Unia Europejska

Boni: Firmy nie mogą żonglować naszymi danymi. Ale rozwiązania muszą być racjonalne

Nie zamkniemy nagle rynku.

Jakub Dymek: Co pan czuje po przeprowadzce do Parlamentu Europejskiego? Ulgę? Strasburg to jednak inne problemy niż Warszawa.

Michał Boni: Zaciekawienie. Czuję, jakbym zaczynał wszystko od nowa, bo w Europarlamencie liczą się ci, dla których to czwarta czy piąta kadencja. Ale debiutanci? Myślę sobie tak: można być w parlamencie pięć lat i nie zrobić nic, pojawiać się w pięciominutowych programach w telewizji. Ale można dobrze wykorzystać ten czas. A żeby to się stało, trzeba mieć zadania. Przełamać się, wybić obok bardziej doświadczonych kolegów.

Wybić się, czyli napisać kolejny sygnowany nazwiskiem Boni raport?

W PE to akurat rzadkość.

Ale był ostatnio głośny raport austriackiej eurodeputowanej Ulrike Lunacek, dotyczący przeciwdziałania homofobii. „Raport Boniego” – gdyby powstał – czego by dotyczył?

Ochrony prywatności w sieci – ale wiem, że w tej dziedzinie wiele zostało już zrobione w poprzedniej kadencji, więc myślę o innych raportach. Na pierwszym posiedzeniu Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) stało się jasne, że Włosi, którzy sprawują teraz prezydencję, nie zamierzają nadać tempa pracom nad tymi zagadnieniami. Tymczasem bez uporządkowania ochrony prywatności w sieci będą narastały różnego rodzaju konflikty, a cyfrowy biznes nie będzie się rozwijał. Bo nie zostanie wprowadzony element zaufania do relacji między konsumentami, użytkownikami a biznesem. Nie mówiąc o tym, że nie wydaje mi się możliwa zgoda w kwestii traktatu handlowego między Unią Europejską a USA bez rozstrzygnięcia problemu ochrony prywatności czy transferu danych danych poza UE.

Pod drugie – chciałbym się zająć „internetem rzeczy”, czyli wyłaniającym się już wyraźnie modelem sieci, w którym to nie tylko użytkownicy są ze sobą połączeni, ale autonomicznie z siecią łączą się i korzystają z jej zasobów różne urządzenia. To wydaje się niektórym nowinką techniczną, ale w ciągu najbliższych lat nastąpi przyspieszenie prac i wysiłków inwestycyjnych w tym kierunku. Skoordynowanie ze sobą wielu urządzeń i umożliwienie im przekazywania sobie informacji pozwoli efektywniej zarządzać energetyką, transportem, w końcu całą infrastrukturą miejską. Trzeba będzie mieć jasność prawną dotyczącą zarządzania tymi informacjami.

Jakie to informacje?

Na przykład o tym, ile zużywamy prądu. To wyraźny ślad naszej aktywności, dotyczący życia codziennego i tworzący element profilu danej osoby. Musimy być gotowi na rozmowę o rozwoju tej technologii w kontekście prywatności. Internet przyszłości to wyzwania techniczne i ekonomiczne, ale też obywatelskie, ludzkie.

Komisja LIBE pod przewodnictwem Claude’a Moraesa, członka socjalistów w PE, będzie kontynuować prace z ubiegłej kadencji. Ich efekty to miażdżące sprawozdanie ze śledztwa komisji dotyczącego masowej inwigilacji obywatelek i obywateli UE przez Amerykanów oraz zaakceptowana przez Europarlament rezolucja, która mówi, że trzeba zwiększyć ochronę prywatności i ograniczyć przekazywanie danych podmiotom trzecim, w tym Stanom Zjednoczonym. Pan czytał te dokumenty? Bo w nich jest explicite powiedziane, że stanowią wyznacznik dla prac w bieżącej kadencji.

Pytanie brzmi, czy największa w PE Europejska Partia Ludowa – ugrupowanie jednak w jakimś sensie konserwatywne – będzie te ustalenia kwestionowało. Myślę, że nie, że tu będzie zgoda. Dlatego może dziwić tempo prac i to, że Włosi nie byli w stanie podać żadnych dat…

Ale w tych dokumentach LIBE są już określone daty.

Tak, ale dotrzymanie ich w praktyce będzie należeć do Włochów, którzy koordynują teraz prace  w ramach prezydencji. I wygląda na to, że to nie będzie takie proste. To nie zmienia faktu, że dorobek komisji LIBE trzeba wykorzystać. Zresztą teraz już trzeba pracować z Łotyszami, bo oni od stycznia przejmują prezydencję. Nawet Holendrzy już organizują się do swojej prezydencji w drugiej połowie 2015 roku.

Jak wykorzystać dorobek LIBE?

Dopilnować kilku rzeczy. Po pierwsze, wdrażania rozwiązań dla ochrony prywatności, nawet jeśli po drodze będą dyskusje w kwestiach praktyczno-technicznych.

Na przykład: jak rozumieć profilowanie użytkowników, a jak kwestię bezpośredniej zgody i dobrowolności wymiany informacji pomiędzy biznesem a użytkownikami? Może nie należy kroić jednego rozwiązania dla całego biznesu, ale różne, odpowiadające temu, jak firmy przetwarzają informacje?

Może firmy, które nie korzystają z danych w stopniu tak dużym jak inne, powinny mieć luźniejsze ograniczenia i spełniać, dajmy na to, dwa z czterech przedstawionych warunków? Trzeba również dopilnować, jakiego rodzaju dane i na jakich zasadach mogą być transferowane do Stanów Zjednoczonych. Dopóki ta kwestia nie zostanie wyjaśniona, szanse na dokończenie prac nad nowym transatlantyckim porozumieniem handlowym są ograniczone.

Komisja LIBE zaproponowała zasady „cyfrowego habeas corpus”, które zakładają zabezpieczenie praw whistleblowerów i dziennikarek oraz prawników, którzy ze względu na swoją pracę są szczególnie narażeni na inwigilację. Ale nie tylko – także zawieszenie porozumienia dotyczącego programu śledzenia środków finansowych należących do terrorystów oraz porozumienia w sprawie bezpiecznego transferu danych osobowych do USA w celach handlowych, czyli programu Safe Harbour. Pan mówi, że prace LIBE mają być kontynuowane, tymczasem założenia przedstawione przez tę komisję stoją dokładnie w sprzeczności z tym, czego chciałby biznes i strona amerykańska. Jeśli rezolucja mówi, że nikt nie może wyrazić zgody na to, że jego profil cyfrowy będzie dostarczał danych osób trzecich, to oznacza, że każde konto pocztowe na serwerach Google’a – i pewnie większość kont na świecie – to usługa, która stoi w konflikcie z założeniami europejskiej polityki postulowanej przez LIBE.

Rezolucje powstają jako wyraz pewnej ekspresji politycznej – a potem trzeba się zastanowić, co można realnie wdrożyć. Weźmy na przykład „prawa do zapomnienia”. Niektórzy twierdzą, że nie ma pełnej możliwości jego egzekucji, bo internet jako taki musiałby funkcjonować na zupełnie innych zasadach technicznych. Nikt nie podejmie się tak fundamentalnej zmiany tych zasad, ona by zresztą nie miała sensu. Należy więc „rozpakować” ten problem: wejść w szczegóły i odpowiedzieć sobie, jakie rozwiązanie zgodne z zaproponowanymi w rezolucji priorytetami, z jej duchem, można wprowadzić. Co do zamknięcia procedury Safe Harbour: w momencie, kiedy Europa będzie miała jednolite rozporządzenie dotyczące ochrony danych, obejmujące wszystkie podmioty działające na jej terenie, czyli także firmy amerykańskie, te program w ogóle nie będzie potrzebny. I to jest droga do tego, żeby wypełnić rezolucję LIBE.

Tak samo jest ze śledzeniem danych. Musimy przyjąć nowe, generalne rozwiązania dotyczące przekazywania danych ze względu na bezpieczeństwo, oparte na jasnych regułach znanych wszystkim. Dzisiaj nie mamy tych reguł. Sprawa Snowdena pokazała, że NSA wymuszała na amerykańskich firmach dostarczanie danych dotyczących obywateli europejskich bez żadnych procedur. Taki rodzaj dezynwoltury, nadmiernej swobody, takie ingerowanie w prywatność ludzką nie jest dopuszczalne. I gdy już będziemy mieli nowe rozwiązania, automatycznie przestaną funkcjonować dzisiejsze mechanizmy.

Grupa ekspercka LIBE bodajże dwukrotnie poleciała w ubiegłej kadencji do Waszyngtonu. Departament handlu przyznał w trakcie rozmów z reprezentantami Europarlamentu, że są w Stanach firmy, które jednostronnie łamią zasadę Safe Harbour i dużo bardziej ogólne porozumienia między UE a USA. Pana podejście, że musimy zaczekać na ogólne regulacje europejskie – podczas gdy Stany Zjednoczone same zwracają uwagę, że są firmy działające poza prawem – wydaje mi się zdecydowanie zbyt zachowawcze.

Nie rozumiem, co pan mówi – tu nie o zachowawczość chodzi, tylko racjonalną wdrażalność. Krzyczano, że jak Trybunał się wypowie w sprawie Hiszpania/Google, to nareszcie będą ramy do chronienia prywatności, a „zły” Google wpadnie w tarapaty. To bzdura, okazało się po orzeczeniu, że wszyscy widzą tylko same kłopoty z realizacją tego prawa – bo jest zbyt dużo indywidualnych przypadków. I powstał problem: prawo do zapomnienia a swoboda wypowiedzi… Jak jest problem bieżący, to musimy go rozwiązać. Jeśli jakaś firma amerykańska złamała zasadę Safe Harbour, to powinna zostać zgodnie z regułami wykluczona z możliwości wykonywania swoich działań biznesowych. Ja mówię o tym, że potrzebne jest ogólne europejskie rozporządzenie, z zasadą terytorialności, żeby wreszcie ramy prawne były klarowne. I żeby nie było sytuacji, w której amerykańska firma robi krzywdę obywatelom europejskim, żonglując ich danymi. To nie jest zachowawcze podejście. Wcale nie jestem stuprocentowo pewien, czy wszystkie kraje europejskie są za tym. I to stanowisko Włoch pokazuje, że stosuje się tu bierny opór. A nie daj boże, żebyśmy mieli prezydencję węgierską, bo Węgrzy są radykalnie przeciwni temu rozporządzeniu. Chcieliby dyrektywy – czyli że wszyscy robią coś w własnym zakresie i z własną interpretacją.

Pan mnie pyta, co robić w międzyczasie. Trzeba pilnować ochrony danych. Amerykanie nie mają mówić, że ktoś nie przestrzega Safe Harbour, tylko mają wzmocnić reguły stosowane u siebie. Trzeba było to jasno kolegom Amerykanom powiedzieć – i o ile wiem, posłowie europejscy właśnie to zrobili.

Jeżeli dane Europejczyków są procesowane poza europejską jurysdykcją, to jest to problem, który domaga się natychmiastowej odpowiedzi. A ona siłą rzeczy będzie konfrontacją z biznesem.

No tak, ale wtedy musielibyśmy zamknąć rynek, zakazać działania tych firm w Europie.

Dlatego mówię o konfrontacji.

Badanie przeprowadzone w większości europejskich krajów pokazało, że 80–90% osób nie ma żadnego problemu z tym, że ich dane są przetwarzane. Masowi użytkownicy nie mają świadomości wszystkich kwestii związanych z funkcjonowaniem ich „ja” w sieci.

Decyzja, że teraz nagle zamkniemy ten rynek, wywoła moim zdaniem bunt konsumentów, którzy powiedzą, że oni mają w nosie różne prawa, bo i tak ich do końca nie rozumieją. Powinniśmy za to sprawniej pracować nad ramami, które ten rynek uporządkują. A największym absurdem byłoby przyjęcie w imię praw fundamentalnych i słusznych takich rozwiązań, które technicznie są nie do zaaplikowania. Największa moja obawa jest taka, że o ile Parlament Europejski był zjednoczony wokół ochrony danych i prywatności w sieci, o tyle kraje europejskie już nie są. I od tego, jak nowi komisarze postawią tę sprawę, będzie zależeć, kiedy wdrożymy nowe rozwiązania.

Wiemy, że z jednej strony mamy pracę nad lepszą ochroną danych osobowych, a z drugiej strony są porozumienia, które uchylają część tej agendy, bo na przykład pozwalają na szybszy przepływ danych osób podejrzanych o terroryzm. Jak Terrorist Finance Tracking Program (TFTP), działający na podstawie zupełnie innych ustaleń niż te, które są negocjowane w ramach LIBE.

Nie może być tak, że ochrona prywatności jest inna wtedy, gdy mówimy o masowym konsumencie, a inna, kiedy mówimy o przestępstwach. Trzeba stworzyć mechanizmy, które pozwolą na transferowanie danych, ale zgodnie z określonym regułami, a nie widzimisię agencji wywiadu, kontrwywiadu czy kogokolwiek innego. Nie chodzi o to, że w walce z terroryzmem nie można przetwarzać danych, tylko o to, że muszą być jasno określone zasady, na jakich to się odbywa. Prawo do ochrony prywatności powinno działać tak samo jak fundamentalne prawo do życia: możemy je ograniczyć, jeżeli tak – po śledztwie i procesie – zdecyduje na podstawie kodeksu karnego sąd.

Właśnie z tym przejrzystym śledztwem i procesem jest teraz w sieci ogromny problem.

Nie umiemy jeszcze – bo zjawisko jest nowe – dopasować regulacji i procedur do świata cyfrowego. Ale nie chodzi o to, żeby powiedzieć, że tu nie działa prawo; przestępstwo popełnione w świecie cyfrowym jest takim samym przestępstwem, czy chodzi o pedofilię, czy o wyłudzenie pieniędzy, czy o podżeganie do jakichś zabronionych czynów. Problem polega na tym, żeby mechanizmy śledcze i procedury analityczne nie pozwalały na łatwiejsze przechwytywanie danych, żeby te informacje były wykorzystywane tylko w konkretnym śledztwie, a nie tworzyły zbiory, które potem potem zostaną wykorzystane przeciwko obywatelom.

Europarlamentarzyści z LIBE chcą propagować świadome szyfrowanie przez obywateli ich komunikacji i poczty internetowej. Chcą rozwinąć prawny parasol nad obywatelskim udziałem w dyskusji o nadzorze i uprawnieniach służb. Jak pan ocenia szanse na zaakceptowanie tych propozycji przez rządy krajowe? Pamiętamy reakcję ministra Sikorskiego na pomysł azylu dla Snowdena: wybuchł śmiechem. Tymczasem Bruksela mówi: wyposażcie swoich obywateli w narzędzia, które pozwolą im wyciągać na wierzch niedoskonałości waszej administracji.

To jest bardzo ważne pytanie, ale – proszę się nie gniewać – pan je stawia w takiej statyczno-politycznej perspektywie. Opisuje pan stan dzisiejszy: ten się zachował tak, ten ma takie poglądy, więc czy jest możliwe, żeby to weszło w życie.

Jeśli przyszłe wybory parlamentarne wygrają panowie Macierewicz i Waszczykowski, to nie będzie łatwiej.

Ale to też jest statyczne myślenie. Ja na to patrzę jak na pewien proces cywilizacyjny, który się toczy. Dziesięć lat temu w ogóle nie rozumieliśmy różnych problemów dotyczących internetu. To ACTA pokazała wagę różnych spraw związanych z prywatnością, wyostrzyła je. To Snowden pokazał cały problem whistleblowingu, czyli ostrzegania i informowania obywateli. Wydaje mi się, że mentalność się zmienia. Za trzy lata procent tych, którzy uważają, że osoby ujawniające w imię obywatelskich wartości nadużycia władzy powinny być chronione, będzie o wiele większy. Bo my dopiero zaczynamy przekładać na ten świat internetowy wartości ugruntowane w cywilizacji współczesnej. To nie jest łatwe. Może dzisiaj będzie drapieżna, mordercza dyskusja o whistleblowerach w LIBE, ale za trzy lata ona będzie trzy razy łagodniejsza. Pytanie dotyczące szyfrowania jest takie: czy rozwiązania zostaną przyjęte w formule dyrektywy czy się znajdą w rozporządzeniu. To ma kolosalne znaczenie. Jak dyrektywa, to oznacza, że namawiamy kraje do działań, jak rozporządzenie, to są do nich o wiele bardziej zobowiązane. I tu się będzie toczył spór.

Pewne segmenty agendy cyfrowej należą do Parlamentu Europejskiego, a pewne do Komisji Europejskiej. Połączenie tego byłoby bardzo przydatne. Połączenie to znaczy: dobra kooperacja kogoś, które będzie się zajmował prawami obywatelskimi, i kogoś, kto będzie się zajmował tworzeniem materialnych warunków do funkcjonowania internetu. W samym PE materialną częścią internetu zajmuje się teraz komisja ITRE, która jest jednym wielkim workiem, bo jest tu i energetyka, i gospodarka, i nauka, i małe przedsiębiorstwa, i jeszcze telekomunikacja. Z kolei wszystkie sprawy obywatelskie są w LIBE. Nie chcę powiedzieć, że ma powstać komisja do spraw cyfrowych, ale potrzebne są ciała międzykomisyjne, intergrupy. Już zgłosiłem swój akces do jednej z nich, która powstała z inicjatywy LIBE. I to jest klucz. Jednolity rynek cyfrowy w Europie stworzy olbrzymią wartość dodaną – czy to jest 280 mld euro, czy więcej, to gra jest warta świeczki. O tyle większe PKB europejskie, o tyle więcej rzeczy do zrobienia z tych pieniędzy. A nie da się zbudować jednolitego rynku cyfrowego w Europie bez nowej umowy społecznej między biznesem, który tę dziedzinę rozwija, a użytkownikami, dla których ważna jest neutralność sieci, ochrona danych osobowych i praw obywatelskich. Tu gdzieś musi nastąpić spotkanie. To kluczowe z punktu widzenia rozwoju Europy jako kontynentu, odzyskania przez Europę energii i siły.

Michał Boni – europarlamentarzysta, twórca i pierwszy szef Ministerstwa Administracji i Cyfryzacji, inicjator powstania strategii Polska 2030 oraz raportu Młodzi 2011, kulturoznawca.

***

Serwis >>WYBORY EUROPY jest współfinansowany ze środków Ministerstwa Spraw Zagranicznych 



__
Przeczytany do końca tekst jest bezcenny. Ale nie powstaje za darmo. Niezależność Krytyki Politycznej jest możliwa tylko dzięki stałej hojności osób takich jak Ty. Potrzebujemy Twojej energii. Wesprzyj nas teraz.

Jakub Dymek
Jakub Dymek
publicysta, komentator polityczny
Kulturoznawca, dziennikarz, publicysta. Absolwent MISH na Uniwersytecie Wrocławskim, studiował Gender Studies w IBL PAN i nauki polityczne na Uniwersytecie Północnej Karoliny w USA. Publikował m.in w magazynie "Dissent", "Rzeczpospolitej", "Dzienniku Gazecie Prawnej", "Tygodniku Powszechnym", Dwutygodniku, gazecie.pl. Za publikacje o tajnych więzieniach CIA w Polsce nominowany do nagrody dziennikarskiej Grand Press. 27 listopada 2017 r. Krytyka Polityczna zawiesiła z nim współpracę.
Zamknij