Niedawno po raz kolejny obejrzałam jeden z moich ulubionych filmów, oryginalną wersję „Włoskiej roboty” z lat 60. Oglądając go w 2018 r., zdałam sobie sprawę z dwóch rzeczy. Po pierwsze, że zamaskowanych i uzbrojonych bandytów zastąpili komputerowi pasjonaci z laptopami. A po drugie, że dla dzisiejszych przestępców banki niekoniecznie są najatrakcyjniejszym z dostępnych celów.
Vera Jourová, eurokomisarz sprawiedliwości, spraw konsumenckich i równości płci / Dziennik Gazeta Prawna
Tym, czym kiedyś było złoto, w XXI w. są dane osobowe. Są to najcenniejsze zasoby dzisiejszej gospodarki, jednocześnie niezbędne w naszym codziennym życiu. Setki razy dziennie udostępniamy nasze dane osobowe, które dotyczą wszystkiego: od informacji bankowych przez schematy kupowania po zdjęcia z wakacji i dane medyczne.
Jeżeli takie informacje dostaną się w ręce przestępców, może mieć to poważne konsekwencje. Ujawnione mogą zostać szczegółowe informacje dotyczące naszego prywatnego życia lub historii choroby. Łatwiej jest ukraść tożsamość. Niedawne przypadki masowego naruszania ochrony danych, takie jak te spowodowane atakami WannaCry, Meltdown czy Spectre lub związane ze sprawą bazy klientów Ubera, przypominają, że nasza rzeczywistość się zmieniła.
Od 25 maja 2017 r., czyli za około 100 dni, w całej Europie zaczną obowiązywać nowe, bardziej rygorystyczne przepisy ochrony danych. To już najwyższy czas. Obowiązujące dzisiaj w UE przepisy o ochronie danych zredagowano w 1995 r., kiedy nikt jeszcze nie słyszał o Facebooku lub Instagramie. Zaktualizowane przepisy są dostosowane do cyfrowej rzeczywistości i pomogą nam w odzyskaniu kontroli nad naszymi danymi osobowymi.
Będziemy mieli prawo być poinformowani o tym, że nasze dane zostały wykradzione. Łatwiejsze będzie przekazywanie danych między różnymi usługodawcami. Przedsiębiorstwa nie będą już mogły zasłaniać się żargonem prawnym, ale będą musiały udzielić nam jasnych i zrozumiałych informacji o sposobie, w jaki przetwarzają nasze dane. W określonych okolicznościach będziemy mieli nawet prawo do wystąpienia o usunięcie linków kierujących do danych osobowych, które nas dotyczą. Będzie to tzw. prawo do bycia zapomnianym. Przepisy będą rygorystyczne. Dzięki wprowadzeniu sankcji w postaci maksymalnie 4 proc. rocznego obrotu, możemy mieć nadzieję, że zasad będą przestrzegać nawet największe przedsiębiorstwa informatyczne o zasięgu globalnym.
Te unowocześnione zasady zostały opracowane nie tylko po to, aby lepiej chronić dane osobowe Europejczyków, ale i zaoferować więcej możliwości na jednolitym rynku cyfrowym, na którym dokonuje się przepływ danych, oraz zapewnić przedsiębiorstwom większą elastyczność, jeżeli chodzi o innowacje. Zamiast rozproszonego rynku, na którym obowiązuje 28 różnych systemów, w całej UE będzie obowiązywać jeden zestaw identycznych przepisów, dzięki czemu przedsiębiorstwa powinny móc poczynić znaczące oszczędności, a także korzystać z większej pewności prawa. Nowe zasady przewidują dużą elastyczność, jeżeli chodzi o małe i średnie przedsiębiorstwa.
Wprowadzamy najwyższe na świecie normy ochrony danych. Jestem dumna z tego, że nasze przepisy regulujące ochronę danych coraz częściej służą jako punkt odniesienia i źródło inspiracji dla innych państw i organizacji regionalnych, które tworzą lub dostosowują własne przepisy. Obecnie prowadzimy negocjacje na temat ochrony danych z Japonią i Koreą Południową. Istnieje duża szansa, że w najbliższej przyszłości osiągniemy porozumienie, co pozwoli na swobodny przepływ danych między naszymi gospodarkami.
Sposób, w jaki obchodzimy się z danymi, będzie w dużym stopniu decydował o losach naszej gospodarki oraz o naszym bezpieczeństwie osobistym. Jest tak dzisiaj i będzie tak w przyszłości. Właściwym działaniem jest przygotowanie się do tego, poważne potraktowanie zagrożeń i wykorzystanie wszystkich dostępnych możliwości. Nowe europejskie przepisy dotyczące ochrony danych będą stanowić solidną podstawę tego przedsięwzięcia.