Տվյալների պաշտպանության օր 2014. ԵՄ տվյալների պաշտպանության բարեփոխման լիարժեք արագություն

Փոխնախագահ Վիվիան Ռեդինգը, ԵՄ արդարադատության հանձնակատարը, ԵՄ Տվյալների պաշտպանության օրվան ընդառաջ (հունվարի 28) ասաց. «Տվյալների պաշտպանությունը Եվրամիությունում հիմնարար իրավունք է: Եվրոպան արդեն ունի տվյալների պաշտպանության ամենաբարձր մակարդակն աշխարհում: ԵՄ-ի հետ: տվյալների պաշտպանության բարեփոխումը, որն առաջարկվել էր ուղիղ երկու տարի առաջ՝ 2012թ. հունվարին, Եվրոպան հնարավորություն ունի այս կանոնները դարձնել համաշխարհային ոսկե ստանդարտ։ ավելի քան 500 միլիոն սպառող ունեցող միասնական շուկան դիտարկելով որպես չօգտագործված հնարավորություն: Եվրախորհրդարանը առաջատար է եղել՝ ճնշող մեծամասնությամբ քվեարկելով այս կանոնների օգտին: Ես ցանկանում եմ, որ 2014 թվականին տվյալների պաշտպանության լիարժեք արագություն լինի»:

Փոխնախագահ Ռեդինգը հիմնական ելույթով հանդես եկավ տվյալների պաշտպանության օրվա կապակցությամբ, ժամը 11-ին CET-ում Եվրոպական քաղաքականության ուսումնասիրությունների կենտրոն (CEPS) կոչ անելով «Եվրոպայի համար տվյալների պաշտպանության նոր համաձայնագիր»:

1. Որտե՞ղ ենք մենք Հանձնաժողովի առաջարկներից երկու տարի անց։

Երկու տարի առաջ՝ 2012 թվականի հունվարին, Եվրահանձնաժողովը առաջարկեց բարեփոխել ԵՄ տվյալների պաշտպանության կանոնները՝ դրանք 21-րդ դարին համապատասխանեցնելու համար (տե՛ս. IP / 12 / 46) Բարեփոխումը բաղկացած է Կանոնակարգի նախագծից, որը սահմանում է տվյալների պաշտպանության ընդհանուր ԵՄ շրջանակը և դիրեկտիվի նախագիծը՝ քրեական հանցագործությունների կանխարգելման, բացահայտման, հետաքննության կամ հետապնդման նպատակով մշակված անձնական տվյալների պաշտպանության մասին և հարակից դատական ​​գործունեությունը: Առաջարկները ներկայումս քննարկվում են Եվրոպական միության երկու համաօրենսդիրների՝ Եվրոպական խորհրդարանի և ԵՄ խորհրդի կողմից, որոնցում նստած են ազգային նախարարները:

Օրենք դառնալու համար առաջարկությունները պետք է հաստատվեն այս համօրենսդիրների կողմից։

Եվրոպական խորհրդարան

21 թվականի հոկտեմբերի 2013-ին Եվրոպական խորհրդարանի Քաղաքացիական ազատությունների, արդարադատության և ներքին գործերի առաջատար կոմիտեն (LIBE) ճնշող մեծամասնությամբ պաշտպանեց Հանձնաժողովի առաջարկները և նույնիսկ ամրապնդեց դրանք որոշ ոլորտներում (տես. MEMO / 13 / 923 ամբողջական մանրամասների համար): Եվրախորհրդարանի անդամներ Յան-Ֆիլիպ Ալբրեխտի և Դիմիտրիոս Դրուցասի զեկույցները, որոնց վերաբերյալ քվեարկել են LIBE կոմիտեի անդամները, ողջունվել են որպես տվյալների պաշտպանության բարեփոխումների վերաբերյալ Հանձնաժողովի փաթեթային մոտեցման խիստ հաստատում և կարևոր ազդանշան: օրենսդրական գործընթացում առաջընթացի մասին։ LIBE-ի քվեարկությունը մանդատ է տալիս իր զեկուցողներին՝ Եվրախորհրդարանի պատգամավորներ Ալբրեխտին և Դրուցասին բանակցությունների մեջ մտնելու ԵՄ խորհրդի հետ:

հայտարարություն

Խորհուրդը ԵՄ

Տվյալների պաշտպանության բարեփոխումը բազմիցս քննարկվել է ազգային նախարարների կողմից Արդարադատության խորհրդում: Վերջերս Արդարադատության նախարարները սկզբունքային համաձայնություն ձեռք բերեցին «մեկ պատուհանի» մեխանիզմի վերաբերյալ (առաջարկը, որ միասնական շուկայում գործող յուրաքանչյուր ընկերություն պետք է ունենա մեկ կարգավորող զրուցակից ԵՄ-ում) Խորհրդում 2013 թվականի հոկտեմբերին (Խորհրդի մամուլի հաղորդագրություն և ԵԼՈՒՅԹԸ / 13 / 788) Առաջարկները կրկին քննարկվել են դեկտեմբերի Արդարադատության խորհրդում (տես ԵԼՈՒՅԹԸ / 13 / 1029հունվարի 23-24-ը Աթենքում կայացած JHA-ի ոչ պաշտոնական խորհրդում: Բարեփոխման շուրջ համաձայնությունը հնարավոր է մինչև այս տարվա վերջ։

Եվրախորհրդի

Եվրոպական պետությունների և կառավարությունների ղեկավարները պարտավորվել են «ժամանակին» ընդունել տվյալների պաշտպանության նոր օրենսդրությունը 24 թվականի հոկտեմբերի 25-ին և 2013-ին կայացած գագաթնաժողովում, որը կենտրոնացած էր թվային տնտեսության, նորարարության և ծառայությունների վրա (տես. Եզրակացություններ).

Որոնք են հաջորդ քայլերը.

Տվյալների պաշտպանության բարեփոխումը Հունաստանի նախագահության առաջնահերթությունն է։ Նախագահությունը եռակողմ հանդիպում հրավիրեց Աթենքում (հունվարի 22-ին) Եվրահանձնաժողովի, Եվրոպական խորհրդարանի երկու զեկուցողների և ԵՄ հաջորդ նախագահության (Իտալիա) հետ՝ տվյալների պաշտպանության բարեփոխումներն արագ համաձայնեցնելու ճանապարհային քարտեզ մշակելու համար: Նպատակն է համաձայնեցնել Եվրախորհրդարանի հետ բանակցությունների մանդատի շուրջ մինչև Հունաստանի նախագահության ավարտը:

Ակնկալվում է, որ Եվրախորհրդարանն առաջին ընթերցմամբ կընդունի առաջարկները 2014 թվականի ապրիլի լիագումար նիստում։

Այսպիսով, տվյալների պաշտպանության բարեփոխման վերաբերյալ համաձայնագիրը հնարավոր է մինչև այս տարվա վերջ։ Համեմատության համար նշենք, որ 1995 թվականի տվյալների պաշտպանության ներկայիս հրահանգը հինգ տարի պահանջեց բանակցությունների համար:

2. Որո՞նք են ԵՄ տվյալների պաշտպանության բարեփոխումների հիմնական առավելությունները:

Եվրոպական հանձնաժողովի առաջարկները՝ ուղղված ԵՄ 1995 թվականի տվյալների պաշտպանության հրահանգի համապարփակ բարեփոխմանը, նպատակ ունեն ամրապնդել գաղտնիության իրավունքները և խթանել Եվրոպայի թվային տնտեսությունը: Հանձնաժողովի առաջարկները թարմացնում և արդիականացնում են 1995 թվականի դիրեկտիվի մեջ ամրագրված սկզբունքները՝ դրանք բերելով թվային դարաշրջան և հիմնվելով տվյալների պաշտպանության բարձր մակարդակի վրա, որը գործում է Եվրոպայում 1995 թվականից ի վեր:

Առավելությունները քաղաքացիների համար

Հստակ անհրաժեշտություն կա փակելու անհատների և նրանց տվյալները մշակող ընկերությունների միջև աճող խզումը. տասը եվրոպացիներից ինը (92%) ասում են, որ մտահոգված են բջջային հավելվածների կողմից իրենց տվյալները հավաքագրելու առանց իրենց համաձայնության: Տասից եվրոպացիներից յոթը մտահոգված են բացահայտված տեղեկատվության հնարավոր օգտագործման հնարավորությամբ (տես Հավելված):

Տվյալների պաշտպանության բարեփոխումը կամրապնդի քաղաքացիների իրավունքները և դրանով իսկ կօգնի վերականգնել վստահությունը: Տվյալների պաշտպանության ավելի լավ կանոնները նշանակում են, որ դուք կարող եք ավելի վստահ լինել, թե ինչպես են վերաբերվում ձեր անձնական տվյալներին, հատկապես առցանց: Նոր կանոնները քաղաքացիներին կվերադարձնեն իրենց տվյալների նկատմամբ վերահսկողությունը, մասնավորապես՝

1. Մոռանալու իրավունք. Երբ դուք այլևս չեք ցանկանում, որ ձեր տվյալները մշակվեն, և դրանք պահպանելու օրինական հիմքեր չկան, տվյալները կջնջվեն: Խոսքը վերաբերում է անհատներին հզորացնելուն, այլ ոչ թե անցյալի իրադարձությունները ջնջելու կամ մամուլի ազատությունը սահմանափակելուն (տե՛ս սրա վերաբերյալ առանձին բաժինը):
2. Ձեր սեփական տվյալների ավելի հեշտ մուտք. տվյալների տեղափոխելիության իրավունքը կհեշտացնի ձեր անձնական տվյալները ծառայություններ մատուցողների միջև փոխանցելը:
3. Թույլ է տալիս որոշել, թե ինչպես են օգտագործվում ձեր տվյալները. Երբ ձեր համաձայնությունը պահանջվում է ձեր տվյալները մշակելու համար, ձեզնից պետք է խնդրեն հստակորեն տրամադրել այն: Չի կարելի ենթադրել։ Ոչինչ չասելը նույն բանը չէ, ինչ այո ասելը: Ձեռնարկությունները և կազմակերպությունները նույնպես պետք է առանց անհարկի ուշացման ձեզ տեղեկացնեն տվյալների խախտումների մասին, որոնք կարող են բացասաբար ազդել ձեզ վրա:
4. Իրավունք իմանալու, թե երբ են ձեր տվյալները կոտրվել. օրինակ՝ ընկերությունները և կազմակերպությունները պետք է հնարավորինս շուտ տեղեկացնեն ազգային վերահսկիչ մարմնին տվյալների լուրջ խախտումների մասին (եթե հնարավոր է 24 ժամվա ընթացքում), որպեսզի օգտվողները կարողանան համապատասխան միջոցներ ձեռնարկել:
5. Տվյալների պաշտպանությունն առաջին հերթին, այլ ոչ թե հետևանք. և որ գաղտնիության համար հարմար լռելյայն կարգավորումները պետք է լինեն նորմ, օրինակ՝ սոցիալական ցանցերում կամ բջջային հավելվածներում:

Առավելությունները բիզնեսի համար

Տվյալները այսօրվա թվային տնտեսության արժույթն են: Հավաքված, վերլուծված և աշխարհով մեկ տեղափոխված անձնական տվյալները հսկայական տնտեսական նշանակություն են ձեռք բերել: Ըստ որոշ գնահատականների, եվրոպացի քաղաքացիների անձնական տվյալների արժեքը մինչև 1 թվականը տարեկան մինչև 2020 տրիլիոն եվրո կարող է աճել: Տվյալների պաշտպանության եվրոպական բարձր չափանիշների ամրապնդումը բիզնես հնարավորություն է:

Եվրահանձնաժողովի տվյալների պաշտպանության բարեփոխումը կօգնի թվային միասնական շուկային իրացնել այս ներուժը, հատկապես չորս հիմնական նորամուծությունների միջոցով.

1. Մեկ մայրցամաք, մեկ օրենք. Կանոնակարգը կսահմանի տվյալների պաշտպանության միասնական, համաեվրոպական օրենք, որը կփոխարինի ազգային օրենքների ներկայիս անհամապատասխան կարկատանին: Ընկերությունները գործ կունենան մեկ օրենքով, այլ ոչ թե 28: Օգուտները գնահատվում են տարեկան 2.3 միլիարդ եվրո:
2. Մեկ պատուհան. Կանոնակարգը կսահմանի «մեկ պատուհան» բիզնեսի համար. ընկերությունները ստիպված կլինեն գործ ունենալ միայն մեկ վերահսկիչ մարմնի հետ, այլ ոչ թե 28, ինչը ընկերությունների համար ավելի հեշտ և էժան կդարձնի բիզնեսը ԵՄ-ում. և քաղաքացիների համար ավելի հեշտ, արագ և արդյունավետ՝ պաշտպանելով իրենց անձնական տվյալները:
3. Նույն կանոնները բոլոր ընկերությունների համար՝ անկախ նրանց հիմնադրումից. այսօր եվրոպական ընկերությունները պետք է պահպանեն ավելի խիստ չափանիշներ, քան այն ընկերությունները, որոնք հիմնադրվել են ԵՄ-ից դուրս, բայց նաև բիզնես են անում մեր միասնական շուկայում: Բարեփոխումով Եվրոպայից դուրս հիմնված ընկերությունները ստիպված կլինեն կիրառել նույն կանոնները։ Մենք ստեղծում ենք հավասար պայմաններ.
4. Եվրոպական կարգավորող մարմինները կունենան ուժեղ կիրարկման լիազորություններ. տվյալների պաշտպանության մարմինները կկարողանան տուգանել այն ընկերություններին, որոնք չեն համապատասխանում ԵՄ կանոններին իրենց համաշխարհային տարեկան շրջանառության մինչև 2%-ով: Եվրախորհրդարանը նույնիսկ առաջարկել է հնարավոր պատժամիջոցները հասցնել 5%-ի։ Գաղտնիության համար բարենպաստ եվրոպական ընկերությունները համաշխարհային մասշտաբով մրցակցային առավելություն կունենան այն ժամանակ, երբ խնդիրը գնալով ավելի զգայուն է դառնում:

Առավելությունները ՓՄՁ-ների համար

Տվյալների պաշտպանության բարեփոխումն ուղղված է տնտեսական աճին խթանելուն՝ նվազեցնելով ծախսերը և բյուրոկրատությունը եվրոպական բիզնեսի, հատկապես փոքր և միջին ձեռնարկությունների (ՓՄՁ) համար: Նախ, 28-ի փոխարեն մեկ կանոն ունենալով, ԵՄ տվյալների պաշտպանության բարեփոխումը կօգնի ՓՄՁ-ներին մուտք գործել նոր շուկաներ: Երկրորդ, Հանձնաժողովն առաջարկել է ՓՄՁ-ներին ազատել Տվյալների պաշտպանության կանոնակարգի մի քանի դրույթներից, մինչդեռ տվյալների պաշտպանության վերաբերյալ այսօրվա 1995թ. հրահանգը վերաբերում է բոլոր եվրոպական ընկերություններին, անկախ դրանց չափից: Նոր կանոնների համաձայն՝ ՓՄՁ-ները կշահեն բյուրոկրատության չորս կրճատումներից.

1. Տվյալների պաշտպանության պատասխանատուներ. ՓՄՁ-ները ազատված են տվյալների պաշտպանության պատասխանատու նշանակելու պարտականությունից այնքանով, որքանով տվյալների մշակումը նրանց հիմնական բիզնես գործունեությունը չէ:
2. Այլևս ծանուցումներ չկան. Վերահսկիչ մարմիններին ուղղված ծանուցումները ձևական բնույթ են կրում և բյուրոկրատական ​​բնույթ են կրում, որը ներկայացնում է բիզնեսի համար տարեկան 130 միլիոն եվրո ծախս: Բարեփոխումն ամբողջությամբ կվերացնի դրանք:
3. Յուրաքանչյուր լումա կարևոր է. Եթե տվյալների մուտք գործելու հարցումները չափազանցված են կամ կրկնվող, ՓՄՁ-ները կկարողանան վճար գանձել մուտքի ապահովման համար:
4. Ազդեցության գնահատումներ. ՓՄՁ-ները չեն ունենա ազդեցության գնահատում իրականացնելու պարտավորություն, եթե չկա հատուկ ռիսկ:

Կանոնները նույնպես ճկուն կլինեն։ ԵՄ կանոնները համարժեք և ճիշտ հաշվի կառնեն ռիսկերը։ Մենք ցանկանում ենք համոզվել, որ պարտավորություններ չկիրառվեն, բացառությամբ այն դեպքերի, երբ դրանք անհրաժեշտ են անձնական տվյալների պաշտպանության համար. անկյունում գտնվող հացթուխը չի ենթարկվի նույն կանոններին, ինչ տվյալների մշակման (բազմազգ) մասնագետը: Մի շարք դեպքերում տվյալների վերահսկիչների և մշակողների պարտավորությունները ճշգրտվում են՝ հաշվի առնելով բիզնեսի չափը և մշակվող տվյալների բնույթը: Օրինակ, ՓՄՁ-ները չեն տուգանվի կանոնների առաջին և ոչ միտումնավոր խախտման համար:

3. Որո՞նք են ԵՄ տվյալների պաշտպանության բարեփոխման մեջ առաջարկվող «մեկ պատուհանը» և «հետևողականության մեխանիզմը»: Ինչպե՞ս նրանք կօգնեն:

Տվյալների միասնական շուկայում թղթի վրա նույնական կանոնները բավարար չեն լինի: Մենք պետք է ապահովենք, որ կանոնները ամենուր նույն կերպ մեկնաբանվեն և կիրառվեն։ Այդ իսկ պատճառով մեր բարեփոխումը ներմուծում է ա հետևողականության մեխանիզմ արդիականացնել համագործակցությունը տվյալների պաշտպանության մարմինների միջև ամբողջ Եվրոպայի համար ազդեցություն ունեցող հարցերի շուրջ:

Ներկայումս ԵՄ-ում տվյալներ մշակող ընկերությունը պետք է գործ ունենա 28 ազգային օրենքների և ավելի շատ ազգային և տեղական կարգավորիչների հետ: Տվյալների պաշտպանության կանոնակարգը կսահմանի տվյալների պաշտպանության միասնական, ամբողջ Եվրոպայում գործող օրենք, որը կփոխարինի 28 ազգային օրենքների ներկայիս անհամապատասխան կարկատանին: Այն նաև կստեղծի կարգավորող «մեկ պատուհան» բիզնեսի համար. ընկերությունները ստիպված կլինեն գործ ունենալ միայն մեկ վերահսկող մարմնի, այլ ոչ թե 28-ի հետ:

Ներկա համակարգի թերությունները ցուցադրվել են Google Street View-ի գործով: Մեկ ընկերության գործողությունները նույն կերպ ազդեցին մի քանի անդամ պետությունների ֆիզիկական անձանց վրա: Այնուամենայնիվ, դրանք չհամակարգված և տարբեր արձագանքներ են առաջացրել տվյալների պաշտպանության ազգային մարմիններից:

Միակ պատուհանը կապահովի իրավական որոշակիություն ԵՄ ողջ տարածքում գործող բիզնեսների համար և օգուտներ կբերի ֆիզիկական անձանց և տվյալների պաշտպանության մարմիններին:

Ձեռնարկությունները կշահեն ավելի արագ որոշումներից, մեկ զրուցակցից (վերացնելով բազմաթիվ կոնտակտային կետերը) և ավելի քիչ բյուրոկրատիայից: Նրանք կշահեն որոշումների հետևողականությունից, երբ վերամշակման նույն գործունեությունը տեղի է ունենում մի քանի անդամ պետություններում:

Միևնույն ժամանակ, անհատները կտեսնեն, որ իրենց պաշտպանությունն ուժեղացված կլինի իրենց տեղական վերահսկող մարմինների միջոցով, քանի որ անհատները միշտ կկարողանան գնալ տվյալների պաշտպանության իրենց տեղական մարմին: Նպատակն է բարելավել ներկայիս համակարգը, երբ մի անդամ պետությունում ապրող անհատները պետք է մեկնեն մեկ այլ անդամ պետություն՝ բողոք ներկայացնելու տվյալների պաշտպանության մարմնին միայն այն պատճառով, որ ընկերությունը գտնվում է իրենց երկրից դուրս: Այս պահին, երբ բիզնեսը հիմնվում է մեկ անդամ երկրում, իրավասու է միայն այդ անդամ պետության Տվյալների պաշտպանության մարմինը, նույնիսկ եթե բիզնեսը տվյալներ է մշակում ամբողջ Եվրոպայում: Առաջարկները նպատակ ունեն շտկել այս անոմալիան։

Նոր կանոնները բողոքի լուծումն ավելի մոտեցնում են քաղաքացիներին՝ պարզեցնելով ընթացակարգերը և վերացնելով բարդությունը՝ դրանով իսկ հեշտացնելով և արագացնելով խնդիրների լուծումը: Սա վճռականորեն կօգնի քաղաքացիներին ավստրիացի ուսանողի նման դեպքերում, ով ստիպված էր իր բողոքն ընդդեմ Facebook-ի անգլերեն լեզվով ներկայացնել Իռլանդիայի իշխանություններին, որտեղ ստեղծվել է Facebook-ը:

Առաջարկները նաև ամրագրում են քաղաքացու իրավունքը՝ իր տվյալները մշակող ընկերությանը տանել իր հայրենի անդամ պետության դատարան: Հետևաբար, յուրաքանչյուր քաղաքացի տանը ունի վարչական և դատական ​​փոխհատուցման իրավունք:

4. Ինչպե՞ս ԵՄ տվյալների պաշտպանությունը կօգնի ԵՄ թվային միասնական շուկային:

Աշխարհը խորապես փոխվել է 1995 թվականից ի վեր, այն տարին, երբ ընդունվեց ԵՄ տվյալների պաշտպանության գործող շրջանակը: Տեխնոլոգիական հեղափոխությունները հանգեցրել են թվային միասնական շուկայում առկա անձնական տվյալների քանակի և որակի պայթյունի: Ընկերությունները սովորել են օգտագործել իրենց ներուժը այնպիսի ոլորտներում, ինչպիսիք են ապահովագրությունը, առողջապահությունը և գովազդը: Այս ընկերությունների կողմից հավաքված, վերլուծված և տեղափոխված անձնական տվյալները հսկայական տնտեսական արժեք են ձեռք բերել: Ըստ Boston Consulting Group-ի՝ ​​ԵՄ քաղաքացիների տվյալների արժեքը 315 թվականին կազմել է 2011 միլիարդ եվրո և 1 թվականին կարող է աճել մինչև 2020 տրիլիոն եվրո:

Տվյալների պաշտպանության բարեփոխումը կօգնի միասնական թվային շուկան իրացնել այս ներուժը: ԵՄ տվյալների պաշտպանության բարեփոխման միջոցով պարզեցման օգուտները գնահատվում են տարեկան 2.3 միլիարդ եվրո:

Անձնական տվյալներից կախված ոլորտներում աճի ամենամեծ մարտահրավերը վստահության բացակայությունն է: Միայն այն դեպքում, երբ մարդիկ պատրաստ են տրամադրել իրենց անձնական տվյալները, ընկերությունները կքաղեն մեր թվային միասնական շուկայի ողջ օգուտները: Այս պահին մարդկանց վստահությունը մասնավոր ընկերությունների կողմից իրենց տվյալների հետ աշխատելու հարցում նվազում է:

Տվյալների պաշտպանությունը կարևոր դեր ունի այս անվստահության դեմ պայքարում: Մարդիկ պետք է տեսնեն, որ իրենց իրավունքները իմաստալից կերպով կիրարկվեն: Բարեփոխումը կթարմացնի քաղաքացիների իրավունքները, ինչպիսիք են մոռացվելու իրավունքը, տվյալների տեղափոխման իրավունքը և անձնական տվյալների խախտումների մասին տեղեկացված լինելու իրավունքը (տես վերևում): Բարեփոխումը կապահովի նաև Միության կանոնների պատշաճ կիրառումը: Այն նախատեսում է արդյունավետ կիրարկման մեխանիզմ և ազգային կարգավորող մարմիններին իրավունք է տալիս տուգանքներ կիրառել ընկերության տարեկան համաշխարհային շրջանառության մինչև 2%-ի չափով:

5. Ո՞րն է մոռացված լինելու իրավունքը: Արդյո՞ք դա կազդի մամուլի ազատության և պատմական արխիվների վրա։

Հանձնաժողովի 2012 թվականի առաջարկները ներառում են Մոռացված լինելու ամրապնդված իրավունքը: Բարեփոխումների առաջարկները հիմնված են անձնական տվյալների ջնջման պահանջի առկա իրավունքի վրա, եթե դրանք այլևս անհրաժեշտ չեն որևէ օրինական նպատակի համար: Սա ընդգրկում է բոլոր տեսակի առօրյա իրավիճակները: Օրինակ՝ երեխաները կարող են չհասկանալ իրենց անձնական տեղեկությունները հասանելի դարձնելու հետ կապված ռիսկերը, միայն ափսոսալ, երբ մեծանան: Նրանք պետք է կարողանան ջնջել այդ տեղեկատվությունը, եթե ցանկանում են:

Մոռացված լինելու իրավունքը պատմությունը վերաշարադրելու մեջ չէ։ Հանձնաժողովի առաջարկը պաշտպանում է խոսքի և լրատվամիջոցների, ինչպես նաև պատմական և գիտական ​​հետազոտությունների ազատությունը: Այն նախատեսում է բացառություններ այս ոլորտների համար՝ խնդրելով անդամ պետություններին ընդունել ազգային օրենքներ՝ երաշխավորելու այս հիմնարար իրավունքների հարգումը: Սա թույլ է տալիս արխիվներին շարունակել գործել նույն սկզբունքների հիման վրա, ինչ այսօր: Նույնպես, անձնական տվյալները կարող են պահպանվել այնքան ժամանակ, որքան դա անհրաժեշտ է պայմանագիրը կատարելու կամ իրավական պարտավորությունը կատարելու համար (օրինակ, երբ քաղաքացիները վարկային պայմանագիր ունեն իրենց բանկի հետ): Մի խոսքով, մոռացված լինելու իրավունքը բացարձակ չէ և չի ազդում պատմական հետազոտությունների կամ մամուլի ազատության վրա։

Պաշտպանված են նաև բիզնեսի իրավունքները։ Եթե ​​խնդրո առարկա անձնական տվյալները հրապարակվել են (օրինակ՝ տեղադրվել են ինտերնետում), ապա ընկերությունը պետք է իրական ջանքեր գործադրի, որպեսզի երրորդ անձինք իմանան տվյալները ջնջելու քաղաքացու խնդրանքի մասին: Ակնհայտ է, որ ընկերությունը պարտավոր չի լինի ջնջել որոնման ինդեքսներում մնացած բոլոր հետքերը, և դա այն չէ, ինչ պահանջում է Հանձնաժողովը: Ընկերությունները պետք է պարզապես ողջամիտ քայլեր ձեռնարկեն՝ երաշխավորելու, որ երրորդ կողմերը, որոնց փոխանցվել է տեղեկատվությունը, տեղեկացված լինեն, որ անհատը ցանկանում է, որ այն ջնջվի: Շատ դեպքերում դա չի ենթադրի ոչ այլ ինչ, քան նամակ գրելը:

6. Ինչպե՞ս կազդի ԵՄ տվյալների պաշտպանության բարեփոխումը գիտական ​​հետազոտությունների վրա:

Գիտական ​​հետազոտությունները ԵՄ-ում կշահեն տվյալների պաշտպանության առաջարկվող բարեփոխումներից: Առողջությանը վերաբերող անձնական տվյալները զգայուն տվյալներ են և սովորաբար չպետք է մշակվեն, բացառությամբ այն դեպքերի, երբ դա անհրաժեշտ է հանրային շահերից ելնելով, կամ երբ նույնականացված անձը տվել է իր հավանությունը: Տվյալների պաշտպանության կանոնները, որոնք մենք ունենք Եվրոպայում այս պահին, չեն ներդաշնակեցնում առողջապահական տվյալների մշակման պայմանները։ Սա հանգեցրել է մասնատվածության, ծախսերի և խրախուսման՝ ներգրավված գիտնականների և ձեռնարկությունների համար:

Հանձնաժողովի բարեփոխումների փաթեթն ուղղված է մասնատվածության վերացմանը և ամբողջ Միության համար հետևողականության ու համահունչության ապահովմանը: Սա հատկապես պետք է օգուտ տա հետազոտական ​​ոլորտին: Տվյալների պաշտպանության ընդհանուր կանոնակարգն ունի հատուկ դրույթներ առողջապահական նպատակներով մշակման և պատմական, վիճակագրական և գիտահետազոտական ​​նպատակներով: Այս դրույթները լիովին ներդաշնակեցվելու են՝ ապահովելով Միության ողջ տարածքում հետազոտական ​​տվյալների վերաբերյալ կանոնների մեկ փաթեթ:

Մոռացվելու իրավունքը չի վերաբերում այս ոլորտներին։

Կանոնների միատեսակությունը կնվազեցնի ծախսերն ու բարդությունը և կգործի որպես ուժեղ շարժիչ միջսահմանային առողջապահական ծառայությունների, պետական-մասնավոր առողջապահական նախաձեռնությունների և էլեկտրոնային Առողջապահության հավելվածների զարգացման համար, որոնք էապես կախված են անձնական տվյալների մշակումից:

7. Ինչպիսի՞ն է ԵՄ արձագանքը ԱՄՆ հետախուզական գործակալությունների կողմից եվրոպացի քաղաքացիներին հսկելու մեղադրանքներին:

Անդրատլանտյան հարաբերություններում վստահությունը վնասվել է բացահայտումների պատճառով: Եվրահանձնաժողովն արձագանքել է ԱՄՆ-ի հսկողության ծրագրերին՝ պարզաբանելով, որ քաղաքացիների զանգվածային հսկողությունն անընդունելի է։ Տվյալների հավաքագրումը պետք է լինի նպատակային և սահմանափակվի նրանով, ինչը համաչափ է սահմանված նպատակներին: Ազգային անվտանգությունը չի նշանակում, որ ինչ-որ բան գնում է.

Հսկողության բացահայտումները ունեն նաև տնտեսական ազդեցություն։ Cloud Security Alliance-ի կողմից անցկացված հարցումը վերջին հսկողության բացահայտումից հետո ցույց է տվել, որ հարցվածների 56%-ը վարանում է աշխատել ԱՄՆ-ում գործող ամպային ծառայություններ մատուցող որևէ մատակարարի հետ: Դա սպառողների անվստահության ազդեցությունն է: Դրամական առումով, Տեղեկատվական տեխնոլոգիաների և նորարարության հիմնադրամը գնահատում է, որ հսկողության բացահայտումները ԱՄՆ-ի ամպային հաշվողական արդյունաբերության վրա կարժենա 22-35 միլիարդ դոլար կորցրած եկամուտ առաջիկա երեք տարիների ընթացքում: Մի խոսքով, կորցրած վստահությունը նշանակում է կորցրած եկամուտ:

Եվրամիության արձագանքը

2013 թվականի նոյեմբերին Եվրոպական հանձնաժողովը սահմանեց այն գործողությունները, որոնք պետք է ձեռնարկվեն ԵՄ-ի և ԱՄՆ-ի միջև տվյալների հոսքերի նկատմամբ վստահությունը վերականգնելու համար (IP / 13 / 1166) Հանձնաժողովի պատասխանը ստացավ (1) ռազմավարական փաստաթուղթ (հաղորդակցություն) անդրատլանտյան տվյալների հոսքերի վերաբերյալ, որը ներկայացնում է մարտահրավերներն ու ռիսկերը ԱՄՆ հետախուզության հավաքագրման ծրագրերի բացահայտումից հետո, ինչպես նաև քայլեր, որոնք պետք է ձեռնարկվեն՝ այդ մտահոգությունները լուծելու համար։ ; (2) գործունեության վերլուծություն 'Անվտանգ Harbour', որը կարգավորում է ԵՄ-ի և ԱՄՆ-ի միջև առևտրային նպատակներով տվյալների փոխանցումը. և (3) զեկույց ԵՄ-ԱՄՆ աշխատանքային խմբի արդյունքների վերաբերյալ (տես MEMO / 13 / 1059) տվյալների պաշտպանության մասին, որը ստեղծվել է 2013 թվականի հուլիսին։

Հանձնաժողովի ռազմավարական փաստաթուղթը կոչ է անում գործողություններ ձեռնարկել վեց ոլորտներում.

1. ԵՄ տվյալների պաշտպանության բարեփոխման արագ ընդունումը. ուժեղ օրենսդրական դաշտը հստակ կանոններով, որոնք կիրառելի են նաև այն իրավիճակներում, երբ տվյալները փոխանցվում և մշակվում են արտասահման, առավել քան երբևէ անհրաժեշտություն է:
2. Ապահով նավահանգիստն ավելի անվտանգ դարձնելը. Հանձնաժողովը ներկայացրել է 13 առաջարկություն՝ բարելավելու «Ապահով նավահանգիստ» սխեմայի գործունեությունը, այն բանից հետո, երբ վերլուծությունը պարզել է, որ սխեմայի գործունեությունը մի քանի առումներով թերի է: Միջոցները պետք է բացահայտվեն մինչև 2014 թվականի ամառ: Այնուհետև Հանձնաժողովը կվերանայի սխեմայի գործունեությունը` հիմնվելով այս 13 առաջարկությունների կատարման վրա և կորոշի Ապահով նավահանգիստի ապագան:
3. Իրավապահ ոլորտում տվյալների պաշտպանության երաշխիքների ուժեղացում. ԵՄ-ԱՄՆ «հովանոցային համաձայնագրի» շուրջ ընթացիկ բանակցություններ (IP / 10 / 1661) ոստիկանության և դատական ​​համագործակցության համատեքստում տվյալների փոխանցման և մշակման համար պետք է արագ ավարտվի: Համաձայնագիրը պետք է երաշխավորի պաշտպանվածության բարձր մակարդակ այն քաղաքացիների համար, ովքեր պետք է օգտվեն նույն իրավունքներից Ատլանտյան օվկիանոսի երկու կողմերում: Հատկանշական է, որ ԱՄՆ-ում չբնակվող ԵՄ քաղաքացիները պետք է օգտվեն դատական ​​փոխհատուցման մեխանիզմներից: ԵՄ-ԱՄՆ-Արդարադատության և ներքին գործերի նախարարների վերջին հանդիպմանը (նոյեմբերի 18-ին) լավ առաջընթաց է գրանցվել (MEMO / 13 / 1010).
4. Օգտագործելով առկա փոխադարձ իրավական աջակցության և ոլորտային համաձայնագրերը՝ տվյալներ ձեռք բերելու համար. ԱՄՆ վարչակազմը պետք է պարտավորվի, որպես ընդհանուր սկզբունք, օգտագործել այնպիսի իրավական դաշտ, ինչպիսին է փոխադարձ իրավական օգնությունը և ԵՄ-ԱՄՆ ոլորտային համաձայնագրերը, ինչպիսիք են Ուղևորների անունների գրանցման համաձայնագիրը և Ահաբեկչության ֆինանսավորմանը հետևելու ծրագիր, երբ տվյալների փոխանցումը պահանջվում է իրավապահ նպատակներով: Ընկերություններին ուղղակիորեն հարցնելը պետք է հնարավոր լինի միայն հստակ սահմանված, բացառիկ և դատական ​​կարգով վերանայվող իրավիճակներում:
5. Անդրադառնալով ԱՄՆ-ի ընթացիկ բարեփոխումների գործընթացում եվրոպական մտահոգություններին.
   Եվրահանձնաժողովը ողջունել է նախագահ Օբամայի դիտողությունները և ԱՄՆ հետախուզական ծրագրերի վերանայման վերաբերյալ նախագահական հրահանգը (MEMO / 14 / 30) Այն մասնավորապես ողջունել է նախագահ Օբամայի պատրաստակամությունը՝ տարածելու ԱՄՆ քաղաքացիների համար ներկայումս հասանելի երաշխիքները՝ կապված ազգային անվտանգության նպատակով տվյալների հավաքագրման հետ, ոչ ԱՄՆ քաղաքացիների վրա: Այս պարտավորություններին այժմ պետք է հաջորդեն օրենսդրական գործողություններ:
6. Գաղտնիության ստանդարտների խթանում միջազգայնորեն. ԱՄՆ-ը պետք է միանա Անձնական տվյալների ավտոմատ մշակման առնչությամբ Անհատների պաշտպանության մասին Եվրոպայի խորհրդի կոնվենցիային («Կոնվենցիա 108»), ինչպես որ միացել է Կիբերհանցագործության մասին 2001թ.

Հանձնաժողովը նաև հստակեցրեց, որ տվյալների պաշտպանության ստանդարտները չեն լինի Անդրատլանտյան առևտրի և ներդրումային գործընկերության համար ընթացող բանակցությունների մաս:

ԵՄ-ԱՄՆ աշխատանքային խումբ

Տվյալների պաշտպանության հարցերով ԵՄ-ԱՄՆ ժամանակավոր աշխատանքային խումբը ստեղծվել է 2013թ. հուլիսին՝ ուսումնասիրելու համար անձնական տվյալների լայնածավալ հավաքագրման և մշակման հետ կապված ԱՄՆ-ի մի շարք հսկողության ծրագրերի բացահայտումներից բխող հարցերը: Նպատակը ԱՄՆ-ի հսկողության ծրագրերի և ԵՄ քաղաքացիների անձնական տվյալների վրա դրանց ազդեցության վերաբերյալ փաստերի պարզումն էր:

The Աշխատանքային խմբի հիմնական արդյունքները հետեւյալն էին

1. ԱՄՆ մի շարք օրենքներ թույլ են տալիս լայնածավալ հավաքագրում և մշակում անձնական տվյալների, որոնք փոխանցվել են ԱՄՆ կամ մշակվում են ամերիկյան ընկերությունների կողմից՝ արտաքին հետախուզության նպատակներով: ԱՄՆ-ը հաստատել է այս ծրագրերի որոշակի ասպեկտների առկայությունը և հիմնական տարրերը, որոնց համաձայն տվյալների հավաքագրումն ու մշակումն իրականացվում է հատուկ պայմաններ և երաշխիքներ սահմանող ԱՄՆ օրենսդրության հիման վրա:
2. Կան տարբերություններ ԵՄ քաղաքացիների համար կիրառելի երաշխիքների մեջ՝ համեմատած ԱՄՆ քաղաքացիների հետ, որոնց տվյալները մշակվում են: Գոյություն ունի երաշխիքների ավելի ցածր մակարդակ, որը վերաբերում է ԵՄ քաղաքացիներին, ինչպես նաև նրանց անձնական տվյալների հավաքագրման ավելի ցածր շեմ: Թեև ԱՄՆ քաղաքացիները օգտվում են սահմանադրական պաշտպանությունից, դրանք չեն վերաբերում ԱՄՆ-ում չբնակվող ԵՄ քաղաքացիներին
3. Քանի որ Արտաքին հետախուզության վերահսկողության դատարանի հրամանները գաղտնի են, և ընկերություններից պահանջվում է գաղտնիություն պահպանել իրենց կողմից պահանջվող օգնության հետ կապված, չկան ճանապարհներ (դատական ​​կամ վարչական), որպեսզի ԵՄ կամ ԱՄՆ տվյալների սուբյեկտները տեղեկացվեն այդ մասին: արդյոք նրանց անձնական տվյալները հավաքվում են կամ հետագա մշակվում: Անհատների համար հասանելիություն, տվյալների ուղղում կամ ջնջում կամ վարչական կամ դատական ​​փոխհատուցում ստանալու հնարավորություններ չկան:
4. Թեև կառավարության երեք ճյուղերի կողմից կա վերահսկողության աստիճան, որը կիրառվում է հատուկ դեպքերում, ներառյալ դատական ​​վերահսկողությունը այն գործողությունների համար, որոնք ենթադրում են տեղեկատվություն պարտադրելու կարողություն, չկա դատական ​​հաստատում, թե ինչպես են հավաքագրվում տվյալները. հաստատել «ընտրողներին» և չափորոշիչներին, որոնք օգտագործվում են տվյալների ուսումնասիրության և օգտագործելի տեղեկատվության արդյունահանման համար:

Ապահով նավահանգիստն ավելի անվտանգ դարձնելը

Եվրահանձնաժողովը 13 առաջարկություն է արել բարելավել Safe Harbor սխեմայի գործունեությունը. Հանձնաժողովը մասնավորապես կոչ է արել ԱՄՆ իշխանություններին բացահայտել միջոցները մինչև 2014 թվականի ամառ: Այնուհետև Հանձնաժողովը կվերանայի «Ապահով նավահանգիստ» սխեմայի գործունեությունը՝ հիմնվելով այս 13 առաջարկությունների կատարման վրա և կորոշի դրա ապագան:

13 հանձնարարականներն են (տես նաև MEMO / 13 / 1059):

Թափանցիկություն

1. Ինքնահաստատված ընկերությունները պետք է հրապարակայնորեն բացահայտեն իրենց գաղտնիության քաղաքականությունը:
2. Ինքնահաստատված ընկերությունների կայքերի գաղտնիության քաղաքականությունը միշտ պետք է ներառի հղում դեպի Առևտրի դեպարտամենտի «Ապահով նավահանգիստ» կայքէջը, որը թվարկում է սխեմայի բոլոր «ընթացիկ» անդամներին:
3. Ինքնահաստատված ընկերությունները պետք է հրապարակեն ենթակապալառուների հետ կնքած ցանկացած պայմանագրերի գաղտնիության պայմանները, օրինակ՝ ամպային հաշվողական ծառայությունները:
4. Առևտրի դեպարտամենտի կայքում հստակ դրոշակեք բոլոր այն ընկերությունները, որոնք ներկայիս սխեմայի անդամ չեն:

Ռեպրեսիա

1. Ընկերությունների կայքերի գաղտնիության քաղաքականությունը պետք է ներառի հղում դեպի այլընտրանքային վեճերի լուծման (ADR) մատակարարին:
2. ADR-ը պետք է լինի մատչելի և մատչելի:
3. Առևտրի դեպարտամենտը պետք է ավելի համակարգված մոնիտորինգի ենթարկի ՎԼԱ տրամադրողներին՝ կապված իրենց կողմից օգտագործվող ընթացակարգի և բողոքներին տված հետագա գործողությունների վերաբերյալ տեղեկատվության թափանցիկության և մատչելիության հետ:

Իրականացում

1. Safe Harbour-ի ներքո ընկերությունների հավաստագրումից կամ վերատեստավորումից հետո այդ ընկերությունների որոշակի տոկոսը պետք է ենթարկվի ի պաշտոնե հետաքննության՝ իրենց գաղտնիության քաղաքականության արդյունավետ համապատասխանության վերաբերյալ (ձևական պահանջներին համապատասխանության վերահսկողությունից դուրս):
2. Ամեն անգամ, երբ եղել է անհամապատասխանության հայտնաբերում, բողոքից կամ հետաքննությունից հետո, ընկերությունը պետք է ենթարկվի հետագա հատուկ հետաքննության 1 տարի անց:
3. Ընկերության համապատասխանության վերաբերյալ կասկածների կամ առկախ բողոքների դեպքում Առևտրի նախարարությունը պետք է տեղեկացնի ԵՄ տվյալների պաշտպանության իրավասու մարմնին:
4. Անվտանգ նավահանգստի հավատարմության մասին կեղծ պնդումները պետք է շարունակվեն հետաքննվել:

ԱՄՆ իշխանությունների մուտքը

1. Ինքնահաստատված ընկերությունների գաղտնիության քաղաքականությունը պետք է ներառի տեղեկատվություն այն մասին, թե որքանով է ԱՄՆ օրենսդրությունը թույլ տալիս պետական ​​մարմիններին հավաքել և մշակել «Ապահով նավահանգստի» ներքո փոխանցված տվյալները: Մասնավորապես, ընկերությունները պետք է խրախուսվեն իրենց գաղտնիության քաղաքականության մեջ նշել, երբ նրանք կիրառում են բացառություններ սկզբունքներից՝ ազգային անվտանգության, հանրային շահերի կամ օրենքի կիրարկման պահանջները բավարարելու համար:
2. Կարևոր է, որ «Ապահով նավահանգիստ» որոշմամբ նախատեսված ազգային անվտանգության բացառությունը օգտագործվի միայն այն չափով, որը խիստ անհրաժեշտ է կամ համաչափ:

ԵՄ-ԱՄՆ բանակցություններ տվյալների պաշտպանության «հովանոցային համաձայնագրի» շուրջ

ԵՄ-ն և ԱՄՆ-ը ներկայումս բանակցում են ոստիկանության և դատական ​​համագործակցության ոլորտում տվյալների պաշտպանության շրջանակային համաձայնագրի շուրջ («հովանոցային համաձայնագիր»)IP / 10 / 1661) Այս բանակցություններում ԵՄ-ի նպատակն է ապահովել տվյալների պաշտպանության բարձր մակարդակ՝ ԵՄ տվյալների պաշտպանության կանոններին համապատասխան, այն քաղաքացիների համար, որոնց տվյալները փոխանցվում են Ատլանտյան օվկիանոսով, դրանով իսկ ավելի ամրապնդելով ԵՄ-ԱՄՆ համագործակցությունը հանցավորության և ահաբեկչության դեմ պայքարում:

Նման համաձայնագրի կնքումը, որը նախատեսում է անձնական տվյալների պաշտպանության բարձր մակարդակ, մեծ ներդրում կլինի Ատլանտյան օվկիանոսում վստահության ամրապնդման գործում:

ԵՄ-ԱՄՆ-Արդարադատության և ներքին գործերի նախարարների վերջին հանդիպմանը (նոյեմբերի 18-ին) մենք լավ առաջընթաց գրանցեցինք.

1. Նախ, ԱՄՆ-ը պարտավորվել է աշխատել ԵՄ-ի համար չմարված խնդիրներից մեկի լուծման ուղղությամբ, այն է, որ ԵՄ քաղաքացիներին, ովքեր ԱՄՆ-ում չեն բնակվում, իրավունք տա դատական ​​փոխհատուցման, եթե նրանց տվյալները սխալ են մշակվել:
2. Երկրորդ, ԱՄՆ-ն ընդգծեց ԵՄ-ԱՄՆ փոխադարձ իրավական աջակցության համաձայնագիրը ավելի լայն և արդյունավետ օգտագործելու իրենց հանձնառությունը, երբ նրանք ցանկանում են ձեռք բերել ԵՄ քաղաքացիների տվյալները քրեական դատավարության ընթացքում ապացույցների նպատակներով:

ԵՄ-ն և ԱՄՆ-ը հավատարիմ են «համաձայնագրի շուրջ բանակցություններն ավարտել 2014 թվականի ամռանն ընդառաջ»(MEMO / 13 / 1010).

ԿՑՈՒՄ

1. Եվրոբարոմետր. տասը եվրոպացիներից յոթը մտահոգված են ընկերությունների կողմից բացահայտված տեղեկատվության հնարավոր օգտագործման հնարավորությամբ:

Source: Ֆլեշ Եվրոբարոմետր 359Տվյալների պաշտպանության և էլեկտրոնային ինքնության նկատմամբ վերաբերմունքը Եվրոպական միությունում, հունիս 2011թ.

Լրացուցիչ տեղեկություններ

Մամլո հաղորդագրությունում - Կարմիր ելույթ CEPS-ում
Տվյալների պաշտպանության բարեփոխում
Եվրոպական հանձնաժողով – տվյալների պաշտպանություն
Տնէջ փոխնախագահ Վիվիան Ռեդինգը
Արդարադատության գլխավոր վարչության լրատվական սենյակ
Հետեւեք փոխնախագահ Twitter- ում:@VivianeRedingEU
Հետեւեք ԵՄ-Արդարադատության Twitter- ում: @EU_Justice

Կիսվեք այս հոդվածով.