Europos Sąjunga, atrodo, rimtai užsimojusi apsaugoti savo piliečius nuo piktnaudžiavimo jų asmeniniais duomenimis. Tačiau čia į kovą taip pat pakilo didžiosios interneto įmonės ir lobistai. Jų interesų konfliktas žada įdomią kovą, aktualią kiekvienam besinaudojančiam internetu.
Kartais ši kova pradeda panašėti į tam tikrą isteriją. Vieni kone mistifikuoja naudojimąsi jų duomenimis, kita puse bet kokį sugriežtinimą laiko jų verslo smukdymu. Verslo atstovų argumentai taip pat atrodo pakankamai įtikinami. Joms atstovaujantis Eduardo Ustaran teigia: „Jei toms įmonėms neapsimokės naudoti jūsų asmens duomenų naudingai ir pelningai reklamos tikslais, tuomet naudotojai turės mokėti už jų paslaugas arba jų atsisakyti“. Galima paklausti, kiek iš mūsų sutiktų mokėti už Facebook ar Google paslaugas.
Nepaisant šio argumento negalima teigti, jog apribojimų išvis neturėtų būti. Toks tiesioginis įspėjimas dėl įprastinių svetainių apmokestinimo taip pat primena šiokį tokį manipuliavimą. Svarbiausia nustatyti, kiek šioje srityje gali būti leidžiama ir kas turėtų tai kontroliuoti. Pavienės ES šalys yra pernelyg mažos lyginant su interneto globalumu, todėl akivaizdu, jog reguliavimas turi vykti bendrijos, o ne nacionaliniame lygyje.
Duomenų apsaugos reglamentavimas, lyginant su pastarojo laikotarpio pažanga, buvo pakankamai nuošalyje paliktas dalykas. Paskutinis ES dokumentas, skirtas šiai sričiai, buvo išleistas daugiau nei prieš dešimtmetį. Akivaizdu, jog jis šiame interneto amžiuje yra gerokai pasenęs. Panašu, jog duomenų apsauga liko kažkokia nemaloni detalė tarp visų interneto teikiamų gėrybių.
Būtent 2012 m. inicijuojamas duomenų apsaugos reglamentavimo atnaujinimas. Naujo teisės akto projektą pateikė Teisingumo komisare Viviane Reding. Viena iš labiausiai akcentuojamų yra “teisė būti pamirštam”. Tai reiškia, jog keliais mygtuko paspaudimais turi būti visiems laikams iš informacinės sistemos pašalinamos jūsų nepageidaujamos asmeninės nuotraukos. Kitas duomenų apsaugos direktyvos projektas – Albrechto projektas, kuris laikomas kiek nuosaikesniu, tačiau akcentuojančiu centralizuotą politiką. Sekantis žingsnis – Vasario 27 dieną numatomas balsavimas dėl dokumento priėmimo.
Kovojant dėl interneto reglamentavimo pakeitimų atsiranda du skirtingi požiūriai į reglamentavimą ir interneto plėtrą. Kompanijos sako, jog didesni suvaržymai saugant vartotojų teisės reikš, jog internetas bus suvaržytas ir tai sulėtins jo plėtrą, naudojimąsi, internetu veiklą vykdančių kompanijų veiklą. Asmens duomenų gynimo šalininkai mano atvirkščiai – asmens duomenų apsaugojimas sąlygos saugesnę skaitmeninę erdvę, kuri vartotojams taps patrauklesnė, tuo pačiu kaip tik skatins internetinę plėtrą, vartotojai aktyviau pirks internetu ir naudosis kitomis jo teikiamomis paslaugomis.
Taip pat ginčytinu išlieka klausimas – kas apskritai gali būti laikoma asmeniniais duomenimis. Pavyzdžiui, ar asmeniniais duomenimis galima laikyti GPS išsaugotus duomenis apie buvusias judėjimo trajektorijas? Žinoma. Asmeniniams duomenims priskiriami visa asmenį identifikuojanti informacija, jo naudojamos programos, įrankiai, lankomų svetainių sąrašai ir vadinamieji cookies. Daugeliu asmens duomenų gynėjų nuomone šis sąrašas nėra baigtinis ir turėtų būti pildomas.
Jeigu asmens duomenimis priskiriami ir cookies, ar vartotojo turi būti atsiklausiama, jog jis pageidauja išsaugoti savo cookies? Kyla daugybė ginčytinų klausimų.
Kas pagal ES teisės aktus turėtų būti atsakingas už interneto kompanijų priežiūrą? Vienu realiausiu variantu laikytina perduoti šias kompetencijas nacionalinės valstybės, kurioje yra vyriausioji įmonės vadyba, institucijoms. Pavyzdžiui, Europoje pagrindinis Facebooke štabas yra Airijoje. Vadinasi, ją tiesioginiai prižiūri Airijos institucijoms, susijusios su interneto paslaugų tiekėjų priežiūra. Pagal projektą numatoma, jog besiskundžiantys vartotojai galės kreiptis į savo šalies institucijas, kreiptis savo kalba, tačiau lokalios institucijos nebus atsakingos už tyrimą ir sprendimą. Vietinės institucijos negalės pačios priimti sprendimų ir turės pasitarti su atitinkamomis kitų valstybių institucijomis.
Taip pat planuojama įkurti specialią Duomenų Apsaugos Komisiją, kurioje būtų po vieną narį iš kiekvienos šalies. Komisija į sprendimus įsikištų tuomet, kai kiltų ginčai tarp dviejų valstybių su duomenų apsauga susijusių institucijų. Nors paskutinį žodį šioje srityje vis vien tikriausiai turėtų Europos Komisija.
Dabartinis įstatymo projektas turi vieną privalumą – interneto paslaugų įmonės galės vykdyti veiklą aiškiau reglamentuotoje aplinkoje (atsižvelgti į konkrečios ES šalies, kurioje atidaro savo būstinę, reglamentavimą). Tačiau kur kas daugiau čia įžvelgiama projekte esančių trūkumų. Nepatenkinti vartotojai turės remtis ne savo šalies reglamentavimu, tačiau tos šalies, kurioje yra būstinė. Facebooke atveju visi šiuo portalu nepatenkinti vartotojai turės nagrinėti Airijos duomenų apsaugos įstatymus. Tokiu būdu interneto kompanijos vengdamos galimų apribojimų savo būstines steigtų tose valstybėse, kur jų yra mažiausiai. Konkuruodamos dėl tokio verslo pritraukimo valstybės gali rinktis švelninti savo įstatyminę bazę. Pavyzdžiui, čia gali būti ir Apple ar Amazon, kurie prekiauja iš savo būstinės Liuksemburge taip išvengdami didelių mokesčių.
Europos Komisija šiuo atveju nori gauti sau kuo daugiau galių. Šiuo metu duomenų apsaugos kontrolieriai nėra po šios institucijos stogu. Tačiau Komisija siekia susilpninti jų savarankiškumą ir perimti priežiūrą sau. Šiuo atveju Reding projektas yra kiek drąsesnis, juo norima, jog Komisija pati suteiktų sau teisę sustabdyti valstybėje narėje taikomas duomenų apsaugos priemones, jei jos atrodo nepatenkinamos. Tuo tarpu pagal Albrechto variantą Komisija galėtų tik kreiptis į valstybę su reikalavimu, jog pastaroji pagrįstų savo sprendimą duomenų apsaugos srityje.
