Europski parlament glasovat će i o direktivi o evidenciji i razmjeni podataka o putnicima u zračnom prometu (PNR), što bi trebalo pomoći u borbi protiv terorizma.
Zakonodavni paket o zaštiti podataka Europska komisija predložila je u siječnju 2012. kako bi ažurirala i osuvremenila pravila sadržana u direktivi o zaštiti podataka iz 1995. i okvirnoj odluci o zaštiti podataka u pravosudnoj suradnji u kaznenim stvarima i policijskoj suradnji iz 2008. godine.
Paket uključuje dva zakonodavna prijedloga - opću uredbu o zaštiti podataka i direktivu o zaštiti osobnih podataka koji se obrađuju za potrebe provedbe zakona.
Nakon gotovo tri godine opsežnih pregovora, Parlament (na razini odbora) i Vijeće (na razini veleposlanika) postigli su u prosincu 2015. dogovor o novim pravilima o zaštiti podataka.
Cilj reforme zaštita je osobnih podataka u cijeloj Uniji, veća kontrola korisnika interneta nad njihovim osobnim podacima i reguliranje prijenosa podataka u treće zemlje, kao i smanjenje troškova za poduzeća. Reforma također postavlja visoke standarde za korištenje podataka za policijske i pravosudne svrhe.
Naime, tehnološki napredak i globalizacija potpuno su izmijenili način prikupljanja podataka, pristupanja podacima i njihovog korištenja. Uz to, 28 država članica na različiti je način provelo pravila iz 1995. godine. Jednim zakonom želi se ukloniti aktualnu rascjepkanost i skupa administrativna opterećenja. Također, želi se povećati povjerenje potrošača u mrežne usluge, što će omogućiti gospodarski rast, otvaranje radnih mjesta i potaknuti inovacije u Europi.
Osim toga, od stupanja na snagu Ugovora iz Lisabona zaštita osobnih podataka postala je temeljno pravo, u skladu s pravom EU-a, a priznaje se i u Ugovoru o funkcioniranju Europske unije i Povelji EU-a o temeljnim pravima. To znači da Unija sada ima posebnu pravnu osnovu za donošenje zakonodavstva u svrhu zaštite tog temeljnog prava.
Paket za zaštitu podataka ključan je za ostvarenje jedinstvenoga digitalnog tržišta i provedbu Europskog programa sigurnosti.
Ispitivanje Eurobarometra o zaštiti podataka provedeno u ožujku 2015. pokazalo je da je za 57 posto Europljana objavljivanje osobnih podataka važno pitanje, da ih je 70 posto zabrinuto da bi poduzeća mogla upotrebljavati podatke u druge svrhe a ne one za koje su ih prikupili, kao i da ih samo 15 posto smatra da ima potpunu kontrolu nad podacima koje daju na internetu. Ispitivanje je pokazalo također da 90 posto Europljana misli da je važno imati ista prava i zaštitu u svim državama članicama EU-a.
Općom uredbom o zaštiti podataka ljudi će lakše moći kontrolirati svoje osobne podatke. Istodobno će se osuvremenjenim i objedinjenim pravilima poduzećima omogućiti da maksimalno iskoriste mogućnosti jedinstvenoga digitalnog tržišta smanjenjem birokracije i većim povjerenjem potrošača.
"Poduzeća koja ne poštuju europska pravila o zaštiti podataka ubuduće će moći biti kažnjena s čak 4 posto godišnjeg prometa. Za globalne internetske kompanije to bi moglo značiti milijarde. Uz to, poduzeća će morati imenovati službenika za zaštitu podataka ako budu obrađivala mnogo osjetljivih podatka ili prikupljala informacije o mnogo potrošača", rekao je parlamentarni izvjestitelj za uredbu o zaštiti podataka Jan Philipp Albrecht (Zeleni, Njemačka), u povodu dogovora o zakonodavnom paketu u prosincu prošle godine.
"Uredba vraća građanima kontrolu nad njihovim osobnim podacima. Poduzeća neće smjeti objavljivati informacije koje su dobila za posebnu svrhu bez dozvole osobe o kojoj je riječ. Potrošači će morati dati pristanak za korištenje svojih podataka. Nažalost, države članice nisu se mogle dogovoriti da se odredi dobna granica od 13 godina do kada bi djeca morala imati pristanak roditelja za korištenje Facebooka ili Instragrama. Umjesto toga, države članice sada će moći same definirati dobnu granicu između 13 i 16 godina", dodao je.
Direktivom o zaštiti podataka za policijski i kaznenopravni sektor osigurat će se da se podaci žrtava, svjedoka i osumnjičenika za zločine propisno zaštite u okviru kaznene istrage ili aktivnosti provedbe zakona. Istodobno će se usklađenijim zakonima olakšati prekogranična suradnja policije ili državnih odvjetnika radi učinkovitijeg suzbijanja kriminala i terorizma u cijeloj Europi.
Direktiva je prvi instrument za usklađivanje 28 različitih nacionalnih sustava za provedbu zakona kad je riječ o razmjeni podataka. Ako žele, države članice moći će postaviti i više standarde zaštite podataka.
"Od najveće je važnosti, posebno nakon napada u Parizu, osnažiti policijsku suradnju i razmjenu podataka koji se odnose na provedbu zakona", kazala je izvjestiteljica za tu direktivu Marju Lauristin (S&D, Estonija). "Vjerujem da će ovaj zakon osigurati pravu ravnotežu između zaštite temeljnih prava građana i povećanja učinkovitosti policijske suradnje u Uniji", dodala je.
Potpredsjednik Komisije zadužen za jedinstveno digitalno tržište Andrus Ansip ocijenio je u prosincu da je dogovor Vijeća i Parlamenta velik iskorak prema jedinstvenom digitalnom tržištu koji će postaviti čvrste temelje za razvoj inovativnih digitalnih usluga u Europi.
"Digitalna budućnost Europe može se graditi samo na povjerenju. Uz zajedničke norme za zaštitu podataka ljudi mogu biti sigurni da imaju kontrolu nad vlastitim osobnim podacima te da mogu iskoristiti sve usluge i mogućnosti jedinstvenoga digitalnog tržišta“, kazao je.
"Na zaštitu privatnosti i podataka ne bismo smjeli gledati kao na ograničavajuće gospodarske aktivnosti. Oni su zapravo bitna konkurentska prednost. (…) Naš je sljedeći korak ukloniti neopravdane prepreke kojima se ograničava prekogranični prijenos podataka: lokalne prakse i ponekad nacionalno pravo kojima se ograničava pohranjivanje i obrada određenih podataka izvan nacionalnoga državnog područja", dodao je.
Povjerenica za pravosuđe, zaštitu potrošača i ravnopravnost spolova Vera Jourova istaknula je tada da su nova paneuropska pravila dobra za građane i poduzeća.
"I građani i poduzeća imat će koristi od jasnih pravila primjerenih digitalnom dobu kojima se omogućuje visok stupanj zaštite i istodobno stvaraju nove mogućnosti te potiču inovacije na europskom jedinstvenom digitalnom tržištu. Usklađenim pravilima o zaštiti podataka za policijska i kaznenopravna tijela olakšat će se suradnja u provedbi zakona između država članica koja se temelji na uzajamnom povjerenju, čime će se pridonijeti i Europskom programu sigurnosti", kazala je.
"Reforma zaštite podataka odgovor je na strah od nadzora. (...) Njome će se omogućiti obnova povjerenja narušenog otkrićem masovnog američkog nadzora komunikacija u svijetu 2013., što je poljuljalo povjerenje u transatlantske odnose i u digitalno gospodarstvo općenito", istaknula je bivša europska povjerenica za pravosuđe Viviane Reding, objašnjavajući reformu još u siječnju 2014. godine.
Europski parlament raspravljat će o ovom zakonodavnom paketu u srijedu, a glasovati u četvrtak.
Države članice morat će prenijeti direktivu o zaštiti podataka za policijski i kaznenopravni sektor u nacionalna zakonodavstva u roku dvije godine od objave u Službenom listu EU-a. Opća uredba o zaštiti podataka, koja će se izravno primjenjivati u svim članicama, stupit će na snagu također za dvije godine.
Direktiva o PNR sustavu
Europski parlament glasovat će i o direktivi o evidenciji i razmjeni podataka o putnicima u zračnom prometu (PNR), što bi trebalo pomoći u borbi protiv terorizma.
Direktiva, o kojoj se pregovaralo od 2011., obvezuje zračne prijevoznike da vlastima država članica dostave podatke o putnicima koji ulaze i napuštaju Europsku uniju.
Ona također omogućava, ali na dobrovoljnoj osnovi, da države članice prikupljaju podatke na odabranim unutareuropskim letovima.
Svaka država članica morat će uspostaviti Ured za PNR, koji će primati podatke od zračnih prijevoznika.
PNR podaci su podaci koje putnici daju prilikom rezervacije putovanja i check-ina, kao što su datum putovanja, korištene zračne linije, informacije o karti, podaci za kontakt s putnikom, informacije o prtljazi, plaćanju itd.
Podaci će se moći čuvati šest mjeseci, a nakon toga bit će "maskirani" i pohranjeni na razdoblje od četiri i pol godine, a za pristup tim "maskiranim" podacima propisana je striktna procedura.
PNR podaci mogu se obrađivati "samo u svrhu prevencije, otkrivanja, istrage i progona terorizma i teškog kriminala".
Dogovoren je popis kaznenih djela na koja se direktiva odnosi, kao što su trgovina ljudima, članstvo u kriminalnim organizacijama, kibernetički kriminal, dječja pornografija i trgovina oružjem, streljivom i eksplozivom te pranje novca.
Prikupljanje i korištenje osjetljivih podataka koji izravno ili neizravno otkrivaju rasu ili etničko podrijetlo osobe, njezina vjerska ili filozofska uvjerenja, političke stavove, članstvo u sindikatima, zdravlju ili spolnom životu bit će zabranjeno.
Dogovor o direktivi ubrzan je nakon terorističkih napada u Parizu, 13. studenoga.
Dugo vremena najveći otpor tom sustavu pružao je Europski parlament, bojeći se zloporabe tih podataka.
Europski parlament raspravljat će o ovom prijedlogu zakona u srijedu, a glasovati u četvrtak.
Države članice direktivu će morati prenijeti u nacionalna zakonodavstva u roku dvije godine od njezina stupanja na snagu.
Krovni sporazum o zaštiti podataka sa SAD-om
Osim reforme pravila EU-a o zaštiti podataka, Vijeće je 2010. ovlastilo Komisiju da u pregovorima dogovori sporazum o zaštiti podataka sa Sjedinjenim Državama (Krovni sporazum, eng. Umbrella Agreement).
Cilj tog sporazuma jest zaštita osobnih podataka europskih građana, koji se za potrebe provedbe zakona (borba protiv terorizma i organiziranog kriminala) izmjenjuju između EU-a i SAD-a. Sporazum će poslužiti kao dopuna postojećih i budućih sporazuma.
Pregovori sa SAD-om dovršeni su u rujnu 2015. SAD je u veljači 2016. donio novi zakon kojim se građanima EU-a osigurava pravo na sudsku zaštitu u SAD-u (Zakon o sudskoj zaštiti, Judicial Redress Act). To je bio uvjet za potpisivanje i sklapanje Krovnog sporazuma. Sporazum je parafiran u rujnu 2015., a sada slijede potpisivanje i ratifikacija.
Parlament će prema postupku suglasnosti biti uključen u odobravanje tog sporazuma. To znači da ga može prihvatiti ili odbaciti, ali ga ne može mijenjati.
Štit za zaštitu privatnosti
Europska komisija i američka vlada postigli su u veljači ove godine dogovor o novom sustavu za prijenos podataka u komercijalne svrhe.
Novi protokol nazvan Štit za zaštitu privatnosti (eng. Privacy Shield) odražava zahtjeve koje je Sud EU-a naveo u svojoj presudi iz listopada 2015. kojom je srušen postojeći sustav Sigurna luka (eng. Safe Harbour). Te dobrovoljne standarde zaštite podataka zadnjih 15 godina koristilo je gotovo 4000 američkih tvrtki.
Američka vlada dala je sada prvi put pisana jamstva da će se na pristup američkih tijela javne vlasti europskim podacima zbog potreba vezanih uz nacionalnu sigurnost primjenjivati jasna ograničenja, zaštitne mjere i nadzorni mehanizmi.
Sustav donosi niz novina, uključujući američkog pravobranitelja koji će nadgledati pritužbe europskih građana, zajedničku godišnju reviziju provedbe novih pravila i rok od 45 dana u kojem tvrtke moraju riješiti pritužbe.
Parlament treba dati svoje mišljenje prije nego što Komisija usvoji odluku da Štit za zaštitu privatnosti pruža dovoljnu zaštitu podataka, što je uvjet za stupanje tog mehanizma na snagu.