Ochrana údajov a práva spotrebiteľov (rozprava)
Predsedajúci
Ďalším bodom je vyhlásenie Komisie o ochrane údajov a právach spotrebiteľov.
Franco Frattini
podpredseda Komisie. - Vážený pán predsedajúci, rád by som začal poukázaním na to, že smernica Rady 95/46/ES ("smernica o ochrane údajov") sa vzťahuje na kontrolórov údajov, ktorí boli ustanovení v Spoločenstve. Vzťahuje sa tiež na kontrolórov, ktorí neboli ustanovení na území členského štátu, ak takýto kontrolór používa zariadenie umiestnené na území členského štátu, s výnimkou prípadu, keď sa takéto zariadenie používa len na účely tranzitu cez územie Spoločenstva.
Smernica zaručuje práva všetkým jednotlivcom bez ohľadu na ich štátnu príslušnosť alebo miesto pobytu a bez ohľadu na to, či sú spotrebiteľmi alebo nie. Stanovuje zásadné podmienky ukladajúce povinnosti kontrolórom údajov a uznávajúce práva jednotlivcov. Predpisuje tiež sankcie a primerané opravné prostriedky v prípade jej porušení a zavádza mechanizmy na presadzovanie ich účinnosti.
Pozorne sledujeme vývoj technológií a s ním súvisiace výzvy, najmä tie, ktoré sa týkajú ochrany súkromia a osobných údajov. Čo sa týka transatlantickej spolupráce, udržujeme pravidelný kontakt s úradmi Spojených štátov zodpovednými za monitorovanie "bezpečného prístavu" - Ministerstvom obchodu a Federálnou obchodnou komisiou - v súvislosti s ktorým sa zaoberáme otázkami súvisiacimi s ochranou osobných údajov. Tiež skúmame otázky, ktoré so sebou prinášajú nové technológie a ich celosvetové použitie.
V tomto konkrétnom prípade, ktorým je fúzia spoločností Google a Double Click, Komisia prípad stále analyzuje, aby mohla rozhodnúť či je plánovaná fúzia v súlade s nariadením 139/2004/ES ("nariadenie o fúziách"). Čoskoro prijmeme rozhodnutie. Avšak možno povedať, že Komisia vykonala rozsiahlu analýzu hospodárskych aspektov vyvolaných navrhovanou fúziou, aby určila či je zlučiteľná s pravidlami spoločného trhu.
Od spoločností sa vyžaduje, aby konali v súlade s vnútroštátnymi zákonmi o ochrane údajov, ktorými sa vykonáva smernica o ochrane údajov, a národné úrady na ochranu údajov sú orgánmi zodpovednými za vynucovanie ich dodržiavania tými subjektami, ktoré spracovávajú osobné údaje na ich území.
Fúzia rôznych subjektov nezbavuje účastníkov fúzie ich záväzkov vyplývajúcich z vnútroštátnych zásad ochrany údajov. Naozaj, akékoľvek rozhodnutie, ktoré môže Komisia prijať na schválenie fúzie, nebude mať vplyv na povinnosti uložené účastníkom fúzie právnymi predpismi Spoločenstva o ochrane súkromia pri spracovaní osobných údajov.
Bez ohľadu na schválenie fúzie, nový subjekt bude musieť vo svojej každodennej činnosti dodržiavať základné práva uznané všetkými príslušnými nástrojmi, vrátane, práva na súkromie a ochranu údajov, ale nielen tieto práva. Národné úrady na ochranu údajov preto majú za úlohu zabezpečiť toto dodržiavanie, a ak je to potrebné, prijať primerané opatrenia na zabezpečenie ich dodržiavania.
Manfred Weber
v mene skupiny PPE-DE. (DE) Vážený pán predsedajúci, vážený pán podpredseda Komisie, dámy a páni, internet je veľkou výhodou. Nikto z nás si dnes nevie predstaviť prácu bez tejto novej technológie. Dovoľuje tiež výmenu údajov v ohromujúcom rozsahu. Avšak nič nie je dokonalé, a nedokonalosti sa stávajú zreteľnými, keď sa miliardy záznamov súborov uchovávajú počas dlhých období.
Na prípade, ktorý sa preskúmava, komisár jasne ukázal, že musel byť aktivovaný právny rámec Európskej únie s cieľom preskúmať fúziu spoločností Google a DoubleClick. Budeme čakať na výsledky tohto skúmania a potom vyvodíme svoje politické závery.
Toto však vyvoláva základnú otázku, ako budeme riešiť ochranu údajov na internete, pretože užívateľským spoločnostiam, či už veľkým alebo malým, nie je ľahostajné, akým spôsobom sa ochraňujú ich údaje. Neexistujú žiadne jednoduché odpovede, pretože jadrom tohto problému je nezodpovedaná otázka, či adresa internetového protokolu predstavuje osobný údaj. V prípade poskytovateľov, ktorí prideľujú pevné adresy ho predstavuje, ale u množstva iných poskytovateľov IP adresa automaticky neodhaľuje totožnosť používateľa. Domnievame sa, že v takýchto prípadoch v skutočnosti dochádza k čistej strate v ochrane údajov, pretože zozbierané údaje môžu byť dokonca poskytnuté tretím stranám.
Potreba právnych predpisov sa musí vždy posudzovať na základe nutnosti a primeranosti. Používatelia samozrejme zverejnením svojich údajov získavajú veľké množstvo výhod. Veľmi dôležitý bod je to, že robia vedomé rozhodnutie postúpiť svoje údaje a môžu určiť ako budú dané údaje použité. To znamená, že používatelia musia mať právo na informácie, t.j. právo byť informovaní, aké k nim vzťahujúce sa údaje sú uchovávané, a preto musia existovať jasné pravidlá upravujúce prenos a predaj údajov tretím stranám.
Z tohto dôvodu by sme mali začať s dobrovoľnými záväzkami, ideálne so zavedením transatlantického prístupu - pretože bez spoločných globálnych iniciatív jednoducho nemôžeme regulovať internet - a ak sa dobrovoľné záväzky ukážu ako nedostatočné, potom budeme musieť diskutovať aj o právnych opatreniach.
Stavros Lambrinidis
v mene skupiny PSE. - (EL) Vážený pán predsedajúci, keď sa bežní používatelia pripájajú na internet neuvedomujú si, že ich najcitlivejšie osobné údaje, také ako ich politické a filozofické presvedčenie, financie, nákupy, cestovanie a záujmy vo všeobecnosti, sú zaznamenávané, kým vykonávajú jednoduché vyhľadávania, nakupujú alebo sa zúčastňujú diskusií. V skutočnosti súkromné spoločnosti, ktoré zbierajú takéto údaje často ani nie sú európske. Ani európske zákony, ani medzinárodné dohody dnes nebránia veľkým spoločnostiam používať naše osobné údaje. Išiel by som až tak ďaleko, že by som povedal, že nič nebráni bezpečnostným orgánom tretej krajiny v prístupe k takýmto údajom. Prečo má Európa zodpovednosť a potenciál angažovať sa v týchto záležitostiach? Pretože, ako pán Frattini správne povedal, smernica o ochrane údajov sa vzťahuje na poskytovateľov elektronických a internetových služieb v rámci aj mimo Európy. Naše osobné údaje nestrácajú svoju dôležitosť a zaujímavosť jednoducho preto, že spoločnosť je mimo Európy.
Mám tri špecifické návrhy, vážený pán predsedajúci:
Po prvé, samotné súkromné osoby musia byť naozaj vyzvané, aby dali výslovný súhlas na akýkoľvek zber, nehovoriac o použití, ich osobných údajov, tak ako to smernica, ktorú som spomenul v každom prípade stanovuje. Výzva nesmie byť uvedená malým písmom, ale jasne a jednoznačne. V súčasnosti aj tí občania, ktorí si želajú odstrániť svoje údaje alebo zabrániť ich zdieľaniu s tretími stranami, obvykle nie sú schopní zorientovať sa na mätúcich internetových stránkach. Stránky sú navrhnuté tak, aby vyzerali zložito, aby mohli spoločnosti používajúce špeciálne nástroje a programové vybavenie neskôr zistiť záujmy používateľov a predávať im výrobky, alebo aby mohli bezpečnostné orgány následne z iných dôvodov zistiť polohu používateľov.
Po druhé - a som rád, že pán Frattini to povedal - Európska komisia musí naozaj pochopiť, že fúzie týchto spoločností nie sú dôležité len z hľadiska finančných analýz, ale aj z hľadiska osobných údajov občanov, ktoré pravdepodobne sú alebo by v budúcnosti mohli byť zneužívané inými. Nie sme len spoločenstvo peňazí a trhov; sme predovšetkým spoločenstvo hodnôt.
Po tretie, vážený pán predsedajúci, dovoľte mi zakončiť: dnešná diskusia otvára veľmi širokú tému, ktorej povrchu sme sa ledva dotkli, hoci sa týka celosvetového problému. Je potrebná medzinárodná charta základných práv používateľov internetu. Nič také v súčasnosti neexistuje. Avšak dnes, v tejto dobe, vážený pán predsedajúci, sa Veľký brat neobjaví preto, že ho tam umiestni nejaká diktatúra. Veľký brat tak urobí, pretože celé naše životy sú teraz zaznamenané vo forme elektronických stôp na internete. Ak všetci spolu nevieme nájsť isté základné zásady, ktoré by nás chránili, akokoľvek užívateľsky priateľské, príjemné a čarovné sa nám môže všetko zdať dnes, zajtra sa zobudíme do veľmi odlišného, a domnievam sa, že do oveľa horšieho sveta.
Sophia in 't Veld
v mene skupiny ALDE. - (NL) Naozaj by som dnes bola rada videla kolegyňu pána Frattiniho, pani Neelie-Kroesovú sedieť po jeho boku, pretože si myslím, že prísne rozlišovanie medzi pravidlami trhu a pravidlami súkromia je zastarané. Vieme, že fúzia spoločností Google a DoubleClick sa uskutoční a Európsky parlament sa samozrejme nechce miešať do podrobností tejto fúzie, ale chceme vedieť, aké budú záruky súkromia. Osobné údaje sa stali predmetom veľkého obchodu. Informácie o zákazníkoch, používateľoch a o ich zvykoch a výbere poskytujú spoločnostiam neoceniteľnú konkurenčnú výhodu. Takže ochrana osobných údajov by odteraz nemala byť posudzovaná oddelene od politiky hospodárskej súťaže.
Komisia si zvolila veľmi tradičný prístup k hospodárskej súťaži, ktorý už dlhšie nie je dostačujúci na zaoberanie sa reklamou založenou na správaní sa zákazníka v 21. storočí. Hospodárska súťaž musí zahrňovať ochranu súkromia a spotrebiteľa, ak budú výsledkom fúzií megakoncerny, ktoré majú množstvo informácií o svojich používateľoch, ako je napríklad prípad Google/DoubeClick, alebo ako potenciálne môže byť prípad po spojení medzi spoločnosťami Microsoft a Yahoo, spoločnosťou Yahoo a Rupertom Murdochom alebo spoločnosťami Reed Elsevier a ChoicePoint atď.
Osobné údaje môžu byť zneužité na vylúčenie nováčikov z trhu a dôležité je, že v zdravo súťaživej situácii môže spotrebiteľ trvať na súkromí, zákazníci môžu potrestať spoločnosti, tak ako sa to napríklad stalo pri Facebooku. A máme tiež predpisy na koncentrácie médií. Tak prečo nezahrnieme ochranu súkromia do politiky hospodárskej súťaže? IP adresy môžu byť považované za osobné údaje. A to má potenciálne ďalekosiahle dôsledky pre priemysel, ale tiež pre používateľa. Takže európske, ale predovšetkým medzinárodné normy sú pre toto odvetvie naliehavo potrebné. Európska únia tu musí ukázať cestu a pracovať na celej tejto otázke s Amerikou a konzultovať s daným odvetvím. Preto navrhujem, aby táto problematika bola zaradená do programu transatlantickej hospodárskej rady.
Nakoniec, je tiež v záujme podnikov, aby ľudia cítili istotu, že ich súkromie je riadne chránené. Práve teraz som spomenula prípad Facebooku, kde sa spotrebitelia začali búriť, aby prinútili Facebook dbať viac o súkromie. Takže by som naliehala na Európsku komisiu, aby zaujala odlišný prístup, ktorý spája politiku hospodárskej súťaže, ochranu spotrebiteľov a ochranu osobných údajov alebo súkromia do jedného celku.
David Hammerstein
v mene skupiny Verts/ALE. - (ES) Vážený pán predsedajúci, máme obavy z fúzie, ktorá v skutočnosti fúziou nie je: je to spojenie dvoch doplňujúcich sa podnikov. Jeden podnik, Google, ktorý má nespočetné množstvo údajov, viac ako ktokoľvek na svete, a druhý podnik, DoubleClick, ktorý má kapacitu tieto údaje o spotrebiteľských zvykoch spracovať, manipulovať s nimi a posielať ich.
Táto záležitosť by mala Európsku komisiu znepokojovať, pretože predstavuje nebezpečné manželstvo pre občanov Európy a pre súkromie našich každodenných zvykov. Štruktúra tejto fúzie môže súkromie ohroziť, pričom vnútroštátne orgány nie sú schopné získať informácie o tom, ako sa s týmito údajmi manipuluje, a ani spotrebitelia sa nedozvedia kam sa dostanú ich údaje alebo ako sú používané tretími stranami.
Carl Schlyter
Vážený pán predsedajúci, spotrebiteľ je na internete bezbranný. Ak chcete používať obľúbené služby, nemôžete si zvoliť možnosť "nezbierajte o mne údaje". Takisto nemôžete zistiť, čo sa s vašimi údajmi stane. Vyhľadávate, kupujete niečo. Ak jedna a tá istá spoločnosť je schopná spojiť všetky tieto informácie, môže získať obrovskú marketingovú výhodu a nazhromaždiť obrovské množstvo údajov o všetkých používateľoch internetu. To isté platí, ak si chcete legálne z internetu stiahnuť film. Potom musíte použiť softvér jednej jedinej spoločnosti, t.j. Windows.
Bez pomoci našich zákonodarcov sa nemôžeme chrániť pred týmito veľkými spoločnosťami. Aká nedostačujúca môže byť ochrana údajov sa stáva zjavným, keď je do nej zahrnutý napríklad boj proti porušovaniu autorských práv. Počítač toho, kto zdieľa súbory sa prehľadá a preskúmajú sa všetky jeho súkromné informácie . Tieto informácie sú potom odoslané mediálnym spoločnostiam, aby sa určilo, čo bolo chránené autorskými právami a čo nie. Ako môžete chrániť spotrebiteľov, keď mediálne spoločnosti majú prístup k vyšetrovacím materiálom polície? Je čas, aby ochrana údajov dostala silnú podporu.
Alexander Alvaro
(DE) Vážený pán predsedajúci, musím priznať, že sa mi páči tento postup "catch the eye" zvlášť jeho časť pred začatím odpočítavania.
V oblasti ochrany údajov toho máme na prediskutovanie nepochybne veľa. Niektorí poslanci zo skupiny zelených sa venovali téme údajov týkajúcich sa súkromných podnikov a jednotlivcov. Fúzie, ako tá medzi spoločnosťami Google a DoubleClick, určite vyvolávajú niektoré otázky. Napriek tomu, treba dávať pozor, aby sme si neplietli rozdielne veci. Nie je dôležité koľko žiab kváka, výsledkom bude vždy len kvákanie. Chcem tým povedať, že by sme nemali zabúdať ani na potrebu pochopiť základné technické procesy.
My - a moja politická skupina určite nie je výnimkou - sa často zvlášť podrobne zaujímame o záležitosti týkajúce sa internetu a samozrejme súkromia údajov, a často na ne reagujeme vysoko emotívnym spôsobom. Avšak na to, aby som pochopil ako funguje internet a získavanie údajov, musím najprv rozumieť základnej technológii.
V tomto ohľade sa domnievam, že treba veľa hovoriť o prístupe pána Webera, zistiť predovšetkým do akej miery by mohli IP adresy predstavovať osobné údaje v zmysle smernice 2002/58 o súkromí a elektronických komunikáciách, pretože v niektorých prípadoch IP adresa v spojení s údajmi o používateľovi môže byť určite kľúčom k zberu osobných informácií. Na druhej strane, berúc do úvahy dnešný stav technologického rozvoja, keď napríklad chladničky dokážu automaticky získať recepty z internetu, je otázka, či IP adresa mojej chladničky skutočne predstavuje osobný údaj, zastaraná.
Eva Lichtenberger
. - (DE) Vážený pán predsedajúci, ako predchádzajúci rečník správne spomenul, musí sa preskúmať technické pozadie týchto pravidiel. Máme tu prípad, ktorý je trochu zložitý v tom, že nespadá celkom do rámca právnych predpisov o hospodárskej súťaži, a predsa zahrňuje prekročenie kritického množstva, čo predstavuje vážne problémy.
A nakoniec, pre národné orgány na ochranu údajov a vnútroštátne zákonodarstvo o ochrane údajov bude viac ako ťažké zaoberať sa akýmikoľvek porušeniami vyplývajúcimi z tejto fúzie, pretože údaje odovzdané spoločnosti DoubleClick budú naďalej spracované úplne odlišným spôsobom. Máme tu technický problém, ktorý musíme vyriešiť. Som presvedčená, že nahromadenie takého veľkého potenciálu v rukách jednej skupiny je mimoriadne nevhodné pre trh, pretože vylučuje nových konkurentov.
Franco Frattini
podpredseda Komisie. - (IT) Vážený pán predsedajúci, dámy a páni, aj ja som presvedčený, že obavy vyjadrené mnohými rečníkmi sú našimi spoločnými obavami v tom zmysle, že zatiaľ nemáme dostatočný systém na ochranu osobných údajov pokiaľ ide o nové technológie a internet.
Rovnaká, možno ešte väčšia pozornosť musí byť venovaná ochrane osobných údajov počas protiteroristického vyšetrovania, keď sú moje osobné údaje odhalené nie súdu, ale súkromnej priemyselnej skupine.
Z uvedených dôvodov ide o opodstatnené obavy a samozrejme myšlienka, hoci pomerne nová, akéhosi svetového plánu na ochranu údajov, ktorú navrhol pán Lambrinidis, je plne v súlade s globálnou povahou internetu.
Ako viete, a ako som práve poukázal v mojom úvodnom vystúpení, súčasné predpisy sú uplatňované podľa sídla konkrétneho prevádzkovateľa, ale toto geografické obmedzenie naozaj v prípade internetu nie je vhodné. Naša práca by sa preto mala uberať uvedeným smerom a tiež sa domnievam, že je dôležité nájsť spojenie medzi aspektmi hospodárskej súťaže a aspektmi politiky na ochranu spotrebiteľov, vrátane ich osobných údajov.
Je to niečo, o čom len začíname hovoriť, a ako viete, Komisia sleduje vývoj v mnohých oblastiach týkajúcich sa ochrany údajov, na ktoré sa nevzťahujú európske právne predpisy. Ide o iniciatívy Rady Európy, Organizácie spojených národov a medzinárodnej konferencie na ochranu údajov.
Napriek tomu je tu riziko, na ktoré musíme pamätať. Dovoľte mi položiť nasledujúcu otázku: keďže svetová mapa na ochranu údajov by musela obsiahnuť mimoriadne veľké množstvo informácií, neoslabila by samotnú ochranu? Ak z tejto otázky niečo vyplýva, je to skutočnosť, že naše európske právne predpisy musíme považovať - ak to smiem takto odvážne povedať - za vývozný artikel, a nesmieme prijímať menej striktné predpisy na ochranu údajov len preto, že by mali platiť v oveľa širšom geografickom kontexte.
Na záver vám môžem povedať, že s cieľom začať praktickú činnosť, pripravuje tzv. "pracovná skupina článku 29", o ktorej vedia všetci, ktorí sú do tejto práce zainteresovaní, a ktorá je pracovnou skupinou zodpovednou za koordináciu opatrení na ochranu údajov, odôvodnené stanovisko k ochrane údajov vo vzťahu k vyhľadávačom a poskytovateľom služieb.
Inými slovami, zaoberáme sa týmto aspektom a bol rozoslaný dotazník, ktorý bude východiskovým bodom tohto odôvodneného stanoviska. Dotazník sa týka politík ochrany údajov a bol zaslaný veľkému počtu významných osôb, manažérom vyhľadávačov a poskytovateľom služieb. Môj názor je, že tieto zozbierané odpovede a stanovisko, ktoré budú určite zverejnené tak rýchlo, ako to bude možné, by mohli možno po prvýkrát poskytnúť koordinovanú odpoveď na súvisiace problémy a smery, ktorými by sa mala práca uberať.
Predsedajúci
Rozprava sa skončila.
Písomné vyhlásenia (článok 142)
Silvia-Adriana Ţicău  
písomne. - (RO) V dnešnej dobe viac a viac európskych občanov používa služby informačnej spoločnosti, či už sú to finančné služby, inteligentné dopravné systémy, systémy zdaňovania za používanie cestnej infraštruktúry, počítačové systémy v oblasti zdravotnej starostlivosti, internet, kamery slúžiace na kontrolu a dohľad, alebo používanie biometrických údajov. Bezpečnosť a ochrana sú v prípade takýchto služieb pre dôveru používateľov rozhodujúce.
Bezpečnosť elektronických sietí a počítačových systémov, spolu s technológiami na zvýšenie ochrany údajov sú hlavnými záujmami stratégie pre bezpečnú informačnú spoločnosť, ktorú Komisia prijala v roku 2006. V oznámení z mája 2007 Komisia uviedla možné riziká vzťahujúce sa na používanie informačných technológií, ako sú krádež identity, sledovanie alebo dokonca podvod.
Aby sa dosiahla bezpečnejšia informačná spoločnosť, špecifické produkty a služby by mali obsahovať mechanizmy na ochranu údajov už od fázy návrhu. Rovnako je potrebné, aby postupy a zásady uplatňované pri poskytovaní bezpečnosti v informačnej spoločnosti boli definované a prístupné všetkým, ktorí sú zapojení do navrhovania, prevádzkovania a používania počítačových systémov. Žiadam Komisiu, aby preskúmala potrebu určitých nariadení Spoločenstva v oblasti bezpečnosti elektronických komunikačných služieb a počítačových systémov.
Každý dodávateľ špecifických služieb pre informačnú spoločnosť musí dodržiavať vnútroštátne a medzinárodné právne predpisy o ochrane údajov.
