Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică direct sau indirect identificată sau identificabilă (subiectul datelor cu caracter personal) [1]
Conform legislației Uniunii Europene, „date cu caracter personal” se referă la orice informație referitoare la o persoană fizică identificată sau o persoană fizică identificabilă („persoana vizată”). Acest lucru se poate face direct sau indirect printr-o serie de factori inerenți personalității sale fizice, psihologice, psihice, economice, culturale și sociale [2] . Astfel, aceasta este orice informație care privește un individ: numele, numărul de telefon, rasa, numărul cardului social etc.
Odată cu începutul dezvoltării rapide a tehnologiei informației, răspândirea serviciilor online pe Internet, dezvoltarea practicilor de afaceri internaționale și popularitatea în creștere a rețelelor sociale, societatea modernă se confruntă cu problema reglementării legale a spațiului Internet.
Alături de Statele Unite, Uniunea Europeană are cel mai dezvoltat sistem de garanții legale în acest domeniu. Carta europeană a drepturilor omului recunoaște dreptul la protecția datelor cu caracter personal ca fiind unul dintre drepturile fundamentale ale omului [3] . În special, se precizează: „orice persoană are dreptul la protecția datelor cu caracter personal care o privesc” [3] .
Principalul document care reglementează dreptul cetățenilor UE la protecția datelor cu caracter personal este Regulamentul general privind protecția datelor (GDPR) . Articolul 5 din acest document reflectă principalele principii care ghidează UE în implementarea politicii de protecție a datelor cu caracter personal [4] . Pe de o parte, documentul declară dorința pentru libera circulație a informațiilor între statele membre ale UE, pe de altă parte, oferă garanții pentru protecția drepturilor fundamentale ale cetățenilor, care includ dreptul la inviolabilitatea datelor cu caracter personal și protecția acestora. de la terți. [5]
Acesta definește conceptul de „date cu caracter personal”. În conformitate cu articolul 4 alineatul (1), „date cu caracter personal” se referă la orice informație referitoare la o persoană fizică identificată sau la o persoană fizică identificabilă („persoana vizată”). Acest lucru se poate face direct sau indirect printr-o serie de factori inerenți personalității sale fizice, psihologice, psihice, economice, culturale și sociale [6] . Astfel, aceasta este orice informație care privește un individ: numele, numărul de telefon, rasa, numărul cardului social etc.
De menționat că Comisia Europeană, în ciuda cerințelor stricte pentru implementarea directivei, a reușit să creeze o instituție puternică de consultări și sprijin, precum și să implementeze mecanisme de control pentru respectarea principiilor și principiilor consacrate în domeniul protecției persoanelor. datele cetăţenilor. Prima implementare practică a acestor mecanisme a fost Grupul de lucru al articolului 29, creat în 1996, care are ca scop armonizarea dreptului european în domeniul protecției datelor cu caracter personal [7] . În legătură cu adoptarea în aprilie 2016 a Regulamentului general privind protecția datelor, grupul de lucru a fost redenumit Comitetul european pentru protecția datelor.
Un pas important în dezvoltarea garanțiilor de protecție a fost și decizia care a obligat membrii Uniunii Europene să creeze instituții speciale independente care să monitorizeze implementarea principiilor protecției datelor cu caracter personal pe internet în fiecare dintre țările UE, precum și ca primesc plângeri de la cetăţenii lor cu privire la încălcarea drepturilor lor. Astăzi, aproape fiecare stat al Uniunii Europene are o instituție similară, condusă de Comisarul pentru Protecția Informațiilor [8] .
Dezvoltarea fundamentelor juridice ale acestui domeniu în Europa nu stă pe loc. În cadrul unei reuniuni comune a Comisiei Parlamentului European, a Comitetului Social și Economic European și a Comitetului Regiunilor din ianuarie 2012, au fost discutate perspectivele de îmbunătățire a legislației în domeniul protecției datelor cu caracter personal în secolul XXI. [9] .
În cadrul ședinței, s-a reținut că, în ciuda faptului că adoptarea Directivei 95/46/CE a reprezentat o etapă cheie în istoria dezvoltării protecției informațiilor cetățenilor, aceasta a fost adoptată în urmă cu 17 ani, când internetul era tocmai incepand dezvoltarea sa. Astăzi, normele existente nu corespund sarcinilor de protecție efectivă a datelor cu caracter personal pe Internet. Din acest motiv, UE a început să creeze un nou cadru juridic în acest domeniu, care ar acoperi toate țările UE, precum și parțial țările terțe.
Noua abordare a fost prezentată într-un document elaborat la sfârșitul lunii ianuarie 2012. Acesta a subliniat rolul progresului tehnologic și al procesului de globalizare în crearea de noi provocări în protecția datelor cu caracter personal [10] .
Pe lângă proliferarea rețelelor sociale, ai căror utilizatori astăzi sunt 347 de milioane de europeni [11] , raportul a menționat și așa-numita „stocare în cloud” ca exemplu de insecuritate ridicată a datelor cetățenilor. Cu acest model de stocare a informațiilor sunt utilizate numeroase servere la distanță din rețea, care sunt puse la dispoziție pentru utilizare de către clienți de către o terță parte. Informațiile utilizatorului sunt stocate și procesate într-un singur server virtual. Cu anumite avantaje, acest model de stocare poate conține un potențial risc de securitate a datelor, mai ales când vine vorba de informații confidențiale, private. De fapt, poate fi disponibil pentru furnizorii de servicii de internet, iar aici sunt necesare și garanții legale pentru cetățeni.
Lucrarea notează, de asemenea, că metodele de colectare a datelor devin din ce în ce mai dificil de monitorizat și controlat. De exemplu, proceduri care implică colectarea automată a datelor, care includ bilete electronice, determinarea locației unei persoane care utilizează dispozitive telefonice și multe altele. La aceasta trebuie adăugat că guvernul are și un interes în colectarea și stocarea datelor despre cetățenii săi, de exemplu, pentru prevenirea atacurilor teroriste, pentru impozitare și pentru implementarea inițiativelor legate de e-guvernare [10] .
Pe baza cercetărilor și analizei legislației existente, autoritățile UE au recunoscut relevanța principiilor consacrate în Directiva 95/46/CE. Cu toate acestea, mai multe aspecte care au fost identificate ca problematice necesită o atenție specială. Printre ei:
Este important de menționat că principiul principal după care se ghidează europenii în domeniul protecției datelor cu caracter personal este principiul deschiderii maxime. Orice cetățean ar trebui să aibă dreptul la informații despre cine și în ce scop sunt utilizate, stocate și prelucrate datele sale, cât timp sunt stocate și ce drepturi are dacă dorește să le acceseze, să-și ștergă datele sau să le modifice [12] .
Noile schimbări pe care UE se pregătește să le adopte se vor baza, de asemenea, pe principiile protecției informațiilor și, în același timp, schimbul și transferul liber al acestora. De asemenea, este important ca proiectul de lege european să prevadă „dreptul de a fi uitat în format digital” (engleză - dreptul de a fi uitat). În cazul în care utilizatorul nu mai dorește ca datele sale să fie prelucrate și nu există temeiuri legale pentru stocarea acestora, acesta are dreptul de a-și șterge datele personale pe cont propriu [13] .
Astfel, legea europeană în domeniul protecției datelor cu caracter personal, care a parcurs un drum lung de formare, își continuă dezvoltarea. Peste 70% dintre europeni, conform anchetelor sociologice, sunt îngrijorați de starea de protecție a informațiilor personale pe internet, astfel încât dezvoltarea legislației în acest domeniu rămâne una dintre cele mai stringente probleme pentru Europa.