îmbrăcată ca adevărul, satisfăcând nevoia societății, pentru că, Lumea, în orice caz, nu are nicio dorință să vadă adevărul gol-goluț. Pictură faimoasă: „Adevărul ieșind din fântână” de către Jean-Léon Gérôme, 1896.
[69] https://en.wikipedia.org/wiki/Truth_Coming_Out_of_Her_Well accesat la data de 01.07.2019.
[70] Este importantă această atenționare, întrucât în GDPR nu oferă individului dreptul de a se pronunța a priori asupra vânzării datelor sale, spre deosebire de legislația Californiană (CCPA) care reglementează acest drept ca și condiție ce se impune a se întruni a priori. A preveni un abuz, este firește mult mai eficient decât a-i îndepărta efectele.
[71] Directiva 95/46/CE privind protecția datelor cu caracter personal.
Arhive
- martie 2024
- februarie 2024
- ianuarie 2024
- decembrie 2023
- noiembrie 2023
- octombrie 2023
- septembrie 2023
- august 2023
- iulie 2023
- iunie 2023
- mai 2023
- aprilie 2023
- martie 2023
- februarie 2023
- ianuarie 2023
- decembrie 2022
- noiembrie 2022
- octombrie 2022
- septembrie 2022
- august 2022
- iulie 2022
- iunie 2022
- mai 2022
- aprilie 2022
- martie 2022
- februarie 2022
- ianuarie 2022
- decembrie 2021
- noiembrie 2021
- octombrie 2021
- septembrie 2021
- august 2021
- iulie 2021
- iunie 2021
- mai 2021
- aprilie 2021
- martie 2021
- februarie 2021
- ianuarie 2021
- decembrie 2020
- noiembrie 2020
- octombrie 2020
- septembrie 2020
- august 2020
- iulie 2020
- iunie 2020
- mai 2020
- aprilie 2020
- martie 2020
- februarie 2020
- ianuarie 2020
- decembrie 2019
- noiembrie 2019
- octombrie 2019
- septembrie 2019
- august 2019
- iulie 2019
- iunie 2019
- mai 2019
- aprilie 2019
- martie 2019
- februarie 2019
- ianuarie 2019
- decembrie 2018
- noiembrie 2018
- octombrie 2018
- septembrie 2018
- august 2018
- iulie 2018
- iunie 2018
- mai 2018
- aprilie 2018
- martie 2018
- februarie 2018
- ianuarie 2018
- decembrie 2017
- noiembrie 2017
- octombrie 2017
- septembrie 2017
- august 2017
- iulie 2017
- iunie 2017
- mai 2017
- aprilie 2017
- martie 2017
- februarie 2017
- ianuarie 2017
- decembrie 2016
- noiembrie 2016
- octombrie 2016
- septembrie 2016
- august 2016
- iulie 2016
- iunie 2016
- mai 2016
- aprilie 2016
- martie 2016
- februarie 2016
- ianuarie 2016
- decembrie 2015
- noiembrie 2015
- octombrie 2015
- septembrie 2015
- august 2015
- iulie 2015
- iunie 2015
- mai 2015
- aprilie 2015
- martie 2015
- februarie 2015
- ianuarie 2015
Calendar
L | Ma | Mi | J | V | S | D |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.