Se obeta prenova GDPR?
Viviane Reding se je pridružila tistim, ki za šepanje izvrševanja zakonodaje na področju zasebnosti krivijo Splošno uredbo samo
Članek je bil objavljen 25.5.2021
Nekdanja izvršna podpredsednica Evropske komisije Viviane Reding je pozvala k reviziji evropske zakonodaje o varstvu podatkov le tri leta po njegovi uveljavitvi. Gospa Reding, ki je sedaj opozicijska poslanka v Luksemburgu, je za Politico dejala, da čeprav je GDPR uspel postati globalni standard zasebnosti, ki so ga kopirale tudi druge države, kot so Brazilija in Indija, njegovo izvajanje ni bilo enakomerno.
»Za regulatorja je lažje nadzorovati lokalni nogometni klub kot svetovno podjetje. Lokalni nogometni klub bi morali pustiti pri miru in se osredotočiti na resnične povzročitelje težav«, je dejala Redingova. "Obvladovanje sistematične kraje podatkov v komercialne ali politične namene nekako ni tako uspešno." Tri leta po uvedbi GDPR ostaja najvišja globa v višini 50 milijonov EUR za Google, ki jo je francoski regulator leta 2019 in to kljub množici pritožb proti tehnološkim podjetjem.
Centralizirano uveljavljanje GDPR bi bilo bolj učinkovito pri zajezitvi močnih tehnoloških podjetij. Trenutna ureditev, po kateri je za posamezno podjetje odgovoren nadzorni organ države, kjer ima podjetje sedež, je pripeljala do situacije, v kateri sta luksemburški in irski organ za varstvo podatkov odgovorna za skoraj vse velikane Silicijeve doline. Takega mnenja je tudi Wojciech Wiewiórowski, predsednik EDPS. Dejal je, da so zakonodajalci podcenjevali težave z "vse na enem mestu", in poudaril, da daje prednost prvotnemu predlogu Evropske komisije GDPR, ki podpira bolj centraliziran izvršilni mehanizem.
Kritika mehanizma se osredotoča na zaznano neizvršitev Irske in Luksemburga proti največjim digitalnim igralcem. Do zdaj sta ta dva nadzornika izrekla le eno globo proti tehnološki platformi: kazen v višini 450.000 EUR za Twitter, ki jo je izdal Dublin.
Zagovorniki GDPR
Toda vsi ne mislijo, da je pravi čas za reforme. Marie-Laure Denis, vodja francoskega regulatorja zasebnosti CNIL, ta mesec v intervjuju za POLITICO ni takoj podprla spremembe mehanizma izvrševanja. "Kratkoročno je glavno, da je bolje zagotoviti, da je [mehanizem] v celoti učinkovit, preden se po potrebi odločimo, da ga nekaj spremenimo," je dejala. Jan Phillip Albrecht, ki je bil v Evropskem parlamentu zadolžen za pogajanja o GDPR, prav tako ni pozval k spremembam uredbe. »Mislim, da samega GDPR ni treba spreminjati. Najprej je treba pravilno uporabiti pravila, ki jih imamo, in menim, da oblasti niso v celoti izkoristile možnosti, ki jih imajo«, je dejal.
Že lani - po dvoletnem pregledu zakonodaje - je Evropska komisija regulatorje pozvala, naj bolj sodelujejo, odpirajo skupne operacije, nekateri pa tudi k pogostejši uporabi nujnih postopkov, ki regulatorjem omogočajo začasno ukrepanje proti podjetjem, ki niso v njihovi pristojnosti, če zaznajo neposredno grožnjo posameznikom, na katere se nanašajo osebni podatki.
Obstaja tudi bojazen, da bi reforma trenutnega načina odprla možnost za intenzivno lobiranje, čemur se mnogi želijo izogniti. "Obstajajo jasna vprašanja pri uveljavljanju GDPR, zlasti v zvezi s konceptom z vsemi na enem mestu, vendar ni jasno, ali lahko reforma to situacijo popravi," je dejala Estelle Massé, vodja varstva podatkov pri nevladni organizaciji za človekove pravice Access Now.
Čeprav mnogi menijo, da je na tej stopnji prezgodaj spreminjati regulativo, je jasno, da njeno izvajanje ostaja problem.
Irska glavna nadzornica Helen Dixon, katere pisarna je pogosto tarča kritik, se je vprašala, ali je sistem, takšen kot je, vzdržen, pri čemer je opozorila na dolge postopke za dokončanje globe za Twitter in čakajočo odločitev o WhatsAppu, kjer bi globa lahko znašala tudi do 50 milijonov EUR. „DPC ima še vrsto drugih primerov, ki jih je treba obravnavati po mehanizmu sodelovanja. Če bodo vsi šli po isti poti odločitvi Twitterja in WhatsAppa, bo EDPB kot odločevalec v velikem stresu, «je dejala na aprilski konferenci.
Vir: Politico
Naslovna slika: RawPixel in Parlament EU
