Duomenų apsauga ir vartotojų teisės (diskusijos) 
Pirmininkas
Kitas klausimas yra Komisijos pareiškimas dėl duomenų apsaugos ir vartotojų teisių.
Franco Frattini
Komisijos pirmininko pavaduotojas. - Pone pirmininke, norėčiau pradėti pažymėdamas, kad Direktyva 95/46/EB ("Duomenų apsaugos direktyva") taikoma duomenų kontrolės įstaigoms, įkurtoms Bendrijoje. Ji taip pat taikoma kontrolės įstaigoms, neįsikūrusioms valstybės narės teritorijoje, kai tokia įstaiga naudojasi įranga, kurios vieta yra valstybės narės teritorijoje, nebent ta įranga naudojama tik duomenų perdavimo per Bendrijos teritoriją tikslu.
Direktyvoje užtikrinamos visų asmenų teisės, nepriklausomai nuo jų tautybės, gyvenamosios vietos ir nuo to, ar jie veikia kaip vartotojai, ar ne. Joje išdėstytos esminės nuostatos, įpareigojančios duomenų kontrolės įstaigas ir pripažįstančios asmenų teises. Joje taip pat numatytos sankcijos ir taikytinos priemonės pažeidimų atvejais bei nurodyti priverstinio vykdymo mechanizmai, užtikrinantys jų veiksmingumą.
Mes atidžiai stebėjome technologijų naujoves ir joms kilusius iššūkius, ypač susijusius su privatumo ir asmens duomenų apsauga. Transatlantinio bendradarbiavimo atveju nuolat palaikome ryšius su Jungtinių Amerikos Valstijų valdžios institucijomis, atsakingomis už "saugaus uosto" stebėseną., t. y., Federalinės prekybos komisija, asmens duomenų klausimams spręsti. Klausimai, susiję su naujomis technologijomis ir jų dislokacija pasaulyje, taip pat sprendžiami.
Šiuo konkrečiu atveju, kuris yra bendrovių "Google" ir "Double Click" susiliejimas, bylą vis dar nagrinėja Komisija, siekdama nustatyti, ar numatytas susiliejimas dera su Reglamento 139/2004/EB ("Susiliejimų reglamentas") reikalavimais. Netrukus priimsime sprendimą. Tačiau galime teigti, kad Komisija atliko išsamią pasiūlyto susiliejimo ekonominių aspektų analizę, siekdama nuspręsti, ar jis atitinka bendros rinkos taisykles.
Iš bendrovių reikalaujama laikytis nacionalinių duomenų apsaugos įstatymų, įgyvendinančių Duomenų apsaugos direktyvą, o nacionalinės duomenų apsaugos įstaigos yra organai, atsakingi už priverstinį laikymąsi tų įmonių, kurios apdoroja asmens duomenis savo teritorijoje.
Skirtingų bendrovių susiliejimas neatleidžia šalių nuo jų įsipareigojimų pagal nacionalinės duomenų apsaugos principus. Tiesą sakant, bet koks Komisijos sprendimas patvirtinti susiliejimą vykdomas nepažeidžiant įsipareigojimų, kurių šalys privalo laikytis pagal Bendrijos įstatymus dėl privatumo apsaugos, ryšium su asmens duomenų tvarkymu.
Nepriklausomai nuo susiliejimo patvirtinimo, nauja įmonsavo kasdienėje veikloje turės esminių teisių, kurios pripažįstamos visuose susijusiuose dokumentuose įskaitant, bet neapsiribojant privatumu ir duomenų tvarkymu. Todėl nacionalinės duomenų apsaugos valdžios institucijos privalo atlikti užduotį užtikrindamos šią atitiktį ir, reikalui esant, imdamosi atitinkamų priverstinio laikymosi priemonių.
Manfred Weber
PPE-DE frakcijos varu. - (DE) Pone pirmininke, pone Komisijos pirmininko pavaduotojau, ponai ir ponios Parlamento nariai, internetas yra didelis pranašumas. Nvienas iš mūsų šiandien neįsivaizduoja darbo be šios naujos technologijos. Jis leidžia keistis duomenimis stulbinamu mastu. Tačiau niekas nėra tobulas, o netobulumas išryškėja, kai laikui bėgant, susikaupia milijardai įrašų rinkmenų.
Tiriamu atveju Komisijos narys F. Frattini paaiškino, kad Europos Sąjungos teisinstruktūra aktyviau dirbti tirdama "Google" ir "Double Click" susiliejimą. Mes lauksime šio tyrimo rezultatų, o tada darysime savo politines išvadas.
Tačiau tai kelia pagrindinį klausimą, kaip mes tvarkysimės su duomenų internete apsauga, kadangi vartotojų bendrovės, didelės ar mažos, nėra abejingos būdams, kuriais apsaugomi jų duomenys. Paprasto atsakymo nėra, kadangi problemos šerdyje slypi neatsakytas klausimas ar interneto protokolo (IP) adresas yra asmenininformacija. Teikėjų, kurie skirsto stacionarius adresus, požiūriu, - yra, tačiau daugybės kitų teikėjų atveju IP adresas automatiškai neatskleidžia vartotojo tapatybės. Tokiais atvejais, mūsų manymu, neatliekama duomenų apsauga, kadangi surinkti duomenys gali būti atskleidžiami net trečiosioms šalims.
Ar yra reikalingos įstatymais įteisintos taisyklės turi būti sprendžiama atsižvelgiant į jų būtinumą ir proporcingumą. Vartotojai, žinoma, gauna naudą publikuodami savo duomenis. Nepaprastai svarbu tai, ar jie sąmoningai nusprendžia perduoti savo duomenis ir ar jie žino, kaip minėtieji duomenys gali būti naudojami. Tai reiškia, kad vartotojams turi būti suteikta teisgauti informaciją, t. y., teisbūti supažindintiems, kokie jiems priklausantys duomenys yra saugojami. Todėl turi būti nustatytos aiškios taisyklės, reglamentuojančios duomenų perdavimą ir pardavimą trečiosioms šalims.
Dėl šios priežasties turėtume pradėti nuo savanoriško įsipareigojimo, idealiu atveju perimdami transatlantinį požiūrį - kadangi mes paprasčiausiai negalime reglamentuoti interneto, neturėdami bendros pasaulinės iniciatyvos - ir, jeigu savanoriški įsipareigojimai paaiškės esantys neadekvatūs, turėsime aptarti ir teisines priemones.
Stavros Lambrinidis
PSE frakcijos vardu. - (EL) Pone pirmininke, kai eiliniai vartotojai prisijungia tiesiogiai, jie nežino, kad jų slapčiausi asmeniniai duomenys, tokie kaip politinės ir filosofinės pažiūros, finansai, pirkimai, kelionės ir apskritai interesai yra įrašomi jiems atliekant paprasčiausias paieškas, apsiperkant ar dalyvaujant diskusijose. Tiesą sakant, privačios įmonės, renkančios tokius duomenis, yra net ne Europoje. Šiandieną nei Europos įstatymai, nei tarptautiniai susitarimai neužkerta kelio didelėms privačioms įmonėms naudotis mūsų asmeniniais duomenimis. Dar daugiau, galiu teigti, kad niekas negali užkirsti kelio trečiosios šalies saugumo valdžios institucijoms prieiti prie šių duomenų. Kodėl Europa yra atsakinga ir gali imtis šio klausimo? Kadangi, kaip F. Frattini teisingai pasakė, Duomenų apsaugos direktyva taikoma elektroninių ir interneto paslaugų teikėjams Europos viduje ir už jos ribų. Mūsų asmeniniai duomenys nepraranda savo svarbos bei susidomėjimo jais vien todėl, kad bendrovyra ne Europoje.
Pone pirmininke, turiu tris konkrečius pasiūlymus:
Pirma, privatūs piliečiai tikrai turi būti raginami patys pateikti aiškų savo sutikimą dėl duomenų rinkimo, jau nekalbant apie jų asmeninius duomenis; mano minėtoje direktyvoje tai numatyta. Ši informacija turi būti nurodyta ne smulkiu šriftu, bet pateikta aiškiai ir išsamiai. Šiuo metu net tie piliečiai, kurie nori ištrinti savo duomenis arba apsaugoti nuo juos nuo trečiųjų šalių, paprastai nesugeba naviguoti sudėtinguose interneto puslapiuose. Svetainės sukuriamos taip, kad taptų sudėtinga tai daryti, kad įmonės, naudodamos specialius įrankius ir programinę įrangą galėtų vėliau sužinoti savo vartotojų interesus ir parduoti jiems gaminius arba taip, kad saugumo valdžios institucijos galėtų paskui aptikti vartotojus vedini kitų sumetimų.
Antra - džiaugiuosi, kad F. Frattini tai jau pasak- Europos Komisija turi suprasti, kad tų bendrovių susiliejimas yra tikrai svarbus ne vien dėl gautų finansinės analizės rezultatų, bet ir asmens duomenų požiūriu, kuriais greičiausiai piktnaudžiavo kiti arba galės piktnaudžiauti ateityje. Esame ne tik pinigų ir rinkų visuomenė; pirmiausia ir svarbiausia, esame vertybių visuomenė.
Trečia, pone pirmininke, leiskite man apibendrinti: šiandienos diskusija atveria labai plačią temą, kurios paviršių vargu ar bent įbrėžėme, kuri susijusi su pasauline problema. Interneto vartotojams reikalinga tarptautinPagrindinių teisių chartija. Šiuo metu nėra nieko panašaus. Šiandieną ir šiame šimtmetyje Didysis brolis pasirodys, pone pirmininke, ne todėl, kad kokia nors diktatūra pasodins jį į valdžią. Didysis brolis pasirodys todėl, kad visas mūsų gyvenimas dabar įrašomas į elektronines laikmenas ir saugomas internete. Jeigu mes visi kartu nerasime kokio nors sprendimo, kad apsigintume, rytoj pabusime visai kitokiame, manau, daug bjauresniame pasaulyje nepaisant to, koks palankus, malonus ir stebuklingas vartotojams jis gali atrodyti šiandien.
Sophia in 't Veld
ALDE frakcijos vardu. - (NL) Iš tiesų būčiau norėjęs šiandien šalia F. Frattini matyti jo kolegę N. Kroes, kadangi manau, kad griežtas rinkos taisyklių ir privatumo diferencijavimas jau atgyveno. Žinome, kad įvyks "Google" ir "DoubleClick" susiliejimas, ir aišku, Europos Parlamentas nenori kapstytis šio susiliejimo smulkmenose, bet tikrai norime sužinoti, kokios privatumo garantijos bus suteiktos. Asmens duomenys tapo labai svarbiu dalyku. Informacija apie klientus, vartotojus ir jų įpročius bei tai, ką jie labiau mėgsta, suteikia bendrovėms neįkainojamo konkurencinio pranašumo. Todėl asmens duomenų apsauga turėtų toliau būti nagrinėjama kartu su konkurencijos politika.
Komisija pasirinko labai tradicinį požiūrį į konkurenciją, kuris yra jau atgyvenęs palyginus su 21-ojo amžiaus reklama, grindžiama biheivioristine psichologija. Konkurencija turi būti nagrinėjama privatumo ir vartotojų apsaugos aspektais, nes susiliejimai toliau plėtosis iki megakoncernų, kurie kaups daugybę informacijos apie savo vartotojus, kaip ir "Google" / "DoubleClick" atveju arba galės potencialiai tapti panašiais į tą, koks atsirado susitarus bendradarbiauti "Microsoft" ir "Yahoo", "Yahoo" ir "Rupert Murdoch" arba "Reed Elsevier" ir "ChoicePoint" ir pan.
Asmens duomenys gali būti panaudojami siekiant išstumti iš rinkos naujas įmones, o sveikoje konkurencinėje aplinkoje vartotojas gali pareikalauti privatumo, įmongali sudrausminti pažeidėjus, kaip atsitiko pvz., Facebook atveju. Taip pat turime nustatę taisykles žiniasklaidos susitelkimų veiklai. Tai kodėl negalime įtraukti privatumo į konkurencijos politiką? IP adresai gali būti laikomi asmens duomenimis. Ir šitai turės toli siekiančias pasekmes ir pramonėje, ir vartotojams. Todėl šiam sektoriui skubiai reikalingi ne tik Europos, bet ir tarptautiniai standartai. Europos Sąjunga privalo imtis vadovauti ir dirbti spręsdama visus šio klausimo aspektus su Amerika, kartu konsultuodamasi su pramonės įmonėmis. Todėl siūlau, kad šis klausimas būtų įtrauktas į Transatlantinės ekonomikos tarybos darbotvarkę.
Galiausiai, ir verslo interesai bus apsaugoti, jeigu žmonės jaus pasitikėjimą, kad jų privatumas tinkamai apsaugotas. Neseniai paminėjau "Facebook" atvejį, kai vartotojai panaudojo kumščius, kad įtikintų "Facebook" atsargiau elgtis su jų asmens duomenimis. Todėl paraginsiu Europos Komisiją laikytis požiūrio, kuriame derėtų konkurencijos politika, vartotojų teisių apsauga ir asmens duomenų, arba, vienu žodžiu, privatumo apsauga.
David Hammerstein
Verts/ALE frakcijos vardu. - (ES) Pone pirmininke, mes nerimaujame dėl susiliejimo, kuris iš tiesų nėra susiliejimas: tai dviejų viena kitą papildančių įmonių sąjunga. Viena įmonė, "Google", turi nesuskaičiuojamą kiekį duomenų, tiesą sakant daugiau nei kas kitas pasaulyje. Kita įmonė, "DoubleClick", moka tuos duomenis tvarkyti, nustatyti klientų įpročius, manipuliuoti jais ir nukreipti juos.
Šis klausimas turėtų rūpėti Europos Komisijai, nes šios "vedybos" kelia pavojų Europos piliečiams ir grėsmę mūsų kasdienių įpročių privatumui. Susiliejimo struktūra gali būti pavojinga privatumui, tačiau nacionalinės valdžios institucijos neturi galimybių sužinoti, kaip šiais duomenimis manipuliuojama, o vartotojai nežino, kur keliauja jų duomenys arba kaip juos panaudoja trečiosios šalys.
Carl Schlyter
. - (SV) Pone pirmininke, interneto vartotojas yra beginklis. Jeigu norite naudotis populiariomis paslaugomis, negalite pasirinkti komandos "nerinkti mano duomenų". Taip pat nesužinosite, kas nutinka jūsų duomenims. Jūs atliekate paiešką, kažką nusiperkate. Jei viena bendrovsugeba ir rinkti, ir derini visą tą informaciją, ji gali įgyti milžinišką rinkodaros pranašumą ir sukaupti gausybę informacijos apie visus tuos, kurie naršo internete. Tai pat atsitinka, kai norite legaliai parsisiųsti filmą internetu. Turite pasinaudoti vienintelės bendrovės, t. y., "Windows", programine įranga.
Negalime apsiginti nuo šių didelių įmonių, nebent mūsų įstatymų leidėjai padėtų mums. Kokia netvirta gali būti duomenų apsauga, paaiškėja pvz., kovojant su autorių teisių pažeidėjais. Duomenų rinkmenomis besidalijančio vartotojo (sharer) kompiuteris apieškomas ir visa asmenininformacija atsiduria pavojuje. Ši informacija tada nusiunčiama į žiniasklaidos bendroves, kad būtų nustatyta, kas buvo apsaugota autorinėmis teisėmis, o kas - ne. Jei žiniasklaidos įmonės gali naudotis policijos tyrimų medžiaga, kaip įmanoma apsaugoti vartotojus? Seniai atėjo laikas galingai paskatinti duomenų apsaugos įgyvendinimą.
Alexander Alvaro
(DE) pone pirmininke, prisipažįstu, kad man patinka ši "pagauk žvilgsnį" tvarka, ypač jos dalis prieš pat baigiantis svarstymui.
Neabejotinai turime daug ką aptarti duomenų apsaugos klausimais. Kai kurie nariai iš Žaliųjų frakcijos dėl jų kalbėjosi su privačiomis bendrovėmis ir asmenimis. Tokie susiliejimai kaip "Google" su "DoubleClick" iš tiesų kelia abejonių. Tačiau reikia pasistengti nesupainioti vieno su kitu. Kiek varlių bekvarktų, garsas tas pats - kvarkimas. Noriu pasakyti, kad neturėtume pamiršti, kad ir už šio dalyko slypi techniniai procesai.
Mes - o mano politinfrakcija, aišku, nėra išimtis - dažnai ypač domimės klausimais, susijusiais su internetu ir žinoma, duomenų apsauga ir dažnai reaguojame į juos labai emocionaliai. Norėdamas suprasti, kaip internetas ir duomenų kaupimas vyksta, turiu suprasti už to slypinčią technologiją.
Atsakydamas į M. Weberio požiūrį, pareikšiu, kad pirmiausia reikia išsiaiškinti apimtį, iki kurios IP adresai gali būti laikomi asmens duomenimis pagal Direktyvos 2002/58 dėl privatumo ir elektroninių komunikacijų nuostatas, nes kai kuriais atvejais IP adresas kartu su vartotojo duomenimis iš tiesų gali būti raktas asmeninės informacijos rinkimui. Kita vertus, atsižvelgiant į technologijų išsivystymo laipsnį, kai pvz., šaldytuvai gali automatiškai išrinkti receptus iš interneto, klausimas ar mano šaldytuvo IP adresas iš tiesų yra asmens duomenys jau nekeliamas.
Eva Lichtenberger
(DE) Pone pirmininke, kaip teisingai paminėjo ankstesnis kalbėtojas, turi būti nustatytas techninis šių taisyklių pagrindas. Susidūrėme su atveju, kuris kažkoks keistas todėl, kad neišsitenka po antrašte "konkurencijos teisė" ir viršija kritinę masę, šitaip sukeldamas rimtų problemų.
Nacionalinėms duomenų apsaugos valdžios institucijoms ir duomenų apsaugos įstatymams bus vis sunkiau ir sunkiau kovoti su pažeidimais, kurie kils iš šio susiliejimo, kadangi duomenys, persiųsti į "DoubleClick" bus toliau tvarkomi visiškai kitokiu būdu. Čia susiduriame su techniniais sunkumais, kuriuos turime spręsti. Manau, kad tokios galios sukaupimas vienose rankose yra itin blogas dalykas rinkai, kadangi ji išstumia naujus varžovus.
Franco Frattini
Komisijos pirmininko pavaduotojas. - (IT) Pone pirmininke, ponai ir ponios Parlamento nariai, aš taip pat tikiu, kad susirūpinimui, kurį išreiškdauguma kalbėjusiųjų pritariame todėl, kad dar neturime patenkinamos naujų technologijų ir interneto asmens duomenų apsaugos sistemos.
Tiek pat dėmesio, galbūt net daugiau reikia skirti asmens duomenų apsaugai atliekant antiteroristinius tyrimus, nes būtent vykdant juos mano asmens duomenys atskleidžiami ne teismui, o privačiai pramonės įmonių grupei.
Todėl mes rimtai susirūpinę ir nors šie rūpesčiai kilo palyginti neseniai, mintis, kurią išsakS. Lambrinidis dėl pasaulinio duomenų apsaugos žemėlapio, visiškai dera su pasauliniu interneto pobūdžiu.
Kaip žinote ir kaip ką tik paminėjau savo įžangoje, esamos taisyklės taikomos atsižvelgiant į teritoriją, kurioje konkretus teikėjas yra įsikūręs, tačiau toks geografinis padalijimas nėra visiškai tinkamas interneto atveju. Todėl kryptis, kuria, manau, mūsų darbas turėtų vykti yra rasti sąsają tarp konkurencinių aspektų ir vartotojų apsaugos politikos aspektų, įtraukiant su jais susijusius asmens duomenų aspektus.
Apie tai mes tik pradedame kalbėti ir, kaip žinote, Komisija stebi, kaip vyksta plėtra daugelyje duomenų apsaugos sferų, kurios nepateko į Europos įstatymų apimtį. Tarp jų Europos Tarybos, Jungtinių Tautų ir Tarptautinės duomenų plėtros konferencijos iniciatyvos.
Tačiau yra rizika, kurios neturėtume užmiršti. Leiskite užduotį jums klausimą: ar sudarius pasaulio duomenų apsaugos žemėlapį, nesusilpnės pati apsauga, nes žmonių kiekis bus milžiniškas. Jeigu jau taip, darosi aišku, kad turime apsvarstyti Europos įstatymus kaip pavyzdį - jei galiu išsireikšti taip tiesmukai - kuris bus eksportuojamas, ir nepriimti švelnesnių duomenų apsaugos taisyklių vien dėl to, kad tos taisyklės bus taikomos daug platesniame geografiniame kontekste.
Pabaigai galiu pasakyti, kad siekiant įgyvendinti darbą praktiškai, taip vadinama "29 straipsnio darbo partija", apie kurią visi, susiję su šiuo darbu, esate girdėję ir kuri yra Darbo partija, atsakinga už duomenų apsaugos priemonių koordinavimą, rengia argumentuotą nuomonę dėl duomenų apsaugos, kad būtų surasti paieškos varikliai ir paslaugų teikėjai.
Kitaip tariant, mes sprendžiame šį aspektą, o klausimynas, kuris leis tinkamai pradėti šios nuomonės rengimo darbus, jau išsiųstas; klausimyną sudaro duomenų apsaugos politikos klausimai ir jis išsiųstas labai dideliam skaičiui viršesnių figūrų, paieškos variklių vadovų ir paslaugų teikėjų. Aš manau, kad surinkti atsakymai ir nuomonė, kuri esu tikras, bus publikuota kaip įmanoma greičiau, tikėkimės iki vasaros atostogų, galbūt pirmą kartą pateiks koordinuotą atsakymą į problemas ir kryptis, kuriomis reikia vadovautis darbe.
Pirmininkas
Diskusijos baigtos.
Rašytiniai pareiškimai (142 straipsnis)
Silvia-Adriana Ţicău  
raštu. - (RO) Šiomis dienomis vis daugiau ir daugiau Europos piliečių naudojasi informacinės visuomenės paslaugomis, ar jos būtų finansų paslaugos, ar sumanios transporto sistemos, mokesčių sistemos, naudojamos kelių infrastruktūrai, ar kompiuterizuotos sveikatos apsaugos sistemos, internetas, sekimo ir stebėsenos kameros, ar biometrinių duomenų naudojimas. Šių paslaugų saugumas ir apsauga yra gyvybiškai svarbios vartotojo konfidencialumui.
Elektroninių tinklų ir kompiuterizuotų sistemų saugumas kartu su technologijomis, padidinančiomis asmens duomenų apsaugą, yra pagrindinis Saugios informacinės visuomenės strategijos, kurią 2006 m. priėmKomisija, rūpestis. 2007 m. gegužės mėn. Komunikate Komisija nurodpotencialią riziką, susijusią su informacinių technologijų naudojimu, tokią kaip tapatybės vagystė, sekimas ar net sukčiavimas.
Siekiant saugesnės informacinės visuomenės, tam tikruose produktuose ir paslaugose turėtų būti įtraukti ir įmontuoti duomenų apsaugos mechanizmai dar jų projektavimo etapu. Taip pat būtina, kad procesai ir principai, taikomi užtikrinant informacinės visuomenės saugumą būtų apibrėžti ir prieinami visiems, kurie dalyvauja kuriant projektą, operacines ir kompiuterizuotas sistemas. Prašau Komisijos ištirti konkrečių Bendrijos reglamentų, susijusių su elektroninės komunikacijos paslaugų ir kompiuterizuotų sistemų sauga, reikalingumą (poreikį).
Visi paslaugų teikėjai, dirbantys informacinei visuomenei, privalo laikytis nacionalinių ir tarptautinių įstatymų dėl duomenų apsaugos.
