Ден на защитата на данните: 41 години "съответствие на хартия"?!
Днешният Ден за защита на данните отбелязва подписването на първата общоевропейска рамка за защита на данните (Конвенция 108) през 1981 г. Бързо напред, 41 години по-късно, ОРЗД се превърна в основен стълб на европейската защита на данните. Приет през 2016 г. с големи надежди, сега GDPR е на път да се подложи на смърт, подобна на много правила за защита на данните преди това. Те съществуваха на хартия, но почти не се прилагаха в действителност.
Теорията на европейското правоприлагане. Съгласно GDPR всеки в Европа има право да подаде жалба до своя орган за защита на данните (ОЗД), който на свой ред трябва да приложи основното право на гражданите на неприкосновеност на личния живот. На механизъм за сътрудничество "на едно гише" за случаи, свързани с различни държави, следва да гарантира, че клиентите ще се ползват от правата си също толкова ефективно, когато данните им се обработват от дружество в друга държава членка.
Празнина в прилагането на ОРЗД. Много граждани, които са се опитали да упражнят правата си съгласно GDPR, са разочаровани. Някои ОЗД изобщо не разглеждат жалби. Процедурите се "забравят" или се губят в системата, свързваща националните ОЗД. В много случаи в продължение на години има просто радиомълчание. Въпреки че резултатите от работата на отделните ОЗД силно се различават, noyb получава сходни съобщения от разочаровани граждани в целия ЕС. В крайна сметка системата е толкова силна, колкото е силно най-слабото й звено.
Само 15 % от делата на noybса решени в рамките на една година - няма общоевропейски дела. Досега noyb е завел 51 индивидуални дела пред органите за защита на данните в Европа. Само по шест от тези жалби е взето решение, а по други три е взето частично решение. Всички те са били чисто национални случаи, при които не е имало нужда от европейско сътрудничество. До този момент не е взето решение по нито едно общоевропейско дело в рамките на механизма "обслужване на едно гише". Докато някои дела бяха заведени съвсем наскоро и може би се нуждаят от повече време, други бяха заведени преди повече от година. Все още само пет от тези 34 по-дългосрочни дела са напълно решени. Това означава, че 85 % от всички дела, които са по-стари от една година, все още чакат решение. Някои дела са загубени между органите. В други случаи органите дори не отговарят на имейли или телефонни обаждания. Безславните победители за най-дълга продължителност са четири дела, които са заведени на 25.5.2018 г. по "принудително съгласие". След 3 години и 8 месеца ирландският "водещ" орган все още не е издал окончателно решение.
"Можете ясно да видите, че обикновено оставаме без никакъв отговор. Някои органи са черни кутии. Невъзможно е да се разбере какво се случва с нашите жалби. Макар че националните дела показват някои резултати, не сме видели нито едно решение, след като различните държави членки трябваше да работят заедно по механизма "обслужване на едно гише". Прегледът показва колко разочароващо, неефективно и сложно може да бъде прилагането на европейските основни права." - Ромен Робер, програмен директор в noyb.
В днешния "Ден на защитата на данните" noyb публикува списък на всички 51 "индивидуални" жалби, които е подал от влизането в сила на GDPR:
Две вълни, 523 жалби, едно решение. noyb подаде два кръга "паралелни жалби", които може да са по-голямо предизвикателство за органите за защита на данните, но също така им позволяват да рационализират процеса на вземане на решения. От 101 жалби от август 2020 г. относно предаването на данни между ЕС и САЩ, след 1,5 години, едно дело относно Google Analytics беше частично решено (1%). По допълнителни 422 жалби от август 2021 г. относно банери с бисквитки досега не е взето нито едно решение. В много от случаите изглежда, че няма нищо повече от потвърждение за получаване на жалбата.
Европейските институции изразяват подобни опасения. Европейският парламент изрази загрижеността си относно недостатъчното ниво на прилагане на GDPR, а Комисията дори предупреди, че ще настоява за по-централизиран подход, ако не бъдат направени подобрения. Конференцията на ЕНОЗД по този въпрос, назначена за юни, не оставя съмнение, че през 2022 г. ще има фокус върху прилагането на GDPR.
"Надяваме се, че този преглед на нашите жалби ще насърчи дискусиите, които се очаква да се проведат през тази година. Смятаме, че включването на конкретни случаи в анализа може да допълни списъка на вече установените проблеми с правоприлагането." - Ромен Робер, програмен директор в noyb
Фокус върху изпълнението и процесуалните права. Опитът от последните 3,5 години означава, че ролята на noyb като организация за прилагане на GDPR стана още по-актуална. Освен че се фокусира върху съдебни дела срещу регулаторни органи, които не разглеждат жалби в разумен срок, noyb ще се ангажира и с преки искове срещу дружества, включително чрез колективни искове - въпреки че това обикновено е много по-скъпо. Въпреки че директивата за колективните искове ще бъде въведена във всички държави членки до края на 2022 г., noyb вече е официално квалифициран да започне представителни искове в Белгия. Заедно с PrivacyFirst основахме и фондацията "CUIC" (Consumers United In Court) в Нидерландия, за да подаваме подобни искове.
"Въпреки недоволството ни от прилагането на закона, noyb остава отдадена на подкрепата на органите за защита на данните и жалбоподателите, заинтересовани от по-добро прилагане на закона. 41 години след приемането на конвенцията всички ние трябва да работим заедно, за да превърнем неприкосновеността на личния живот в реалност." - Ромен Робер, програмен директор в noyb.
Като се има предвид това, noyb пожелава на всички вас щастлив Ден на защитата на данните!