(Niniejsza opinia jest dostępna w pełnym brzmieniu w językach angielskim, francuskim i niemieckim na stronie internetowej EIOD: www.edps.europa.eu)(2014/C 225/07)
(Dz.U.UE C z dnia 16 lipca 2014 r.)
STRESZCZENIE
W obszarach ochrony danych, konkurencji i ochrony konsumentów UE wytyczyła wspólne cele, wśród których są wspieranie wzrostu i innowacji oraz dbałość o dobrobyt konsumentów. W praktyce jednak zakres współpracy między decydentami w tych dziedzinach jest ograniczony.
Motorem błyskawicznego wzrostu gospodarki cyfrowej są usługi online. Wiele z tych usług wprowadza się do obrotu jako "bezpłatne", ale w rzeczywistości wymagają one płatności w postaci danych osobowych klientów. Od dawna oczekujemy na zbadanie kosztów oraz korzyści wynikających z takiej wymiany zarówno dla konsumentów, jak i dla przedsiębiorstw.
Ściślejszy dialog między organami regulacyjnymi i ekspertami zajmującymi się różnymi dziedzinami polityki może nie tylko pomóc w egzekwowaniu przepisów dotyczących konkurencji i ochrony konsumentów, ale także pobudzić rozwój rynku usług na rzecz ochrony prywatności.
Sporządzono w Brukseli dnia 26 marca 2014 r.
| Peter HUSTINX |
| Europejski Inspektor Ochrony Danych |
1 Pojęcie "dużych zbiorów danych" odnosi się do "gigantycznych zbiorów danych cyfrowych będących w posiadaniu przedsiębiorstw, rządów i innych dużych organizacji, które są poddawane szczegółowej analizie przy użyciu algorytmów komputerowych"; Grupa Robocza Art. 29, Opinion 03/2013 on purpose limitation ["Opinia 03/2013 w sprawie celowości"], s. 35. Zgodnie z inną definicją oznacza ono "zbiory danych, których rozmiar przekracza możliwości typowych narzędzi bazodanowych w zakresie pozyskiwania i przechowywania informacji, zarządzania nimi i ich analizy"; McKinsey Global Institute, Big data: The next frontier for innovation, competition, and productivity ["Duże zbiory danych: kolejny front innowacji, konkurencji i zwiększania wydajności"], czerwiec 2011 r. W niniejszej wstępnej opinii pojęcie "dużych zbiorów danych" jest wykorzystywane jako skrótowe określenie połączenia gromadzenia danych osobowych na masową skalę z analizą bardzo różnorodnych i dużych zbiorów danych.
2 W niniejszej wstępnej opinii rozwinięto kwestie poruszone przez EIOD podczas seminarium w Brukseli w dniu 13 czerwca 2013 r. https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Speeches/2013/ 13-06-13_Speech_CB_Brussels_EN.pdf. Rozmowy na podobny temat toczyły się w 2010 r. podczas 32. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności w Jerozolimie. Ponadto wiceprzewodniczący Komisji Joaquín Almunia wygłosił w listopadzie 2012 r. przemówienie na temat "Konkurencji i prywatności na rynkach danych" (http://europa.eu/rapid/press-release_SPEECH-12-860_en.htm). W lutym 2013 r., podczas zorganizowanej przez czasopismo "Concurrences" 4. Międzynarodowej Konferencji "Nowe kierunki polityki antymonopolowej", po dyskusji przy okrągłym stole na temat "Dane osobowe: czy prawo konkurencji zderzy się z prawem do prywatności?" Dyrektor Generalna ds. Sprawiedliwości Komisji Europejskiej wezwała do zwrócenia większej uwagi na wzajemne związki między ochroną danych a prawem konkurencji; Françoise Le Bail, "Protection de la vie privée et des données personnelles: l'Europe à l'avant garde", Concurrences Revue des droits de la concurrence: Competition Law Journal: Demain la concurrence New Frontiers of Antitrust Colloque l Concurrences, nr 2/2013. W Stanach Zjednoczonych trwa podobna debata, w szczególności od podjęcia przez Federalną Komisję Handlu decyzji w sprawie połączenia Google z DoubleClick (zob. przypis 76) oraz wyrażenia zdania odrębnego przez ówczesną komisarz Pamelę Jones Harbour http://www.ftc.gov/sites/default/files/documents/ public_statements/statement-matter-google/doubleclick/071220harbour_0.pdf; nowe informacje o stanowisku p. Harbour można znaleźć w jej artykule "The Transatlantic Perspective: Data Protection and Competition Law", w: Data Protection Anno 2014: How to Restore Trust?, Hijmans, H. i Kranenborg, H. (red.), 2014, s. 225-234.
4 Zob. strategię EIOD na lata 2013-2014: "Towards excellence in data protection" ["Dążenie do doskonałości w ochronie danych"]; https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Strategy/13-01-22_Strategy_EN.pdf. Oprócz opinii, które EIOD wydaje regularnie w związku z wnioskami ustawodawczymi lub dokumentami strategicznymi przyjmowanymi przez Komisję bądź inne instytucje lub organy zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001, jak też w ramach swojej roli polegającej na doradzaniu instytucjom i organom Unii oraz osobom, których dane dotyczą, we wszystkich sprawach dotyczących przetwarzania danych osobowych na mocy art. 41 ust. 2, może on także podjąć decyzję o przedstawieniu zaleceń z własnej inicjatywy w celu wniesienia wkładu w debatę na temat zmian prawnych i społecznych, które mogą wywierać istotny wpływ na ochronę danych osobowych. Zob. na przykład opinię EIOD na temat związku między przetwarzaniem w chmurze a ramami prawnych ochrony danych (Dz.U. C 253 z 3.9.2013, s. 1). Mogą zostać wydane podobne zalecenia dotyczące innych obszarów zainteresowania EIOD.
5 Komisja definiuje technologie na rzecz ochrony prywatności jako "spójny system środków informacyjno-komunikacyjnych chroniących prywatność poprzez eliminowanie lub ograniczanie wykorzystania danych osobowych lub poprzez zapobieganie niepotrzebnemu i/lub niepożądanemu przetwarzaniu danych osobowych, przy jednoczesnym zachowaniu funkcjonalności danego systemu informacyjnego". Komunikat w sprawie lepszej ochrony danych z wykorzystaniem technologii na rzecz ochrony prywatności, COM(2007) 228 final. W niniejszym dokumencie termin "usługi na rzecz ochrony prywatności" odnosi się do usług przeznaczonych dla klientów, które zaprojektowano w oparciu o takie technologie.
6 Obejmuje to kontakty w obrębie Światowej Sieci Egzekwowania Przepisów o Ochronie Prywatności i Międzynarodowej Sieci Konkurencji oraz między tymi organizacjami, a także ściślejszą współpracę między organami UE a Federalną Komisją Handlu USA.