Propunerea de regulament UE privind protecția datelor și activitățile de lobby: exemplul Federației Bancare Europene
Articol preluat din Newsletter-ul EDRi 10.23
În contextul avansării discuțiilor asupra propunerii de regulament privind protecția datelor cu caracter personal, grupurile de lobby europene devin tot mai active. Un exemplu în acest sens este Federația Bancară Europeană (EBF), care a transmis Parlamentului European o scrisoare în care își exprimă poziția cu privire la Propunerea de regulament și formulează o serie de propuneri de amendare. Câteva dintre aceste amendamente au fost preluate ca atare de către Comisia pentru piață internă și protecția consumatorilor.
Pe scurt, EBF vrea mai obligații mai slabe referitoare la notificarea încălcării securității datelor, o mai mare libertate în ceea ce privește realizarea de profiluri ale utilizatorilor, consimțământ implicit, amenzi reduse și mai multe condiții pentru prelucrarea legală a datelor: a) prelucrarea datelor preluate din liste sau documente disponibile publicului, care ar trebui să fie întotdeauna legală; b) prelucrarea „necesară pentru apărarea unui interes, colectare de probe într-o acțiune judiciară sau intentarea unei acțiuni în justiție”.
EBF vrea ca operatorii să poată folosi consimțământul implicit al utilizatorilor pentru prelucrarea datelor cu caracter personal, fără să invoce însă niciun motiv specific pentru lipsa dorinței sau a capacității de a solicita consimțământul explicit. De asemenea, EBF vrea eliminarea prevederilor conform cărora consimțământul este solicitat în situații în care există un dezechilibru semnificativ între operator și persoana vizată. Aici este măcar oferit un motiv, acela că situația respectivă s-ar aplica în cazul băncilor.
O altă propunere vizează reducerea amenzilor care pot fi aplicate de către autoritățile pentru protecția datelor în cazurile în care operatorii încalcă prevederile legale – propunerea Comisiei Europene prevede cifra de 1 milion de euro sau 2% din cifra de afaceri globală anuală ca valoare maximă a amenzilor pentru cele mai grave încălcării ale legii. EBF propune eliminarea celei de-a doua părți a prevederii, considerând că impunerea unor astfel de amenzi ar fi neproporțională.
În plus, EBF dorește ca propunerea de regulament să fie mai permisivă în ceea ce privește realizarea de profiluri ale utilizatorilor. Argumentele invocate se referă la faptul că realizarea de profiluri de utilizator este uneori impusă de legile împotriva acțiunilor de spălare de bani, că uneori este în interesul băncilor să realizeze astfel de profiluri (spre exemplu, înainte de aprobarea unor împrumuturi) si că pot fi în interesul clienților. Propunerea de regulament prevede că realizarea de profiluri este permisă în următoarele cazuri: atunci când este autorizată expres prin lege, atunci când este realizată în vederea executării unui contract și atunci când se realizează cu acordul persoanei vizate – care ar putea fi obținut ușor atunci când se presupune că realizarea profilurilor este în interesul persoanelor vizate. EBF dorește ca realizarea de profiluri ale utilizatorilor să fie permisă și în alte condiții decât cele în care există o prevedere legală expresă sau acordul persoanei vizate.
Unele dintre amendamentele propuse au la bază o înțelegere eronată a propunerii de regulament. Spre exemplu, EBF propune excluderea dreptului de ștergere a datelor personale în cazul în care există o obligație legală pentru operator să rețină respectivele date. Ceea ce pare în regulă. Numai că propunerea Comisiei conține o prevedere care abordează exact această situație. Există mai multe exemple de astfel de amendamente care dublează reguli deja incluse în propunerea de regulament. Acceptarea acestora nu ar contribui la claritatea textului și ar putea genera confuzii în momentul implementării. Deși ne-am imagina că grupurile industriale de lobby ar dori mai multă claritate juiridcă, nu mai puțină.
Pe scurt, unele amendamentele slăbesc în mod semnificativ protecția consumatorului, în timp ce altele sunt bazate pe o înțelegere eronată a propunerii de regulament, introducând prevederi care nu sunt necesare și care afectează claritatea textului. Și deși am spera că dorințele EBF nu vor fi luate prea în serios, mai ales în Comisia Parlamentului European responsabilă pentru protecția consumatorilor, realitatea este alta. Multe dintre propunerile EBF referitoare la legalitatea prelucrării datelor, obținerea consimțământului, realizarea de profiluri ale utilizatorilor, drepturile persoanelor vizate și amenzile aplicate au fost pur și simplu copiate și preluate de către câțiva parlamentari europeni în amendamentele proprii. Rămâne de văzut dacă aceste amendamente vor fi adoptate. Dar faptul că au fost depuse demonstrează ușurința cu care grupurile de lobby pot influența procesul politic – chiar și atunci când propunerile lor nu au niciun sens. Și EBF este doar unul dintre aceste grupuri. Există cu mult mai mult. Bruxelles-ul este plin de acțiuni de lobby, neînțelegeri și dezinformări cu privire la protecția datelor cu caracter personal. Rămâne de văzut dacă dreptul fundamental la viață privată a 500 de milioane de cetățeni europeni va supraviețui în aceste condiții.
Informații suplimentare:
(Articol de Owe Langfeldt)
Licenţă: Creative Commons Atribuire 3.0
Add new comment