Opinia Europejskiego Komitetu Ekonomiczno-Społecznego "Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej" [COM(2017) 495 final - 2017/0228(COD)].
Dz.U.UE.C.2018.227.78
Akt nienormatywnyOpinia Europejskiego Komitetu Ekonomiczno-Społecznego "Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej"
(2018/C 227/12)
(Dz.U.UE C z dnia 28 czerwca 2018 r.)
Sprawozdawca: Jorge PEGADO LIZ
Wniosek o konsultację Parlament Europejski, 23.10.2017
Rada Unii Europejskiej, 24.10.2017
Podstawa prawna art. 114 Traktatu o funkcjonowaniu Unii
Europejskiej
Sekcja odpowiedzialna Sekcja Transportu, Energii, Infrastruktury
i Społeczeństwa Informacyjnego
Data przyjęcia przez sekcję 5.2.2018
Data przyjęcia na sesji plenarnej 15.2.2018
Sesja plenarna nr 532
Wynik głosowania 163/3/4
(za/przeciw/wstrzymało się)
Ponadto zdecydowanie zaleca Komisji uwzględnienie we wniosku zwłaszcza sugestii poczynionych w punkcie 3.4.1 (termin wejścia w życie), 3.4.2 (brak obowiązkowej procedury w przypadku uchybień), 3.6 (brak wytycznych dla kodeksów postępowania), 3.7 (brak klasyfikacji metadanych) oraz 3.8 (brak uwzględnienia globalnego i transeuropejskiego charakteru gospodarki cyfrowej), zwłaszcza odnośnie do konieczności przewidzenia szczególnej procedury w wypadku niewykonania zobowiązań przez państwa członkowskie.
Wariant 1 polegał na wykorzystaniu wytycznych lub samoregulacji do rozwiązania poszczególnych stwierdzonych problemów i pociągał za sobą surowsze egzekwowanie przepisów w odniesieniu do różnych kategorii nieuzasadnionych lub nieproporcjonalnych ograniczeń dotyczących lokalizacji danych, nakładanych przez państwa członkowskie.
W wariancie 2 przewidziano ustanowienie zasad prawnych dotyczących poszczególnych stwierdzonych problemów oraz wyznaczenie przez państwa członkowskie centralnych punktów kontaktowych i powołanie grupy ekspertów, której zadaniem byłoby omawianie wspólnych podejść i praktyk, a także doradzanie w kwestiach zasad wprowadzonych w ramach tego wariantu.
Wariant 3 obejmował szczegółową inicjatywę ustawodawczą w celu wprowadzenia, między innymi, z góry określonych (zharmonizowanych) kryteriów oceny tego, czy dane ograniczenie dotyczące lokalizacji danych jest (nie)uzasadnione i (nie) proporcjonalne, oraz ustanowienia nowego prawa dotyczącego przenoszenia danych.
podwariant 2a, "aby umożliwić ocenę połączenia środków w postaci przepisów ustanawiających ramy swobodnego przepływu danych, centralnych punktów kontaktowych i powołania grupy ekspertów ze środkami samoregulacji dotyczącymi przenoszenia danych".
Komisja uważa, że wariant ten "umożliwiłby skuteczne zniesienie obecnych nieuzasadnionych ograniczeń dotyczących lokalizacji i skuteczne zapobieżenie nowym ograniczeniom w przyszłości" i że ponadto "przyczyni się również do zwiększenia transgranicznego i międzysektorowego korzystania z usług przechowywania lub innego rodzaju przetwarzania danych oraz do rozwoju rynku danych", a w związku z tym "pomoże w przekształcaniu społeczeństwa i gospodarki oraz otworzy nowe możliwości dla obywateli europejskich, przedsiębiorstw i administracji publicznej".
Należy stwierdzić, że jedynie mniej więcej połowa z państw członkowskich podpisała nieoficjalny dokument w sprawie inicjatywy dotyczącej swobodnego przepływu danych 4 , a w grupie tej nie ma ani Niemiec, ani Francji, ani żadnego z krajów południa UE.
Konkretnie można na jej temat sformułować następujące uwagi.
Wprowadza natomiast dodatkowy istotny przepis: "Właściwym organom nie można odmówić dostępu do danych, podając jako przyczynę odmowy fakt, że dane są przechowywane lub w inny sposób przetwarzane w innym państwie członkowskim".
Mimo że EKES zawsze należał do zwolenników współregulacji będącej instrumentem pomocniczym o szczególnym znaczeniu w ramach prawnych UE, nie zgadza się, by normy i zasady, które mają fundamentalne znaczenie dla spójności i harmonizacji prawa Unii, pozostawić jedynie samoregulacji bez żadnych parametrów lub wytycznych.
Kwestią szczególnie poważną, jeżeli chodzi o przenoszenie danych, jest ograniczenie odpowiedzialności oraz wprowadzenie okresów lojalności klientów dla posiadacza danych, a także możliwość usuwania treści w przypadku nieprzestrzegania zasad.
W tym kontekście EKES uważa, że w rozporządzeniu należy przewidzieć co najmniej podstawowe zasady dotyczące stosunków umownych między dostawcami usług a użytkownikami, a także "czarną listę" klauzul zakazanych na mocy ograniczenia prawa do przenoszenia danych zgodnie z zasadami określonymi wyraźnie w jego opinii na temat samoregulacji i współregulacji.
Jeśli chodzi o przenoszenie danych, niektóre przedsiębiorstwa przyjmują postawę naruszającą prawa użytkowników, zwłaszcza w odniesieniu do ograniczeń dotyczących własności danych lub praw własności intelektualnej do treści usług w chmurze, zgody na zbieranie i przetwarzanie danych (wprowadzenie zasad domniemanej zgody), płatności ukrytych lub przyznanego sobie prawa do zawieszenia świadczenia usług na podstawie jednostronnej decyzji.
Należy bowiem podkreślić, że w chwili obecnej istnieje szereg usług, które są świadczone bezpłatnie, w tym Google Analytics. Tymczasem brak weryfikacji wymogu odpłatności umożliwił przedsiębiorstwom świadczącym tę usługę wprowadzenie nieuczciwych klauzul w umowach o świadczenie usług, dzięki którym zwalniają się z odpowiedzialności w przypadku utraty czy zniszczenia danych lub wręcz dają sobie prawo do usunięcia danych bez zgody ich posiadacza.
Georges DASSIS | |
Przewodniczący | |
Europejskiego Komitetu Ekonomiczno-Społecznego |
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.