Mūsu privātuma laikmeta gals? Brisele plāno apcirpt GDPR — eksperti brīdina par katastrofu 1
Eiropas slavenākais tehnoloģiju likums, Vispārīgā datu aizsardzības regula jeb GDPR, ir nākamais mērķis Eiropas Savienības cīņā pret pārmērīgu regulējumu. Ilgu laiku Briselē tas tika uzskatīts par neaizskaramu, taču tagad GDPR gatavojas būtiskām izmaiņām — iespējams, pat atcelšanai vai samazināšanai, raksta Politico.
Eiropas Komisija plāno tuvāko nedēļu laikā prezentēt priekšlikumu, lai pārskatītu GDPR. Regulu samazināšana ir viens no galvenajiem Eiropas Komisijas prezidentes Urzulas fon der Leienas uzdevumiem, lai padarītu Eiropas uzņēmējdarbību konkurētspējīgāku, salīdzinot ar ASV, Ķīnu un citām valstīm.
Jau ir iesniegti priekšlikumi vienkāršot ilgtspējas ziņošanas noteikumus un atvieglot piekļuvi investīcijām Eiropas Savienībā. Mērķis — samazināt uzņēmumu laiku un izmaksas, kas tiek tērētas, lai izpildītu sarežģītās regulas.
GDPR jau sen tiek uzskatīts par vienu no viskomplicētākajiem ES likumiem, īpaši tehnoloģiju nozarē, bet arī plašākā uzņēmējdarbības vidē. Tas nosaka stingrus noteikumus, kā uzņēmumiem jāapstrādā personas dati un jāreaģē uz lietotāju pieprasījumiem. Kad regula tika ieviesta 2018. gadā, tas izraisīja e-pastu vētru, kuros uzņēmumi lūdza lietotāju piekrišanu datu izmantošanai.
Tagad, septiņus gadus vēlāk, Brisele ķeras pie šķērēm, lai šo (ne)slaveno likumu pārveidotu.
“GDPR satur daudz labu lietu, privātuma aizsardzība ir pilnīgi nepieciešama. Bet mums nav jāregulē muļķīgā veidā. Mums jāpanāk, lai uzņēmumiem būtu vieglāk ievērot noteikumus,” pagājušajā nedēļā žurnālistiem sacīja Dānijas digitālo lietu ministre Karolīne Stēga Olsena. Dānija prezidēs ES Padomes darbu 2025. gada otrajā pusē.
GDPR kritika atbilst arī bijušā Itālijas premjerministra Mario Dragi secinājumiem, kurš pagājušā gada septembrī savā ekonomiskajā ziņojumā brīdināja, ka pārregulēšana kavē Eiropas izaugsmi, īpaši salīdzinājumā ar ASV un Ķīnu.
“ES pieeja tehnoloģiju uzņēmumu regulēšanā kavē inovāciju,” rakstīja Dragi, īpaši izceļot Mākslīgā intelekta regulu un GDPR.
Mazajiem uzņēmumiem un tiem, kuriem trūkst resursu, GDPR dokumentu prasības jau sen ir bijušas galvassāpes. ES Tieslietu komisārs Maikls Makgrāts norādīja, ka pagājušā gada GDPR pārskatīšanas galvenā atziņa ir tāda, ka mazajiem un vidējiem uzņēmumiem vajadzīgs lielāks atbalsts, lai ievērotu regulējumu.
Makgrāts pagājušajā nedēļā apstiprināja, ka priekšlikums GDPR vienkāršošanai tiks iesniegts tuvākajās nedēļās. Saskaņā ar Komisijas darba grafiku sākotnēji bija plānots vienkāršošanas paketi apstiprināt 16. aprīlī, taču šis datums tagad pārcelts uz 21. maiju.
Kāds Komisijas amatpersona, kuram tika piešķirta anonimitāte, lai varētu brīvi komentēt plānošanas procesu, sacīja Politico, ka noteiktais datums ir “tikai indikatīvs” un vēl nav nolemts, vai GDPR tiks iekļauts vienkāršošanas paketē — taču priekšlikums privātuma noteikumu vienkāršošanai noteikti tiks iesniegts “līdz jūnijam”.
Komisija iepriekš norādīja, ka vienkāršošanas plāns fokusēsies uz ziņošanas prasību atvieglošanu organizācijām ar mazāk nekā 500 darbiniekiem, taču tas neaizskars “pamata mērķi, uz kura balstās GDPR režīms.”
Iespējamās izmaiņas varētu ietvert: prasību ierobežošanu dokumentēt datu apstrādes darbības, vai pārveidot to, kā uzņēmumi veic datu aizsardzības ietekmes novērtējumus — divas normas, kuras īpaši mazāki uzņēmumi uzskata par pārmērīgi sarežģītām.
GDPR stāšanās spēkā 2018. gadā bija vēsturisks mirklis, un to slavēja kā “Briseles efekta” piemēru — starptautisku standartu personas datu aizsardzībai.
Taču sarunas par privātuma likumu izraisīja vienu no lielākajām lobēšanas kampaņām Briseles vēsturē. Tehnoloģiju uzņēmumi ievērojami paplašināja savas Briseles pārstāvniecības un ieguldīja miljonus, lai ietekmētu noteikumus jau likuma izstrādes laikā. Tikai Eiropas Parlamentā priekšlikums saņēma vairāk nekā 3 000 grozījumu — rekords.
Briesmas, pārskatot šo likumu, slēpjas iespējamā “lobēšanas kara” uzliesmojumā starp lielajiem tehnoloģiju uzņēmumiem un privātuma aizstāvjiem — diviem no spēcīgākajiem interešu aizstāvības spēkiem Briselē.
Daudzi baidās, ka, ja GDPR tiks atvērts pārskatīšanai, tas varētu sabrukt zem lobēšanas spiediena.
“GDPR atvēršana vienkāršošanai ir riskanta, pat ja priekšlikums šķiet labi iecerēts un mērķēts,”
brīdina Itksaso Domingesa de Olašabala, politikas padomniece digitālo tiesību organizācijā EDRi.
Tikmēr ES jau tuvojas noslēgumam likumam, kas precizē procedūras, kā privātuma uzraudzības iestādēm sadarboties GDPR pārkāpumu lietās.
Austriešu privātuma aktīvists Maks Šrems atzīst, ka GDPR joprojām ir “milzīgs mērķis” lobētājiem, taču tā pamatnoteikumus nebūs iespējams viegli atcelt, jo personas datu aizsardzība ir nostiprināta ES Pamattiesību hartā kā neatņemama brīvība.
“Tiesa atcels jebkuru GDPR versiju, kurā nav šie pamatprincipi,” skaidro Šrems.
“Tātad, ja lobētāji grib tērēt tam savu enerģiju – lūdzu, tikai uz priekšu, bet viņi neko nepanāks.”
