Varstvo podatkov in pravice potrošnikov (razprava)
Predsednik
Naslednja točka je izjava Komisije o varstvu podatkov in pravicah potrošnikov.
Franco Frattini
podpredsednik Komisije. - Gospod predsednik, najprej poudarjam, da direktiva 95/46/ES ("direktiva o varstvu podatkov") velja za upravljavce podatkov s sedežem v Skupnosti. Velja tudi za upravljavce s sedežem zunaj ozemlja države članice, če uporabljajo opremo, ki je na ozemlju te države članice, razen če se taka oprema uporablja le za tranzit prek Skupnosti.
Direktiva zagotavlja pravice za vse posameznike, ne glede na njihovo državljanstvo ali stalno prebivališče ali če delujejo kot potrošniki ali ne. Določa bistvene določbe, ki upravljavcem podatkov nalagajo obveznost in priznavajo pravice posameznikov. Poleg tega predpisuje sankcije in ustrezna sredstva v primeru kršitev ter vzpostavlja mehanizme za njihovo uveljavljanje.
Skrbno spremljamo razvoj in tehnologijo ter s tem povezane izzive, zlasti tiste, povezane z varstvom zasebnosti in osebnih podatkov. V okviru čezatlantskega sodelovanja ohranjamo reden stik z organi Združenih držav, odgovornimi za spremljanje varnega pristana, tj. ministrstvo za trgovino in Zvezna komisija za trgovino, ki obravnavajo vprašanja v zvezi z varstvom osebnih podatkov. Preučujejo se tudi vprašanja novih tehnologij in njihove uporabe v svetu.
Poseben primer združitve podjetij Google in DoubleClick še vedno analizira Komisija, da se bo lahko odločila. ali je predvidena združitev v skladu z uredbo št. 139/2004/ES ("uredba o združitvi"). Odločitev bomo kmalu sprejeli. Vendar lahko rečemo, da je Komisija izvedla obsežno analizo gospodarskih vidikov predlagane združitve, da se ugotovi njena skladnost s pravili enotnega trga.
Podjetja morajo pri izvajanju direktive o varstvu podatkov spoštovati nacionalne zakone o varstvu podatkov, nacionalni organi za varstvo podatkov pa so odgovorni za uveljavljanje spoštovanja s strani podjetij, ki obdelujejo osebne podatke na svojem ozemlju.
Združitev različnih podjetij ne razbremeni strank združitve njihovih obveznosti v skladu z nacionalnimi načeli varstva podatkov. Kateri koli sklep Komisije v zvezi z odobritvijo združitve ne posega v obveznosti, ki jih strankam nalaga zakonodaja Skupnosti o varstvu zasebnosti pri obdelavi osebnih podatkov.
Ne glede na odobritev združitve bo moralo novo podjetje v vsakodnevnem poslovanju spoštovati temeljne pravice, ki jih priznavajo vsi ustrezni instrumenti, vključno, ne izključno, z varstvom zasebnosti in podatkov. Nacionalni organi za varstvo podatkov so zato odgovorni za zagotavljanje spoštovanja in, če je potrebno, izvajanje ustreznih ukrepov za uveljavljanje spoštovanja.
Manfred Weber
v imenu skupine PPE-DE. - (DE) Gospod predsednik, gospod podpredsednik Komisije, gospe in gospodje, internet je velik blagoslov. Nihče od nas si ne more predstavljati dela brez te nove tehnologije. Dovoljuje tudi izmenjavo podatkov v osupljivi razsežnosti. Vendar nič ni popolno, pomanjkljivosti pa se pojavijo, ko se dlje časa shranjuje več milijard datotek.
V zvezi s preučevanim primerom je komisar Frattini poudaril, da je treba vzpostaviti pravni okvir Evropske unije, da se preuči združitev podjetij Google in DoubleClick. Počakali bomo na ugotovitve te preiskave in nato oblikovali politične sklepe.
S tem se seveda zastavlja bistveno vprašanje, kako rešujemo varstvo podatkov v internetu, saj uporabniških družbam, velikim ali majhnim, ni vseeno, kako so zavarovani njihovi podatki. Ni lahkih odgovorov, saj v središču tega problema ostaja nerešeno vprašanje, ali lahko naslov internetnega protokola štejemo za osebne podatke. Za osebne podatke ga lahko štejemo v primeru ponudnikov, ki dodeljujejo statične naslove, vendar naslov IP z veliko drugimi ponudniki ne razkriva samodejno identitete uporabnika. V takih primerih menimo, da dejansko obstaja neto izguba varstva podatkov, saj je mogoče zbrane podatke razkriti celo tretjim stranem.
Potrebo po pravnih predpisih je treba vedno preučiti glede na nujnost in sorazmernost. Uporabnikom seveda objava osebnih podatkov prinaša veliko koristi. Bistveno je, da sprejmejo zavestno odločitev za posredovanje svojih podatkov in določijo, kako se lahko zadevni podatki uporabljajo. To pomeni, da morajo imeti uporabniki pravico do informacij, tj. pravico, da se jim sporoči. kateri podatki v zvezi z njimi so shranjeni, obstajati pa morajo tudi jasna pravila, ki urejajo prenos in prodajo podatkov tretjim stranem.
Zato moramo začeti pri prostovoljni zavezanosti, da se sprejme čezatlantski pristop, saj enostavno ne moremo urejati interneta brez skupnih svetovnih pobud, če se bo prostovoljna zavezanost izkazala za neustrezno, pa bomo morali obravnavati tudi pravne ukrepe.
Stavros Lambrinidis
v imenu skupine PSE. - (EL) Gospod predsednik, običajni uporabniki se pri uporabi interneta ne zavedajo, da se njihovi najbolj občutljivi osebni podatki, kot so politična in filozofska prepričanja, finančne zadeve, nakupi, potovanja in splošni interesi, zabeležijo pri enostavnih iskanjih, nakupih ali udeležbah v pogovorih. Zasebna podjetja, ki zbirajo take podatke, pogosto niso evropska. Danes niti evropski zakoni niti mednarodni sporazumi ne preprečujejo velikim zasebnim podjetjem uporabe naših osebnih podatkov. Upam si trditi tudi, da nič ne preprečuje dostopa varnostnih organov tretjih držav do takih podatkov. Zakaj je Evropa odgovorna in sposobna za vključitev v to zadevo? Gospod Frattini pravilno pojasnjuje, da se direktiva o varstvu podatkov uporablja za ponudnike elektronskih in internetnih storitev v Evropi in zunaj nje. Naši osebni podatki ne izgubljajo pomena in interesa le zato, ker je podjetje zunaj Evrope.
Gospod predsednik, imam tri posebne predloge.
Prvič, zasebnike je treba pozvati, da izrazijo soglasje v zvezi s kakršnim koli zbiranjem, kaj šele uporabo njihovih osebnih podatkov, kot določa omenjena direktiva. To ne sme biti navedeno v drobnem tisku, ampak jasno in nedvoumno. Tudi državljani, ki želijo izbrisati svoje podatke ali preprečiti njihovo izmenjavo s tretjimi stranmi, običajno ne znajo upravljati zapletenih spletnih strani. Spletne strani so zapleteno oblikovane, da lahko podjetja z uporabo posebnih orodij in programske opreme ugotovijo interese uporabnikov ter jim prodajo proizvode ali da lahko varnostni organi pozneje ugotovijo lokacijo uporabnikov v druge namene.
Drugič, vesel sem, da je gospod Frattini dejal, da mora Evropska komisija razumeti, da je združitev teh podjetij pomembna z vidika finančnih analiz in osebnih podatkov državljanov, ki jih drugi verjetno zlorabljajo ali se bo to zgodilo v prihodnosti. Nismo le skupnost denarja in trgov, ampak zlasti skupnost vrednot.
Tretjič, gospod predsednik, dovolite mi, da zaključim: današnja razprava odpira zelo široko vprašanje, ki smo ga obravnavali le površinsko, čeprav zadeva svetovno problematiko. Potrebna je mednarodna listina temeljnih pravic za uporabnike interneta. Zdaj ne obstaja nobena podobna ureditev. Gospod predsednik, v današnjem času Veliki brat namreč ne bo posredoval, ker bo tako zahtevala kakršna koli vrsta diktatorstva. Posredoval bo, ker so zdaj naša celotna življenja zapisana v elektronski obliki v internetu. Če vsi skupaj ne moremo poiskati osnovnih načel za naše varstvo se bomo jutri zbudili v zelo različnem in po moje mnenju zelo neprijetnem svetu, čeprav ga danes obravnavamo kot uporabniku prijaznega, ugodnega in čudežnega.
Sophia in 't Veld
v imenu skupine ALDE. - (NL) Resnično bi rada videla, da bi se danes gospodu Frattiniju pridružila njegova kolegica, gospa Neelie Kroes, saj menim, da je strogo razlikovanje med tržnimi pravili in pravili v zvezi z zasebnostjo zastarelo. Vemo, da se bo združitev podjetij Google in DoubleClick izvedla, in čeprav Evropski parlament ne želi obravnavati podrobnosti združitve, hočemo vedeti, kakšno jamstvo zasebnosti bo zagotovljeno. Osebni podatki so postali pomemben posel. Informacije o strankah, uporabnikih ter njihovih navadah in željah podjetjem zagotavljajo neprecenljivo konkurenčno prednost. Zato se varstva osebnih podatkov ne sme več obravnavati ločeno od politike konkurence.
Komisija je izbrala zelo tradicionalen pristop h konkurenci, ki ne more več obvladati oglaševanja na podlagi vedenjskih vzorcev, značilnega za 21. stoletje. Konkurenca mora vključevati varstvo zasebnosti in potrošnikov, če bodo združitve povzročile veliko zaskrbljenost v zvezi z veliko količino informacij o njihovih uporabnikih, na primer pri združitvi podjetij Google in DoubleClick, ali če obstaja verjetnost za to, na primer po združitvi podjetij Microsoft in Yahoo, Yahoo in Rupert Murdoch ali Reed Elsevier in ChoicePoint itd.
Osebni podatki se lahko zlorabijo, da se iz trga izključijo novinci, dejstvo pa je, da lahko v zdravi konkurenci potrošniki vztrajajo na zasebnosti in disciplinirajo podjetja, kar se je zgodilo v primeru Facebook. Obstajajo tudi pravila v zvezi s koncentracijo medijev. Zakaj torej ne vključimo varstva zasebnosti v politiko konkurence? Naslovi IP se lahko obravnavajo kot osebni podatki. To pa ima lahko daljnosežne posledice tako za industrijo kot za uporabnike. Zato je treba na tem področju uporabljati evropske in predvsem mednarodne standarde. Na tem področju mora prevzeti pobudo Evropska unija in celotno vprašanje reševati z Ameriko po posvetovanju z industrijo. Zato predlagam, da se to vključi v program čezatlantskega ekonomskega sveta.
Nazadnje je tudi v interesu podjetij, da ljudje zaupajo v ustrezno varstvo njihove zasebnosti. Omenila sem primer podjetja Facebook, v katerem so se potrošniki zavzemali za večje varstvo zasebnosti. Zato pozivam Evropsko komisijo, naj uporabi drugačen pristop, ki združuje politiko konkurence, varstvo potrošnikov ter varstvo osebnih podatkov ali zasebnosti.
David Hammerstein
v imenu skupine Verts/ALE. - (ES) Gospod predsednik, zaskrbljeni smo zaradi združitve, ki to dejansko ni: to je zveza dveh dopolnjujočih se podjetij: podjetja Google, ki ima nešteto podatkov, več podatkov kot kdor koli na svetu, in podjetja DoubleClick, ki ima zmogljivost za obdelavo podatkov o navadah potrošnikov ter njihovo upravljanje in usmerjanje.
To vprašanje bi morala obravnavati Evropska komisija, saj pomeni nevarnost za državljane Evrope in za zasebnost naših dnevnih navad. Struktura združitve lahko ogrozi zasebnost, vendar nacionalni organi nimajo zmogljivosti, da bi ugotovili, kako se ti podatki upravljajo, zaradi česar tudi potrošniki ne bodo vedeli, kam se usmerjajo njihovi podatki ali kako jih uporabljajo tretje strani.
Carl Schlyter
. - (SV) Gospod predsednik, potrošnik je v internetu nemočen. Če želite uporabljati priljubljene storitve, ne morete izbrati možnosti "ne zbiraj podatkov o meni". Ugotoviti ne morete niti, kaj se zgodi z vašimi podatki. V internetu iščete in kupujete. Če je eno podjetje sposobno združiti vse te informacije, lahko pridobi veliko prednost na trgu in zbere veliko količino informacij o vseh uporabnikih interneta. Enako velja, če želite zakonito prenesti film z interneta. V ta namen morate uporabiti programsko opremo enega podjetja, tj. Windows.
Ne moremo se zaščiti prek temi velikimi podjetji, razen če nam naši zakonodajalci pomagajo. Kako neučinkovito je lahko varstvo podatkov, se pokaže, ko se na primer upošteva tudi boj proti kršitvam avtorskih pravic. Izmenjevalcu datotek se preišče računalnik in pregledajo se vse njegove zasebne informacije. Te informacije se nato pošljejo medijskim podjetjem, da se ugotovi, katere so bile zaščitene z avtorskimi pravicami in katere ne. Če imajo medijska podjetja dostop do materiala policijske preiskave, kako lahko zaščitimo potrošnike? Čas je, da se varstvo podatkov začne močno spodbujati.
Alexander Alvaro
(DE) Gospod predsednik, priznati moram, da zagovarjam to ureditev prijave k besedi na koncu razprave, zlasti del, preden se začne odštevanje.
V zvezi z varstvom podatkov nas nedvomno čaka še veliko razprav. Nekateri člani skupine Zelenih so obravnavali vprašanje podatkov, ki zadevajo zasebna podjetja in posameznike. Združitve, kot je na primer združitev podjetij Google in DoubleClick, zagotovo zastavljajo nekatera vprašanja. Kljub temu je treba paziti, da ne zamenjujemo ene stvari z drugo. Ne glede na to, koliko žab reglja, slišalo se bo le regljanje. S tem želim povedati, da ne smemo zanemariti potrebe po razumevanju osnovnih tehničnih procesov.
Jaz in člani moje politične skupine nismo izjema, saj pogosto posebno pozornost namenimo vprašanjem v zvezi z internetom in seveda v zvezi z zasebnostjo podatkov, na katera se pogosto odzovemo zelo čustveno. Če želim razumeti, kako delujeta internet in zajemanje podatkov, moram najprej razumeti osnovno tehnologijo.
V zvezi s tem menim, da je treba natančno obravnavati pristop gospoda Weberja, ki vključuje predvsem ugotovitev obsega, v katerem se lahko naslovi IP štejejo za osebne podatke v smislu direktive 2002/58 o zasebnosti in elektronskih komunikacijah, saj so lahko v nekaterih primerih naslovi IP, skupaj s podatki uporabnikov, ključni za zbiranje osebnih informacij. Na drugi strani pa je glede na stanje današnjega tehnološkega razvoja zastarelo vprašanje, ali se naslov IP mojega hladilnika dejansko šteje za osebne podatke, ko na primer hladilnik samodejno pridobi recepte z interneta.
Eva Lichtenberger
(DE) Gospod predsednik, kot je upravičeno dejal prejšnji govornik, je treba preučiti tehnično ozadje teh pravil. Zdaj obravnavamo čudno vprašanje, ki ne spada v celoti pod naslov konkurenčno pravo, vendar presega kritično maso, kar povzroča resno problematiko.
Na koncu bodo imeli nacionalni organi za varstvo podatkov in zakonodaja o varstvu podatkov težave pri obravnavanju kršitev v zvezi s to združitvijo, saj bodo podatki, preneseni v podjetje DoubleClick, dodatno obdelani na povsem drugačen način. V zvezi s tem moramo rešiti tehnične težave. Menim, da kopičenje tako veliko zmogljivosti v okviru ene skupine zelo škoduje trgu, saj izključuje nove konkurente.
Franco Frattini
podpredsednik Komisije. - (IT) Gospod predsednik, gospe in gospodje, tudi jaz menim, da si zaskrbljenost veliko govornikov delimo vsi, saj še nimamo ustreznega sistema za varstvo osebnih podatkov, ki bi upošteval nove
Enako ali celo več pozornosti pa je treba nameniti varstvu osebnih podatkov med preiskavo v okviru boja proti terorizmu, saj se v tem primeru osebni podatki ne razkrijejo sodišču, ampak zasebni industrijski skupini.
To so resna vprašanja in ideja gospoda Lambrinidisa, ki predlaga poseben svetovni načrt varstva podatkov, je kljub temu, da je sorazmerno nova, popolnoma v skladu z globalno naravo interneta.
Kot veste in kot sem poudaril v svojem uvodu, se obstoječa pravila uporabljajo v zvezi z ozemljem, na katerem deluje zadevni ponudnik, vendar ta geografska meja dejansko ne upošteva interneta. To je usmeritev, ki jo moramo po mojem mnenju upoštevati v svojem delu, in menim, da je treba poiskati povezavo med konkurenčnimi vidiki in vidiki politike za varstvo potrošnikov, vključno z njihovimi osebnimi podatki.
V zvezi s tem smo šele začeli razpravljati in, kot veste, Komisija spremlja razvoj na veliko področjih varstva podatkov, ki niso vključena v evropsko zakonodajo. Vključujejo pobude Sveta Evrope, Združenih narodov in mednarodne konference o varstvu podatkov.
Vendar moramo upoštevati tveganje. Naj vam zastavim naslednje vprašanje: ali ni verjetno, da bo svetovni načrt varstva podatkov oslabil varstvo, saj bi moral zajemati izredno veliko število ljudi? To pojasnjuje, da moramo našo evropsko zakonodajo obravnavati kot primer, ki se lahko izvozi, če se lahko tako izrazim, in ne sprejema popustljivih pravil v zvezi z varstvom podatkov le zaradi tega, ker je treba ta pravila uporabljati v veliko širšem geografskem okviru.
Na koncu bi rad omenil, da tako imenovana delovna skupina iz člena 29, ki jo poznajo vsi, ki sodelujejo pri tem delu, in ki je odgovorna za usklajevanje ukrepov varstva podatkov, z namenom, da se sproži praktično delo, pripravlja obrazložitveno mnenje o varstvu podatkov v zvezi s ponudniki iskalnikov in storitev.
Drugače povedano, to vprašanje obravnavamo, prav tako pa je bil pripravljen vprašalnik, ki bo zagotovil izhodišče za to obrazložitveno mnenje; vprašalnik zajema politike varstva podatkov in je bil poslan velikemu številu visokih uradnikov, upravljavcev iskalnikov in ponudnikov storitev. Menim, da bi lahko zbrani odzivi in mnenje, ki bo zagotovo kmalu objavljeno, upamo, da še pred poletnimi počitnicami, prvič zagotovili usklajen odgovor v zvezi z zadevno problematiko in usmeritvami, ki bi jih morali upoštevati pri delu.
Predsednik
Ta razprava je končana.
Pisna izjava (člen 142)
Silvia-Adriana Ţicău  
v pisni obliki. - (RO) Danes vedno več evropskih državljanov uporablja storitve informacijske družbe, kot so finančne storitve, inteligentni prevozni sistemi, davčni sistemi za uporabo cestne infrastrukture, računalniški sistemi v zdravstvenem varstvu, internet, kamere za nadzor in spremljanje ali uporaba biometričnih podatkov. Varnost in zaščita takih storitev je bistvena za zaupanje uporabnikov.
Varnost elektronskih omrežij in računalniških sistemov skupaj s tehnologijami za povečevanje varstva osebnih podatkov so glavna tema strategije za varno informacijsko družbo, ki jo je leta 2006 sprejela Komisija. Komisija je v sporočilu iz maja 2007 predstavila mogoča tveganja v zvezi z uporabo informacijske tehnologije, kot so kraja identitete, nadzor ali celo goljufije.
Za dosego varnejše informacijske družbe morajo posebni izdelki in storitve že v fazi oblikovanja vključevati mehanizme za varstvo podatkov. Poleg tega morajo biti postopki in načela za zagotavljanje varnosti informacijske družbe opredeljeni in na voljo vsem, ki so vključeni v oblikovanje, delovanje in uporabo računalniških sistemov. Pozivam Komisijo, naj preuči nujnost nekaterih ureditev Skupnosti v zvezi z varnostjo elektronskih komunikacijskih storitev in računalniških sistemov.
Vsi izvajalci storitev, značilnih za informacijsko družbo, morajo upoštevati nacionalno in mednarodno zakonodajo o varstvu podatkov.
