Un grup de organizații civice cere Consiliului Uniunii Europene să nu transforme simplificarea cadrului digital european într-un proces de dereglementare care ar slăbi GDPR și regulile ePrivacy. Într-o scrisoare deschisă adresată Președinției cipriote a Consiliului și reprezentanțelor permanente ale statelor membre, semnatarii avertizează că așa-numitul Digital Omnibus, în special componenta privind datele, riscă să reducă garanții centrale pentru protecția drepturilor fundamentale.
Pe scurt
-
Organizațiile semnatare cer Consiliului Uniunii Europene să păstreze garanțiile GDPR și ePrivacy în negocierile privind Digital Omnibus.
-
Scrisoarea avertizează că simplificarea nu trebuie să ducă la slăbirea definiției datelor personale, la extinderea prelucrărilor legate de inteligența artificială sau la reducerea drepturilor persoanelor.
-
Semnatarii cer ca propunerile eliminate din text să nu revină prin recitaluri, standarde, mandate de ghidare sau formulări vagi de compromis.
-
Organizațiile susțin păstrarea regulilor privind accesul la echipamentele terminale în cadrul ePrivacy, nu transferarea lor în GDPR.
-
Scrisoarea cere reintroducerea și întărirea semnalelor automate de confidențialitate, care ar permite utilizatorilor să-și exprime opțiunile prin browser, sistem de operare, aplicații sau alte instrumente.
Scrisoarea deschisă este adresată Președinției cipriote a Consiliului Uniunii Europene și reprezentanțelor permanente ale statelor membre. Organizațiile semnatare se referă la propunerea de regulament privind simplificarea cadrului legislativ digital, cunoscută ca Digital Omnibus, și mai ales la părțile care vizează GDPR și ePrivacy, denumite în document „Data Omnibus”.
Semnatarii susțin că unele părți ale propunerii Comisiei Europene depășesc simpla simplificare a regulilor. În interpretarea lor, modificările ar putea slăbi garanții centrale, reduce certitudinea juridică și diminua protecția practică a drepturilor fundamentale în mediul digital.
Organizațiile resping ideea că GDPR și ePrivacy ar trebui tratate ca simple poveri administrative. Scrisoarea descrie aceste reguli ca „piloni centrali ai unui cadru digital european bazat pe drepturi”, care protejează oamenii împotriva urmăririi intruzive, utilizării ilegale a datelor, profilării opace și automatizării abuzive.
O critică separată privește procesul prin care este negociat pachetul. Semnatarii susțin că orice modificare care afectează protecția drepturilor fundamentale în mediul digital trebuie susținută de dovezi, să respecte standardele Uniunii privind o mai bună reglementare și să includă o evaluare reală a impactului asupra drepturilor fundamentale pentru întreaga propunere.
Scrisoarea salută faptul că, anterior, Consiliul ar fi încercat să elimine sau să restrângă unele dintre elementele considerate cele mai nocive ale propunerii Comisiei. Semnatarii avertizează însă că evoluții recente ar putea inversa această direcție și cer ca abordarea protectivă să fie păstrată sau reinstaurată acolo unde a fost slăbită.
Una dintre principalele cereri privește arhitectura GDPR. Organizațiile cer Consiliului să mențină eliminarea propunerilor care ar fi slăbit definiția datelor personale, ar fi creat deschideri largi pentru prelucrări legate de inteligența artificială sau ar fi redus garanțiile pentru persoane.
Semnatarii avertizează că redeschiderea arhitecturii de bază a GDPR prin Omnibus ar crea mai multă incertitudine, mai multe litigii și drepturi mai slabe. Ei susțin că astfel de modificări ar muta GDPR de la drepturi aplicabile efectiv către mai multă discreție pentru operatorii de date, interpretări conduse de Comisie și o responsabilitate mai mare pusă pe indivizi.
Scrisoarea cere ca propunerile eliminate să nu revină „pe ușa din spate”. Semnatarii atrag atenția că recitalurile, mandatele de ghidare, standardele sau formulările vagi de compromis pot avea efecte juridice reale în practică și nu trebuie folosite pentru a readuce idei riscante privind prelucrările legate de inteligența artificială, pseudonimizarea, identificabilitatea, cercetarea științifică sau interesul legitim.
O altă miză este separarea dintre GDPR și ePrivacy. Organizațiile salută faptul că actualul compromis al Consiliului ar păstra regulile privind accesul la echipamentele terminale în cadrul ePrivacy, în loc să le transfere în GDPR. Ele susțin că GDPR reglementează prelucrarea datelor personale, în timp ce ePrivacy protejează confidențialitatea comunicațiilor și integritatea echipamentelor utilizatorilor.
Semnatarii avertizează că amestecarea celor două logici juridice ar slăbi protecția exact în punctul în care începe urmărirea online. În opinia lor, o astfel de schimbare ar crea confuzie privind regulile aplicabile și autoritățile competente.
Scrisoarea critică și informațiile potrivit cărora semnalele automate de confidențialitate nu ar mai fi incluse în discuții. Organizațiile cer Consiliului să reintroducă și să întărească această prevedere, fără formulări diluate sau amânări care ar întârzia protecția utilizatorilor.
Semnalele automate ar permite oamenilor să-și exprime opțiunile privind confidențialitatea prin browsere, sisteme de operare, aplicații sau alte instrumente aflate de partea utilizatorului. Semnatarii le descriu ca pe cel mai clar exemplu de simplificare reală în acest dosar, pentru că ar reduce dependența de bannerele de cookies și ar face drepturile mai ușor de exercitat.
Organizațiile avertizează că reducerea numărului de bannere prin eliminarea cerinței de consimțământ și permiterea urmăririi ar fi o soluție falsă. Ele susțin că orice acces fără consimțământ la echipamentele terminale trebuie să rămână îngust, necesar, limitat tehnic și însoțit de garanții clare.
Semnatarii includ organizații precum European Digital Rights, Corporate Europe Observatory, Electronic Frontier Foundation, Privacy International, Panoptykon Foundation, The Good Lobby, People vs Big Tech, Bits of Freedom, Defend Democracy și European Anti-Poverty Network.
Mesajul politic al scrisorii este că simplificarea trebuie să însemne reguli clare, aplicabile și funcționale, nu o reducere a garanțiilor pentru persoane. Organizațiile avertizează că o cursă deregulatoare nu ar face Europa mai competitivă, ci ar întări actorii care domină deja prin scară, opacitate și extracția datelor.