Vera Jourova: 21. gadsimta digitālie riski 0
Nesen es atkal noskatījos vienu no savām mīļākajām filmām – “The Italian Job” 60. gadu oriģinālo versiju. Redzot to 2018. gadā, tas lika man aizdomāties par divām lietām: pirmkārt, cik lielā mērā maskētus, ar šaujamieročiem bruņotus bandītus ir aizstājuši jefiņi ar klēpjdatoriem, un, otrkārt, ka mūsdienu noziedzniekiem bankas vairs nav tas vilinošākais pieejamais mērķis.
Dati ir 21. gadsimta jaunais zelts. Mūsdienu ekonomikā tie ir visvērtīgākais resurss, kā arī tie ir būtiski mūsu ikdienas dzīvē. Mēs dalāmies ar personas datiem simtiem reižu dienā, sākot ar bankas informāciju un iepirkšanās paradumiem un beidzot ar atvaļinājuma bildēm un medicīniskajiem ierakstiem.
Ja noziedznieki iegūst šos datus, tam var būt nopietnas sekas: var tikt izpaustas jūsu personīgās dzīves intīmās detaļas vai jūsu slimību vēsture, un identitātes zādzība kļūst vieglāka. Nesenie apjomīgie datu aizsardzības pārkāpumi, piemēram, “WannaCry”, “Meltdown” un “Spectre” uzbrukumu radītie vai “Uber” gadījums, atgādina mums par šo jauno realitāti.
Ar 25. maiju – aptuveni pēc 100 dienām – visā Eiropā tiks piemēroti stingri, jauni datu aizsardzības noteikumi. Tas notiek īstajā laikā. Pašreizējie ES datu aizsardzības noteikumi tika pieņemti 1995. gadā – pirms aptuveni 23 gadiem –, kad neviens nebija dzirdējis ne par “Facebook”, ne “Instagram”. Modernizētie noteikumi ir piemēroti digitālajam laikmetam, tie palīdzēs cilvēkiem atgūt kontroli pār saviem personas datiem.
Cilvēkiem būs tiesības būt informētiem gadījumā, ja viņu dati ir uzlauzti. Tiks atvieglota personas datu nodošana no viena pakalpojumu sniedzēja citam. Uzņēmumi vairs nevarēs slēpties aiz juridiska žargona, tiem būs mums jāsniedz skaidra un saprotama informācija par to, kā personas dati tiek apstrādāti. Turklāt mums noteiktos apstākļos būs tiesības dzēst saiknes, kas norāda uz personisku informāciju par mums, – “tiesības tikt aizmirstam”. Visbeidzot, jaunie noteikumi būs iedarbīgāki. Iespējamām sankcijām sasniedzot četrus procentus no gada apgrozījuma, mēs varam sagaidīt, ka pat globāla mēroga dalībnieki IT pasaulē ievēros noteikumus.
Šie modernizētie noteikumi ir izstrādāti ne tikai, lai labāk aizsargātu Eiropas pilsoņu personas datus, bet arī, lai piedāvātu vairāk iespēju reālā datu plūsmu digitālajā vienotajā tirgū un lielāku elastību uzņēmumiem radīt inovācijas. Sadrumstalota tirgus ar 28 dažādiem režīmiem vietā ar vienu identisku noteikumu kopumu Eiropas Savienībā uzņēmumiem vajadzētu ietaupīt ievērojamu naudas summu un gūt labumu no lielākas tiesiskās noteiktības. Jaunajos noteikumos mazajiem un vidējiem uzņēmumiem ir paredzēta liela elastība.
Mēs ieviešam zelta standartu datu aizsardzībai pasaulē. Es lepojos, ka mūsu datu aizsardzības noteikumi arvien vairāk kļūst par atsauces punktu un iedvesmas avotu citām valstīm un reģionālām organizācijām, veidojot vai pielāgojot savus datu aizsardzības tiesību aktus. Mēs patlaban risinām sarunas ar Japānu un Dienvidkoreju par datu aizsardzību, un ir labas izredzes, ka mēs tuvākajā nākotnē ar tām panāksim vienošanos, ļaujot datiem brīvi plūst starp mūsu valstu ekonomikām.
Šodienas un rītdienas pasaulē veids, kādā mēs apstrādājam datus, lielā mērā noteiks mūsu ekonomikas nākotni un personīgo drošību. Mēs darām visu iespējamo, lai tam sagatavotos, riskus uztvertu nopietni un izmantotu visas pieejamās iespējas. Jaunie Eiropas datu aizsardzības noteikumi būs šā uzdevuma spēcīgs pamats.