Przyjęto siedem wspólnych zasad, wszystkie w interesie swobodnego przepływu danych ponad granicami państw i promowania zaufania między obywatelami a ich rządami.
38 krajów członkowskich Organizacji Współpracy Gospodarczej i Rozwoju (OECD) przyjęło niedawno nową umowę międzynarodową regulującą dostęp rządu do prywatnych danych obywateli. OECD opiera się na swoich członkach z krajów na kilku kontynentach, w tym z USA, Izraela, Japonii, Chile, Czech i Wielkiej Brytanii. Dokument został opublikowany pod dość niezgrabnym tytułem „ Deklaracja w sprawie dostępu rządu do danych osobowych będących w posiadaniu podmiotów sektora prywatnego”.
Umowa w szczególności zapobiega dostępowi do danych osobowych, który jest „nieograniczonym, nieuzasadnionym, arbitralnym lub nieproporcjonalnym dostępem członków” i zawiera określone odniesienia i kontrole dostępu transgranicznego. O dziwo, minęło ponad 40 lat od poprzednich zaleceń OECD dotyczących prywatności danych. Porozumienie to ma na celu wyjaśnienie pewnych spraw i zdefiniowanie wspólnych ram politycznych, zwłaszcza dotyczących tego, co rząd uważa za dopuszczalne i co faktycznie robi w praktyce.
„Możliwość przesyłania danych ponad granicami ma fundamentalne znaczenie w erze cyfrowej we wszystkim, od korzystania z mediów społecznościowych po handel międzynarodowy i współpracę w zakresie globalnych problemów zdrowotnych. Jednak bez wspólnych zasad i zabezpieczeń udostępnianie danych osobowych w różnych jurysdykcjach budzi obawy dotyczące prywatności, szczególnie w wrażliwych obszarach, takich jak bezpieczeństwo narodowe” – powiedział sekretarz generalny OECD Mathias Cormann.
Przyjęto siedem wspólnych zasad, wszystkie w interesie swobodnego przepływu danych ponad granicami państw i promowania zaufania między obywatelami a ich rządami:
- Wiążąca umowa prawna z każdym państwem członkowskim będzie służyć jako podstawowy element składowy transgranicznego dostępu do danych.
- Dostęp do informacji prywatnych jest ograniczony do obowiązujących przepisów ustawowych i wykonawczych. Co ważniejsze, danych nie można uzyskać w celu stłumienia sprzeciwu lub wymierzenia w konkretne osoby.
- Wymogi dotyczące praw człowieka są osadzone w procesach dostępu do danych i istnieją jasno określone wyjątki nadzwyczajne.
- Dostęp do danych mają wyłącznie upoważnieni pracownicy, którzy stosują odpowiednie środki ochrony prywatności.
- Ramy prawne każdego państwa członkowskiego będą przejrzyste dla opinii publicznej.
- Częściowo ta przejrzystość oznacza, że różne organy nadzoru i inne mechanizmy sprawozdawczości będą mogły dokonywać przeglądu i przeprowadzać dochodzenia, gdy będzie to właściwe.
- Naruszenia będą miały określone sądowe i pozasądowe środki zaradcze oraz rekompensaty za szkody. Ta ostatnia kwestia jest znacząca: ostatnie doniesienia prasowe udokumentowały różnice między unijnymi i amerykańskimi przepisami dotyczącymi prywatności i pokazują, że wciąż jest tu wiele do zrobienia. Niesfinalizowane jeszcze ramy ochrony danych UE-USA (które zostały ogłoszone w marcu przez prezydenta Bidena) są jednym z przykładów tego, gdzie potrzebna jest na przykład wspólna płaszczyzna.
Jednym z problemów jest to, że umowa nie jest prawnie wiążąca. Nie jest jasne, w jaki sposób państwa członkowskie rozwiążą spory i ograniczą rządową inwigilację, ale przynajmniej jest to dobry początek.
Inną kwestią jest to, że członkowie agencji wywiadowczych różnych państw członkowskich nie brali udziału w żadnej z tych dyskusji, co oznacza, że w przeszłości miały miejsce potencjalne nadużycia związane z inwigilacją (dzięki Edwardowi Snowdenowi) i mogą się one pojawić w przyszłości. Wreszcie Rada Doradcza Społeczeństwa Obywatelskiego ds. Społeczeństwa Informacyjnego OECD wystosowała ten nieco chłodny list, narzekając, że umowa nie zaszła wystarczająco daleko i że Rada została wykluczona z większości dyskusji prowadzących do jej przyjęcia.
